Чи мають наші персональні дані реальний захист?

Пройшло більше 2 років з того часу, коли Україна взяла на себе обов’язок захищати наші з вами персональні дані, прийнявши ЗУ «Про захист персональних даних». Завдяки дискусії в правозахисному та експертному середовищі, мешканці України дізнались про те, що інформація про них самих є персональними даними, які потрібно захищати від держави, про володільцев баз персональних даних, про те, що інформація про них самих є персональними даними, які потрібно захищати від держави. Логічним було б припустити, що даний закон врегулює питання захисту особи від втручання в її життя з боку державних та приватних структур, попередити надмірне та неправомірне збирання інформації про людину. Крім того він мав би забезпечити умови, в яких кожна особа може проконтролювати процес збирання, зберігання та обробки даних про неї.

Але чи сталось так? Що показала практика впровадження даного закону? Що змінилось в житті кожного з моменту прийняття даного нормативного акту?

Саме такі питання ставила перед собою громадська організація «Територія успіху», розпочинаючи дослідження рівня захисту наших з вами персональних даних.

Що ж вдалось з’ясувати?

Песимістичні прогнози експертів, що основним методом захисту персональних даних є державна реєстрація баз персональних даних підтвердились повністю. Саме тому Державна служба України захисту персональних даних захлинулась в потоці повідомлень про реєстрацію баз даних. На сьогодні оброблено майже 63 тис. поданих заяв з 3,5 млн.

Формальний підхід з боку чиновників підтверджується багатьма фактами. Наприклад тим, що нормативні акти, які б мали описувати чіткий алгоритм дії по процесу збору, обробці та зберіганню персональних даних або взагалі не прийняті, або прийняті в доволі спотвореному вигляді і скоріше нагадують вільний переказ з творчим завданням, ніж інструкцію.

Відсутність єдиного методологічного підходу до формування баз даних призвело до того, райдержадміністрації в Кіровоградської області, які мають однакові повноваження, виконують однакові функції, мають зовсім різні бази персональних даних, які відрізняється не тільки кількістю, але й своєю суттю. Наприклад, в 2 районах області є бази персональних даних громадян району, області, України та іноземних держав.

Відомчі та галузеві нормативно – правові акти не приведені у відповідність до норм ЗУ «Про захист персональних даних».

Так наприклад, Наказ Міністерства освіти та науки №240 «Про затвердження Інструкції з ведення ділової документації у загальноосвітніх навчальних закладах I – III ступенів», прийнятий в ще 2000 році, дає роз’яснення про те, як заповнювати шкільний журнал обліку успішності учнів. В журналі ж крім фіксації оцінок , фіксуються домашня адреса учня, місця роботи батьків, їх номери телефонів, вносяться дані про статус дитини, наприклад, якщо дитина знаходиться під опікою чи має статус інваліда дитинства. В журнали вклеюються листки здоров’я, в якому фіксується належність до групи на заняттях фізичною культурою: основна, підготовча чи дитина геть звільнена від занять. Тож шкільний журнал є «інформаційною бомбою», яка доступна для багатьох: вчителів, вихователів, адміністрації школи, працівникам школи та батькам. І не відомо, коли , де і в який спосіб ця бомба вибухне.

Наша міліція взагалі хоче знати про кожного з нас все, про кожен наш крок та подих. Міліція не просто збирає інформацію про кожного з нас, але й збирає плітки, при чому на цілком законних підставах. ВПоложенні про службу дільничних інспекторів міліції в системі Міністерства внутрішніх справ України, яке затверджене Наказом МВС України №550 від 11.11.2010, описана методика проведення поквартирного (подвірного) обходу. В даному документі чітко зазначено, що «дільничний інспектор міліції, який здійснює поквартирний (подвірний) обхід помешкань громадян, повинен «установити прізвище, ім’я та по батькові, дату і місце народження громадян, домашній телефон, паспортні дані (серія, номер, дата, ОВС, що видав, місце реєстрації), місце роботи, навчання, посаду, робочий телефон, наявність судимості, перебування на обліку в диспансері (психоневрологічному, наркологічному, туберкульозному), перебування на профілактичному обліку в органах внутрішніх справ (категорія), наявність в особистому користуванні вогнепальної (нарізної, гладко ствольної), газової зброї (марка, модель, калібр, умови зберігання, номер дозволу, ліцензії на зберігання та носіння) наявність в особистому користуванні автомототранспорту (марка, модель, колір, номерний знак, місце стоянки)». Крім того дільничний має «з’ясовувати відомості про мешканців інших квартир, будинків, що підлягають, на думку опитуваного, контролю з боку міліції, відомості про місця можливого збору осіб, схильних до вчинення правопорушень та злочинів (горища, підвали, притони тощо), відомості про осіб, від яких можна очікувати вчинення правопорушень, з метою проведення з ними профілактичної роботи».

На жаль, в міліції вважається цілком нормальною практикою зупинення на вулиці людини, оглянути вміст кишень , перевірити мобільний телефону. А у разі відмови починається шантажування доставкою в райвідділ міліції, повідомлення по місту роботи чи навчання.

Унікальним є досвід Кіровського в місті Кіровограді району по профілактиці злочинності: «голови квартальних комітетів району щомісячно надають до виконавчого комітету Кіровської районної у місті Кіровограді ради інформацію відносно осіб, які не працюють, схильні до скоєння злочинів та ведуть антисоціальний спосіб життя. Відповідна інформація направляється до Кіровського відділу міліції Кіровоградського МВ УМВС України в Кіровоградській області для відповідного реагування та вжиття профілактичних заходів з відповідною категорією населення». (Інформація про стан виконання Комплексної програми профілактики злочинності в м. Кіровограді на 2011- 2015 роки за друге півріччя 2012 року»).

З того моменту, як вступив в силу закон «Про захист персональних даних», виникла колізія між бажанням держави заробити кошти на надані адміністративних послуг та правом людини отримати інформацію, яка стосується її особисто безкоштовно. Сплачуючи податки, ми з вами фінансуємо створення в Україні різних державних реєстрів, в яких об’єднується інформація про нас з вами. А потім держані структури, в вигляді обов’язкових довідок, витягів та виписок, продають нам з вами інформацію про нас же.

Взагалі людина практично позбавлена реальної можливості контролювати процес збору, обробки та зберігання інформації про себе, як цього вимагає закон України « Про захист персональних даних» ( ст. 8,16).

Практично жодна структура, не надає змоги людині безперешкодно ознайомитись з інформацією про неї саму. В медичних установах амбулаторні картки зберігаються в реєстратурі, де до них має доступ багато людей, крім самих хворих. Але, не маючи повної інформації про стан здоров’я, про методи лікування, можливі ускладнення та загрози, людині важко оцінити ризики та надати згоду саме поінформованого пацієнта, як того вимагає ЗУ «Про основи законодавства про охорону здоров’я». Крім того, не можливість ознайомитись із записами в амбулаторних картках, в історіях хвороб може призвести до того, що записи трохи будуть відрізнятись від того, про що говорив пацієнт.

В міліції, міграційній, податковій службах інформацію про особу не дають навіть по письмовому запиту, хоча це передбачено ЗУ «Про захист персональних даних».

З іншого боку, мешканці України не маючи повної інформації про процес збирання, зберігання та обробки персональних даних і не довіряючи державі чи користуючись релігійними переконаннями, створюють ряд проблем для себе особисто та для соціальних служб. Не надаючи згоду на обробку персональних даних, вони позбавлені можливості отримати соціальні послуги з боку держави, наприклад отримати субсидію.

Тому на сьогоднішній день ЗУ «Про захист персональних даних» створив більше проблем для мешканців України ніж допоміг захистити їх персональні дані.

Детальніше із звітом можна ознайомитись на сторінці ГО «Територія успіху». за посиланням http://watchdogkr.org.ua/ourpublications.html

Дуднік Інга , ГО «Територія успіху»