Захист персональних даних в умовах воєнного стану: особливості та проблеми

В умовах воєнного стану особливої актуальності набуло питання уточнення даних про військовозобов’язаних. Адже держава повинна мати актуальну інформацію про мобілізаційний резерв. Водночас, цей процес супроводжується виникненням правових проблем.

Деякі з них розглядалися під час круглого столу «Захист персональних даних в умовах воєнного стану: особливості та проблемні питання», який організував і провів Комітет Національної асоціації адвокатів України з питань захисту прав людини.

Про це повідомляє НААУ.

«Є багато питань щодо поводження із персональними даними, які чинним законодавством не роз’яснюються. Зокрема спільна обробка персональних даних різними юридичними особами, відносини субпідряду при обробці персональних даних, тощо, – пояснила голова секції з питань захисту персональних даних Комітету Оксана Полотнянко, відзачивши при цьому деякі позитивні зрушення. – Нещодавно Уповноважений ВР з прав людини Дмитро Лубінець на частину таких проблемних питань надав роз’яснення, які є у вільному доступі для ознайомлення».

На загрози, повʼязані з обробкою персональних даних, звернув увагу представник Секретаріату Омбудсмана Олександр Марченко «Сьогодні доступ до особистої інформації може стати засобом впливу, зловживання та порушення особистої свободи людини, спричинити загрозу її безпеці та навіть життю, – зауважив він. – У зв’язку із цим особам, які мають справу з обробкою персональних даних, необхідно належно організовувати її обробку і забезпечувати захист персональних даних на всіх її етапах».

За наявною статистикою, протягом 2023 року Уповноваженим було розглянуто 2205 звернень, повʼязаних із порушеннями у сфері захисту персональних даних. З них:

• 49 % – незаконна обробка персональних даних;
• 14 % – доступ до власних персональних даних;
• 16 % – організація обробки персональних даних на підприємствах, установах та організаціях,
• 21 % – отримання рекомендацій і роз’яснень.

Представник Омбудсмана також повідомив, що в минулому році була проведена 101 перевірка у сфері захисту персональних даних.

Експерт Ради Європи з питань захисту персональних даних Олександр Шевчук нагадав, що будь-яка система захисту персональних даних має дві складові: правову та інституційну. І в усіх державах – членах ЄС ще з 1995 року діє окремий орган у сфері захисту персональних даних. «Ті повноваження, які сьогодні є в Офісу Уповноваженого ВР з прав людини у цій сфері, є недостатніми, – переконаний експерт. – Це об’єктивно, тому що в ЄС кожен орган має право самостійно ініціювати перевірку, самостійно її провести і накласти штраф на правопорушника. Не потрібно складати протоколи, звертатися до суду чи використовувати будь-які інші механізми. Ця система працює з 1995 року і вже довела свою дієвість».

Наявність проблем у цій сфері підтвердив інший експерт у сфері захисту персональних даних, який раніше очолював Департамент у сфері захисту персональних даних Секретаріату Омбусмана Андрій Ніколаєв. «Провівши більше сотні перевірок, я можу сказати, що, дійсно, ситуація із захистом персональних даних є напруженою… Я не зустрічав ще жодної організації, органу, в яких не фіксувалися порушення, – сказав він. – Проте потрібно розрізняти умисні порушення і порушення від незнання. У зв’язку із цим дуже важливо приділяти увагу освітнім процесам, правовій культурі, оскільки це стимулює розвиток законодавства».

Член Ради Комітету Ірина Смірнова поділилася з колегами міжнародною судовою практикою (справи «Z проти Фінляндії», «Одьювр проти Франції», «S. and Marper проти Об’єднаного Королівства»)  та практикою національних судів (справи №№ 804/4069/17, 580/9113/23).

Правову оцінку проекту Закону № 8153 від 25.10.2022 «Про захист персональних даних» дала член Ради Молодіжного Комітету НААУ – UNBA NextGen Жанна Грушко. Вона звернула увагу, що згідно із документом, до біометричних даних відносяться і підпис, і відбиток пальця, і цифрове зображення обличчя. «Але Рада Європи говорить про те, що фактично такі дані не можна вважати біометричними, бо ними є лише персоналізована інформація, яка може передаватися з окремих джерел. В той час як цифровий підпис, відбиток пальця і цифрове зображення є ідентифікаторами, які затверджують наявність тих чи інших біометричних даних», – пояснила адвокат. На її думку, визначення біометичних даних у законопроекті слід відредагувати.

Окремим питанням Ж.Грушко виділила відповідальність за правопорушення у сфері захисту персональних даних. Контролюючим органом тут фактично є Уповноважений ВР з прав людини, який проводить перевірки, здіснює заходи щодо накладення санкцій на правопорушників. Водночас, проект не пропонує відповідних змін до КУпАП. «Ми можемо говорити, що основоположні моменти цього законопроекту передбачають абсолютний взаємообмін базами даних, електронними реєстрами, але найбільша проблематика полягає в тому, щоби Україна могла отримувати інформацію від іноземних держав не тільки в рамках кримінальних проваджень», – додала адвокат.