Сучасні бази даних, соціальні мережі та дошки оголошень дають можливість зібрати інформацію практично про будь-яку людину. Цим користуються деякі компанії, щоб продавати свої послуги.
Статтею 32 Конституції України гарантовано право людини на невтручання в її особисте життя. Крім того, не допускається збирання, зберігання, використання поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
Абзацом десятим ст. 2 ЗУ «Про захист персональних даних» (надалі — Закон) визначено, що персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
Водночас законодавством України не встановлено чіткого переліку відомостей про фізичну особу, які є персональними даними. Це зумовлено тим, що законодавець надає можливість застосування положення Закону до різноманітних ситуацій, у тому числі при обробці персональних даних в інформаційних (автоматизованих) базах та картотеках персональних даних, що можуть виникнути в майбутньому, у зв’язку зі зміною в технологічній, соціальній, економічній та інших сферах суспільного життя.
А отже, відомості, ідентифікуючі конкретну фізичну особу, які знаходяться в електронній формі та/або у формі картотек, інших матеріальних носіях (наприклад, анкети, які заповнюють користувачі сайту або магазину) — належать до персональних даних. Натомість публічно оголошені відомості про фізичну особу або відомості, які не можна зберегти на матеріальних носіях, згідно із Законом про інформацію персональними даними не вважаються.
Що стосується номеру телефону фізичної особи, то, такі відомості можуть вважатися персональними даними виключно за умови надання такою особою сукупності відомостей про себе, зокрема, з допомогою яких буде можливо ідентифікувати особу (власника) цього номеру.
Зазвичай для реєстрації анкетних даних фізичної особи збирається така інформація, як номер телефону, ПІБ та адреса електронної пошти, що в сукупності і є персональними даними.
Як захистити персональні дані
Існують реальні ситуації коли шахраї використовують персональні дані громадян у вигідних для себе цілях. Візьмемо за приклад стандартну ситуацію: вам телефонують із незнайомих номерів, незнайомі вам люди, які під будь-яким приводом намагаються увійти до вас у довіру задля отримання необхідної для них інформації/даних. А тому, щоб не потрапити в таку пастку, необхідно завжди цікавитися, кому й навіщо потрібна інформація про вас, не говорити зайвого, особливо, що стосується персональних даних.
Коли вам пропонують заповнити різного роду документи (заяви, анкети, електронні розсилки і т.п.), наприклад, на отримання дисконтних карток, зверніть увагу, чи зазначена в них можливість передачі персональних даних третім особам.
Зазвичай такий пункт (передачі персональних даних третім особам) прописаний дуже дрібним шрифтом, люди на нього не звертають увагу, однак саме згода з ним, надає одержувачу законне право поширення ваших персональних даних третім особам. Тому, при заповненні всіляких анкет та реєстрації на різних сайтах, звертайте увагу на умови використання ваших даних.
Найперше слід поцікавитися, з якою метою і хто саме збирає інформацію про вас, з’ясувати термін її обробки й те, як і до кого можна звернутися з вимогою про заборону використання персональний даних. Водночас, у разі надання вами згоди на умови, які пропонує магазин або інший заклад, та надання дозволу на обробку ваших персональних даних, пам’ятайте: у будь-який момент ви можете вимагати припинення використання інформації про вас.
Для реалізації свого права вам необхідно буде звернутися з письмовим запитом у цей заклад, який зобов’язаний отримати дані, внести до них зміни або видалити (знищити) їх та повідомити вам про це.
Аналогічний порядок застосовується в разі незаконної обробки персональних даних та втручання в особисте життя людини.
Водночас протистояти надокучливим телефонним дзвінкам і sms-повідомленням, можливо лиш тоді, коли ви можете ідентифікувати порушника вашого спокою.
Якщо ж ви довідалися, хто цей небажаний співрозмовник, то ви маєте право вимагати від нього видалити вас із бази та більше не використовувати ваші персональні дані.
Такий запит розглядається протягом 10 днів із моменту його отримання, після чого повинна надійти відповідь про змінення або видалення особистої інформації.
Водночас, якщо ваша вимога не буде виконана, то ви можете оскаржити вказані дії чи бездіяльність володільця або ж розпорядника персональних даних до Уповноваженого Верховної Ради України з прав людини.
Так, згідно з Наказу Уповноваженого Верховної Ради України з прав людини 08.01.2014 № 1/02–14 передбачена процедура контролю Уповноваженим Верховної Ради України з прав людини у сфері захисту персональних даних здійснюється шляхом проведення перевірок фізичних осіб, фізичних осіб — підприємців, підприємств, установ і організацій усіх форм власності, органів державної влади та місцевого самоврядування, що є володільцями та/або розпорядниками персональних даних. Перевірки можуть бути планові, позапланові, виїзні та безвиїзні.
Якщо ж і цей спосіб захисту виявився для вас не дієвим, ви не обмежені в праві на захист ваших інтересів у судовому порядку.
юрист, громадський діяч