23 липня 2021, 17:12

Захист персональних даних: вектор розвитку судової практики

Єлизавета Кострікова
Єлизавета Кострікова «Glagos» молодший юрист

Скільки разів на тиждень чи навіть на день ми надаємо згоду на обробку своїх персональних даних? При цьому скільки разів ми читаємо ліцензійну угоду та політику конфіденційності? Отож бо й воно!


Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час!


Усім, хто зверхньо ставиться до прочитання подібних документів, варто повчитися у Дага Гекмана. Чоловік встановив комп’ютерну програму та повністю прочитав ліцензійну угоду. В одному з пунктів було зазначено, що він може отримати винагороду в розмірі 1000 доларів США лише за те, що дочитав до цього пункту. Звичайно, він її отримав, хоча тисячі людей до нього навіть не дізналися про існування сюрпризного положення.

Інколи недостатня поінформованість про порядок збору персональних даних може призвести до наслідків більш серйозних, аніж неотримання тисячі доларів. Майже кожен сайт у мережі чи додаток на смартфоні збирає наші персональні дані. В обсягах навіть більших, ніж ми здогадуємося. Надалі ці дані можуть бути використані для налаштування таргету і демонстрування контекстної реклами.

Наприклад, розроблена у США програма, спираючись на зібрані особисті дані жінок, могла визначити, що жінка є вагітною навіть до того, як вона почне цікавитися чи купувати відповідні товари. Дійшло до того, що одна з торговельних мереж дізналася про вагітність американської школярки раніше, ніж її батько.

У тому темпі діджиталізації, в якому ми живемо, навряд чи вдасться зупинити потоки персональних даних, що кочують від одного користувача до іншого. Тож залишається бодай якось захищати своє порушене право. Окрім провідного в цій галузі ЗУ «Про захист персональних даних», відповідні питання регулюються також КУпАП. Ст. 188-39 Кодексу закріплює відповідальність саме за порушення законодавства у сфері захисту персональних даних.

Якщо на перший погляд така категорія справ здається чимось, що точно обійде стороною, розглянемо кілька справ, які доводять значну наближеність порушень, пов’язаних з персональними даними, до повсякденного життя. В законодавстві чітко встановлено – не можна розголошувати персональні дані. Однак подекуди власники/розпорядники вважають, що трішки все ж таки можна. Ні, не можна!

Розголошувати персональні дані на вебсайті – не можна

Під час розгляду справи № 761/23532/20 Шевченківський районний суд м. Києва визнав винним у вчиненні адміністративного правопорушення т.в.о. президента Національної академії державного управління при Президентові України. Суть правопорушення зводилася до того, що на вебсайті Академії був опублікований наказ, який містив імена, прізвища, місця роботи та фактичного проживання студентів, які мають заборгованість з оплати проживання в академічному гуртожитку.

Під час апеляційного оскарження сторона захисту наполягала на тому, що Академія є бюджетною установою, а отже, інформація щодо розрахунків, витрачання і надходження бюджетних коштів є публічною та становить суспільний інтерес. Суд апеляційної інстанції з такими доводами не погодився та наголосив на низці норм, що зобов’язують володільця персональних даних забезпечувати їх належний захист.

Розголошувати персональні дані у Viber – не можна

Броварський міськрайонний суд Київської області розглядав справу № 361/1579/20, за обставинами якої голова правління садового товариства поширила в загальному чаті звернення потерпілої. Окрім ПІБ, звернення містило інформацію про адресу, номер телефона та електронну адресу заявниці. Обвинувачена не визнала свою вину, натомість пояснила, що розголошена нею інформація і раніше була відома всім учасникам чату, а тому в її діях відсутній склад адміністративного правопорушення.

Суд не погодився з цією позицією та зазначив, що навіть у разі необхідності ознайомлення інших учасників товариства зі змістом звернення потерпілої перед оприлюдненням персональні дані особи мають бути заретушовані, а заявниця – знеособлена. За результатом розгляду справи суд першої інстанції наклав на голову правління товариства стягнення в розмірі 5 100, 00 грн. Згодом це рішення підтримав також Київський апеляційний суд.

Розголошувати персональні дані у Facebook – не можна

Далі за всіх пішов депутат Черкаської міської ради у справі № 712/7293/19, яку розглядав Соснівський районний суд м. Черкас. Виконуючи службові обов’язки, депутат звернувся з відповідним запитом до міськради, у відповідь на який отримав персональні дані щодо потерпілої – будівельний паспорт на об’єкт будівництва, який згодом опублікував на сторінці у Facebook. Оприлюднена документація містила, з-поміж іншого, РНОКПП, серію та номер паспорта, також ким і коли він був виданий, а також адресу місця проживання потерпілої.

Основний аргумент особи, яку притягли до відповідальності, зводився до того, що на відповіді на депутатський запит не було жодного застереження про конфіденційність, тому інформація є публічною. Незважаючи на доволі прямолінійну логіку, перша інстанція, а згодом апеляція такий довід не прийняла та підтримала накладення штрафу в розмірі 3400, 00 грн. Суди зазначили, що аналіз оприлюднених відомостей дає підстави стверджувати про їх достатність для конкретної ідентифікації як фізичної особи, так і місця знаходження її власності, а отже, факт вчинення правопорушення є доведеним.

Звичайно, випадки незаконного розголошення персональної інформації виходять далеко за межі описаних подій, однак це зовсім не означає, що не варто захищати своє право на приватне життя навіть від незначних посягань.

0
0

Додати коментар

Відмінити Опублікувати