Як в інформаційну еру захистити свої персональні дані
Кожного дня ми стикаємось із тим, що нам доводиться надавати великий обсяг інформації про себе приватним структурам, державним установам тощо. В більшості випадків ми не можемо відмовитись, бо не отримаємо необхідних послуг. Але, якщо вже і погоджуємось на обробку свої даних, то як бути впевненим у тому, що вони будуть належно захищені і завтра ми не побачимо їх в Інтернеті чи про них не дізнаються треті особи, які можуть використати їх у власних інтересах? Про це розповіла керівниця програми “Безпека громад” Уляна Шадська на спеціалізованому тренінгу для громадських детективів «Інструменти роботи громадського детектива при розслідуванні порушень прав людини».
Мабуть, кожен хоча б раз отримував(ла) дзвінок чи смс рекламного змісту з компанії/установи, клієнтом якої не є, зі звертанням на ім’я по батькові із закликом щось придбати. І замислював(ла)ся: а звідки їм відомі мій номер телефону/імейл/адреса? Або бачив свої фото в соціальних мережах, які особисто не робив і не викладав.
Одна справа, коли мова йде про особисті контакти, а інша – коли практично некотрольовано поширюються медичні дані осіб або інша чутлива інформація, що призводить до серйозних наслідків в житті людини.
Питанню приватності особи, зважаючи на його фундаментальну значущість та ключову роль у системі захисту прав людини, приділено значну увагу в системі міжнародного права. Сьогодні в Україні діє національне законодавство, яке зобов’язує усіх володільців та розпорядників персональних даних належно забезпечити їхній захист, зокрема, передбачена адміністративна та кримінальна відповідальність за несанкціоновану обробку. Але, не зважаючи на це, зберегти своє приватне життя недоторканим виявляється неабияким зусиллям або взагалі практично неможливим.
Понад 2 години активісти обговорювали проблеми порушень права людини на приватність, які відчули на собі або під час громадських розслідувань. Наприклад, було наголошено на таких поширених випадках:
- несанкціонований доступ до персональних даних державними та приватними установами за відсутності законної підстави та обґрунтованої мети такого доступу;
- незаконна обробка чутливої категорії даних (наприклад, медичних) шляхом надання необмеженого до них доступу (наприклад, правоохоронним органам) або розкриття для широкого загалу;
- недотримання прав суб’єктів даних на інформування й доступ до інформації про операції з обробки персональних даних, які їх стосуються;
- недотримання режиму конфіденційності та безпеки обробки персональних даних, особливо, у випадках їх передачі між володільцями та розпорядниками даних та інші.
За словами спікерки тренінгу Уляни Шадської одна із причин такої ситуації в Україні – володільці та розпорядники персональних даних визначають власну політику їхньої безпеки (або взагалі ігнорують цей аспект), яка, на жаль, у більшості випадків не відповідає вимогам закону. Працівники установ (організацій), які обробляють персональні дані, не знають положень правової бази, що регулює цю сферу, а також зобов’язань щодо забезпечення заходів безпеки.
“Ми часто бачимо випадки, коли, наприклад, медичні установи, правоохоронні органи, банки, постачальники послуг тощо, порушуючи норми закону, зловживають об’ємом і категоріями даних, які ними обробляються. Разом з тим, інформація, яка збирається й використовується, не архівується в формати, які забезпечують певний рівень безпеки, не контролюються процедури доступу, а також не ведеться належний її облік. Або взагалі така інформація є надлишковою, тобто не зрозуміло, з якою метою збирається та накопичується. На мою думку, порушення принципів захисту даних є наслідком службової (професійної) недбалості, відсутності належного контролю та низької правосвідомості осіб чиї дані обробляються“, – наголосила експертка.
З одного боку, ми хочемо жити в суспільстві, у якому гарантований захист персональних даних, а з іншого, практично щодня кожен з нас стає свідком порушення права людини на приватність і при цьому ми не вважаємо за потрібне про це говорити, наче приймаємо таку ситуацію, залишаючи глобальну проблему латентною, зауважила Уляна Шадська.
Окрім обговорень теоретичної частини, громадським детективам вдалось попрацювати і над практичним завданням, яке дало можливість спільними зусиллями висвітлити проблему захисту даних на конкретних життєвих історіях.
З 6 по 11 серпня проходить 2 триденних спеціалізованих тренінги для громадських детективів «Інструменти роботи громадського детектива при розслідуванні порушень прав людини». Нагадаємо, що інститут громадських детективів створений, аби розслідувати та запобігати порушенням прав людини правоохоронними органами. Однією з важливих сфер уваги детективів – захист персональних даних, зокрема, вразливих груп.