Вопрос заполнения анкет и прочих бланков, в которых требуется указать подробную информацию о себе, возникает всё чаще и чаще. Любое получение дисконтной карты или её замена, по неизвестным для меня причинам, требует сообщения персональных данных. Получая скидку на пять копеек, мы, не задумываясь, сообщаем о себе многое.

О надежности организации, которая требует от нас такие данные, мы не имеем ни малейшего представления. Заполняя предложенную анкету, нам не предоставляются какие-либо документы взамен. Личная информация о нас как-то хранится и как-то используются. Один из способов использования — продажа баз данных, в результате чего мы получаем не только смс, но и звонки от неизвестных нам людей и организаций с рекламными предложениями, поздравлениями и так далее.

Недавно я получила «холодный» звонок от одной из компаний, название которой не посчитали нужным назвать.

Ещё один из ряда вон выходящий случай на встрече — вынуждение заполнить анкету, в которой я должна была сообщить весьма подробную информацию о себе. Человек, который вымогал анкету, представляясь, назвал лишь имя, побоявшись сообщить фамилию и отчество. О визитках этот человек, вероятно, не слышал никогда.

Обратимся к законодательству. Данный вопрос регулируется Законом Украины «О защите персональных данных» от 01.06.2010 № 2297-VI (далее — Закон).

В статье 2 Закона говорится о том, что согласие субъекта персональных данный (то есть любого человека) — это добровольное волеизъявление по поводу предоставления разрешения на обработку его персональных данных.
Эта же статья определяет значение термина «обработка персональных данных». Обработка персональных данных включает:

  • сбор;
  • регистрацию;
  • накапливание;
  • хранение;
  • адаптацию;
  • изменение;
  • обновление;
  • использование и распространение (реализация, передача);
  • обезличивание;
  • уничтожение.

То есть продажа персональных данных, любая другая передача третьим лицам — это их обработка.

Персональные данные в трактовке Закона — это ведомости о человеке, который может быть идентифицирован (по этим персональным данным). Другими словами, если в какой-либо анкете, например, на получение дисконтной карты, вы сообщили ваш адрес прописки и пол, а по указанному адресу зарегистрирован только один человек такого пола, то установить другие ваши личные данные может оказаться несложной задачей.

Статья 5 Закона говорит о том, что персональные данные могут являться конфиденциальной информацией. Случаи, когда они не являются конфиденциальной информацией, также описаны в Законе и других нормативных документах. В числе таких случаев, например, персональные данные в декларация об имуществе, доходах и расходах.

Статья 8 Закона определяет права субъекта персональных данных. Любопытным для меня оказался один из пунктов, согласно которому человек, чьи персональные данные обрабатываются, имеет права на получение информации об условиях предоставления доступа третьим лицам, которым передаются его персональные данные. Заметьте, что речь идет об условиях предоставления, а не об информации о третьих лицах. Что конкретно включают в себя такие «условия» Закон не оговаривает.

Ещё один любопытный пункт говорит о том, что субъект персональных данных имеет право не позже 30 календарных дней получить ответ на свой запрос по поводу того, обрабатываются ли его персональные данные, а также получить содержание таких персональных данных. Это значит, что Закон оставляет любому из нас право узнать обрабатывались ли персональные данные, и какие именно данные были обработаны.

Очень важно то, что Закон предусматривает право потребовать уничтожить персональные данные (или изменить) в случае, если обработка данных является незаконной или недостоверной. Закон говорит, что такое требование должно быть «обоснованным». У меня возникает вопрос: если обработка персональных данных является незаконной или недостоверной, то не является ли это соответствующим обоснованием требования об уничтожении или изменении персональных данных?! Однако, даже, если ваши данные обрабатываются законно, то Закон оставляет право на отзыв согласия на обработку персональных данных.

А вот выдержка из Закона для тех, кто любит раздавать свои «рекомендации»:

«Використання персональних даних працівниками суб'єктів відносин, пов'язаних з персональними даними, повинно здійснюватися лише відповідно до їхніх професійних чи службових або трудових обов'язків. Ці працівники зобов'язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків, крім випадків, передбачених законом. Таке зобов'язання чинне після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законом.
Відомості про особисте життя фізичної особи не можуть використовуватися як чинник, що підтверджує чи спростовує її ділові якості».

Вышеупомянутый Закон в статье 22 определяет круг ответственных за контроль за соблюдением законодательства о защите персональных данных, а именно:

  1. Уполномоченный Верховного Совета Украины по правам человека в сфере защиты персональных данных;
  2. Суды.

Разумеется, Закон и прочие нормативные документы содержит более детальную информацию по вопросам, которые касаются персональных данных. Некоторые его пункты, их формулировки могут быть изменены в дальнейшем, что важно учитывать в разрешении спорных ситуаций. Тем не менее, не каждый из нас может точно трактовать пункты Закона или прибегнуть к услугам профессионального юриста. Моя статья призвана предоставить общее (на мой взгляд) представление по данному вопросу и обратить внимание на то, что предоставление персональных данных всем, кто их просит или требует, не является обязательным. 


vsemedia.comSvitana Marginata ©