Відповідно до статті 32 Конституції України, кожному гарантується захист від незаконного збирання, зберігання, використання та поширення конфіденційної інформації про нього.
Основним нормативно-правовим актом у цій сфері є Закон України «Про захист персональних даних» від 01.06.2010 № 2297-VI. Він визначає, що персональні дані — це будь-яка інформація про фізичну особу, яка дозволяє її ідентифікувати (наприклад: ім’я, дата народження, адреса, номер телефону, електронна пошта тощо).
Цифровий слід: чому захист персональних даних стосується кожного
Щодня ми залишаємо свої дані всюди: купуючи продукти в супермаркеті з карткою лояльності, замовляючи товари онлайн, відкриваючи рахунки в банку чи реєструючись у мобільних додатках. Наше ім'я, номер телефону, геолокація та навіть історія пошуку в інтернеті — це цінний ресурс. Якщо цей ресурс потрапить до рук шахраїв або буде використаний без вашої згоди, наслідки можуть бути фінансово та психологічно болючими.
Що таке персональні дані?
Це будь-яка інформація, за якою можна прямо чи опосередковано ідентифікувати конкретну людину. Вони поділяються на дві категорії:
- Загальні: прізвище, ім'я, по батькові, паспортні дані, номер телефону, адреса проживання, електронна пошта, IP-адреса.
- Чутливі (особливі): расове або етнічне походження, політичні чи релігійні переконання, членство в профспілках, дані про здоров'я, біометричні та генетичні дані, інформація про притягнення до кримінальної відповідальності.
Головні правила для бізнесу: як не порушити закон
В Україні базовим документом є Закон України «Про захист персональних даних». Будь-яка компанія, що збирає дані клієнтів чи працівників, є володільцем або розпорядником цих даних і зобов'язана дотримуватися таких правил:
- Законність та прозорість: збір даних можливий лише за чіткої, добровільної згоди людини або на підставах, визначених законом.
- Обмеження мети: не можна збирати дані «про запас». Якщо ви продаєте одяг, вам потрібна адреса доставки та телефон, але копія ідентифікаційного коду — ні.
- Безпека зберігання: компанія повинна мати технічні та організаційні засоби захисту від зломів, витоків та несанкціонованого доступу.
- Вчасне знищення: дані мають бути видалені, як тільки мета їхнього збору досягнута або закінчився термін зберігання.
Зверніть увагу: Якщо ваша компанія працює з громадянами ЄС, ви зобов'язані суворо дотримуватися вимог європейського регламенту GDPR, де штрафи за порушення можуть сягати мільйонів євро.
Права громадян: що ви можете вимагати?
Кожна людина є суб'єктом персональних даних і має право:
- Знати, хто, навіщо і які саме дані про неї збирає.
- Відкликати згоду на обробку даних у будь-який момент.
- Вимагати виправлення помилок у своїх даних або їх повного видалення (право бути забутим).
- Доступу до своїх даних (ви можете попросити компанію показати, що саме вона про вас знає).
- Захищати свої права в суді або через звернення до Уповноваженого Верховної Ради України з прав людини.
Чек-лист: як захистити свої дані самостійно
Кібергігієна — найкращий спосіб уберегтися від шахраїв:
- Не діліться зайвим: не публікуйте у відкритому доступі фото паспорта, квитків, посвідчень чи платіжних карток.
- Перевіряйте дозволи: встановлюючи додаток на телефон, дивіться, до чого він просить доступ (навіщо ліхтарику доступ до ваших контактів чи мікрофона?).
- Ускладнюйте паролі: використовуйте унікальні комбінації для кожного сайту та обов'язково вмикайте двофакторну автентифікацію (2FA).
- Обережно з публічним Wi-Fi: не заходьте в мобільний банкінг та не вводьте паролі, підключившись до безкоштовного інтернету в кафе чи транспорті без VPN.
Приватність — це не спроба щось приховати. Це право вирішувати, чим і з ким ви готові ділитися.
_03_03.png)
