Ви можете не надавати персональну інформацію про себе. Все що ви надасте може бути використане проти вас
У січні 2011 року набув чинності Закон України «Про захист персональних даних», мета якого – забезпечити захист персональної інформації про людину. Закон мав сприяти тому, щоб інформація про людину була максимально захищена. Водночас, що ми маємо на практиці ?
Підприємства і організації прочитавши вимоги закону, зрозуміли, що вся інформація яка в них є щодо працівників є персональними даними цих людей. І для того, щоб законно оперувати цими даними їм необхідно швидко отримати згоду працівників на використання цієї інформації.
Підприємства вимагають доступу до персональних даних працівників
І дуже багато підприємств вирішили отримати згоду на використання інформації щодо працівників, включаючи дані про здоров’я, майновий стан тощо. Фактично нічого не пояснюючи людям, комерційні структури вимагають підписання цієї згоди, а також зобов’язують повідомляти про будь-які зміни у персональних даних. Видаються конкретні розпорядження щодо змушення керівників підрозділів на збирання цих документів.
Хочете приклад? Будь ласка. В одному з найбільших київських підприємств АЕК «Київенерго» було видано розпорядження для дирекцій та керівників підрозділів сформувати список працівників з підписом про надання згоди на внесення персональних даних до бази даних.
У додатку до цього розпорядження є безпосередня форма згоди, де вказано: «Відповідно до Закону України «Про захист персональних даних» я надаю дозвіл на збирання персональних даних, занесення до бази, обробку (у тому числі інформації, що стосується стану здоров’я), безстрокове зберігання, право на передачу відповідно до вимог чинного законодавства даних третім особам (розпорядникам баз, правоохоронними органам тощо) та зобов’язуюся надавати документи у разі зміни моїх персональних даних».
Чому працівники надають згоду на надання персональної інформації
Потрібно зазначити, що люди підписують таку згоду. Хто з остраху перед керівництвом, хто через можливість скорочення, хто через відсутність інформації, що ця згода несе, хто через інші причини. Але, як наслідок, все це веде до того, що підприємства і організації отримують фактично безмежний доступ до персональної інформації своїх працівників, у тому числі найуразливішої. А отже замість захисту персональної інформації ми отримуємо зворотній результат.
Як вам може нашкодити ваша власна компанія, якщо ви передали їй персональні дані
Ніхто не може дати гарантій, що при надані цієї згоди компанія не передасть інформацію про стан здоров’я працівника страховикам, які здійснюють медичне страхування і як наслідок буде піднятий страховий тариф для цього працівника. Або інформація про його майновий стан скажімо буде передана колекторам, які на підставі цієї інформації будуть здійснювати стягнення боргів. І це вже конкретно матиме вплив на життя людини і її власність. І це лише невелика частика загроз, що можуть виникнути у зв’язку із підписання згоди про передачу всієї персональної інформації. Небезпек набагато більше.
Зрозуміло, що людина може відмовитися від підписання згоди на внесення, збереження і передачу всієї її персональної інформації, але рівень правої свідомості людей в Україні на жаль не високий і це сприяє тому, що персональні дані людини стають незахищеними.
Маєте візитівки ділових партнерів? Порушуєте закон!
Ускладнюють ситуацію і проблеми у самому законі «Про захист персональних даних», про які вже дуже довго і безуспішно говорять експерти. Зокрема, у всьому світі під особливим захистом перебувають найвразливіші дані про особу: це майновий стан, релігійна приналежність, політичні погляди, біометричні дані, ідентифікаційний код. Водночас у прийнятому законі до персональних даних віднесена така інформація, як ім’я, телефон, дата народження, які мали б бути загальнодоступними. А відтак будь-яка база клієнтів, список телефонів бізнес-партнерів чи просто стос візитівок підпадають під категорію бази персональних даних та потребують реєстрації. Також варто нагадати, що законом не передбачено будь-якого перехідного періоду, для того, щоб підприємства могли б поступово впровадити вимоги щодо захисту персональних даних.
Ці та інші проблеми фактично нівелюють основні завдання, які ставилися перед законом щодо захисту персональних інформації, показують невідповідність положень цього закону міжнародним стандартам захисту персональних даних.