Пошук по сайту

Обережно, ведеться відеоспостереження!

Працівниками Секретаріату Уповноваженого ВРУ з прав людини проведено низку перевірок дотримання вимог законодавства про захист персональних даних під час здійснення відеоспостереження в громадських місцях м. Києва.

Що виявилося після моніторингу?

У результаті перевірок представниками Омбудсмана знайдено типові порушення законодавства про захист персональних даних, зокрема: документи, якими визначаються процедури обробки та захисту персональних даних відсутні або потребують доопрацювання; факти неповідомлення суб’єкта персональних даних про його права.

Анастасія Апетик, експертка з інформаційного права, прокоментувала ці висновки.

Фото ©сanva.com

Які права має пересічний громадянин у сфері персональних даних?

Відповідно до Закону України «Про захист персональних даних» суб’єкт персональних даних* має право:

1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

2) отримувати інформацію про умови надання доступу до персональних даних, зокрема, інформацію про третіх осіб, яким передаються його персональні дані;

3) має право на доступ до своїх персональних даних;

4) отримувати не пізніш, як за тридцять календарних днів із дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;

5) пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

6) пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

7) має право на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

8) звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого або до суду;

9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

10) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;

11) відкликати згоду на обробку персональних даних;

12) знати механізм автоматичної обробки персональних даних;

13) має право на захист від автоматизованого рішення, яке має для нього правові наслідки.

 

Анастасія Апетик зазначила, що у відповідності до Резолюції ПАРЄ 1604 кожен, хто живе, або проходить крізь зону відеоспостереження, має право знати про те, що на цій території відбувається відеоспостереження та за необхідності може мати доступ до всіх записів зі своїм зображенням. Країни-члени Ради Європи мусять захищати це право законом.

Відтак, відеоспостереження повинно здійснюватися відкрито, відповідно до законної мети, та не може використовуватися на шкоду правам та свободам людини. Оскільки, згідно з Конституцією, не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди. Крім випадків, визначених законом, і лише в інтересах захисту національної безпеки, економічного добробуту та прав людини.

За даними Омбудсмана України, в Києві встановлено 5 970 камер відеоспостереження, серед яких є камери з функцією детектування обличчя. Проте нікому невідомо, які підстави дають дозвіл на використання обладнання органами місцевого самоврядування. Жодного закону, що передбачає та регулює повноваження місцевої влади в питаннях використання камери спостереження, на жаль, поки немає.

Відповідно до європейських стандартів система відеоспостереження мусить відповідати таким вимогам:

слід систематично позначати зони, у яких ведеться спостереження

слід утворити незалежний орган на національному рівні для незалежного контролю щодо встановлення спостереження, а також — зберігання та використання інформації про особу

 

Часто ми бачимо в інтернеті випадки оприлюднення відеозаписів, отриманих із камер відеоспостереження без згоди людини, без проведення деперсоніфікації особи (приховування обличчя або інших даних, що дають змогу ідентифікувати згадану особу).

Ми маємо знати, що такі речі означають тільки одне: порушення права людини на приватність.

 

* Суб’єкт персональних даних – фізична особа, персональні дані якої обробляються

Анастасія Апетик, Юристка, експертка з інформаційних прав та цифрової безпеки