26 травня 2021, 17:39

Що не так із захистом персональних даних в Україні

Опубліковано в №10 (740)

Андрій Котик
Андрій Котик «Moneyveo» директор юридичного департаменту

Що мається на увазі під персональними даними? Такими даними вважається будь-яка інформація, завдяки якій можна ідентифікувати людину, в т. ч. її прізвище, ім'я, по батькові, дата і місце народження, адреса, сімейний стан і соціальне становище. Також до персональних даних іноді відносять номер телефону людини, але це спірне питання, оскільки мобільні оператори вважають телефонні номери своєю власністю, а не абонентів. Крім того, персональні дані — це те, чим людина володіє від народження і до закінчення життя, і що ніколи не може бути передане нікому іншому.


Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час!


У контексті визначення персональних даних необхідно зазначити наступне:

1) дані не можуть бути ідентифіковані як персональні, коли по них неможливо конкретизувати людину;

2) сучасні технології аналізу даних дозволяють відрізнити одну людину від іншої за дуже непрямими принципами, тому поняття персональних даних є юридичним, а не фактичним;

3) розвиток технологій вимагає все більш відповідального підходу до захисту і регулювання персональних даних, оскільки створює можливості для більш масштабного, складного і швидкого їх збору.

Основним джерелом унормування процедури захисту персональних даних у нашій країні є Закон «Про захист персональних даних», який набув чинності 1 січня 2011 р. і багато в чому був розроблений за аналогією з чинним тоді європейським законодавством. Та оскільки всі ми стикаємося з браком захисту персональних даних, можна зробити висновок, що цей Закон, а також сам процес захисту персональних даних у нас недосконалі. Результатом цього може бути як щось невинне (наприклад, адресний спам, який приходить на електронну пошту, чи надокучливі SMS, що ми отримуємо на номер мобільного телефону), так і більш серйозні проблеми на кшталт переслідування, шахрайських або інших незаконних дій.

Джерело проблем

Ніхто з нас не уявляє кількості баз даних, де відображена інформація про нас, і місць, де такі бази зберігаються: банки, туристичні та інші агентства, інтернет- магазини, поштові служби, мобільні та інші оператори, сервіси бонусних програм і багато іншого. Практично будь-який адресний або іменний сервіс передбачає заповнення анкети з внесенням персональних даних, після чого ці дані складуються у різних базах. І далі ми не знаємо, що відбувається з ними, і часом не володіємо інформацією про вимоги законодавства до їх зберігання та свої права. Зрозуміло, що при заповненні таких анкет та укладанні договорів з сервіс- провайдерами ми надаємо згоду на обробку даних, а далі є визначені Законом процедури їх захисту. Та на жаль, не всі вони дотримуються та виконуються, що і призводить до проблем.

Актуальність захисту персональних даних — питання, що турбує дуже багато розвинених держав, адже людина, яка знає ціну своєї особистості, в т. ч. своїх персональних даних, високо цінує своє право власності, що сприяє укріпленню прав і свобод громадян і, відповідно, економічному розвитку держави. У рамках такого захисту країни Заходу регулярно посилюють нормативні вимоги стосовно персональних даних, а також збільшують штрафи за порушення таких вимог. Але результат такого регулювання часом приймає химерні форми — як, наприклад, замилювання фотографій собак і кішок на гугл- картах, щоб не можна було ідентифікувати їх власників.

Які ж проблеми, пов'язані з захистом персональних даних, можна визначити в Україні?

1. Юридичні — недоліки державної нормативної бази та прогалини в законодавстві.

2. Внутрішні нормативні — відсутність або недотримання вимог внутрішніх нормативних документів компаній, які обробляють персональні дані.

3. Організаційні — відсутність режимного доступу до баз даних у компаніях, що їх обробляють, відсутність відповідальної особи за зберігання таких даних.

4. Технічні — відсутність способів шифрування та захисту від несанкціонованого доступу.

Наразі регулятором у сфері захисту персональних даних є Уповноважений Верховної Ради України з прав людини, в структурі секретаріату якого функціонує департамент у сфері захисту персональних даних. Слід відзначити його високий професійний рівень — зазначений регулятор на підставі заяв громадян регулярно вживає заходи щодо провайдерів різних сервісів з метою зменшення рівня ризиків, результатом яких можуть бути незаконне розголошення або виток персональних даних і шахрайські та інші незаконні дії, пов'язані з такими подіями.

Крім того, як Уповноважений Верховної Ради з прав людини, так і представники відповідального бізнесу в рамках профільних асоціацій постійно ведуть нормотворчу роботу для поліпшення законодавства у сфері захисту даних в складі різних робочих груп у Верховній Раді України. В якості недавнього результату такої спільної роботи можна навести прийнятий Закон «Про внесення змін до де яких Законів України відносно захисту споживачів при врегулюванні простроченої заборгованості», яким регулюється колекторська діяльність в Україні. Цим Законом, зокрема, посилено вимоги щодо використання персональних даних при роботі з простроченою заборгованістю з боку кредиторів та колекторських компаній. А зараз представники секретаріату Уповноваженого, народні депутати, різні експерти і зацікавлені представники відповідального бізнесу беруть активну участь у розробці нового Закону «Про захист персональних даних», який багато в чому дублює європейське законодавство. З досить жорсткими вимогами до захисту даних.

Але вказаних дій з боку Уповноваженого і відповідального бізнесу для усунення недоліків захисту персональних даних недостатньо, оскільки є остання, п'ята проблема — банальне халатне ставлення до них з боку громадян. На жаль, мало хто з нас уявляє собі їх цінність. Про що можна говорити, якщо не так давно всі громадяни України без зайвих сумнівів залишали копії своїх документів при здійсненні операцій з обміну валюти в будь- якому обмінному пункті і досі надають інформацію про себе, заповнюючи різноманітні анкети в інтернеті і при анонімних маркетингових опитуваннях? Саме тому найдієвішим і ефективним інструментом вирішення проблеми є підвищення рівня обізнаності громадян, а також їх відповідальності за збереження своїх персональних даних.

Підсумовуючи, можна зробити висновок, що з моменту вступу в силу Закону і на сьогоднішній день в країні йде еволюційний процес створення правової культури захисту персональних даних як у сфері бізнесу (покращення процесів обробки даних) і з боку держави (регулювання та контроль виконання законодавства), так і з боку громадян — ми все більше розуміємо цінність нашої персональної ідентичності та особистого життя.

0
0

Додати коментар

Відмінити Опублікувати