UA / RU
Підтримати ZN.ua

Персональні дані — під персональну відповідальність

Наші персональні дані без нашого відома стають предметом купівлі-продажу.

Автор: Любов Старкова

Від спаму ніхто не застрахований. Ми часто одержуємо електронною поштою рекламні повідомлення з пропозицією зовсім непотрібних нам товарів і послуг. Час від часу приходять СМСки від великих магазинів побутової техніки, зміст яких зводиться до простої формули: «Налітай - подешевшало!». Часто приходять СМСки з пропозицією ігор, музики і картинок для мобільних телефонів. Такий спам трохи дратує, але ми розуміємо: ця реклама адресована всім і кожному, тобто «нічого особистого», просто ми вкотре потрапили під масований рекламний артобстріл.

Рекламні «меседжі» з описом новинок та акцій приходять і від знайомих нам торговельних точок, чиї дисконтні або накопичувальні картки ми маємо. Адже в обмін на таку картку клієнт обов’язково заповнює анкету, в якій пише не тільки своє прізвище, ім’я та по батькові, але й домашню адресу, e-mail, номери телефонів, дату народження, розмір одягу, свої споживчі вподобання тощо. Заповнюючи анкету, покупець усвідомлює, для чого це треба магазину: відтепер його усіляко затягуватимуть сюди знову, інформуючи про новинки та акції. Тож регулярне одержання реклами від «рідного» магазину - це своєрідна плата за знижку.

Одна відома дама, отримавши уперше рекламну СМСку від мультибрендового магазину «Вілла Гросс», була дещо здивована, оскільки ніколи не належала до клієнтів цього магазину (причому з принципових міркувань, оскільки знає його господарів), відповідно ніколи не залишала свій номер телефону. Проте коли вабливі СМСки від «Вілла Гросс» почали приходити регулярно і телефон несподівано пищав у найбільш невідповідний момент, подив почав переростати у роздратування. Припустити, що магазин, який продає досить дорогий одяг і аксесуари для вузького кола «багатих і знаменитих», бомбардує повідомленнями геть усіх, звичайно ж, неможливо. Безумовно, СМСки були адресовані саме цій дамі, яка, певно, на думку менеджерів цього магазину, цілком підпадала під визначення «цільова аудиторія». Одержавши чергове повідомлення, вона не витримала і зателефонувала до магазину. І зовсім не для того, щоб зробити замовлення. Вона попросила викреслити її телефон з бази розсилки і більше її не турбувати. Своє прохання дама висловила чітко і зрозуміло. Менеджер вибачився, відзначивши, що візьме до відома і внесе відповідні зміни до бази. Але магазин і далі продовжував слати їй СМСки. То звідки ж телефон узявся в нав’язливих торговельних працівників? Про це можна тільки здогадуватися…

Наші персональні дані без нашого відома стають предметом купівлі-продажу. Донедавна «міліцейські» та інші бази даних можна було вільно купити на Петрівці. Гадаю, і зараз можна - тільки вже дорожче і з-під поли.

Те, що ваші координати потрапляють в руки маркетологів-рекламістів, ще півбіди. Максимум, що вам загрожує - це потік нав’язливих пропозицій, засмічена спамом «скринька» і нескінченне пищання мобілки. Але чи замислювалися ви, що ваші персональні дані цілком можуть потрапити і до шахраїв? Жителька одного із сіл Богуславського району Київської області поклала на депозит у київський банк чотири тисячі гривень. Через якийсь час їй прийшов лист із цього ж банку з вимогою погасити кредит. Вона ніяк не відреагувала - вирішила, що сталася якась помилка. Потім прийшов ще один лист - уже більш грізного змісту. Жінка зателефонувала в банк, щоб з’ясувати, у чому річ, але так нічого і не домоглася. А ще через якийсь час їй почали докучати колектори: писали загрозливі листи, дзвонили в сільраду зі скаргами на «безсовісну злодійку», приїжджали до неї додому. Міська родичка порадила жертві шахраїв звернутися в міліцію. Що та і зробила. Слідчий, до якого направили потерпілу, сказав, що подібних епізодів – тьма-тьмуща, і показав гору папок з аналогічними справами.

Маючи копію вашого паспорта (або навіть просто його номер) та ідентифікаційний код, зловмисник, який працює в банку, або має там спільника, може запросто взяти на ваше ім’я кредит.

А тепер згадайте: коли, де і кому ви останнім часом пред’являли ваш паспорт і код? Копію і одного й другого, та ще й разом з іншими особистими даними, вимагають при працевлаштуванні. Причому не при прийомі на роботу, що було б зрозуміло, а при першій співбесіді. Тобто оголошується конкурс на заміщення вакантної посади, сотні людей заповнюють анкети, надають різні відомості про себе, копії документів. І хто дасть гарантію, що ці дані не потраплять у нечисті руки?

Торік працівниця телефонного вузла зажадала у мене копію правовстановлюючого документа на квартиру, мовляв, без цього вона не може перевести мій номер на нову тарифікацію. Ну що ж, залишилася я зі старим тарифом. Зате у своїй квартирі...

Рівно два роки тому (1 червня 2010 року) Верховна Рада України прийняла Закон «Про захист персональних даних», який набув чинності 1 січня 2011 року, але донедавна був «неробочим» - не було механізму його застосування. З 1 січня 2012 року набув чинності Закон України «Про внесення змін до деяких законодавчих актів України щодо порушення законодавства про захист персональних даних», який встановив адміністративну і посилив кримінальну відповідальність за порушення законодавства про захист персональних даних.

Відповідно до чинного законодавства усі відомості, що дозволяють вас ідентифікувати (ПІБ, номер паспорта, дата і місце народження, адреса реєстрації і проживання, телефонні номери, ідентифікаційний код, адреси електронної пошти тощо) - це ваші персональні дані, які без вашої письмової (!) згоди не можуть бути зібрані, оброблені і використані.

Усі бази персональних даних, зібрані юридичними особами, в обов’язковому порядку повинні бути зареєстровані в спеціальному уповноваженому органі - Державній службі з питань захисту персональних даних (офіційний сайт служби - www.zpd.gov.ua). Для тих, хто побоюється зірких очей «великого брата», скажемо, що в державному органі треба реєструвати не власне дані, а лише сам факт існування такої бази і наявність особи, відповідальної за збереження цих даних.

Яка ж відповідальність передбачена за порушення прав громадян, гарантованих законодавством про захист персональних даних?

Вам не повідомили про те, що внесли ваші персональні дані в базу, не роз’яснили ваші права, не вказали, з якою метою збиралися відомості, і не назвали осіб, яким ці дані передаються? На власника бази можуть накласти адміністративне стягнення - штраф від 5100 до 6800 грн.

Особа, відповідальна за зберігання конфіденційних даних, яка не забезпечила належний захист бази персональних даних, у результаті чого треті особи одержали незаконний доступ до персональних даних, карається штрафом у розмірі від 5100 до 17000 грн.

Крім того, за незаконне поширення конфіденційної інформації чинним законодавством передбачена кримінальна відповідальність (стаття 182 КК України).

Санкції почнуть застосовуватися з 1 липня 2012 року. Виявивши правопорушення, Державна служба з питань захисту персональних даних складатиме відповідні протоколи і направлятиме їх у місцеві суди для винесення рішення про стягнення штрафу.

Хотілося б вірити, що така передбачена законом жорстка персональна відповідальність гарантує громадянам, що їхні персональні дані надійно охоронятимуться, відомості про них не розголошуватимуться і не будуть використані зловмисниками.