Генеральный партнер 2020 года

Издательство ЮРИДИЧЕСКАЯ ПРАКТИКА
Главная » Новости » Персональные данные: тактика противодействия злоупотреблениям

Персональные данные: тактика противодействия злоупотреблениям

  • 20.05.2020 17:17

Безопасность и защита персональных данных — одни из самых актуальных вопросов современности: все пользователи интернета и телефонной связи в той или иной степени понимают, что их приватность — миф в современном мире. Пользуясь бесплатным Wi-Fi или заполняя анкету на получение дисконтной карты в магазине, мы сами даем доступ к своим данным. Не мудрено, что вопросам защиты персональных данных, с одной стороны, уделяется столь значительное внимание, в том числе на международном уровне, а с другой — мы постоянно сталкиваемся с их утечками. Увы, даже государственные реестры и базы данных (в любой стране мира) не защищены на 100 % от взлома или слива данных.

На прошлой неделе жители Украины были неприятно удивлены, когда смогли найти данные о себе в некой базе, сведения из которой были открыты для всех желающих через телеграмм-канал. Кто собственник такой компиляции данных из самых разных баз и реестров и как он получил доступ к ним — вопрос для киберполиции и Службы безопасности Украины.  Мы, в свою очередь, спросили юристов, что делать (или не делать) в случае обнаружения информации о себе в подозрительных базах данных.

Сразу скажем: проверять лично, есть ли в такой базе данные о вас, не стоит.

Так, Сергей Лысенко, управляющий партнер GRACERS Law Firm, отмечает, что проверять, есть ли в базе, держатель которой неизвестен, данные о вас — не самая лучшая идея. Особенно с персональных мобильных устройств: так вы сами нарушаете свою безопасность. Однако если вы обнаружили ваши персональные данные в базах, в которые вы такие данные не передавали, нужно обратиться с заявлением к Уполномоченному Верховной Рады Украины по правам человека, который также имеет полномочия в сфере защиты персональных данных.

Нарушитель может быть привлечен к административной ответственности по статье 188-39 Кодекса Украины об административных правонарушениях (КУоАП), согласно которой невыполнение законных требований (предписаний) Уполномоченного Верховной Рады Украины по правам человека или определенных им должностных лиц секретариата Уполномоченного Верховной Рады Украины по правам человека по предотвращению или устранению нарушений законодательства о защите персональных данных влечет наложение штрафа.

Если же ваши персональные данные и далее остаются в таких базах, тогда необходимо обратиться в правоохранительные органы с заявлением об уголовном правонарушении.

Однако если раскрыты ваши данные, имеющие отношение к финансовым операциям, либо с персональных страниц из соцсетей и/или мессенджеров, г-н Лысенко советует обращаться в правоохранительные органы незамедлительно. Так, Уголовный кодекс (часть 1 статьи 182) предусматривает ответственность за нарушение законодательства в сфере защиты персональных данных, а именно за незаконный сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о лице или незаконное изменение такой информации, в виде штрафа или исправительных работ на срок до двух лет, или ареста на срок до шести месяцев, или ограничения свободы на срок до трех лет. Перспективы уголовного преследования лиц, противоправно передавших персональные данные третьим лицам, по словам Сергея Лысенко, есть, но на практике в большинстве случаев дело ограничивается штрафом. Управляющий партнер GRACERS Law Firm также отмечает, что решение об открытии уголовного производства может быть принято органом досудебного расследования исключительно на основании заявления о совершении преступления, поданного пострадавшей стороной.

Что касается права на ограничение доступа к персональным данным, Сергей Лысенко напоминает, что согласно пункту 6 части 2 статьи 8 Закона Украины «О защите персональных данных» субъект персональных данных имеет право предъявлять мотивированное требование об изменении или уничтожение своих персональных данных любым владельцем и распорядителем персональных данных, если эти данные обрабатываются незаконно или являются недостоверными. Более того, пункт 11 части 2 статьи 8 этого закона позволяет отозвать свое согласие на обработку персональных данных. Для этого нужно обратиться к лицу, которому были ранее переданы данные (например, в магазин или банк) с письменным заявлением об отзыве своего согласия на обработку персональных данных. Также закон предусматривает ответственность за незаконную обработку персональных данных, однако практика по этому вопросу пока не сформирована.

Руслана Зеленая, старший юрист PRAVO GARANT, уточняет, что  Законом Украины «О защите персональных данных» закреплено право собственника персональных данных на защиту от их незаконного использования и предусмотрен механизм такой защиты: путем направления требования о запрете обработки незаконно полученных данных, о внесении изменений в персональные данные, если они недостоверны, и об их уничтожении/удалении. Такое требование может быть предъявлено к распорядителю этих данных в случае обнаружения их незаконного использования. Если же требование остается без удовлетворения со стороны нарушителя, то такая бездеятельность может быть обжалована, в том числе в суд.

Возможность защиты в судебном порядке персональных данных предусмотрена, в первую очередь, статьей 55 Конституции Украины, которая гарантирует защиту прав и свобод граждан судом, и самим профильным законом — отмечает г-жа Зеленая.

«Как свидетельствует судебная практика, распространенным способом судебной защиты от незаконного использования персональных данных является предъявление исков о запрете использования персональных данных; исков о понуждении уничтожить информацию, содержащую персональные данные из электронных баз данных», — уточняет старший юрист PRAVO GARANT. По ее словам, анализ решений по этой категории дел позволяет сделать вывод, что, если исковое заявление подготовлено должным образом, собрано достаточное количество доказательств, такие иски подлежат удовлетворению. Наряду с требованиями о запрете использования персональных данных либо об уничтожении информации часто заявляют требования о взыскании морального вреда, которые в большинстве случаев суды оставляют без удовлетворения.

В Едином государственном реестре судебных решений есть интересное решение, на которое предлагает обратить внимание Руслана Зеленая, — это решение Винницкого городского суда Винницкой области от 24 января 2020 года, которым частично удовлетворен коллективный иск в деле № 127/13877/19 к региональной дирекции АО «Укрпочта» об уничтожении данных истцов из электронных баз данных АО «Укрпочты», которые были внесены в них за время предоставления услуг (таких, как оплата коммунальных услуг, отправка писем) без согласия на то потребителей этих услуг, и запрете в будущем при предоставлении услуг вносить персональные данные в автоматизированные системы. Однако на данный момент решение суда не вступило в силу, так как обжаловано в суде апелляционной инстанции АО «Укрпочта». «Считаю, что каждый конкретный выявленный случай нарушения относительно персональных данных требует реагирования со стороны владельца персональных данных путем обращения к Уполномоченному Верховной Рады Украины по правам человека либо же с соответствующим иском в суд», — резюмирует юрист.

 

Ирина ГОНЧАР
«Юридическая практика»

Поделиться

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Подписывайтесь на «Юридическую практику» в Facebook, Telegram, Linkedin и YouTube.

0 Comments
Встроенные отзывы
Посмотреть все комментарии
Slider

Какой реестр вы используете в своей работе чаще всего?

Просмотреть результаты

Загрузка ... Загрузка ...

PRAVO.UA

0
Оставить комментарийx
()
x

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: