Що робити, якщо ваші персональні дані злили в інтернет

Останнім часом у мережі дедалі частіше поширюються персональні дані без згоди суб’єкта таких даних, що є порушенням його прав. Тому це питання потребує окремого аналізу та практичних рекомендацій щодо захисту порушених прав.

Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час!

Передусім варто розкрити зміст поняття персональних даних.

Відповідно до ст. 2 Закону України «Про захист персональних даних», персональні дані — це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.Зазвичай до персональних даних належать: прізвище, ім’я та по батькові, національність, етнічне походження, дата й місце народження, паспортні дані, місце проживання, освіта, сімейний і майновий стан, відомості про статеве життя, релігійні переконання, політичні погляди, біометричні дані, біологічні матеріали.

Конституційний Суд України в абзаці першому пункту 1 резолютивної частини Рішення від 30 жовтня 1997 року № 5-зп відніс до конфіденційної інформації про фізичну особу також відомості про її майновий стан та інші персональні дані.

Водночас цей перелік не є вичерпним, адже будь-яка інформація, за якою можна чітко ідентифікувати особу, може вважатися персональними даними. 

Не допускається обробка даних про фізичну особу, які є конфіденційною інформацією, без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

Одним із поширених випадків незаконного поширення персональних даних у мережі є публікація паспортних даних. Доволі часто таку інформацію розміщують з метою шантажу або спонукання особи до вчинення певних дій.

Статтею 28 Закону України «Про захист персональних даних» передбачено, що порушення законодавства про захист персональних даних тягне за собою відповідальність, встановлену законом.

Адміністративна відповідальність передбачена статтею 188-39 Кодексу України про адміністративні правопорушення. Зокрема, недодержання встановленого законодавством порядку захисту персональних даних, що призвело до незаконного доступу до них або порушення прав суб’єкта персональних даних, тягне за собою накладення штрафу: на громадян — від ста до п’ятисот неоподатковуваних мінімумів доходів громадян; на посадових осіб і громадян — суб’єктів підприємницької діяльності — від трьохсот до однієї тисячі неоподатковуваних мінімумів доходів громадян.

Відповідно до ст. 182 Кримінального кодексу України, незаконне збирання, зберігання, використання, знищення чи поширення конфіденційної інформації про особу або незаконна зміна такої інформації, крім випадків, передбачених іншими статтями Кримінального кодексу України, караються штрафом від п’ятисот до однієї тисячі неоподатковуваних мінімумів доходів громадян, або виправними роботами на строк до двох років, або пробаційним наглядом на строк до трьох років, або обмеженням волі на той самий строк.

Ті самі дії, вчинені повторно або такі, що заподіяли істотну шкоду охоронюваним законом правам, свободам та інтересам особи, караються пробаційним наглядом на строк від трьох до п’яти років, або обмеженням волі на строк від трьох до п’яти років, або позбавленням волі на той самий строк.

Варто враховувати Рішення Конституційного Суду України від 20 січня 2012 року № 2-рп/2012 у справі № 1-9/2012. У ньому зазначено, що лише фізична особа, якої стосується конфіденційна інформація, має право вільно, на власний розсуд визначати порядок ознайомлення з нею інших осіб, держави та органів місцевого самоврядування, а також право на збереження цієї інформації в таємниці.

Водночас, вирішуючи питання конфіденційності інформації про особу, яка займає посаду, пов’язану зі здійсненням функцій держави або органів місцевого самоврядування, та членів її сім’ї, Конституційний Суд України виходить з того, що належність інформації про фізичну особу до конфіденційної визначається в кожному конкретному випадку.

Перебування особи на посаді, пов’язаній зі здійсненням функцій держави або органів місцевого самоврядування, передбачає не лише гарантії захисту її прав, а й додаткові правові обтяження. Публічний характер як самих органів — суб’єктів владних повноважень, так і їхніх посадових осіб вимагає оприлюднення певної інформації для формування громадської думки про довіру до влади та підтримання її авторитету в суспільстві.

Зосереджую увагу на тому, що незаконні розголошування персональних даних про особу можуть розміщуватися і на вебсайтах  органів державної влади та місцевого самоврядування. Так, за інформацією, розміщеною на сайті Омбудсмана України, «Працівниками відділу у сфері захисту персональних даних Департаменту моніторингу інформаційних прав Секретаріату Уповноваженого Верховної Ради України з прав людини вжито заходів щодо припинення поширення персональних даних на офіційному вебсайті Святошинської районної в місті Києві державної адміністрації та складено протокол про адміністративне правопорушення». у зв’язку з наявністю ознак адміністративного правопорушення, передбаченого частиною четвертою статті 188-39 Кодексу України про адміністративні правопорушення, було складено протокол про адміністративне правопорушення за недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних, що призвело до незаконного доступу до них невизначеного кола осіб та порушення прав суб’єкта персональних даних, який направлено до Святошинського районного суду міста Києва.

У разі, якщо ваші дані у незаконний спосіб були оприлюднені, пропоную певний алгоритм дій:

1. Вжити заходи щодо належної фіксації доказів (зробити скріншоти сторінки автора або спільноти).

2. Зафіксувати посилання на профіль автора або спільноти.

3. Звернутися до адміністратора відповідного сайту із вимогою видалити матеріали, які містять персональні дані.

4. Залишити скаргу на платформу (Instagram, Facebook тощо).

5. Направлення письмової претензії до автора.

6. Звернення до суду із вимогою про видалення та (у разі потреби) відшкодування моральної шкоди. 

7. Написати заяву до поліції. Варто зауважити, що на сайті кіберполіції існує система подачі електронних звернень громадян (https://ticket.cyberpolice.gov.ua/). Інформація отримана через форму зворотнього зв’язку використовується для надання online допомоги громадянам, оперативного реагування на кіберінциденти і кіберзлочини та обробляється у відповідності до Закону України «Про звернення громадян».  

В умовах цифровізації та широкого використання інтернету питання належного захисту персональних даних стає особливо актуальним. Щоб уникнути незаконного розміщення ваших персональних даних у мережі, варто дбайливо ставитися до їх зберігання та уважно перевіряти повідомлення, у яких невідомі особи просять заповнити форми або прикріпити документи.

 Якщо ж ви все-таки стали жертвою незаконного розголошення персональних даних, важливо вчасно вжити заходів для фіксації порушення, видалення інформації та захисту своїх прав.