7 ноября в Верховную Раду внесли законопроект, который отменяет документ о согласии на обработку персональных данных. Авторы настаивают, что таким образом станет меньше бюрократии, при этом данные будут защищены еще более надежно. Что относится к персональным данным, как и зачем их нужно оберегать, разбирался Центр общественного мониторинга и контроля.
Какие данные защищает закон?
Персональные данные – это любая информация о человеке, которая может его идентифицировать. Согласно закону, есть две категории данных: общие и особенные. К первой категории относится имя, фамилия, отчество, телефон, почта, семейное положение, место жительства, место регистрации. К специальной категории относятся этническое происхождение, религиозные предпочтения и другие детали личной жизни. Вся эта информация является конфиденциальной и может обрабатываться, и распространяться только с согласия ее владельца. Нарушать это правило можно только в случаях, определенных законом, в интересах национальной безопасности и прав человека.
«Закон определяет права человека, то есть какие права человек имеет на свои персональные данные, и обязательства распорядителей, что они обязательно должны выполнить, чтобы сохранить данные и соблюдать права человека на защиту персональных данных», – объясняет юрист в области информационных прав человека Ульяна Шадська.
В повседневной жизни украинцы довольно часто сталкиваются с согласием на обработку персональных данных. Подписать документ просят на почте, в банках, больницах, школах и магазинах одежды. В правительстве говорят, что учреждения часто злоупотребляют этим документом, чем создают лишнюю бумажную бюрократию. Ведь при заполнении каких-то документов граждане и так понимают, что их данные будут обработаны. Если дополнительное согласие брать принципиально, то это можно писать в конце документа, а не описывать отдельным письмом. Поэтому Кабмин начал изучать возможность отмены этого документа, где это возможно.
«Проблема в том, что в законе недостаточно четко описан механизм согласия на обработку данных. Наш закон был «вдохновлен» законом европейских стран. Европейцев трудно заподозрить в неуважительном отношении к персональным данным, но такие бумажки, еще и в таком объеме, они, конечно, не заполняют. И вот мы подали в Раду акт, который должен, с одной стороны, лучше защитить украинцев в том, как организации обращаются с их данными. С другой стороны, мы должны избавиться от этой бумажки, которая на самом деле никого ни от чего не защищает», – объясняет министр Кабинета министров Дмитрий Дубилет.
Также он отмечает, что принять новый закон будет недостаточно. Для того чтобы лишняя бумажка исчезла, нужно будет работать с бюджетными организациями. Следующий шаг – учить бизнес должным обрабатывать персональные данные и не плодить лишнюю бюрократию.
Как защититься самостоятельно?
Эксперты говорят, что в целом в украинском обществе есть непонимание, что такое персональные данные, и зачем их нужно оберегать. Поэтому украинцы не часто обращаются за их защитой.
«Каждый из нас идет в магазин, хочет получить карточку на скидку, подает анкету, где указывает свои данные. А потом какие-то непонятные лица начинают распространять на указанные номера какую-то рекламу, звонки, опросы. Все это обработкой персональных данных не с той целью, с которой вы подавали. Когда вы подаете свои данные для получения карточки на скидку, вы должны четко осознавать, и магазин тоже обязан это знать, что вы предоставляете свою информацию исключительно с конкретной целью. Единственная цель – это учет карточек на скидку, которая была выдана вам среди других людей», – объясняет соучредитель ОО «Украинский институт по правам человека» Богдан Крикливенко.
Эксперты советуют всегда читать мелкий шрифт под документом, который подписываете. Ведь нередки случаи, когда люди случайно подписывают право на обработку информации о себе или своих детях.
Представитель Уполномоченного Верховной Рады по правам человека по вопросам защиты персональных данных Маркиян Бема отмечает, что каждый человек, чьи персональные данные обрабатываются, должен знать, кто из операторов ими пользуется и в течение какого периода.
«Операторы должны иметь доступ к персональным данным только на тот период времени, во время которого осуществляются задачи», – подчеркивает он.
Юристы соглашаются, что к своим персональным данным следует относиться ответственно. Необходимо всегда читать договор и не оставлять личную информацию без особой надобности. Особое значение приобретает защита персональных данных в Интернете, поскольку на архивных серверах информация может хранится очень долго и использоваться как для навязчивой рекламы, так и для мошенничества.
