Акт о Защите Данных 1998 года(Великобритания)

Первоначальный Акт о Защите Данных (АЗД) стал законом в 1984-м году. Согласно закону, организации были обязаны ответственно относиться к личной информации – любых данных относительно любого живого лица, хранящихся в компьютерных базах данных.

Он был заменен Актом о Защите Данных 1998-го года, который был применен в два этапа в 2000-м и 2003-м году. Данное изменение было необходимо, как реакция на изменения в технологиях, которые произошли с момента принятия первоначального АЗД. Акт 1998-го года действителен в настоящее время и будет таким в обозримом будущем.

Офис Комиссара Информации является независимым контролирующим органом власти, назначенным правительством, для контроля выполнения Акта во всех сделках, связанных с личной информацией, а также, чтобы обеспечить полностью свободный доступ к записанной информации, осуществляемый общественными властями. Офис отчитывается напрямую Парламенту Объединенного Королевства. Заметьте, что Офис Комиссара по Информации Шотландии следит за свободой информации в Шотландии.

АЗД создает жесткие правила по хранению и обработке электронных данных, которые могут идентифицировать живую личность. Он разработан, чтобы остановить получение данных или их хранение без необходимости, чтобы предотвратить их обмен без серьезных причин, чтобы гарантировать их хранение в защищенных условиях и предоставить личностям возможность внесения исправлений, если они чувствуют, что их персональная информация была использована неправильно.

Итак, все организации, которые хранят информацию о живых лицах должны соблюдать Акт о Защите Данных. Комиссар по Информации создает публичный реестр этих организаций.

Что такое «информация» и «данные» в АЗД?

Давайте определимся с понятиями «информация» и «данные» и чем они отличаются

• данные это представление информации, которое может быть передана, обработана или сохранена
• информация – это смысл, который мы придаём через данные в определённом контексте

Таким образом, данные не могут быть считаться информацией до тех пор, пока им не придан смысл, и они не переданы нами. Результаты опросов, когда у членов общества спрашивается их мнение на определенные темы, являются хорошим примером того, как данные собираются, хранятся и обрабатываются, чтобы показать получившуюся в результате информацию как статистику. Они могут показать, как мы можем голосовать на следующих парламентских выборах, или как предпочитаем одну продуктовую марку другой.

Согласно условиям АЗД, контролеры данных – это люди, которые нанимаются организацией, которая хранит, обрабатывает и восстанавливает информацию, хранящуюся на компьютерах.

АЗД основывается на восьми фундаментальных принципах хорошего управления информацией. Закон требует от контролеров данных действовать в соответствии с этими правилами.

Пример использования Акта о защите данных

Британская Служба Консультации Беременных Женщин — это благотворительная организация, предоставляющая возможность конфиденциальных консультаций беременным женщинам, включая информацию об абортах и стерилизации.

В начале 2012-го года, хакер повредил сайт организации, заявив, что получил записи около 10 000 людей, связанных с БСКБЖ и угрожал разместить эту информацию в сети. Полиции удалось определить IP-адрес компьютера взломщика и Джеймс Джеффри был арестован на следующий день в Западном Мидланде. Никакие конфиденциальные данные не были опубликованы, хотя на компьютере Джеффри были обнаружены копии данных БКСБЖ.

Изначально БКСБЖ получала имена людей благодаря форме «обратный звонок», когда люди могли оставить контактную информацию, чтобы с ними связались позже, но затем было решено отключить функцию «обратный звонок», из-за соображений безопасности. Однако, без ведома БКСБЖ, данные были сохранены на сайте и недостаточно защищены от атак.

За это нарушение БКСБЖ была оштрафована на 200 000 фунтов, хотя на момент написания статьи этот штраф был оспорен. В апреле 2012-го года, согласно Акту о Компьютерных Правонарушениях, Джеймс Джефри был осужден на 1,5 года заключения.

Неумышленное нарушение Закона о защите информации может стать основанием для привлечения виновных лиц к ответственности даже в том случае, если их действия не причинили никакого вреда.

Совет Графства Хертфоршир

В июне 2010-го года, Совет Графства Хертфордшир нарушил положения АЗД в двух случаях, когда департамент по правам детей перечислил налоги на неправильные счета.

В первом случае, документы, предназначавшиеся юристам, были отправлены членам общественной организации; во втором случае, данные, включающие персональную информацию о двух детях в департаменте совета, записи об уголовных обвинениях двух людей в домашнем насилии, были отправлены в контору адвокатов, не ведущую их дело.

Совет справедливо уведомил Комиссара по Информации о наличии двух брешей, однако был оштрафован на 100 000 фунтов, из-за серьезности этих ошибок, которые могли создать существенную угрозу безопасности детей в департаменте совета.

• По материалам The Open University.
• Перевод thingshistory.com. Использовать только с разрешения!