Це повідомлення підготовлено в рамках мого проекту "Безоплатна правова допомога: сприяння захисту прав людини в Україні". Долучайтесь ;-)
Сьогодні поговоримо про захист персональних даних. Багато із вас звертали увагу, коли оформлювали певні документи в установах, організаціях, підприємствах (наприклад, при вступі до вузу, працевлаштуванні на роботу, отриманні закордонного паспорту тощо), що вам дають листок із згодою на обробку персональних даних (або повідомлення про обробку персональних даних) та листок про ваші права в сфері захисту персональних даних. Впевнений, мало хто із вас цікавився, що він підписує та взагалі, що таке ці персональні дані. Пропоную, все ж таки, розібратись. Це важливо.
Персональні дані - це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. Трохи складно сформовано. Більше простіше - це будь-які дані про вас, за допомогою яких вас можна ідентифікувати. До таких даних відносяться:
- біометричні дані (вік, стать, національність тощо);
- генетичні дані;
- місце проживання, перебування;
- щодо стану здоров'я, статевого життя;
- щодо засудження до кримінального покарання;
- щодо членства в політичних партіях та професійних спілках;
- про політичні, релігійні чи світоглядні переконання;
- про расове або етнічне походження.
І власником всіх цих даних є ви, і тільки ви можете вирішувати, кому їх надавати та хто і в якій мірі може їми користуватись. Більшість зазначених даних, за загальним правилом (є кілька виключень), відносяться до конфіденційної інформації про особу. Це означає, що доступ до такої інформації треті особи можуть отримати тільки за вашої згоди або без неї в випадках, прямо передбачених в законодавстві.
Тепер перейдемо до "нецікавих" законодавчих норм, які регулюють цю сферу. Їх потрібно знати, щоб розуміти, на що спиратись під час захисту своїх прав в сфері персональних даних.
По-перше, це Конвенція про захист осіб у зв'язку з автоматизованою обробкою персональних даних. Саме з ратифікації її у 2010 році почалася вся ця історія із персональними даними.
По-друге, це Закон України "Про захист персональних даних". Основний ваш документ в сфері захисту персональних даних.
Також є окремі положення законодавства, які теж корисно знати. Так, в статті 32 Конституції України сказано, що не допускається збір, зберігання, використання та розповсюдження конфіденційної інформації про особистість без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічних благ та прав людини.
В статті 11 Закону України "Про інформацію" наведено, що до конфіденційної інформації про особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата та місце народження.
Ще є Типовий порядок обробки персональних даних, затверджений наказом Уповноваженого Верховною Радою України з прав людини від 08.01.2014 №1/02-14, в якому деталізовано процедуру поводження із персональними даними.
Не зайвим буде знати і про роз'яснення Конституційного суду в цій сфері. Адже вони також є джерелом права. В Рішенні Конституційного суду від 20.01.2012 року №2-рп/2012 роз'яснено, що слід розуміти під інформацією про особисте і сімейне життя, та наголошено, що збирання, зберігання, використання та поширення державою, органами місцевого самоврядування, юридичними або фізичними особами конфіденційної інформації про особу без її згоди є втручанням в її особисте та сімейне життя, яке допускається винятково у визначених законом випадках і лише в інтересах національної безпеки, економічного добробуту та прав людини.
Коли ви вступаєте у відносини із певними установами, організаціями, підприємствами, ви надаєте свої персональні дані іншим особам. Ви можете погодитись надати такі дані, а можете і відмовитись. В одних випадках це призведе до закінчення відносин із такою установою, підприємством, організацію, адже без ваших персональних даних вони не зможуть вам надати те, що ви просите. В інших, коли це стосується соціальної, медичної чи іншої допомоги, пенсій, освітніх послуг, видачі студентських, учнівських квитків, документів про освіту тощо, ваша відмова від надання згоди на обробку персональних даних не може бути підставою для відмови вам в наданні всіх перелічених благ. Про це говориться в ст. 22 Конституції та в п. 15 Роз'яснення Уповноваженого Верховної Ради України з прав людини до Типового порядку обробки персональних даних від 08.01.2014 року - відмова суб'єкта персональних даних від обов'язкового письмового підтвердження ним згоди на обробку його персональних даних не може бути підставою для звуження змісту та обсягу його прав і свобод. Чесно кажучі, не знаю, як на практиці вам видадуть той же студентський квиток без вашої згоди на обробку персональних даних, проте таке право Конституцією вам гарантовано.
Варто пам'ятати, що не у всіх випадках потрібна Ваша згода на обробку персональних даних. Так, ваша згода не потрібна в разі вступу у трудові відносини із підприємством, установою, організацією; необхідності в цілях охорони здоров'я, встановлення діагнозу, для забезпечення піклування чи піклування або надання інших медичних послуг; виконанні органами державної влади своїх повноважень; укладанні правочину та в інших випадках, наведених в ст. ст. 7 та 11 Закону України "Про захист персональних даних".
В таких випадках ви підписуєте документ про те, що ви повідомлені про обробку ваших персональних даних та про свої права в цій сфері.
В згоді на обробку персональних даних, або в повідомленні про їх обробку, повинно бути вказано, які дані ви надаєте для обробки, а також мета, з якою вони обробляються та використовуються.
За загальним правилом, після обробки персональних даних всі дії, які вчиняються щодо них (передача третім особам, тощо) здійснюється, за загальним правилом, тільки за вашої згоди. Із цього правила є передбачені законодавством виключення, наприклад, коли від правоохоронних органів надходить запит на отримання персональних даних в цілях оперативно-розшукової діяльності. Детально - в ст. 21 Закону України "Про захист персональних даних".
Підприємство, установа, організація повинні забезпечити належний захист ваших персональних даних. Це забезпечується шляхом:
- затвердження внутрішнім документом відповідного положення про порядок обробки персональних даних на цьому підприємстві, установі, організації;
- призначення відповідальної особи, яка повинна здійснювати нагляд за дотриманням законодавства про захист персональних даних на цьому підприємстві, установі, організації;
- встановлення в посадових інструкціях працівників, які мають відношення до обробки ваших персональних даних, вимоги про дотримання законодавства в сфері захисту персональних даних;
- відібрання письмового зобов'язання із таких працівників про нерозголошення персональних даних, що стали їм відомі під час виконання своїх посадових обов'язків;
- дотримання обмеження несанкціонованого доступу до ваших персональних даних.
Варто знати і інші свої права в сфері захисту персональних даних. Вони детально наведені в ст. 8 Закону України "Про захист персональних даних".
Непоодинокими є випадки порушення ваших прав на захист персональних даних. Це може відбуватись, наприклад, коли ваше зображення з'являється на якому-небудь порталі засобів масової інформації без вашого на те дозволу. Фото інтерв'ю із певною особою, і на задньому плані - ваше обличчя, ви тим часом йшли на роботі. До речі, можна помітити, що більш досвідчені ЗМІ при публікації таких фото знеособлюють зображення людей на фоні (трохи розмивають зображення). Або інший приклад - так інколи полюбляють робити у різних групах в соціальних мережах. Коли один невдоволений громадянин пише про іншого із зазначенням його прізвища та ім'я, або посиланням на його сторінку в соцмережі.
В таких випадках ви можете надіслати вимогу до осіб та організацій, які порушили ваші права, про видалення ваших персональних даних, адже їх було оприлюднено без вашої згоди. Чи звернутись до суду із позовом. Також можна просити про компенсацію моральної шкоди, якщо ви вважаєте, що її зазнали.
Також варто пам'ятати, що в сфері захисту персональних даних діє відповідний орган державної влади, який спеціально уповноважений здійснювати нагляд за дотриманням законодавства в сфері захисту персональних даних. Це, як ви вже могли здогадатись, - Уповноважений Верховної Ради України з прав людини. До нього можна звертатись із скаргами або листами про роз'яснення. Відповідальність за порушення ваших прав в цій сфері передбачена адміністративна - ст. 188-39 Кодексу України про адміністративні правопорушення, та кримінальна - в ст. 182 Кримінального кодексу України, в залежності від характеру та ступеню тяжкості порушення.
Якщо людина оформила кредит і не віддає, чи можна про неї розповсюджувати інформацію(я так розумію вона підписувала документи на дозвіл у разі не задоволення умов кредитора)? І телефонувати людям номера яких дав клієнт?
ОтветитьУдалитьЗвісно, ні. Під час укладання кредитного договору особа надала свої персональні дані кредитній установі для їх використання з метою кредитування особи. Під час передачі права вимоги за кредитом від кредитної установи до колекторської фірми передаються і персональні дані про особу. І колекторська фірма використовує ці персональні дані в свої діяльності. Це допустимо. Проте використання персональних даних, їх кількість, а також мета використання, повинні відповідати цілям та не порушувати права володільця персональних даних. Коли колекторська фірма виходить за ці рамки (наприклад, як вони полюбляють робити - розсилають листи до місця роботи боржника і повідомляють, що "такий то ваш працівник взяв кредит в такій то організації та не віддає; чи є необхідність підтримувати трудові відносини із такою людиною?"), то це вже порушення прав особи, і такі дії можуть тягнути негативні наслідки для фірми.
УдалитьДякую
ОтветитьУдалить