До редакції «Репортера» звернулася мешканка Івано-Франківська Ніна Хільченко. Жінка обурилася тим, що ПАТ «Укртелеком» збирає її персональні дані та попереджує її про те, що матиме право користуватися ними ще п’ять років після того, як вона розірве з ними угоду.
Хто такі – треті особи?
«Я пішла платити за телефон. І мені дали додаток до нової угоди з «Укртелекомом», – розповідає пані Ніна. – Там написано, що вони мають право користуватися моїми даними та ще й передавати їх якимось третім особам».
Персональними даними у цьому випадку є паспорт та ідентифікаційний код. Хто ті треті особи та що вони можуть робити з цією інформацією? В «Укртелекомі» пані Ніні відповіли, що це – юристи, і якщо вона заборгує за телефон велику суму та, наприклад, переїде в іншу квартиру, то її шукатимуть за ідентифікаційним кодом.
«Мені сказали, що паспорт можна загубити та отримати новий, адресу можна поміняти, а от по коду знайдуть, бо він не міняється, – каже Ніна Хільченко. – Але ж цілих п’ять років після закінчення договору вони матимуть право оперувати моїми данними?! Добре, я – пенсіонерка, живу одна, в лютому мені буде 72 роки. Що вони на мене скинуть? Нічого, навіть якщо прокрутять якусь аферу. Але ж є молоді люди, чому вони це питання не піднімають?».
Врешті, жінка підписала угоду. А Петро Романів, керівник обласної філії «Укртелекому» запевнив «Репортер», що такі договори зі споживачами тепер укладатимуть не лише зв’язківці, а й усі надавачі послуг. «Це роблять і газовики, і електрики, і це нормально, – каже він. – Оператори й раніше користувалися вашими персональними даними, тільки розписки такої не було. А тепер ми це просто узаконюємо».
Правда, за словами Романіва, тут усе добровільно. Мовляв, вони розсилають відповідні листи із запрошеннями прийти та підписати угоду, просять, а не вимагають, і вже на цій стадії можна відмовитись від підписання.
Як каже Петро Романів, рахунки, які виставляє підприємство на оплату, якраз і друкують «треті особи». Більше того, ті самі «треті особи» займаються доставкою рахунків до споживачів. Єдине – раніше для цього не потрібно було згоди клієнта, а тепер це необхідно. Чому?
Прийшов закон, з’явились штрафи
З січня минулого року набув чинності Закон України «Про захист персональних даних», який визначає поняття персональних даних (далі – ПД), баз ПД, а також регулює відносини, пов’язані із захистом ПД під час їх обробки.
Від 5 серпня стали чинними форма заяви про реєстрацію баз ПД і порядок подачі таких заяв. Таким чином, процес реєстрації баз даних почався фактично з серпня, але деякі компанії його ще ігнорували, бо не було санкцій за невиконання закону. А от з 1 січня 2012 року вступив в дію закон щодо відповідальності за порушення законодавства про захист ПД. Відповідальність за це – серйозна:
• ухилення від державної реєстрації бази ПД тягне за собою накладення штрафу від 5100 до 17000 грн.
• незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконне зміна такої інформації караються тим же штрафом, або виправними роботами строком до двох років, або арештом на строк до шести місяців, або обмеженням волі на строк до трьох років…
Три плюс два
Повертаючись до стосунків Ніни Хільченко з «Укртелекомом», треба зауважити, що ті «треті особи» мають право використовувати ПД, тільки не змінюючи мети їх обробки. А метою є надання, отримання та здійснення розрахунків за зв’язок. Крім юристів, тут задіяні й банки. Проте, вони також оперують інформацією тільки для розрахунків і на інше не мають права.
Усе ніби й логічно. Але ж для чого ця інформація потрібна підприємству ще п’ять років після розірвання угоди? Особливо, якщо згадати, що в законі про це не йдеться.
«От, наприклад, людина нам боргує, ми телефон відключили, а борг лишається, – пояснює Петро Романів. – Тоді ми звертаємося в суд і надаємо їхні персональні дані. Строк позовної заяви – три роки. А буває таке, що суд ми виграли, а потім доводиться працювати з виконавчою службою, щоб вони нам ті гроші ще заплатили».
Отже, три роки – на позов, ще два – на погашення заборгованості. Як запевняють юристи «Укртелекому», такі речі дозволяються, бо в законі йдеться про те, що знищувати базу даних треба в разі закінчення строку зберігання ПД, визначеного угодою. Тобто вони визначають термін, а далі просто його дотримуються.
Коментар юриста
Андрій Іванович, Івано-Франківська правнича агенція:
«Отримання згоди суб’єкта ПД є одним із найважливіших моментів процесу реєстрації бази ПД. На жаль, пересічній людині не зовсім зрозуміло, для чого в неї беруть згоду на обробку її персональних даних, та й узагалі – навіщо цей закон, які відносини він врегульовує?
Варто знати, що закон, перш за все, має на меті захистити персональні дані фізичної особи (ім’я, прізвище особи, адреса проживання, дата народження тощо) від незаконного поширення. Поширення ПД без згоди суб’єкта дозволяється лише у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Забороняється обробка персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях і профспілках, а також даних, що стосуються здоров’я чи статевого життя.
Відмовляючись від обробки своїх ПД, людина наражає себе на певні незручності. Зокрема, у випадку з «Укртелекомом», останній не матиме права розміщувати ПІБ і номер телефону абонента у довідниках. Якщо відмовляється, наприклад, працівник будь-якого підприємства, то роботодавець не матиме права використовувати його ПД у загальному обліку працівників, що ставить під питання можливість подальшої роботи на підприємстві. Тож згоду слід давати, адже законом передбачені засоби правового захисту в разі порушення законодавства про захист персональних даних».
Comments are closed.