Сучасні бази даних, соціальні мережі та дошки оголошень дають можливість зібрати персональні дані практично про будь-яку людину. Цим користуються деякі компанії, щоб продавати свої послуги.
Що таке персональні дані і що до них відноситься
Статтею 32 Конституції України гарантовано право людини на невтручання в її особисте життя. Крім того, не допускається збирання, зберігання, використання поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
Абзацом 10 ст. 2 Закону України “Про захист персональних даних“ (надалі — Закон) визначено, що персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
Водночас законодавством України не встановлено чіткого переліку відомостей про фізичну особу, які є персональними даними. Це зумовлено тим, що законодавець надає можливість застосування положення Закону до різноманітних ситуацій, у тому числі при обробці персональних даних в інформаційних (автоматизованих) базах та картотеках персональних даних, що можуть виникнути в майбутньому, у зв’язку зі зміною в технологічній, соціальній, економічній та інших сферах суспільного життя.
А отже, відомості, які ідентифікують конкретну фізичну особу, які знаходяться в електронній формі та/або у формі картотек, інших матеріальних носіях (наприклад, анкети, які заповнюють користувачі сайту або магазину), належать до персональних даних. Натомість публічно оголошені відомості про фізичну особу або відомості, які не можна зберегти на матеріальних носіях, згідно із Законом про інформацію персональними даними не вважаються.
Що стосується номеру телефону фізичної особи, то, такі відомості можуть вважатися персональними даними виключно за умови надання такою особою сукупності відомостей про себе, зокрема, з допомогою яких буде можливо ідентифікувати особу (власника) цього номеру.
Зазвичай для реєстрації анкетних даних фізичної особи збирається така інформація, як номер телефону, ПІБ та адреса електронної пошти, що в сукупності і є персональними даними.
Хто може використовувати ваші персональні дані в Україні?
В Україні ваші персональні дані можуть використовуватися різними суб’єктами згідно зі згаданим вище Законом України “Про захист персональних даних”. Ось деякі з них:
- Державні органи: Для виконання своїх повноважень, наприклад, для надання адміністративних послуг, розслідування злочинів або ведення статистики.
- Місцеві органи влади: Для надання комунальних послуг, управління соціальними програмами або ведення кадастрів.
- Приватні компанії: Для ведення бізнесу, наприклад, для надання маркетингових пропозицій, обробки платежів або виконання умов договору.
- Наукові та дослідницькі установи: Для проведення наукових досліджень, за умови дотримання етичних норм та отримання згоди суб’єкта персональних даних.
- ЗМІ: Для інформування суспільства, за умови дотримання норм журналістської етики та отримання згоди суб’єкта персональних даних.
Важливо знати, що:
- Ваші персональні дані не можуть бути використані без вашої згоди, за винятком деяких випадків, чітко визначених законом.
- Ви маєте право знати, хто використовує ваші персональні дані, як вони використовуються та на якій підставі.
- Ви маєте право на доступ до своїх персональних даних, їх виправлення, видалення та обмеження обробки.
- Ви можете подати скаргу на незаконну обробку ваших персональних даних до Уповноваженого Верховної Ради України з прав людини.
Як захистити персональні дані
Існують реальні ситуації, коли шахраї використовують персональні дані громадян у вигідних для себе цілях. Візьмемо за приклад стандартну ситуацію: вам телефонують із незнайомих номерів, незнайомі вам люди, які під будь-яким приводом намагаються увійти до вас у довіру заради отримання необхідної для них інформації/даних. А тому, щоб не потрапити в таку пастку, необхідно завжди цікавитися, кому й навіщо потрібна інформація про вас, не говорити зайвого, особливо, що стосується персональних даних.
Читайте також: Телефонне шахрайство: як розпізнати обман та викрити зловмисника?
Коли вам пропонують заповнити різного роду документи (заяви, анкети, електронні розсилки тощо), наприклад, на отримання дисконтних карток, зверніть увагу, чи зазначена в них можливість передачі персональних даних третім особам.
Зазвичай такий пункт (передачі персональних даних третім особам) прописаний дуже дрібним шрифтом, люди на нього не звертають увагу, однак саме згода з ним, надає одержувачу законне право поширення ваших персональних даних третім особам. Тому, при заповненні всіляких анкет та реєстрації на різних сайтах, звертайте увагу на умови використання ваших даних.
Найперше слід поцікавитися, з якою метою і хто саме збирає інформацію про вас, з’ясувати термін її обробки й те, як і до кого можна звернутися з вимогою про заборону використання персональний даних. Водночас, у разі надання вами згоди на умови, які пропонує магазин або інший заклад, та надання дозволу на обробку ваших персональних даних, пам’ятайте: у будь-який момент ви можете вимагати припинення використання інформації про вас.
Для реалізації свого права вам необхідно буде звернутися з письмовим запитом у цей заклад, який зобов’язаний отримати дані, внести до них зміни або видалити (знищити) їх та повідомити вас про це.
Аналогічний порядок застосовується в разі незаконної обробки персональних даних та втручання в особисте життя людини.
Водночас протистояти надокучливим телефонним дзвінкам і sms-повідомленням, можливо лиш тоді, коли ви можете ідентифікувати порушника вашого спокою.
Якщо ж ви довідалися, хто цей небажаний співрозмовник, то маєте право вимагати від нього видалити вас із бази та більше не використовувати ваші персональні дані.
Такий запит розглядається протягом 10 днів із моменту його отримання, після чого повинна надійти відповідь про змінення або видалення особистої інформації.
Водночас, якщо ваша вимога не буде виконана, то ви можете оскаржити вказані дії чи бездіяльність володільця або ж розпорядника персональних даних до Уповноваженого Верховної Ради України з прав людини.
Гаряча лінія Уповноваженого Верховної Ради України з прав людини 0800-50-17-20 працює: понеділок – п’ятниця з 8:00-19:00,
субота, неділя з 9:00 -15:00
Так, згідно з Наказу Уповноваженого Верховної Ради України з прав людини 08.01.2014 № 1/02–14 передбачена процедура контролю Уповноваженим Верховної Ради України з прав людини у сфері захисту персональних даних здійснюється шляхом проведення перевірок фізичних осіб, фізичних осіб — підприємців, підприємств, установ і організацій усіх форм власності, органів державної влади та місцевого самоврядування, що є володільцями та/або розпорядниками персональних даних. Перевірки можуть бути планові, позапланові, виїзні та безвиїзні.
Якщо ж і цей спосіб захисту виявився для вас не дієвим, ви не обмежені в праві на захист ваших інтересів у судовому порядку.
