Як захистити свої персональні дані
У період карантину збільшилася кількість комунікацій в електронному просторі, і захист персональних даних став актуальною темою. Тим більше, що останнім часом персональні дані українських громадян періодично з'являються в мережі Інтернет. Нещодавно поліція відкрила кримінальне провадження за фактом розповсюдження персональних даних українців у Telegram.
То ж як ми можемо захистити інформацію про себе і членів своєї сім’ї та не стати заручником шахраїв?
Зупинимося на тому, що персональні дані, а це будь-які відомості, за якими ідентифікується або може бути ідентифікована фізична особа, члени її сім’ї, її особисті майнові та немайнові відносини, а також інша важлива інформація, є конфіденційними, а відтак, оброблятися та поширюватися може лише за згодою людини за деякими виключеннями, визначеними законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
При цьому людина, персональні дані якої обробляються, має низку важливих прав, про які іноді не здогадується. Наприклад, відповідно до ч. 2 ст. 8 Закону "Про захист персональних даних", особа може затребувати та отримати інформацію про третіх осіб, яким передаються її персональні дані. Або отримати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються її персональні дані. До речі, Законом передбачено, що під час надання згоди на обробку персональних даних можна вносити застереження стосовно обмеження права на їх обробку. Також можна у будь-який момент можна відкликати згоду на обробку персональних даних.
Зупинимося на декількох важливих моментах, аби кожен розумів, коли його права порушуються і як діяти у таких випадках.
Чи має володілець персональних даних повідомляти людину про передачу комусь її персональних даних?
Так. Володілець персональних даних, тобто фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом, має протягом 10 робочих днів повідомити суб’єкта персональних даних про передачу персональних даних третій особі, якщо цього вимагають умови його згоди або інше не передбачено законом.
Проте повідомлення не здійснюються у разі:
1) передачі персональних даних за запитами при виконанні завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом;
2) виконання органами державної влади та органами місцевого самоврядування своїх повноважень, передбачених законом;
3) здійснення обробки персональних даних в історичних, статистичних чи наукових цілях.
Хто та як здійснює контроль у сфері захисту персональних даних?
Контроль Уповноваженим Верховної Ради України з прав людини у сфері захисту персональних даних здійснюється шляхом проведення перевірок фізичних осіб, фізичних осіб — підприємців, підприємств, установ і організацій усіх форм власності, органів державної влади та місцевого самоврядування, що є володільцями та/або розпорядниками персональних даних. Перевірки можуть бути планові, позапланові, виїзні та безвиїзні.
За результатами перевірок складаються акти перевірки додержання вимог законодавства про захист персональних даних, на підставі яких у випадку виявлення порушень складається припис про їх усунення, або протокол про адміністративне правопорушення.
Куди звертатися у разі незаконної обробки персональних даних та втручання в особисте життя людини?
У випадку незаконної обробки персональних даних та втручання в особисте життя особи, суб’єкт персональних даних вправі звернутися до володільця та/або розпорядника персональних даних з вмотивованою вимогою:
— заборонити таку обробку;
— внести зміни до своїх персональних даних (у випадку їх недостовірності);
— вимагати їх видалення (знищення).
Якщо ця вимога суб’єкта персональних даних не буде виконана, то особа може оскаржити вказані дії чи бездіяльність володільця або ж розпорядника персональних даних до Уповноваженого Верховної Ради України з прав людини та/або до суду.
Крім того, відповідно до статті 188-39 Кодексу України про вчинення адміністративних правопорушень (надалі - КУпАП) винна особа може бути притягнута до адміністративної відповідальності, зокрема за:
- Неповідомлення або несвоєчасне повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних або про зміну відомостей, які підлягають повідомленню згідно із законом, повідомлення неповних чи недостовірних відомостей.
- Невиконання законних вимог (приписів) Уповноваженого Верховної Ради України з прав людини або визначених ним посадових осіб секретаріату Уповноваженого Верховної Ради України з прав людини щодо запобігання або усунення порушень законодавства про захист персональних даних.
- Недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних, що призвело до незаконного доступу до них або порушення прав суб’єкта персональних даних.
У разі виявлення під час перевірки адміністративного правопорушення на суб’єкта перевірки у встановленому законом порядку може накладатися штраф від ста до двох тисяч неоподатковуваних мінімумів доходів громадян. У випадку виявлення під час перевірки ознак кримінального правопорушення Уповноважений направляє необхідні матеріали до правоохоронних органів.
Отже, маючи справу з порушенням чи проблемним питанням щодо захисту персональних даних потрібно звертатися до Уповноваженого, який здійснює контроль за додержанням законодавства про захист персональних даних та складає протоколи про притягнення до адміністративної відповідальності і направляє їх до суду у випадках, передбачених законом.
У свою чергу, якщо ви не впевнені, відбулося порушення чи ні, або є сумніви у тому, як діяти далі, звертайтеся до системи безоплатної правової допомоги. Адже наше завдання – допомогти кожному захистити свої права.
В стране, где государство не в состоянии защитить персону, персональные данные защитить нельзя.
И вы это знаете.
Тисячі заяв в поліцію,на урядову та уповноваженій. Реакція - нуль.
Тому - просто слова і бездіяльність.