Сегодня отмечается Международный день защиты персональных данных.

Решение отмечать эту дату было принято 26 апреля 2006 года комитетом министров Совета Европы к годовщине подписания Конвенции Совета Европы от 28 января 1981 года «О защите лиц в связи с автоматизированной обработкой персональных данных».

Что такое персональные данные и чем они нам так дороги, что нуждаются в защите и даже вынесены в число почитаемых в Европе значимых дат? И если мои персональные данные так много значат, то кто на них посягает и от кого их надо защищать? Как обстоит дело с их защитой в Украине и в Запорожье?

Чтобы ответить на эти вопросы уместно провести небольшой исторический экскурс. Как известно, Украина долгое время, наряду с остальными странами СНГ, тащилась в арьергарде российской политики. Если в России принимался закон, то же принималось и у нас через пару лет, возможно с учётом некоторых национальных особенностей, а то и аналогично.

Конституцией Украины, принятой в 1996 году в статье 32 предусмотрено право граждан на защиту в отношении недопущения сбора, хранения, использования и распространения конфиденциальной информации о лице без его согласия, кроме случаев, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека. До того аналогичная норма была отражена в ст. 11 Закона Украины «Об информации» от 02.10.1992 № 2657-XII. И в том и в другом случае, какая либо фактическая защита практически отсутствовала, поскольку не был прописан сам правовой механизм защиты персональных данных. Переход от декларативной к реальной защите требовал принятия специального закона.

В РФ закон о персональных данных был принят в 2006 году, в тот временной период, когда украинский политикум после Померанчевой революции не очень-то следовал московской политической моде. Поэтому ничего похожего Верховной Радой не принималось и даже не обсуждалось до 2010 года.

С приходом к власти Партии регионов и кабинета В. Януковича центростремительные процессы в сторону Москвы снова возобладали в украинской политике. Первого июня 2010 года ВР приняла закон «О защите персональных данных, а в начале июля того же года Украина ратифицировала Конвенцию Совета Европы о защите лиц в связи с автоматизированной обработкой персональных данных и Дополнительный протокол к этой Конвенции относительно органов надзора и трансграничных потоков данных. Закон вступал в силу с 01.01.2011 года и, разумеется, с учетом некоторых национальных особенностей. Вернее была только одна особенность – ярко выраженная коррумпированность, состоящая в излишней подконтрольной регламентации и драконовских санкциях за нарушение положений закона. Для реализации штрафных санкций и сбора коррупционной подати был создан специальный орган – Государственная служба по вопросам защиты персональных данных, в поле зрения которой попали все работодатели, включая частных предпринимателей, имеющих хотя бы одного нанятого работника. Все обязаны были зарегистрироваться и получить соответствующий сертификат, а в дальнейшем, как заведено «азаровщиной», регулярно отчитываться.

Надо заметить, что Госслужба так и не приступила к работе и не оправдала надежд. Не вдаваясь в анализ причин, лишь констатируем, что ГС ЗПД была ликвидирована в сентябре прошлого года постановлением КМУ. Изменениям подвергся и сам специальный закон. Так, контроль за исполнением статей закона отныне возложен на институт Уполномоченного Верховной Рады по правам человека (ныне фирма Валерии Лутковской).

Наши права и обязанности владельцев персональных данных

Персональные данные – сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано. Проще говоря, это вся возможная информация о вас, начиная с даты рождения и заканчивая сегодняшним днём. Никто, кроме определенных законом органов и прочих лиц, не имеет права собирать, накапливать, обрабатывать и распространять сведения о вас без вашего личного персонального разрешения.

Кто имеет законное право собирать и распоряжаться нашими персональными данными? К ним относятся органы государственной власти или органы местного самоуправления (соответствующий месту проживания местный совет), кроме этих органов, может быть только предприятие государственной или коммунальной собственности, надлежащее сфере управления этого органа – владелец персональных данных. В свою очередь владелец персональных данных может поручить обработку распорядителю персональных данных в соответствии с письменным договором, в объёме, определённом этим договором.

Причем цель обработки персональных данных должна быть четко сформулирована в документах, регулирующих деятельность владельца персональных данных. Причем первичными источниками сведений о физическом лице являются документы, подписанные лично субъектом персональных данных, то есть лично вами. Кроме того без нашего персонального разрешения, запрещена (кроме уполномоченных законом государственных органов) обработка персональных данных о рассовом или этническом происхождении, политические, религиозные или мировоззренческие убеждения, членство в политических партиях и профсоюзах (кроме самих организаций, членом которых субъект является), судимости, состояние здоровья, сексуальной жизни, биометрических или генетических данных. Исключением является добровольное опубликование личных персональных данных.

Каждый из нас имеет право в любое время требовать от владельца персональных данных бесплатно ознакомиться с ними и требовать внесения изменений в случае недостоверности, а также удаления данных, не соответствующих законности или целям владельца персональных данных, определенных его уставными и регламентирующими документами.

Владелец персональных данных имеет право на обработку данных только с письменного разрешения субъекта. Ему запрещено передавать персональные данные третьим лицам, за исключением специально уполномоченных государственных органов и распорядителя, с которым заключен соответствующий письменный договор.

При сборе персональных данных владелец или уполномоченный распорядитель обязан уведомить о составе и содержании персональных данных, основании своих прав на их сбор, цель сбора информации и лиц, которым данные будут передаваться. Вы имеете право оговорить с владельцем ваших персональных данных круг лиц, которым они могут быть предоставлены, а также его обязанность уведомлять вас в течение 10-ти дней о всех фактах передачи ваших персональных данных.

Как видим, закон полностью стоит на стороне субъекта персональных данных и существенно ограничивает права на их обработку и распоряжение владельцами, распорядителями и третьими лицами.

Что происходит на самом деле

Взять к примеру общеизвестное своими спорными новациями и псевдо усовершенствованиями в коммунальной сфере Запорожья КП «Основание». Точно сказать, когда начался очередной беспредел, на этот раз с персональными данными жителей Запорожья, сказать трудно. Точно что недавно, возможно уже в этом году.

Словом, если у вас прорвало водопровод, отключено электропитание или забита канализация, вы набираете телефонный номер 1580. В ответ механический метагалактический голос сообщает, что позвонив, вы тем самым дали согласие на сбор ваших персональных данных.

Вот так просто, без соблюдения всяких законных формальностей, приведенных выше. Затем девушка (без представления) спросит, что нужно. Попробуйте возмутиться беспределом, и вам вежливо ответят, что заявка принята не будет. Пользуются безвыходностью вашего положения.

Спору нет, КП «Основание» является предприятием горисполкома и может выступать распорядителем персональных данных, но на основании письменного договора, обнародованного путем публикации в коммунальных печатных СМИ. Такой публикации обнаружить не удалось. Делаем вывод – нет публикации и, скорее всего, нет никакого договора. Им просто интересно знать. А зачем, уместно спросить?

Вы называете причину обращения, и сообщаете свой адрес и прочие данные о себе, включая номера телефонов (включая мобильный), которые девушка на том конце связи пожелает знать. Иначе, итог один, заявка принята не будет. Да на каком основании? Ответ - не знаю, обращайтесь к руководству.

Вам не до того, и вы согласны на всякое излишнее любопытство, лишь бы скорее прекратить заливать соседей снизу канализационными стоками или кипятком из крана горячей воды. При этом обязательно сообщаете контактный телефон. Зачем? А вдруг возникнет потребность. Уместно спросить, - а что, наличие личного телефона вменено в обязанность, как место регистрации? Без сообщения контактного номера наряд-заказ принят не будет, хоть залейте полгорода. Такое вот и именуется чистой воды беззаконием или беспределом, кому как нравится.

Например, как вам такой вопрос: по этому номеру вчера звонил мужчина, а кем он вам приходится?

- Шо?..

-Ну мужем или как?..

- А вам зачем?

- Да так просто…

Не выдуманный реальный случай.

Все это – лишь один из примеров грубого попрания законности в отношении порядка сбора и обработки персональных данных городских жителей.

А кому не надоели девочки и мальчики из «Приват Банка», где вы имели неосторожность оформить платежную карточку, в которой в обязательном порядке сообщили номер мобильного телефона, с призывами размещать у них депозит?

Или кто давал банку право передавать персональные данные коллекторам, от которых сегодня так страдает «Кредитный майдан»? Да согласие, при подисании кредитного договора, давали. Но согласие принципиальное… А где надлежащее согласование конкретного распорядителя? То же прямое нарушение закона.

Возможно там, в Европе, институт омбудсмена решает вопросы, связанные с нарушением прав граждан в отношении персональных данных. К фирме Лутковской обращаться с подобными претензиями, скорее всего, бесполезно… Но мы попробуем. Ведь под лежачий камень, как гласит народная мудрость, вода не течёт.

Заодно обращаемся к руководству КП «Основание» - может быть, не дожидаясь, сами устраните нарушение законодательства?

Всех с Международным днем защиты персональных данных. Живите в радости!

Вадим Вышинский, председатель ОО "Правозахисник Запоріжжя"

vvblog.pzv.zp.ua

You have no rights to post comments