Словарик:
Персональные данные – сведения или совокупность сведений о физическом лице, которая идентифицирована или может быть конкретно идентифицирована.
Субъект персональных данных – физическое лицо, которое прямо или косвенно определяемо с помощью персональных данных.
Владелец персональных данных – физическое или юридическое лицо, которому законом или по согласию субъекта персональных данных дано право на обработку этих данных.
Согласно закону Украины «Про захист персональних даних» (источник – rada.gov.ua)
Представьте ситуацию: тихий домашний вечер – ужин, любимый фильм, и вдруг раздается звонок телефона. Незнакомый голос спрашивает: «Не собираетесь ли Вы, полное имя, отчество, продать свой дом/квартиру, который расположен по адресу…?». Жутковато, правда?
Эта история реальна – она произошла с одним из читателей «Денег». Имя он просил не упоминать, так как теперь особенно ревностно относится к сохранению своих личных данных. Началось все с покупки пакета «3G-Интернет ТриМоб». В пакете шло две сим-карты – одна непосредственно для выхода в Интернет, вторая – для накопления бонусов. На нее наш читатель и получил звонок от неизвестного мужчины, интересующегося покупкой его дома. Надо сказать, что дом находится в черте столицы и является «лакомым кусочком» для желающих жить в частном особняке, не уезжая из города.
Читатель утверждает, что никто из его знакомых не знал этот номер, и он не пользовался им для совершения звонков. Откуда же незнакомец смог узнать, во-первых, номер телефона, с которого не совершили ни единого звонка, во-вторых, имя и отчество владельца номера и, в-третьих, характеристики и адрес дома?
Вывод напрашивается сам собой: единственный источник информации – компания, эмитировавшая карты. Больше, вроде бы, некому. Наш герой сразу же обратился в милицию и написал заявление о разглашении персональных данных компанией «Укртелеком». Но, как можно догадаться, никакой реакции от правоохранительных органов не последовало.
В «Укртелекоме» корреспондентов «Денег» заверили, что не разглашают данные своих клиентов. «Насамперед хочемо зазначити, що ПАТ «Укртелеком» і засноване ним ТОВ «ТриМоб» діють виключно в рамках діючого законодавства, в тому числі й у сфері захисту персональних даних своїх абонентів та розгляду звернень громадян. Відповідно, як законослухняний оператор, ми не можемо розголошувати персональні дані клієнтів», – сообщили в пресс-службе компании (ответ публикуем на языке оригинала).
Как бороться по закону
Самое сложное в таких делах – доказать факт разглашения, говорят юристы. «Теоретически все сходится: купил пакет услуг, информацию никому не давал... Но это только слова. Для суда, например, нужны конкретные доказательства: что именно такой-то сотрудник такой-то компании, который имел доступ к данной информации, разгласил сведения тому-то, которые повлекли такие-то последствия», – объясняет управляющий партнер, адвокат компании «Можаев и партнеры» Михаил Можаев.
Юрист отмечает, что в данном случае обращение в милицию не поможет. Первое, что нужно сделать, – обратиться в «Укртелеком» с заявлением о проведении внутреннего расследования. «Конечно, я не верю, что будет «вынесен ссор из избы», но внутри должны разобраться. Ведь это информация с ограниченным доступом, конкретным кругом лиц, местом хранения и т. п. То есть при желании можно найти концы», – говорит Михаил Можаев.
Почему в компании будут этим заниматься? Для сохранения деловой репутации. Согласно закону «О защите персональных данных», сохранность персональных данных является обязанностью владельца базы данных ПД, то есть компании «Укртелеком». Если компания допускает разглашение информации о своих клиентах, это означает, что она не выполняет свои обязанности. х ению заниматся? щение в милицию не поможет. Первое, что нужно сделать нией "
«Именно держатель базы должен побеспокоиться о своих клиентах, о том, чтобы его сотрудники не просто при приеме на работу подписывали договоры о неразглашении коммерческой тайны и конфиденциальной информации, но и следили за сохранностью таких баз», – говорит Михаил Можаев.
Второй шаг, который следует сделать после обращения в компанию, – написать жалобу (в порядке ст. 23 Закона) в Уполномоченный государственный орган по вопросам защиты персональных данных (реквизиты здесь: zpd.gov.ua). Они должны проверить компанию, допустившую утечку данных, и дать официальный ответ. Сама по себе проверка, вызванная жалобой, должна повлиять на компанию, как минимум на будущее.
«Черные дыры»
Утечка персональных данных из соответствующих баз может происходить на разном уровне. Некоторые компании централизованно «сливают» контакты клиентов своим же партнерам для рассылки тем и адресной рекламы. Но бывает и по-другому. На высшем уровне в компании принято решение вести честную игру, но на низших ступенях находятся предприимчивые сотрудники, которые за отдельную плату продают информацию всем желающим.
Кстати, рассылка рекламы – самое распространенное и очень раздражающее, но, как показывает практика, далеко не самое страшное несанкционированное использование наших персональных данных. «Например, данные о материальном состоянии физического лица могут быть использованы при совершении корыстных преступлений (мошенничество, кражи, разбой), личные данные физического лица могут быть использованы для того, чтобы нанести вред деловой репутации, чести и достоинству», – предупреждает юрист юридической компании «Тарасов и партнеры» Евгений Назаренко.
Также злоумышленники могут использовать наши данные для идентификации во время использования материальных и нематериальных активов. «Например, при несанкционированном использовании данных похищенной кредитной карты оператор банка-эмитента может попросить указать дату рождения и место проживания держателя карты», – отмечает адвокат юридической компании «Приоритет» Елена Клименко.
Как уже было сказано, поймать злоумышленников за руку практически невозможно. Поэтому лучший способ защиты – предотвратить утечку данных. В первую очередь, минимизировать их распространение – не участвовать в сомнительных акциях и розыгрышах, где просят предоставить информацию о себе, не указывать свои реальные контакты в анкетах на получение дисконтных и членских карт.
Естественно, есть ситуации, когда избежать предоставления информации о себе нельзя. В частности, при оформлении любой банковской услуги – кредита, платежной карты или вклада – клиенту придется указать паспортные данные, идентификационный код, контактный телефон и т. д. Более того, во многих договорах прописана ответственность за предоставление недостоверных данных.
При этом банковского клиента еще могут попросить подписать заявление о том, что он дает банку право использовать его данные на свое усмотрение и передавать их третьим лицам. В случае с оформлением кредита избежать этого не удастся. Так как банк таким образом «бронирует» для себя право обратиться к коллекторам для взыскания долга в случае возникновения просрочки. А вот если субъект персональных данных оформляет платежную карту или открывает депозит, это ни к чему. Так что можно смело отказывать в заполнении лишних документов.
Как защитить персональные данные:
- Передавать свои персональные данные третьим лицам только в том случае, если это необходимо для покупки/получения услуги (оформление кредита, контракта на обслуживание и т. д.)
- Завести отдельный почтовый ящик и предоплаченную сим-карту, телефонный номер которой можно будет указывать при оформлении дисконтных карт и участия в акциях
- Не участвовать в сомнительных акциях и розыгрышах, где необходимо указать, кроме имени, e-mail и контактного телефона, любые дополнительные сведения (почтовый адрес, номер паспорта, идентификационный код и т. д.)
- Не оставлять свои персональные данные в соцсетях и других открытых источниках в Интернете
- Раз в несколько месяцев менять пароли доступа к почтам и профайлам в соцсетях
