Персональні дані є надзвичайно цінним товаром для маркетологів, продавців і, безумовно, злочинців. Часто ми чуємо про шахрайство, витік інформації або крадіжку конфіденційних даних. Особливого значення це явище набуло після повномасштабного військового вторгнення Російської Федерації на територію України, яке, безсумнівно, внесло свої корективи у всі сфери життєдіяльності нашої держави та суспільства в цілому, а також окремих його суб'єктів.
Наша повсякденна діяльність у реальному, а також віртуальному світі є загрозою нашої конфіденційності. Зазвичай даючи згоду на обробку своїх персональних даних, особа здійснює їх механічну передачу без глибоких роздумів про мету їх подальшого використання. Такі необачні дії можуть призвести до шахрайства або до більш серйозних наслідків, особливо з огляду на дію в Україні правового режиму воєнного стану.
То що саме являють собою персональні дані та як їх захищає право?
В українському законодавстві дефініція відповідного поняття міститься в Законі України “Про захист персональних даних”, де зазначено, що персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. Персональними даними особи може бути наступна інформація:
Реєстраційний номер облікової картки платника податків;
Номер документу, що посвідчує особу (паспорт, водійське посвідчення, відповідні свідоцтва тощо);
Адреса реєстрації місця проживання та/або адреса місця проживання;
Електронна адреса, що містить дані про ім`я або прізвище особи;
Дані про місцезнаходження особи (до прикладу місце розташування в мобільному телефоні або іншому навігаційному пристрої);
IP адреса;
Відбитки пальців або відскановані сітківки очей.
Українське законодавство захищає персональні дані відповідно до вищезгаданого Закону України “Про захист персональних даних”, який регулює правові відносини, пов'язані із захистом і обробкою персональних даних, також містить положення, що стосуються обмеження його дії.
Відповідно до частин першої, другої статті 32 Конституції України, ніхто не може зазнавати втручання в його особисте і сімейне життя, крім випадків, передбачених Конституцією України. Не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
Виходячи з положень Наказу Уповноваженого Верховної Ради України з прав людини N 1/02-14 від 08.01.2014 “Про затвердження документів у сфері захисту персональних даних”, захист персональних даних передбачає заходи, спрямовані на запобігання їх випадковим втратам або знищенню, незаконній обробці, у тому числі незаконному знищенню чи доступу до персональних даних.
Нова LIGA360 змінює все! Єдиний продукт для всієї компанії. Виявляє правові, партнерські, фінансові, санкційні, репутаційні ризики. Допомагає приймати аргументовані рішення, використовуючи силу інформації на 360. Замов презентацію для своєї компанії.
Щодо норм міжнародного права, то поводження з персональними даними осіб та їх охорону регламентують наступні нормативні документи:
Що стосується обробки та захисту персональних даних під час дії правового режиму воєнного стану, то відповідно до роз'яснень Омбудсмана України, виходячи з положень статті 64 Конституції України, в умовах воєнного або надзвичайного стану можуть встановлюватися окремі обмеження прав і свобод із зазначенням строку дії цих обмежень.
Згідно з пунктом 3 Указу Президента України від 24.02.2022 № 65/2022 у зв'язку із введенням в Україні воєнного стану тимчасово, на період дії правового режиму воєнного стану, можуть обмежуватися конституційні права і свободи людини і громадянина, передбачені, зокрема, статтею 32 Конституції України.
Відповідно до статті 15 Конвенції про захист прав людини і основоположних свобод під час війни або іншої суспільної небезпеки, яка загрожує життю нації, будь-яка Висока Договірна Сторона може вживати заходів, що відступають від її зобов'язань за цією Конвенцією, виключно в тих межах, яких вимагає гострота становища, і за умови, що такі заходи не суперечать іншим її зобов'язанням згідно з міжнародним правом.
У статті 9 Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних передбачено, що відхилення від положень статей 5 (Якість даних), 6 (Особливі категорії даних) та 8 (Додаткові гарантії для суб'єкта даних) цієї Конвенції дозволяється тоді, коли таке відхилення передбачене законодавством Сторони та є в демократичному суспільстві необхідним заходом, спрямованим на:
a) захист державної та громадської безпеки, фінансових інтересів Держави або на боротьбу з кримінальними правопорушеннями;
b) захист суб'єкта даних або прав і свобод інших людей.
Водночас відповідно до частини другої статті 19 Конституції України органи державної влади та органи місцевого самоврядування, їх посадові особи зобов'язані діяти лише на підставі, в межах повноважень та у спосіб, що передбачені Конституцією та законами України.
Таким чином, в умовах введеного в Україні воєнного стану захист персональних даних від випадкових втрати або знищення, від незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних, захист державних інформаційних ресурсів, ІТ-систем об'єктів критичної інфраструктури, державних реєстрів, які містять персональні дані є вкрай важливими.
З метою захисту власних персональних даних слід дотримуватися основних правил безпеки:
Використання програмного забезпечення, що здатне захистити комп`ютер і мобільні пристрої
Використання антивірусних програм, що захищають від зовнішнього втручання. Регулярне оновлення програмного забезпечення.
Використання надійних паролів
Важливо також регулярно змінювати паролі та не використовувати один пароль до різних джерел доступу.
Належна обачність щодо інформації, яку особа поширює в Інтернеті
Особлива увага має приділятися фотографіям або відео, на якому можуть міститися персональні дані (до прикладу посвідчення особи, угоди, інші особисті дані). Важливо ознайомлюватися з політикою конфіденційності веб-сайтів, щоб розуміти, як конкретний веб-сайт забезпечує безпеку персональних даних.
Форми та згоди
Належна обачність при заповненні відповідних форм, анкет та згод. Рекомендовано заповнювати лише обов'язкову інформацію, а також уважно читати дозволи, які обирає особа та чого саме вони стосуються.
Уникнення фішингу
Під час фішингу злочинці видають себе за інших людей або компанії, щоб отримати конфіденційну інформацію. Тому необхідно з належною обачністю підходити до повідомлень від невідомих або підозрілих осіб.
Уникнення надання даних під час телефонних розмов
Обмін даними по телефону є досить ризикованим. Особливо тоді, коли співрозмовник не знайома особа. Декілька уточнюючих питань не будуть зайвими, навіть якщо співрозмовником є знайома особа.
Заборона копіювання та фотографування документів, що засвідчують особу
Як зазначено вище, під час дії правового режиму воєнного стану, подібні ситуації дозволені певними законодавчими актами. Щоразу, при виникненні сумнівів щодо цього, необхідно поцікавитися правовою підставою таких заходів.
Безпека особистих документів, що посвідчують особу
Зберігання документів в надійному місці. Якщо документи загублені або вкрадені, необхідно негайно повідомити про це правоохоронні органи. Окрім того, в жодному разі не варто залишати власні документи під “заставу” у разі прокату чи іншого користування товаром або послугою.
Дотримання правила “чистого екрану”
Ніхто не може бачити монітор комп`ютера, окрім його власника. З метою уникнення непередбачуваних ситуацій, варто заблокувати екран.
Дотримання правила “чистого столу”
Ділова або інша документація чи будь-які дані мають зберігатися в недоступному для сторонніх осіб місці.
Дотримання правила “чистого друку”
Будь-які документи з особистою інформацією не повинні залишатися у принтері після їх друкування.
Відповідальне і свідоме ставлення до безпеки своїх персональних даних і даних своїх близьких та знайомих дозволить уникнути ризиків, пов'язаних з незаконним поводженням з вашими персональними даними.
Посилюй пильність в роботі з контрагентами та партнерами - з новою LIGA360. Досліджуй міжнародні зв'язки українських компаній. Дізнайся деталі, замовивши презентацію саме для тебе.