Захист персональних даних? Ні, не чули
Тоді я чи не вперше зіткнулася з питанням захисту персональних даних, хоча вже упродовж року підписувала якісь папірчики на згоду обробки моєї персональної інформації. Утім, така легковажність може дорого коштувати.
Так, наприкінці жовтня 2013 року Гельсінська спілка з прав людини забила на сполох – Українська залізниця незаконно збирає персональну інформацію про громадян та громадянок, видаючи іменні квитки. Більше того, тодішнє Міністерство внутрішніх справ України наполегливо «рекомендувало» Укрзалізниці вносити в квиток пасажира, окрім прізвища та ім’я, ще й паспортні дані. Це тим більше було небезпечно, як під час Майдану легко «вираховували» громадських активістів, журналістів, що їхали поїздом до Києва, або пізніше – у кримському напрямку.
Тоді під тиском громадськості Укрзалізниця швидко відреагувала – і повідомила, що не має необхідності передавати інформацію про пасажирів правоохоронцям.
Інша серйозна загроза, яка досі нависає над українськими громадянами/громадянками, – створення Єдиного демографічного реєстру. Це передбачає збір в єдиному місці, зокрема, відомостей про батьків, про громадянство, реквізити документів, відцифрований зразок підпису особи та відцифрований образ обличчя особи... Користування цією базою може бути дуже вигідним тим, хто, наприклад, захоче натиснути на підприємців чи тих же самих активістів.
Захист такої великої бази мало хто з європейських країн може собі дозволити. А Україна?
Перед виборами у Верховну Раду, ймовірно, українським громадянам/громадянкам вкотре почнуть надсилати «листи щастя» кандидати та кандидатки в депутати. Для України звична практика, коли пенсіонери/пенсіонерки отримують персональне привітання на домашню адресу від політичних партій.
«База даних списків виборців абсолютно безперешкодно передається тим політичним структурам, які зараз при владі», - констатує представник громадської організації «Нівроку» Володимир Ханас.
А про те, що на мобільні телефони приходять різні рекламні оголошення, при чому часто дуже точково, говорити і не доводиться. Раз замовиш таксі, а потім півроку отримуєш спам-смс від різних таксі-сервісів. Шукаєш телефон психолога в Інтернеті, а потім отримуєш смс про «лікування карми» і налагодження сімейних стосунків…
Експеримент із невтішним висновком
Нещодавно активісти та активістки вирішили з’ясувати, як працює закон України «Про захист персональних даних». Зокрема, чи виконується стаття 8, яка гарантує кожному доступ до своїх персональних даних, відповідь про те, чи обробляються їхні персональні дані, а також отримати зміст таких персональних даних.
Для цього за ініціативи громадської організації «Територія успіху» активісти/активістки в чотирьох областях України – Кіровоградській, Сумській, Тернопільській, Харківській – безпосередньо звернулися за довідками в різні установи (медичні заклади, міліцію, ЖЕК, органи соціального захисту, банки, комунальні служби та інші). Під час цієї кампанії було виявлено, що державні структури часто нехтують законом.
Історично так склалося, що громадяни та громадянки колишнього СРСР недбало ставилися до передачі своїх персональних даних. Тож практично «норма», коли в звичайному паперовому журналі квартального комітету фіксується інформація про особу, така як прізвище, ім’я, по батькові (ПІБ), адреса, дата народження, інші відомості про особу.
«При чому створення таких досьє є даниною традиції і не унормовано жодним нормативно-правовим актом. Зрозуміло, жоден із голів квартальних комітетів не бере дозвіл на обробку персональних даних. Так само, як і не може гарантувати їхній захист», - наголошує Інга Дуднік, голова ГО «Територія успіху».
За словами Дуднік, у системі охорони здоров’я саме розуміння проблеми взагалі відсутнє. Пацієнт або пацієнтка фактично позбавлені змоги ознайомитися із записами в амбулаторних картках, в історіях хвороби. Це може призвести до того, що записи будуть відрізнятися від інформації, яку надавали пацієнти. А це у свою чергу може створювати проблеми при оскарженні дій лікаря щодо призначення лікування.
У системі правоохоронних органів залишилася практика збирання повної інформації про мешканців/мешканок дільниці при подвірному обході дільничними міліції. Серед інформації, що збирається – ПІБ, дата і місце народження, паспортні дані, місце роботи та навчання, наявність судимості, перебування на обліку в диспансерах, міліції, наявність зброї, транспорту.
У банківській системі обробляється низка персональних даних, які хоч і потрібні, наприклад, для надання кредиту, але мають бути видалені після його погашення. «Цього жодний банк не робить. Часто ці дані використовуються для просування інших послуг банку», - зазначає Дуднік.
Проведене ГО «Територія успіху» дослідження показало, що державні органи влади, органи місцевого самоврядування, інші структури в багатьох випадках не готові надавати людині можливість ознайомитися з інформацією про неї. Більше того – практично неможливо дізнатися, як відбувається обробка персональної інформації і чи забезпечено її належний захист.
Як діяти
Прийнятий поспіхом задля пришвидшення євроінтеграції в 2010 році закон України «Про захист персональних даних» має купу недоліків і потребує ретельного доопрацювання, стверджує представник Харківської правозахисної групи Олександр Павліченко.
А для цього потрібна практика застосування цього закону. «Слід підвищувати компетентність працівників держустанов і обізнаність самих громадян щодо своїх прав у сфері захисту персональних даних», - наголошує представник Уповноваженого Верховної Ради з прав людини Маркіян Бем.
Експерт зауважує, що мало не кожний другий державний орган вимагає згоди на обробку персональних даних в обмін на певні послуги, на отримання яких особа і так має право. Наприклад, надання соціальних пільг лише взамін на дозвіл обробки персональних даних, або ж видача диплому, прийом до вищих навчальних закладів тощо.
«Це недоліки адміністративні, які переростають у нормативно-правову сферу. Але їх потрібно виправляти», - наголошує Бем.
До слова, минулого року здійснювати контроль за дотриманням законодавства у сфері захисту персональних даних було передано Уповноваженому з прав людини (до того ця функція була в Державної служби України з питань захисту персональних даних).
Зокрема, серед завдань відповідного департаменту Секретаріату Уповноваженого – розглядати скарги громадян з питань порушень прав у сфері захисті персональних даних.
«Ми займаємося скаргами, організовуємо перевірки. За результатами розгляду таких справ, а також за аналізом законодавства, ми намагаємося виявити корінь проблеми, щоб вирішити цю ситуацію остаточно», - каже експерт.
Однак, як зауважує Маркіян Бем, не варто одразу скаржитися омбудсману.
«Якщо ми говоримо про європейський тип мислення, то громадянину спочатку слід звернутися до володільця його персональних даних з проханням вирішити питання, яке його турбує. Наприклад, спам-смс від рекламодавців чи «листів щастя» від кандидатів. Або ж отримання певної послуги, не надаючи згоду на обробку персональних даних, як це гарантовано законом», - каже Бем.
Та якщо володілець ваших персональних даних ніяк не реагує на ваші запити чи прохання, слід обов’язково звертатися до Уповноваженого.