Як захистити свої особисті дані?

Як захистити особисті дані у мережі Інтернет? Що робити і куди скаржитись у разі незаконного використання особистих даних?

Як захистити свої особисті дані?

Шахрайства з використанням особистих даних, незрозумілі онлайн-кредити, злам аккаунтів у соціальних мережах, погрози і кібербулінг – невелика частина тих неприємностей, які можуть бути наслідком компрометації та викрадення особистих даних. Що протиставити сучасним цифровим загрозам? В першу чергу свою обачність та обізнаність. Ви дізнаєтесь як захистити особисті дані, у тому числі використовуючи юридичні інструменти.

І якщо попередня консультація була призначена для бізнесу, а то і спеціалістів із захисту даних, на цей раз все інакше – ми підготували максимально просту і доступну для розуміння консультацію з порадами щодо захисту особистих даних. Деякі з наведених далі порад дійсно елементарні, але від того не менше ефективні. А родзинкою від нашої команди юристів буде огляд юридичних інструментів захисту особистих даних.

Як захистити особисті дані у мережі Інтернет? Що робити і куди скаржитись у разі незаконного використання особистих даних?
Прості поради та дієві інструменти юридичного захисту особистих даних.

Як захистити особисті дані від незаконної обробки?

Актуальність піднятої нами теми в реаліях сьогодення беззаперечна, адже дійсно стосується кожного. Використовуючи термін «особисті дані» ми говоримо не тільки про серійний номер паспорту та ідентифікаційний код. В умовах сучасності надзвичайно широке коло особистих даних про людину можна одержати маючи лише її контактний номер телефону.

На кожному кроці соціальної активності ми стикаємося з необхідністю надання своїх особистих даних: у супермаркеті, фітнес-центрі, аптеці чи на автозаправці – під час оформлення картки лояльності, в поліклініці під час звернення до лікаря і навіть просто під час виклику таксі. Але чи завжди наші особисті дані використовуються відповідно до нашої волі та наданого нами дозволу? Чи звертали Ви увагу на те, що оператори служби таксі інколи наперед знають куди Ви збираєтесь їхати і договорюють за Вас адресу місця призначення? Без Вашої згоди можуть фіксувати і інші дані. Наприклад те, що зазвичай Ви їздите разом з дитиною і замовляєте автомобіль з дитячим автокріслом. Служби таксі, та і не тільки вони, відслідковують історію поїздок, використовуючи Ваші особисті дані – номер мобільного телефону.

Можна навести цілу низку цікавих прикладів незаконного використання особистих даних. Можливо, Вам траплявся випадок, коли Ви спілкувалися по телефону з лікарем або просто знайомим щодо певного лікарського препарату, а через деякий час одержували смс-повідомлення про те, що даний засіб зараз можна придбати зі знижкою у сусідній аптеці.

Після цього лишається тільки ламали голову щодо теорії ймовірності і всесвітньої змови або більш уважно відноситися до своїх особистих даних та зайвий раз подумати, чи варто залишати деінде відомості про свій телефон або e-mail. А може справа у сервісах Google та таргетованій рекламі? То виходить Ви надали дозвіл на обробку своїх особистих даних і все законно? А можливо наданий Вами дозвіл все ж таки не охоплює такі випадки? Насправді і те, і інше.

Як би там не було, поширюючи власні особисті дані, ми маємо бути готовими до інформаційної атаки у вигляді надокучливого спаму та розсилки рекламних матеріалів. Використання особистих даних людини у незаконний спосіб може мати наслідком і більш серйозні проблеми. Оформлення онлайн-кредитів та поява невідомих боргів – один із проявів негативних наслідків відсутності «гігієни поширення особистих даних». Без перебільшень, важливість надійного захисту особистих даних у 21 столітті можна порівняти з важливістю захисту майна – квартири, автівки чи будинку за містом. Чому так? Розповідаємо далі.

Як захистити особисті дані від шахраїв, нав’язливого спаму і рекламної розсилки?

Неправомірне використання особистих даних є реальною загрозою, яку слід усвідомлювати та бути готовим дати відсіч, аби захистити свої законні права та інтереси. Будучи перенасиченими інформацією, більшість з нас перестали відчувати її цінність і втратили пильність під час її поширення.

Однак, стикаючись з наслідками у вигляді шахрайських дій з нерухомим майном, оформленням фіктивних онлайн-кредитів, люди замислюються над тим, як можна надійно захисти особисті дані і чи існують у правовій площині способи реагування на конкретні порушення. Захист можливий, головне бути обізнаним у базових положеннях законодавства у сфері захисту персональних даних.

Анонімність, конфіденційність та «гігієна» поширення особистих даних.

Доволі часто у житті здавалося б найпростіші речі можуть суттєво вплинути на ситуацію та вберегти від тяжких наслідків. Проста обережність рятує нас від багатьох неприємностей, тож не варто нехтувати нею і у випадку поширення особистих даних. Радимо зробити своєю звичкою уважне та усвідомлене відношення до того кому, для чого і в якому обсязі повідомляєте дані про себе. У даному контексті доречно навести такий термін як «гігієна поширення особистих даних». Про що мова?

Саме про те, що Ваші персональні дані не мають бути легкодоступними для кожного бажаючого, а під час їх розкриття Ви маєте повністю контролювати те, в якому обсязі, для кого та з якою кінцевою метою вони поширюються. Якщо розібрати кожну окрему ситуацію, можна дійти висновку, що у значній частина випадків можна уникнути невиправданого поширення особистої інформації – не повідомляти свій номер телефону в аптеці «для накопичення балів», не вказувати свою адресу електронної пошти у численних анкетах, якщо Ви насправді не бажаєте одержувати листи від торгових компаній.

Соціальні мережі та Ваші дані у соціальних мережах – це зброя у руках шахраїв.

Окремої уваги потребує питання гігієни поширення особистих даних під час користування різноманітними онлайн-сервісами та соціальними мережами. Як правило, скористуватися більшістю з них ми можемо лише після проходження процедури реєстрації, яка в свою чергу передбачає повідомлення певних особистих даних – ім’я, дата народження, номер телефону, країна або місто проживання тощо. Ще раз наголошуємо – варто зайвий раз подумати про доцільність повідомлення своїх персональних даних, аби вберегтися від можливих негативних наслідків, серед яких розкриття особистих даних третім особам, можливість їх подальшого поширення, у тому числі неконтрольованого.

Facebook, Instagram, LinkedIn та інші соціальні мережі не несуть відповідальність за неправомірне використання Ваших даних іншими користувачами.

Гігієна поширення персональних даних – це інтуїтивні та організаційні способи захисту особистих даних людини, які полягають в усвідомленому та розумному ставленні особи до поширюваних нею відомостей про себе, з метою забезпечення їх раціонального використання. Зберігайте анонімність і конфіденційність там, де це можливо і раціонально.

Програмні та технічні способи захисту особистих даних.

Як бачимо, особисті дані варті того аби їх захищати. Цей захист має бути ефективним та надійним. Тож як захистити свої особисті дані пересічному громадянину? Яких заходів слід вжити і чого остерігатися, аби не стати жертвою шахраїв? Хоча команда проекту Legal Support складається з юристів а не розробників і системних адміністраторів, ми розуміємо всю важливість застосування програмних та технічних способів захисту особистих даних. Тому пропонуємо розглянути заходи не правового характеру, доступні кожному, хто прагне інформаційної безпеки.

Програмні та технічні способи захисту особистих даних є ефективною зброєю у боротьбі з незаконним та/або небажаним збиранням і поширенням особистих даних. Так, користуючись всесвітньою мережею Інтернет, слід зазирнути до відповідних налаштувань конфіденційності та безпеки свого веб-браузера. Користувачу веб-браузера доступні прості, але ефективні способи захисту особистих даних як:

  • блокування збирання cookie-файлів, які запам’ятовують історію дій користувача на тій чи іншій веб-сторінці;
  • налаштування захисту від небезпечних сайтів, розширень та завантажених файлів;
  • ввімкнення попередження на випадок витоку паролів;
  • налаштування “політики доступу до особистих даних” (інформації, яку вправі відображати та використовувати сайти і сервіси, зокрема доступу до даних про місцезнаходження, платіжні інструменти, камери, мікрофону);
  • наведені у попередньому пункті налаштування “політики доступу до особистих даних” слід провести і у відповідних розділах налаштування операційних систем (Windows, Android, iOS), аккаунту Google і месенджерах;
  • активація функції PrivacySandbox з метою захисту від відстежування Ваших дій, використання вбудованих або сторонніх VPN.

Для захисту аккаунтів і профілів у соцмережах та онлайн-сервісах обов’язково використовуйте двофакторну аутентифікацію і періодично оновлюйте свої паролі. Щоб убезпечити свої статки та унеможливити доступ шахраїв до онлайн-банкінгу використовуйте у якості “фінансового номеру” (для прив’язки до банкінгу) цільовий захищений конфіденційний контактний номер телефону. При цьому краще використовувати номер не на “передоплаті”, а оформлений “за контрактом”. Шахраям важче перехопити контроль за таким номером телефону.

Шкідливе програмне забезпечення, антивіруси, браузер TOR, соціальні мережі та здорова упередженість.

Нерідко заголовки новин пістріють повідомленнями про чергові випадки збору баз даних з особистими файлами мільйонів людей унаслідок використання вірусів та іншого шкідливого програмного забезпечення. Віруси здатні завантажувати паролі та особисті дані користувачів і навіть робити знімки з веб-камери. Тож радимо користуватися антивірусним з актуальними базами та «анти шпигунським» програмним забезпеченням, встановлювати останні оновлення та виправлення не тільки до браузеру, але і для операційної системи та іншого програмного забезпечення.

Для захисту можна використовувати спеціальне програмне забезпечення, як браузер TOR, що має розширений режим інкогніто, захист від вірусів та вбудовану функцію блокування реклами. Дане програмне забезпечення дозволяє зберегти анонімність у мережі Інтернет, у тому числі при відправці поштових повідомлень. Але, TOR – це інструмент, який для якнайкращого результату потребує правильного і ретельного налаштування.

Що можна порадити користувачам месенджерів? Користуйтеся месенджерами з наскрізним шифруванням. Не відкривайте та не переходьте за сумнівними посиланнями. Використовуйте функцію блокування підозрілих аккаунтів. Будьте упереджені до незнайомців – це допомагає не втрачати пильність та приймати зважені рішення.  Чи це все що можна зробити? Звісно ні! Це лише базові елементарні поради, які має знати і використовувати кожен із нас.

Юридичні способи захисту особистих даних (заборона, претензія, скарга).

Юридичні способи захисту особистих даних – дієва зброя проти безконтрольного розповсюдження персональних даних в інформаційному просторі. Дехто може мати скептичне ставлення щодо ефективності протидій українському беззаконню у правовій площині, однак запевняємо, що грати по правилам теж буває цікаво. Прості методи та юридичні інструменти захисту можуть бути не очікувано дієвими, якщо бути наполегливими та послідовними. Тож пропонуємо до ознайомлення юридичні способи захисту особистих даних.

Перше, що має зробити особа, особисті дані якої були неправомірно поширені, – заявити вимогу про видалення та заборону (припинення) обробки особистих даних. Такий механізм закріплений у профільному Законі України «Про захист персональних даних». У заяві слід зазначити які відомості були неправомірно оброблені та/або поширені, вказати термін у який Ви вимагаєте припинити порушення прав. Для надання вагомості викладеним аргументам, у заяві можна зазначити передбачену чинним законодавством адміністративну та кримінальну відповідальність за незаконні дії з особистими даними.

Другий юридичний спосіб захисту особистих даних логічно використовувати у випадку, якщо перший не призвів до бажаного результату. Другий спосіб юридичного захисту особистих даних – звернення із заявою про притягнення порушника до адміністративної відповідальності. Куди скаржитись на незаконну обробку особистих даних?

Особа, чиї особисті дані поширені неправомірно, з метою притягнення порушника (громадянина, компанії або ФОП) до адміністративної відповідальності вправі звернутися до спеціально уповноваженого органу державної влади з питань захисту персональних даних. Скарга подається до Уповноваженого Верховної Ради України з прав людини. На що можна скаржитись та яка відповідальність передбачена за незаконне поширення особистих даних? Законом передбачена відповідальність за вчинення таких правопорушень, як:

  • неповідомлення або несвоєчасне повідомлення суб’єкта персональних даних про його права у зв’язку із включенням його персональних даних до бази персональних даних, мету збору цих даних та осіб, яким ці дані передаються;
  • недодержання встановленого законодавством порядку захисту особистих даних у базі персональних даних, що призвело до незаконного доступу до них;
  • порушення та/або протидія реалізації прав суб’єкта персональних даних.

Питання підготовки заяви щодо притягнення до відповідальності за статтею 188-39 Кодексу України про адміністративні правопорушення і контроль проведення перевірки з цього питання детально буде висвітлено у наступній консультації. Наразі зауважимо, що судова практика, що склалася в Україні, свідчить про те, що суд, здебільшого, стає на захист потерпілої особи, накладаючи значні суми штрафів на порушників.

Чи може незаконне поширення особистих даних стати підставою для кримінальної відповідальності?

Так, це цілком можливо! Останній (але не за ефективністю) спосіб протидіяти порушенню прав на захист особистих даних – вимагати притягнення порушника до кримінальної відповідальності за статтею 182 Кримінального кодексу України. Законодавство України карає осіб, що зазіхають на недоторканість приватного життя, зокрема незаконно збирають, зберігають, використовують, знищують та поширюють конфіденційну інформацію про особу або здійснюють незаконну зміну такої інформації.

На осіб, визнаних у судовому порядку винними, залежно від рішення судді, чекає штраф, виправні роботи на строк до двох років, арешт до шести місяців або обмеження волі до трьох років. За повторне вчинення вказаних діянь або якщо вони заподіяли істотну шкоду правам, свободам та інтересам потерпілого, Кримінальний кодекс України передбачає відповідальність аж до позбавлення волі на строк від трьох до п’яти років. Такий спосіб юридичного захисту особистих даних має хоча і вузьке, проте достатньо ефективне практичне застосування.

Захист особистих даних стає пріоритетом, а ми продовжуємо інформувати Вас!

У даній публікації ми прагнули пояснити як захистити особисті дані та донести два ключових моменти. По-перше, особисті дані в умовах сучасності мають цінність. Вони варті аби їх захищати. Інакше на їх власника чекає чимало неприємностей. По-друге, захист особистих данихце непорушне право кожного громадянина, який вправі його реалізовувати в обраний ним правовий спосіб, який у свою чергу дійсно може бути ефективним.

Найбільшим володільцем персональних даних є держава, адже посадові особи державних органів щодня обробляють терабайти особистих даних українців (органи юстиції, пенсійний фонд, податкові, судові, правоохоронні органи тощо). Задекларувавши шлях до цифровізації та запровадивши безліч державних сервісів в режимі онлайн, Україна, а саме органи її державної влади, має взяти на себе обов’язок забезпечити надійний та ефективний захист особистих даних кожного громадянина.

Зареєстрований нещодавно проект нового Закону України “Про захист персональних даних” надає надію на адекватний режим правового регулювання та правила захисту особистих даних, що аналогічні європейським. Прочитати про особливості нової редакції закону та  такі нововведення, як інститут відповідальної особи із захисту даних, можна у наших попередніх публікаціях – Інститут відповідальної особи з питань захисту персональних даних. Прийняття цього проекту закону буде, без перебільшення, благом для всіх громадян України та держави в цілому.

Ми теж включаємося у глобальний процес захисту особистих даних. Це, перш за все, практична допомога у правильній розбудові бізнесом процесів обробки особистих даних. Також, допомога у поновленні порушених прав на захист особистих даних. І нарешті – всебічне інформування, через такі статті, як ця, про права і обов’язки всіх учасників правовідносин. Черговий наш вклад заплановано вже на наступний місяць – ми підготуємо і поділимося відкритою консультацією про всі аспекти підготовки та подання скарги про захист особистих даних до Секретаріату Уповноваженого Верховної Ради України з прав людини.

Розвиток правової свідомості наших співгромадян, реальний доступ населення до якісної правової допомоги і засобів захисту особистих даних сприятимуть формуванню кореспондуючого відповідального ставлення у посадових осіб державних органів та представників бізнесу. Тож радимо розвивати навички раціонального і зваженого поширення особистих даних та у жодному разі не нехтувати законними способами їх захисту. До нових зустрічей!

Блог – Як захистити особисті дані?