Як захистити свої персональні дані
У період карантину збільшилася кількість комунікацій в електронному просторі, і захист персональних даних став актуальною темою. Тим більше, що останнім часом персональні дані українських громадян періодично з’являються в мережі Інтернет. Нещодавно поліція відкрила кримінальне провадження за фактом розповсюдження персональних даних українців у Telegram.
Що таке персональні дані та як їх захистити – роз’яснюють спеціалісти безоплатної аправової допомоги.
Що таке персональні дані? Це конфіденційна інформація чи ні?
До персональних даних можна віднести будь-які відомості, за якими ідентифікується або може бути ідентифікована фізична особа. Зокрема, прізвище, ім’я, по батькові, адреса, телефони, паспортні дані, національність, освіта, сімейний стан, релігійні та світоглядні переконання, стан здоров’я, матеріальний стан, дата і місце народження, місце проживання та перебування тощо. Також, це дані про особисті майнові та немайнові відносини цієї особи з іншими особами, зокрема членами сім’ї. До персональних даних відносяться також відомості про події та явища, що відбувалися або відбуваються у побутовому, інтимному, товариському, професійному, діловому та інших сферах життя особи (за винятком даних стосовно виконання повноважень особою, яка займає посаду, пов’язану із здійсненням функцій держави або органу місцевого самоврядування) тощо. І цей перелік не є вичерпним.
Така інформація про фізичну особу та членів її сім’ї є конфіденційною. Вона може оброблятися, в тому числі, поширюватись тільки за їх згодою, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
Які права має людина, персональні дані якої обробляються?
Відповідно до ч. 2 ст. 8 Закону «Про захист персональних даних» суб’єкт персональних даних має право, зокрема:
— знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
— отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
— на доступ до своїх персональних даних;
— отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
— на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
— вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
— відкликати згоду на обробку персональних даних;
— знати механізм автоматичної обробки персональних даних;
— на захист від автоматизованого рішення, яке має для нього правові наслідки.
У чому різниця між володільцем та розпорядником персональних даних?
Володілець персональних даних – це фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом.
Розпорядник персональних даних – фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця.
Що таке обробка даних?
Обробка персональних даних – це будь-яка дія від збирання до знищення персональних даних. Це реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання, поширення (розповсюдження, реалізація, передача), знеособлення тощо (ст. 2 Закону Украі?ни «Про захист персональних даних»)
Які підстави для обробки персональних даних?
Підставами для обробки персональних даних є:
1) згода суб’єкта персональних даних на обробку його персональних даних;
2) дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень;
3) укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних;
4) захист життєво важливих інтересів суб’єкта персональних даних;
5) необхідність виконання обов’язку володільця персональних даних, який передбачений законом;
6) необхідність захисту законних інтересів володільців персональних даних, третіх осіб, крім випадків, коли суб’єкт персональних даних вимагає припинити обробку його персональних даних та потреби захисту персональних даних переважають такий інтерес.
Отже, не завжди під час обробки персональних даних володілець або розпорядник зобов’язаний отримувати згоду на обробку персональних даних, це лише одна із шести можливих підстав для здійснення обробки таких даних.
Чи має володілець персональних даних повідомляти людину про передачу комусь її персональних даних?
Так. Про передачу персональних даних третій особі володілець персональних даних протягом 10 робочих днів повідомляє суб’єкта персональних даних, якщо цього вимагають умови його згоди або інше не передбачено законом.
Повідомлення не здійснюються у разі:
1) передачі персональних даних за запитами при виконанні завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом;
2) виконання органами державної влади та органами місцевого самоврядування своїх повноважень, передбачених законом;
3) здійснення обробки персональних даних в історичних, статистичних чи наукових цілях.
Хто та як здійснює контроль у сфері захисту персональних даних?
Контроль Уповноваженим Верховної Ради України з прав людини у сфері захисту персональних даних здійснюється шляхом проведення перевірок фізичних осіб, фізичних осіб — підприємців, підприємств, установ і організацій усіх форм власності, органів державної влади та місцевого самоврядування, що є володільцями та/або розпорядниками персональних даних. Перевірки можуть бути планові, позапланові, виїзні та безвиїзні.
Процедура проведення перевірок встановлена Порядком здійснення Уповноваженим Верховної Ради України з прав людини контролю за додержанням законодавства про захист персональних даних, затвердженим наказом Уповноваженого Верховної Ради України з прав людини від 08 січня 2014 р. № 1/02-14. За результатами перевірок складаються акти перевірки додержання вимог законодавства про захист персональних даних, на підставі яких у випадку виявлення порушень складається припис про їх усунення, або протокол про адміністративне правопорушення.
Куди звертатися у разі незаконної обробки персональних даних та втручання в особисте життя людини?
У випадку незаконної обробки персональних даних та втручання в особисте життя особи, суб’єкт персональних даних вправі звернутися до володільця та/або розпорядника персональних даних з вмотивованою вимогою:
— заборонити таку обробку;
— внести зміни до своїх персональних даних (у випадку їх недостовірності);
— вимагати їх видалення (знищення).
Якщо ця вимога суб’єкта персональних даних не буде виконана, то особа може оскаржити вказані дії чи бездіяльність володільця або ж розпорядника персональних даних до Уповноваженого Верховної Ради України з прав людини та/або до суду.
Крім того, відповідно до статті 188-39 Кодексу України про вчинення адміністративних правопорушень (надалі – КУпАП) винна особа може бути притягнута до адміністративної відповідальності, зокрема за:
- Неповідомлення або несвоєчасне повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних або про зміну відомостей, які підлягають повідомленню згідно із законом, повідомлення неповних чи недостовірних відомостей.
- Невиконання законних вимог (приписів) Уповноваженого Верховної Ради України з прав людини або визначених ним посадових осіб секретаріату Уповноваженого Верховної Ради України з прав людини щодо запобігання або усунення порушень законодавства про захист персональних даних.
- Недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних, що призвело до незаконного доступу до них або порушення прав суб’єкта персональних даних.
Отже, маючи справу з порушенням чи проблемним питанням щодо захисту персональних даних потрібно звертатися до Уповноваженого, який здійснює контроль за додержанням законодавства про захист персональних даних та складає протоколи про притягнення до адміністративної відповідальності і направляє їх до суду у випадках, передбачених законом.
У свою чергу, система безоплатної правової допомоги працює для того, щоб кожна людина мала можливість захистити свої права.
Отримати юридичну консультацію або роз’яснення з правових питань можна:
– за безкоштовним телефоном системи БПД 0 800-213-103
– у месенджері Фейсбук-сторінки: https://www.facebook.com/Centre.4.Legal.Aid/
– у приватному чаті системи БПД у Телеграм http://legalaid.gov.ua/telegram.html
– написавши на електронну пошту центру з надання БВПД (адреси можна дізнатися за посиланням https://www.legalaid.gov.ua/tsentry/ )
Під час карантину безоплатна первинна та вторинна правова допомога надається дистанційно. Надати необхідні документи можна через спеціально обладнані скриньки для кореспонденції або електронні засоби зв’язку (адреси та електронні пошти місцевих центрів з надання БВПД можна дізнатися на офіційному сайті системи БПД https://www.legalaid.gov.ua/tsentry/ ).
Яка відповідальність передбачена за порушення законодавства про захист персональних даних?
Порушення законодавства про захист персональних даних тягне за собою відповідальність, встановлену законом. Зокрема, у разі виявлення під час перевірки передбаченого статтею 188-39 чи статтею 188-40 Кодексу України про адміністративні правопорушення адміністративного правопорушення на суб’єкта перевірки у встановленому законом порядку може накладатися штраф від ста до двох тисяч неоподатковуваних мінімумів доходів громадян.
У випадку виявлення під час перевірки ознак кримінального правопорушення Уповноважений направляє необхідні матеріали до правоохоронних органів.
