Каким образом украинские компании-регистраторы доменов работают с персональными сведениями клиентов, и какое законодательное поле по охране личных данных сегодня существует.
Когда происходит регистрация домена, указанная информация (к примеру, адрес, имя и телефон) публикуется в базе Whois.
В связи с этим, нужно разъяснить, каким образом украинские компании-регистраторы доменов работают с персональными сведениями клиентов, и какое законодательное поле по охране личных данных сегодня существует.
Об этом мы и поговорим ниже на примере основных принципов работы с персональными данными компании "NIC.UA".
Персональные данные
Персональная информация представляет собой совокупность идентификационных сведений о физлице. Под подобного рода сведениями подразумевается любая информация о человеке (имя, фамилия и т. д.).
На территории Украины сбор персональных данных проводится, к примеру, у клиентов и сотрудников организаций.
Причем по закону некоторые компании обязаны составлять базы собранных личных сведений.
Охрана персональной информации реализуется в соответствии с тремя законами:
- "О доступе к публичной информации";
- "Об информации";
- "О защите персональных данных".
Защита персональных сведений клиента гарантируется составленным публичным договором.
В Украине компаниями-регистраторами защита личных данных от изменений и неавторизованного доступа обеспечивается путем:
- проверки процессов сбора, обработки, систематизации и хранения личных сведений клиентов;
- использования шифрования;
- соблюдение принципов кибер-безопасности.
Для чего собираются персональные данные
Работа любой компании — регистратора доменных имен предполагает обработку индивидуальных данных клиентов. Согласно нормам ICANN, будущие владельцы домена в процессе регистрации должны указывать эти данные в административных и иных контактах.
Это имеет огромное значение для кибер-безопасности. Далее следует стандартная практика — публикация контактов домена (адрес, номер телефона, фамилия и имя) в базе данных Whois.
Обычно они доступны остальным пользователям интернета. Такого рода публикация не является нарушением Закона о защите персональных данных.
Согласно законодательной базе, право доступа к индивидуальным данным имеется у представителей госорганов.
Все украинские регистраторы периодически получают запросы, к примеру, от СБУ, полиции и киберполиции.
Если запрос оформлен верно и соответствует требованиям законодательства, обратившиеся правоохранители получают требуемые данные о клиенте.
В дальнейшем полиция использует полученные данные в расследовании дел, в подготовке адвокатом иска соответствующего ответчика и т. п. А суд для продолжения слушаний узнает, кто выступает в роли владельца домена.
Бывают ситуации, когда персональной информацией клиентов интересуются физические лица. К примеру, это может быть жалоба, поданная на мошеннический ресурс. В этом случае необходимо обращаться в полицию, суд или к адвокату.
Вот так сегодня обстоят дела с обработкой и защитой личных сведений со стороны компаний — регистраторов доменов.