Персональні дані в обмін на знижку - Бізнес - dt.ua

Персональні дані в обмін на знижку

29 березня, 2013, 20:30 Роздрукувати Випуск №12, 29 березня-5 квітня

Де-факто громадяни, часто навіть не замислюючись, вписують знецінені персональні дані в різноманітні анкети та опитувальники, які обіцяють їм сумнівні преференції.

Персональні дані громадянина України, які віднедавна так ретельно охороняються відповідним законом, насправді абсолютно нічого не варті. Чи майже нічого. Хіба що в обмін на них вам можуть запропонувати знижку в якомусь магазині. Та й то символічну. Принаймні про це свідчить щоденна практика...

В "оренду" на 50 років

Один із щасливих покупців велосипеда у відомій мережі спортивних магазинів столиці отримав, розплачуючись біля каси, крім гарантії на велосипед ще й картку з анкетою. Заповнювати анкету відразу не став — дуже вже хотілося потішити дітей надбанням. Яким же було його здивування, коли вдома він прочитав умови, на яких йому пропонували накопичувальну знижку при наступних покупках. Дрібним шрифтом в анкеті значилося приблизно таке. Покупець, який заповнив і підписав дану анкету, дозволяє використовувати свої персональні дані (ПД) упродовж 50 років. Причому магазин отримує право не тільки самостійно обробляти зазначені в анкеті відомості, а й передавати їх (на свій розсуд) іншим зацікавленим особам. Чого варті персональні дані після заповнення такої анкети? Питання, скоріше, риторичне.

І навальний потік мобільної та інтернет-реклами — ще не найстрашніший наслідок бездумної "роздачі" своїх ПД.

Хто хоч раз відвідував приватну клініку або, наприклад, викликав швидку допомогу, знає, що першим документом, який пропонують заповнити й підписати, є згода клієнта на обробку його персональних даних. Страшно подумати: у критичні моменти працівники швидкої допомоги зобов'язані думати не про порятунок хворого, а про отримання згоди на використання його персональних даних. До речі, у хворого або його родичів у подібних випадках вибору, по суті, немає. Адже здоров'я — передусім.

У відкритому доступі

Немає вибору й у батьків, які водять своїх чад до дитячих садків одного з районів столиці, де районна влада, керуючись добрими намірами, вирішила впровадити інтернет-проект, який дозволяє відстежувати on-line наповнюваність дитячих дошкільних закладів (ДДЗ). Таким чином, будь-який охочий (який прагне влаштувати свою дитину в ДДЗ) може зайти на відповідний сайт і переконатися, що місць у прилеглих дитячих садках немає — вони вкрай перевантажені. Та й не дивно: дефіцитність місць у ДДЗ, особливо в районах, що активно забудовуються, — не є секретом. Але ж при тому реалізація даного інтернет-проекту, користь від якого викликає в нас серйозні сумніви, вимагала публікації у Всесвітньому павутинні персональних даних дітей, котрі вже відвідують ДДЗ. І ця обставина нітрохи не збентежила держчиновників. Закон про захист персональних даних, а точніше ст. 5, де йдеться про інформацію з обмеженим доступом, вони обійшли традиційним способом. Батьків просто попросили дати письмову згоду на використання інформації про їхніх дітей, навіть не уточнивши, які саме дані перебуватимуть у відкритому доступі в мережі Інтернет. Ризикнемо припустити, що жодної відмови не було.

Дві сторони

Де-факто громадяни, часто навіть не замислюючись, вписують знецінені персональні дані в різноманітні анкети та опитувальники, які обіцяють їм сумнівні преференції. У результаті контроль за цією інформацією безповоротно втрачається. Адже як можна відстежити її витік, якщо вона вільно роздається і тим, кому це справді потрібно, і тим, хто переслідує свої власні корисливі інтереси?

З іншого боку, в Україні діє Закон про захист персональних даних із дуже жорсткими й водночас усе ще досить розпливчастими положеннями. Документ де-юре гарантує право суб'єкту персональних даних на інформацію про місце розташування бази ПД або про умови надання доступу до його персональних даних, зокрема інформацію про третіх осіб, яким ці дані передаються. (Цікаво, хоч хтось отримував упродовж 30 календарних днів, як це передбачено законом, відповідь на свій запит про те, чи зберігаються його ПД у відповідній базі даних та який їхній зміст.)

Відповідно, виникають серйозні сумніви, що за істотної розбіжності де-юре та де-факто суб'єкт персональних даних зможе скористатися своїм законним правом — наприклад, згідно зі ст. 5 Закону про захист персональних даних заборонити володільцеві ПД обробку своїх персональних даних (що в багатьох випадках досить актуально) чи висунути "мотивовану вимогу щодо зміни чи знищення своїх персональних даних будь-яким володільцем і розпорядником персональних даних, якщо дані обробляються незаконно або є недостовірними".

Коментарі

Данило ГЕТМАНЦЕВ, доктор юридичних наук, адвокат:

— Звичайно, Закон про захист персональних даних далекий від ідеалу. І хоча він набрав чинності з 2011 р., досі виникає безліч практичних запитань про його застосування. Але все-таки, оскільки головною його метою є захист основних прав і свобод людини і громадянина, зокрема права на невтручання в особисте життя, даний Закон надає досить широкий спектр прав суб'єкту персональних даних (СПД).

Так, відповідно до закону СПД може висунути володільцеві персональних даних мотивоване заперечення проти обробки своїх даних. Для того щоб це зробити, йому достатньо відправити за адресою компанії — володільця персональних даних відповідну письмову вимогу. Головне, щоб він не забував, що така вимога повинна бути справді мотивованою. Наприклад, твердження суб'єкта персональних даних про те, що він помилково підписав згоду на передачу своїх ПД, не буде вагомою причиною для того, щоб компанія припинила їх обробку. Такою причиною може бути використання ПД без згоди СПД, закінчення строку використання ПД (строк обумовлюється в згоді) тощо.

Треба пам'ятати, що законом не встановлені строки, в рамках яких компанія має надати відповідь на вашу вимогу. У цьому випадку слід виходити з 30-денного строку, передбаченого Законом України "Про звернення громадян".

Якщо ж компанія не відреагувала на вашу вимогу в 30-денний строк, ви можете використати своє право, передбачене п.п. 8 п. 2 ст. 8 закону, а саме, звернутися зі скаргою до суду або Державної служби України з питань захисту персональних даних.

Також відповідно до останніх змін (Закон "Про внесення змін до Закону України "Про захист персональних даних" №5491-VI від 20.11.2012 р.) СПД можуть вносити певні корективи у згоди на обробку їхніх персональних даних. Тобто під час підписання згоди ви маєте право, наприклад, обмежити коло осіб, яким можуть передаватися ваші дані, встановити строк їх зберігання тощо. Але не можна забувати про те, що в багатьох випадках володілець персональних даних зобов'язаний передавати ваші дані, наприклад, у податкову службу або службу статистики, і ваші корективи залишаться без розгляду компанією.

Крім того, згідно з п.п. 1 п. 2 ст. 8 закону СПД має право відкликати згоду на обробку персональних даних. Але цей варіант — палиця на два кінці. Оскільки володілець персональних даних за відсутності вашої згоди не має жодного права на їх обробку, а в результаті відкликання згоди не зможе забезпечити виконання своєї частини зобов'язань (наприклад, здійснити поставку товару, якщо ви були контрагентами), адже для їх виконання він повинен користуватися вашими даними. Такий варіант може бути прийнятним тільки в тому випадку, якщо ваші правовідносини припинилися.

Марат Щадко, директор правового департаменту ПАТ "Укрінбанк":

— Закон "Про захист персональних даних", який відносно недавно з'явився у правовому полі України, зчинив багато галасу. Зате правильне використання його норм тепер дозволяє максимально захистити як клієнта, так і, наприклад, банківську установу.

Це об'єктивно, що специфіка роботи фінансової установи пов'язана з постійною роботою з персональними даними клієнтів як фізичних осіб, так і керівників юридичних осіб. Власне, для якіснішого обслуговування банк повинен розуміти, що являє собою кожен клієнт. І що більше інформації отримає банк про свого клієнта, то більша ймовірність співробітництва з максимальною вигодою для клієнта. Банк, розуміючи потреби клієнта, запропонує те, що необхідно саме йому.

З іншого боку, постає питання забезпечення конфіденційності отриманої інформації. Банк, який цінує свого клієнта і дорожить власним ім'ям, незалежно й якісно зберігає інформацію про клієнта та його персональні дані. Крім того, законодавством передбачено відповідальність за зберігання персональних даних.

Ми повідомляємо тільки дійсно важливі новини. Долучайся до Telegram-каналу DT.UA
Помітили помилку?
Будь ласка, позначте її мишкою і натисніть Ctrl+Enter
Додати коментар
Залишилось символів: 2000
Авторизуйтеся, щоб мати можливість коментувати матеріали
Усього коментарів: 0
Випуск №22-23, 15 червня-21 червня Архів номерів | Зміст номеру < >
Вам також буде цікаво