Цьогоріч 28 січня світ святкує Міжнародний день захисту персональних даних та 40 річницю Конвенції Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних (Конвенція 108).

Питання захисту персональних даних постійно присутні у повсякденному житті людей – на роботі, під час взаємодії з державними органами влади, у закладах охорони здоров’я, під час купівлі товарів та послуг, під час подорожей та користування Інтернетом. Проте люди здебільшого мало поінформовані про свої права у цій сфері, що породжує загрози для їхньої приватності та створює ризики неправомірної обробки персональних даних.

Експерти спільного проєкту «Європейський Союз та Рада Європи працюють разом задля посилення операційної спроможності Омбудсмана у захисті прав людини» підготували практичні відповіді про те, що таке персональні дані та як вберегти їх від зловмисників.

Які дані є персональними?

Відповідає Олександр Шевчук, експерт спільного проєкту «Європейський Союз та Рада Європи працюють разом задля посилення операційної спроможності Омбудсмана у захисті прав людини»

Визначення персональних даних включає в себе будь-яку інформацію, що стосується конкретної особи. Це стосується не лише імен, адрес та контактних даних, але і всього, що може допомогти ідентифікувати особу (наприклад, IP-адреса, дані про місцезнаходження, відеоматеріали, публікації в соціальних мережах та фотографії).

Ви можете подумати, що ім’я особи завжди є особистими даними, але це не так просто. Саме по собі ім’я Дмитро Іванов не завжди може вважатися персональними даними, оскільки є багато осіб з таким ім’ям. Однак, коли ім’я поєднується з іншою інформацією, наприклад, домашньою адресою, робочою адресою або номером телефону - це зазвичай буде достатнім, щоб чітко ідентифікувати певну особу.

За певних обставин колір волосся, місце роботи чи політичні погляди особи можна розглядати як персональні дані. Інформація, яка вважається персональними даними, часто зводиться до контексту, в якому збираються дані.

Як захистити свої персональні дані?

Відповідає Олег Заярний, експерт спільного проєкту «Європейський Союз та Рада Європи працюють разом задля посилення операційної спроможності Омбудсмана у захисті прав людини»

• Важливо перед наданням згоди на обробку персональних даних обов’язково ознайомитися з метою, процедурами обробки персональних даних, а також політикою конфіденційності щодо такої обробки.
• Уникайте будь-яких випадків обробки персональних даних, якщо від вас вимагають безвідкличну або безвідмовну згоду на обробку персональних даних, або коли вам відмовляються повідомити мету і процедури обробки персональних даних.
• Не дозволяйте обробку персональних даних, якщо від вас вимагають персоніфіковану інформацію в обсязі більшому, ніж це потрібно для виконання повідомленої вам мети обробки персональних даних. Винятки з цього правила можуть визначатися виключно законом.
• Не повідомляйте персональні дані особам, з якими ви не плануєте укладати юридичний правочин, так само, як і залишайте у цифрових сервісах, якими користуєтесь мінімально необхідний набір даних для користування цими сервісами.
• Після того, як ви припинили відносини з володільцем персональних даних, тобто, особою, яка відповідно до закону чи договору уповноважена визначати мету та підстави обробки персональних даних, вимагайте видалення чи знищення інформації про себе.

Як захистити персональні дані під час користування Інтернетом?

Відповідає Борис Кормич, експерт спільного проєкту «Європейський Союз та Рада Європи працюють разом задля посилення операційної спроможності Омбудсмана у захисті прав людини»

• «Одного разу онлайн – завжди онлайн». Будьте уважні до персональних даних, які ви оприлюднюєте у соціальних мережах, або інших загальнодоступних ресурсах. Навіть після їх видалення Ви не можете гарантувати, що ці дані не були збережені іншими особами або ресурсами.
• «Переглядайте політики конфіденційності». Зважайте, що лише один клік на кнопку або чек-бокс прирівнюється до надання згоди на обробку персональних даних. Важливо ознайомлюватися із угодами користувача або політиками конфіденційності сайтів або додатків. Або принаймні спробуйте визначити які дані запитує сайт або додаток. Чи влаштовує вас надання такої інформації? Чи необхідна така інформація для мети, з якою ви користуєтесь сайтом або додатком?
• «Перевіряйте налаштування». Ваш комп’ютер або смартфон, облікові записи та додатки мають налаштування конфіденційності. Ви можете обмежити категорії та обсяг даних які дозволено їм збирати. Особливо звертайте увагу на налаштування щодо засобів оплати онлайн, геолокації, зображень, номеру телефону.
• «Видаляйте облікові записи». Видалення додатку зі смартфону або комп’ютера не означає видалення ваших персональних даних. Якщо ви бажаєте припинення обробки персональних даних, переконайтеся, що ви діяли згідно з правилами власника сайту або додатку щодо повного видалення вашого облікового запису.
• «Надійно утилізуйте пристрої». Перед тим, як утилізувати або продати ваш комп’ютер або смартфон переконайтеся, що всі персональні дані на ньому надійно знищено. Робіть це згідно рекомендацій виробника або використовуйте відповідні програми.

Якими законодавчими актами регламентується захист персональних даних в Україні?

Відповідає Олег Заярний, експерт спільного проєкту «Європейський Союз та Рада Європи працюють разом задля посилення операційної спроможності Омбудсмана у захисті прав людини»

В Україні стандарти правового регулювання відносин щодо обробки та захисту персональних даних закладені такими актами Ради Європи, як: Конвенція про захист прав людини і основоположних свобод, а також Конвенція № 108 про захист фізичних осіб у зв’язку з автоматизованою обробкою персональних даних.

Крім згаданих міжнародно-правових актів, у нашій Державі відносини щодо обробки і захисту персональних даних регламентуються нормами Конституції України, зокрема статті 32, Законом України «Про захист персональних даних», іншими законами України та підзаконними актами, якими визначаються особливості обробки і захисту в окремих сферах суспільної діяльності.

Який орган в Україні відповідає за захист персональних даних?

Відповідає Олег Заярний, експерт спільного проєкту «Європейський Союз та Рада Європи працюють разом задля посилення операційної спроможності Омбудсмана у захисті прав людини»

Державним органом, відповідальним в Україні за забезпечення захисту персональних даних є Уповноважений Верховної Ради України з прав людини.

Саме до Уповноваженого подаються скарги на рішення, дії чи бездіяльність володільців і розпорядників персональних даних, повідомлення про початок обробки персональних даних, що становить особливий ризик для прав суб’єктів персональних даних.

Уповноважений Верховної Ради України наділений повноваженнями щодо проведення перевірок діяльності володільців та розпорядників персональних даних, складати протоколи про адміністративні правопорушення у сфері обробки персональних даних, направляти відповідні матеріали до суду з метою притягнення винних осіб до адміністративної відповідальності.

Цей державний орган здійснює не лише контрольно-наглядові повноваження. Уповноважений Верховної Ради України з прав людини проводить також моніторинг додержання законодавства про захист персональних даних по всій території України, здійснює широку просвітницьку кампанію у цій сфері, взаємодіє з наглядовими органами інших держав з питань обробки і захисту персональних даних.

Публікацію створено в межах спільного Проєкту «Європейський Союз та Рада Європи працюють разом задля посилення операційної спроможності Омбудсмана у захисті прав людини», який спрямований на підвищення рівня захисту прав людини в Україні та підсилення операційної спроможності Секретаріату Уповноваженого Верховної Ради України з прав людини, зокрема у забезпеченні захисту права на приватність та персональних даних.

Погляди, викладені в цьому матеріалі, не відображають офіційну позицію Європейського Союзу та Ради Європи.