7 листопада до Верховної Ради внесли законопроект, який скасовує документ про згоду на обробку персональних даних. Автори наполягають, що таким чином стане менше бюрократії, при цьому дані будуть захищені ще більш надійно. Що відноситься до персональних даних, як і навіщо їх слід оберігати, розбирався Центр громадського моніторингу та контролю.
Які дані захищає закон?
Персональні дані – це будь-яка інформація про людину, яка може її ідентифікувати. Відповідно до закону, є дві категорії даних: загальні та особливі. До першої категорії відноситься ім’я, прізвище, по батькові, телефон, пошта, сімейний стан, місце проживання, місце реєстрації. До спеціальної категорії належать етнічне походження, релігійне оброблятися та поширюватись тільки за згодою її власника. Порушувати це правило можна лише у випадках, визначених законом, в інтересах національної безпеки та прав людини.
«Закон визначає права людини, тобто які права людина має на свої персональні дані, і зобов’язання розпорядників, що вони обов’язково повинні зробити, аби зберегти дані і дотримуватися права людини на захист персональних даних», – пояснює юристка у галузі інформаційних прав людини Уляна Шадська.
У повсякденному житті українці досить часто стикаються зі згодою на обробку персональних даних. Підписати документ просять на пошті, в банках, лікарнях, школах і магазинах одягу. Водночас в уряді кажуть, що установи часто зловживають цим документом, чим створюють зайву паперову бюрократію. Адже при заповненні якихось документів громадяни і так розуміють, що їх дані будуть оброблені. Якщо додаткову згоду брати принципово, то це можна писати в кінці документа, а не описувати окремим листом. Тож Кабмін почав вивчати можливість скасування цього документу, де це можливо.
«Проблема в тому, що в законі недостатньо чітко описаний механізм згоди на обробку даних. Наш закон був «натхненний» законом європейських країн. Європейців важко запідозрити в неповажному ставленні до персональних даних, але такі папірці, ще й в такому обсязі, вони, звісно, не заповнюють. І ось ми подали в Раду акт, який повинен, з одного боку, краще захистити українців у тому, як організації поводяться з їхніми даними. З іншого боку, ми повинні позбутися від цього папірця, який насправді нікого ні від чого не захищає», – пояснює міністр Кабінету міністрів Дмитро Дубілет.
Також він наголошує, що ухвалити новий закон буде недостатньо. Для того щоб зайвий папірець зник, потрібно буде працювати з бюджетними організаціям. Наступний крок – навчати бізнес належно обробляти персональні дані і не плодити зайву бюрократію.
Як захиститися самостійно?
Експерти кажуть, що загалом в українському суспільстві є нерозуміння, що таке персональні дані, і навіщо їх слід оберігати. Тож українці не часто звертаються за їхнім захистом.
«Кожен з нас йде в магазин, хоче отримати картку на знижку, подає анкету, де вказує свої дані. А потім якісь незрозумілі особи починають поширювати на вказані номери якусь рекламу, дзвінки, опитування. Все це є обробкою персональних даних не з тією метою, з якою ви їх подавали. Коли ви подаєте свої дані для отримання картки на знижку, ви повинні чітко усвідомлювати, і магазин теж зобов’язаний це знати, що ви надаєте свою інформацію виключно з конкретною метою. Єдина мета – це облік карток на знижку, яка була видана вам серед інших покупців», – пояснює співзасновник ГО «Український інститут з прав людини» Богдан Крикливенко.
Експерти радять завжди читати дрібний шрифт під документом, який підписуєте. Адже нерідко трапляються випадки, коли люди випадково підписують право на обробку інформації щодо себе або своїх дітей.
Представник Уповноваженого Верховної Ради з прав людини з питань захисту персональних даних Маркіян Бема зауважує, що кожна людина, чиї персональні дані обробляються, має знати, хто з операторів ними користується і протягом якого періоду.
«Оператори повинні мати доступ до персональних даних тільки на той період часу, під час якого здійснюються завдання», – підкреслює він.
Юристи погоджуються, що до своїх персональних даних слід ставитись відповідально. Необхідно завжди читати угоди і не залишати особисту інформацію без особливої потреби. Особливого значення набуває захист персональних даних в Інтернеті, оскільки на архівних серверах інформація може зберігається дуже довго і використовуватися як для нав’язливої реклами, так і для шахрайства.