"Україна ратифікувала Конвенцію Ради Європи про захист осіб у зв'язку із автоматизованою обробкою персональних даних в 2010 році. Метою цієї конвенції було забезпечення кожній особі її повних свобод, зокрема, права на недоторканність приватного життя з зв'язку із автоматизованою обробкою персональних даних. Саме ця конвенція стала підґрунтям прийняття в 2018 році Загального регламенту про захист даних. А завдяки наявності цього регламенту, в Європі накладаються великі штрафи на компанії, юридичних осіб за витоки персональних даних їхніх працівників чи клієнтів. Це те, чого в Україні зараз немає", — розповіла Євгенія Поремчук.
Вона додала, що з 2018 року йдуть дискусії щодо запровадження аналогічної процедури й в нас, однак далі дискусій поки що не дійшло.
"В нас є закон про захист персональних даних, який був прийнятий у 2010 році, але він здебільшого містить лише загальні вимоги, більшості з яких не вистачає деталізації. Це ускладнює практику застосування таких вимог", — пояснила експертка.
В Україні, як продовжила Поремчук, витоки персональних даних не є новиною, навіть попри існування законодавства, яке мало б вирішити цю проблему: "Витоки весь час відбуваються і достатньо часто боти в телеграм-каналах пропонують купити частинку власних персональних даних. Проте це не лише українська проблема: витоки інформації стаються і в Європі, Азії та Америці".
"Разом з тим, держава намагається захищати нас юридично та технічно. В нас є закони, згідно яких розпорядники зобов'язуються захищати наші дані в автоматизованих системах або картотеках. У випадку державних органів, у всіх інформаційних системах, де зберігають наші персональні дані, має бути комплексна система захисту інформації та атестат відповідності. Наскільки я знаю, майже всі державні системи мають такі сертифікати, однак це, на жаль, ніяк не впливає на витік інформації, який ми спостерігаємо останнім часом", — зазначила експертка.
Також Євгенія Поремчук розповіла, що якщо ваші дані вже є в мережі, то вони там і залишаються, будуть доступні для купівлі або для перегляду довічно. Проте звертатися до держави за захистом все одно варто: "Людина, яка дізналася, що її дані були незаконно опубліковані в інтернеті, має звернутися до Уповноваженого з прав людини зі скаргою, це його компетенція. Також можна звертатися до кіберполіції, написати заяву".
"Згідно українського законодавства, поширення персональних даних — це адміністративне порушення, яке карається штрафом від 100 до 2000 неоподатковуваних мінімумів доходів громадян. Разом з тим, відкритих проваджень щодо порушення використання персональних даних, які б завершился конкретним рішенням, я не знаю. З іншого боку, якщо дивитися на новини щодо порушення персональних даних в Європі, то там виписують штрафи — й по 10 тисяч євро, й по 200. Коли є так штрафи, то люди починають замислюватись, чи взагалі потрібно ці дані зливати", — додала Поремчук.
Відтак експертка порадила також докладати зусиль до того, аби зберегти як свої персональні дані, так і приватну інформацію, й розповіла, як вона робить це сама.
"В мене, наприклад, є окремий емейл та номер телефону для магазинів, якщо вони вимагають залишити контактні дані. Також після кожного гучного витоку інформації я одразу змінюю всі свої паролі на інші й складні і, якщо це було пов'язане із даними, які зберігає держава, — я відкликаю свій електронний підпис і формую собі новий.
По можливості на всіх сервісах, якими я користуюся, встановлюю двофакторну авторизацію: тобто не лише зазначаю пароль, я й верифікуюся за допомогою смс або дзвінком на телефон. Окремо я відмовилася від автоматичного збереження паролів та банківських даних в браузері. Дуже зручно, коли твій браузер пам'ятає твої паролі, але це дуже небезпечно", — розповіла експертка.
Наостанок Євгенія Поремчук наголосила, що слід користуватися ліцензійним програмним забезпеченням та встановлювати на свої гаджети антивіруси.
Фото: Профспілка працівників освіти і науки України
