Персональные данные гражданина Украины, с недавних пор столь ревностно охраняемые соответствующим законом, на самом деле ровным счетом ничего не стоят. Или почти ничего. Разве что в обмен на них вам могут предложить скидку в каком-то магазине. Да и то символическую. Во всяком случае, об этом свидетельствует ежедневная практика…
В "аренду" на 50 лет
Один из счастливых покупателей велосипеда в известной сети спортивных магазинов столицы получил, расплачиваясь у кассы, кроме гарантии на велосипед еще и карточку с анкетой. Заполнять анкету сразу не стал — уж больно хотелось порадовать детишек приобретением. Каково же было его удивление, когда дома он прочитал условия, на которых ему предлагалась накопительная скидка при последующих покупках. Мелким шрифтом в анкете значилось приблизительно следующее. Покупатель, заполнивший и подписавший данную анкету, разрешает использовать свои персональные данные (ПД) на протяжении 50 лет. Причем магазин получает право не только самостоятельно обрабатывать указанные в анкете сведения, но и передавать их (на свое усмотрение) прочим заинтересованным лицам. Чего стоят персональные данные после заполнения такой анкеты? Вопрос, скорее всего, риторический.
И обрушивающийся поток мобильной и интернет-рекламы — еще не самое страшное последствие бездумной "раздачи" своих ПД.
Кто хоть раз посещал частную клинику или, например, вызывал скорую помощь, знает, что первым документом, предлагаемым к заполнению и подписанию, является согласие клиента на обработку его персональных данных. Страшно подумать: в критические моменты работники скорой помощи обязаны думать не о спасении больного, а о получении согласия на использование его персональных данных. Кстати, у больного или его родственников в подобных случаях выбора, по сути, нет. Ведь здоровье — прежде всего.
В открытом доступе
Нет выбора и у родителей, которые водят своих чад в детские сады одного из районов столицы, где районная власть, руководствуясь благими намерениями, решила внедрить интернет-проект, позволяющий отслеживать on-line наполняемость детских дошкольных заведений (ДДЗ). Таким образом, любой желающий (из жаждущих устроить своего ребенка в ДДЗ) может зайти на соответствующий сайт и самостоятельно убедиться, что мест в близлежащих детских садах нет — они до предела перегружены. Неудивительно: дефицитность мест в ДДЗ, особенно в активно застраивающихся районах, секретом не является. При всем при том реализация данного интернет-проекта, польза от которого у нас вызывает серьезные сомнения, потребовала публикации во Всемирной паутине персональных данных детей, уже посещающих ДДЗ. И это обстоятельство ничуть не смутило госчиновников. Закон о защите персональных данных, а точнее, ст. 5, где речь идет об информации с ограниченным доступом, они обошли традиционным способом. Родителей просто попросили дать письменное согласие на использование информации об их детях, даже не уточнив, какие именно данные будут находиться в открытом доступе в сети Интернет. Рискнем предположить, что ни одного отказа не было.
Две стороны
Де-факто граждане, часто даже не задумываясь, вписывают обесцененные персональные данные в разнообразные анкеты и опросники, обещающие им сомнительные преференции. В результате контроль над этой информацией безвозвратно теряется. Ведь как в случае необходимости отследить ее утечку, если она свободно раздается и тем, кому это действительно нужно, и тем, кто преследует свои собственные корыстные интересы?
С другой стороны, в Украине действует Закон о защите персональных данных с очень жесткими и вместе с тем все еще достаточно расплывчатыми положениями. Документ де-юре гарантирует право субъекту персональных данных на информацию о месте расположения базы ПД или об условиях предоставления доступа к его персональным данным, в частности, информацию о третьих лицах, которым эти данные передаются. (Интересно, хоть кто-нибудь получал в течение 30 календарных дней, как это предусмотрено Законом, ответ на свой запрос о том, сохраняются ли его ПД в соответствующей базе данных и каково их содержание.)
Соответственно, возникают серьезные сомнения, что при существенном расхождении де-юре и де-факто субъект персональных данных будет в состоянии воспользоваться своим законным правом — например, в соответствии со ст. 5 Закона о защите персональных данных запретить владельцу ПД обработку своих персональных данных (что во многих случаях довольно актуально) или предъявить "мотивированное требование в отношении изменения или уничтожения своих персональных данных любым владельцем и распорядителем персональных данных, если данные обрабатываются незаконно или недостоверны".
Комментарии
Данил Гетманцев, доктор юридических наук, адвокат:
— Конечно, Закон о защите персональных данных далек от идеала. И хоть он вступил в действие с 2011 г., до сих пор
возникает множество практических вопросов о его применении. Но все-таки, поскольку главной его целью является защита основополагающих прав и свобод человека и гражданина, в частности права на невмешательство в личную жизнь, данный Закон предоставляет достаточно широкий спектр прав субъекту персональных данных (СПД).
Так, согласно Закону СПД может предъявить владельцу персональных данных мотивированное возражение против обработки своих данных. Для того чтобы это сделать, ему достаточно отправить по адресу компании — владельца персональных данных соответствующее письменное требование. Главное, чтобы он не забывал, что такое требование должно быть действительно мотивированным. К примеру, утверждение субъекта персональных данных о том, что он ошибочно подписал согласие на передачу своих ПД, не будет являться веской причиной, для того чтобы компания прекратила их обработку. Такой причиной может быть использование ПД без согласия СПД, окончание срока использования ПД (срок оговаривается в согласии) и т. д.
Следует помнить, что законом не установлены сроки, в рамках которых компания должна предоставить ответ на ваше требование. В данном случае стоит исходить из 30-дневного срока, предусмотренного Законом Украины "Об обращении граждан".
Если же компания не отреагировала на ваше требование в 30-дневный срок, вы можете использовать свое право, предусмотренное п.п. 8 п. 2 ст. 8 Закона, а именно, обратиться с жалобой в суд либо в Государственную службу Украины по вопросам защиты персональных данных.
Также в соответствии с последними изменениями (Закон "О внесении изменений в Закон Украины "О защите персональных данных" № 5491-VI от 20.11.2012 г.) СПД могут вносить определенные корректировки в согласия на обработку их персональных данных. То есть при подписании согласия вы имеете право, например, ограничить круг лиц, которым могут передаваться ваши данные, установить срок их хранения и т. д. Но нельзя забывать о том, что во многих случаях владелец персональных данных обязан передавать ваши данные, например, в налоговую службу или службу статистики, и ваши корректировки останутся без рассмотрения компанией.
Кроме того, согласно п.п. 1 п. 2 ст. 8 Закона СПД имеет право отзывать согласие на обработку персональных данных. Но этот вариант — палка о двух концах. Поскольку владелец персональных данных при отсутствии вашего согласия не имеет никакого права на их обработку, а в результате отзыва согласия не сможет обеспечить исполнение своей части обязательств (например, осуществить поставку товара, если вы были контрагентами), ведь для их выполнения он должен пользоваться вашими данными. Такой вариант может быть приемлемым только в том случае, если ваши правоотношения прекратились.
Марат Щадко, директор правового департамента ПАО "Укрінбанк":
— Закон "О защите персональных данных", относительно недавно появившийся в правовом поле Украины, наделал достаточно шуму. Зато правильное использование его норм теперь позволяет максимально защитить как клиента, так и, например, банковское учреждение.
Это объективно, что специфика работы финансового учреждения связана с постоянной работой с персональными данными клиентов, как физических лиц, так и руководителей юридических лиц. Собственно, для более качественного обслуживания банку необходимо понимать, что представляет собой каждый клиент. И чем больше информации получит банк о своем клиенте, тем больше вероятность сотрудничества с максимальной выгодой для клиента. Банк, понимая потребности клиента, предложит то, что необходимо именно ему.
С другой стороны, возникает вопрос обеспечения конфиденциальности полученной информации. Банк, который ценит своего клиента и дорожит собственным именем, независимо и качественно хранит информацию о клиенте и его персональные данные. Кроме того, законодательством предусмотрена ответственность за хранение персональных данных.