Персональна інформація українців доступна в інтернеті. Як від цього захиститись та чи "світить" за це комусь покарання

В українському суспільстві зчинився ґвалт з приводу поширення в одній з соцмереж персональної інформації громадян. Та на питання «Як себе захистити у такій ситуації?» найперша порада від юриста буде - свідомо розуміти кому, за яких умов і в якому обсязі ви надаєте свої персональні дані. Адже при наданні персональних даних банку, або державним органам, навіть при реєстрації на сайті або у додатку (в тому числі й в додатку «Дія») ви маєте письмово (чи у електронній формі) надати згоду на обробку персональних даних. Зазвичай це відбувається або шляхом підписання окремого документа, або ж надання згоди в електронній формі шляхом проставлення відповідних відміток на сайті чи у додатку.

При наданні персональних даних банку, або державним органам ви маєте письмово надати згоду на обробку персональних даних

В роз’яснених Уповноваженого Верховної Ради з прав людини, зазначається, що для того, щоб зробити свідомий вибір - давати чи не давати згоду на обробку персональних даних – особа повинна мати відповіді на такі питання:

• хто оброблятиме її персональні дані? (назва володільця персональних даних, його адреса, контактні телефони тощо)
• з якою метою оброблятимуться персональні дані? (мета має бути сформульована чітко та зрозуміло)
• які саме персональні дані будуть оброблятися? (конкретний вичерпний перелік персональних даних особи, який планується обробляти)
• які дії з персональними даними передбачатиме їх обробка? (збір, зберігання, передача, оприлюднення, знеособлення тощо)
• хто є розпорядником персональних даних? Які права і повноваження розпорядника щодо обробки персональних даних?
• кому можуть бути передані персональні дані? З якою метою? На яких підставах?
• скільки часу персональні дані будуть зберігатися у володільця?
• на яких умовах особа може відкликати згоду на обробку персональних даних та які наслідки такої дії?

Та на практиці, варто зазначити, що певні негативні наслідки надання згоди на обробку персональних даних все ж існують і їх досить  складно уникнути. До них, по-перше, можна віднести безальтернативність наданої згоди. Оскільки зазвичай ви не маєте можливості змінити сам текст згоди на обробку персональних даних, який вам надається.

По-друге, непропорційність обсягу наданих персональних даних меті обробки. Оскільки особам, що їх зберігають та обробляють простіше одразу попросити згоду на більший обсяг повноважень, аніж це потрібно для тієї чи іншої мети.

По-третє, складність у відстеженні наданої згоди. Ця проблема виникає, тому що кожен в процесі своєї діяльності змушений досить часто надавати різноманітні згоди на обробку персональних даних, а отже запам’ятовувати всі надані згоди, а також відстежувати кожну з них досить важко.

І, по-четверте, відсутність чітких гарантій захисту персональних даних. Адже, на жаль, зараз в Україні на практиці відсутній чіткий діючий механізм контролю та невідворотної відповідальності за несанкціоноване та нецільове розповсюдження персональних даних. 

Наприклад, у додатку «Дія», на який посипалося незадоволення суспільства, мовляв, це саме звідти відбувся витік даних, в згоді на обробку персональних даних зазначається, які саме відомості беруться до уваги. Зокрема це:

• прізвище, ім’я та по батькові особи;
• серія та номер паспорта громадянина України, іншого документа, що посвідчує особу, підтверджує громадянство України чи спеціальний статус особи;
• реєстраційний номер облікової картки платника податків з Державного реєстру фізичних осіб - платників податків;
• зареєстроване або фактичне місце проживання;
• адреса електронної пошти, номери контактних телефонів.

Ці відомості передаються до Порталу «Дія» з електронних інформаційних ресурсів чи з інших джерел збирання, або надаються суб’єктом персональних даних  відповідно до визначеної мети обробки (збору) персональних даних.

Під обробкою персональних даних розуміється «будь-яка дія або сукупність дій, що здійснюються за допомогою програмних засобів Порталу «Дія», у тому числі з використанням мобільного додатку

Під обробкою персональних даних розуміється «будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, що здійснюються за допомогою програмних засобів Порталу «Дія», у тому числі з використанням мобільного додатку».

В цій згоді ще зазначається, що місцезнаходження персональних даних, які обробляються є дата-центр De Novo, 04136, м. Київ, вул. Північно-Сирецька, буд. 1-3. А також вказано, що доступ до персональних даних може надаватися третім особам, відповідно до статті 16 Закону України «Про захист персональних даних».

Таким чином, можна дійти висновку, що для захисту своїх персональних даних необхідно: не надавати згоду на обробку персональних даних сумнівним сайтам або додаткам; не надавати свої персональні данні без підписання відповідної згоди; уважно читати згоду на обробку персональних даних. Крім того, потрібно розуміти, кому, в якому обсязі і для якої мети ви надаєте таку згоду. І не менш важливо - до кого ви зможете звернутися у випадку витоку персональних даних.

Адже українське законодавство про захист персональних даних, хоча й налічує досить велику нормативно-правову базу, однак не має чітко визначеного діючого механізму контролю за несанкціоноване та нецільове розповсюдження персональних даних.

Дуже хочеться сподіватись, що Україна, враховуючи досвід Європейського Союзу, незабаром зможе привести національне законодавство у відповідність з міжнародними стандартами та створити систему незалежних органів, які забезпечуватимуть дотримання права на захист персональних даних на європейському рівні. До цього часу, на жаль, витоки персональних даних є неминучими.  

Олег Дерлюк, керуючий партнер StronLegalServices