Укр. | Рус. | Eng

  

Гаряча лінія: 044-253-75-89, 0800-50-17-20
Захист персональних даних: 253-11-35, 253-53-94

 

ЗМІ

ТелеКритика: Омбудсмен береться за персональні дані

Щойно призначений представник Уповноваженого з питань захисту персональних даних розповів, як він оцінює намагання держави централізувати інформацію про всіх нас та спроби можновладців уникнути уваги журналістів

Це перше інтерв'ю Маркіяна Бема, щойно призначеного на новостворену посаду представника Омбудсмена з питань захисту персональних даних. Від січня 2014 року Державна служба з питань захисту персональних даних, яка не раз наражалася на критику експертного середовища, припиняє своє існування, і саме Секретаріат Уповноваженого ВРУ з прав людини стає головним контролером у цій непростій сфері. Чи стане від того приводів для критики менше? Принаймні, суто формально така реформа є «проєвропейською», адже відповідає вимогам ратифікованої Україною Конвенції Ради Європи про захист осіб у зв'язку з автоматизованою обробкою персональних даних.

До свого призначення на цю посаду львів'янин Маркіян Бем протягом трьох років працював у Мін'юсті на благо держави та на захист її інтересів у Європейському суді з прав людини. Тепер йому доведеться перепрофілюватися на захист інтересів громадян. Принаймні, теоретично так мало би бути.

За великим рахунком, нас цікавлять тільки дві головні теми для обговорення з новопризначеним представником Уповноваженого: по-перше, концентрація надмірної кількості інформації про кожного з нас у руках держави, а по-друге - намагання держави правдами й неправдами убезпечити себе від «надмірної» уваги кожного з нас, особливо журналістів. Власне, про це й поговорили.

- Пане Маркіяне, експерти дуже критично висловлюються щодо можливостей держави ефективно захищати персональні дані. Окрім того, заступник голови Державної служби з питань захисту персональних даних Володимир Козак визнав, що - дослівно - держава не може гарантувати захисту персональних даних. Як ви маєте намір давати цьому раду?

- Звісно, ніхто не позбавляє громадянське суспільство права здійснювати контроль над дотриманням прав людини в галузі захисту персональних даних, і для цього воно має доволі багато важелів. Однак має існувати й незалежна державна інституція, яка здійснюватиме контроль за сферою персональних даних, володітиме повноваженнями для того, аби проводити відповідні розслідування, перевірки, втручатися в ситуацію. Про це йдеться в низці міжнародних документів - директивах ЄС, 108-й Конвенції Ради Європи (Конвенція про захист осіб у зв'язку з автоматизованою обробкою персональних даних. - Ред.), рекомендаціях Комітету Міністрів Ради Європи. Всі ці документи кажуть про необхідність створення державного органу. Інша справа, що він має користуватися всіма гарантіями незалежності. Й Уповноважений такими гарантіями володіє. Хоча практика держав, які є учасниками 108-ї Конвенції Ради Європи, свідчить, що питанням захисту персональних даних можуть займатися й менш незалежні за Омбудсмена органи.

- Ви юрист і мислите відповідними категоріями, але мене як журналіста українські реалії змушують мислити категоріями суто практичними. Наразі очевидно, що сфера персональних даних залежить від політичної кон'юнктури, що так само визнавав представник Держслужби з питань захисту персональних даних. Ви вважаєте, цю проблему в Україні можливо вирішити за нинішніх умов?

- Аналогічні питання, я переконаний, поставали й у решті країн Європи, коли вони проходили етап становлення сфери захисту персональних даних. Цей етап вони проходять і досі - вже не перший десяток років - із 1960-х. В Україні система захисту персональних даних - у такому вигляді, як вона повинна функціонувати, - працює з моменту ратифікації нами 108-ї Конвенції та протоколу до неї, тобто з 2010-2011 років. А повною мірою вона почне діяти тільки з 1 січня 2014 року.

Захист персональних даних - «спорадичний»

- Як ви оцінюєте рівень захищеності персональних даних в Україні на сьогодні?

- Я б оцінив його як спорадичний, цей захист неконтрольований і непередбачуваний. Десь є документи, які детально регламентують процедуру захисту персональних даних, десь таких документів немає. Є закон про захист персональних даних, але всім зрозуміло, що він дуже загальний та встановлює загальні стандарти. А вже на його виконання мають прийматися відповідні нормативно-правові документи, які пристосовуватимуть дію закону до певних реалій якоїсь конкретної сфери. Я думаю, що з цього ми й почнемо. Це дуже довготривала робота.

- А чи може сьогодні ця, за вашим висловом, спорадичність бути використана проти політичних опонентів влади або громадських активістів?

- Це складне питання. Важко відповісти на нього, тому що проблеми існують будь-де, в будь-якій державі. Всюди є недоліки в законодавстві, й іноді їх може бути використано не на користь суспільних інтересів.

- А ви готові до таких викликів? Якщо до вас звернеться громадський активіст зі скаргою про те, що його персональні дані намагаються використати...

- Звісно. Ми готові, і в нас будуть відповідні повноваження. Але в даному випадку якийсь загальний підхід недоречний. Необхідно виходити з конкретних обставин кожної окремої ситуації.

- Давайте тоді про конкретні обставини. Українській Гельсінській спілці з прав людини нещодавно вдалося досягти успіху в судовому процесі проти «Укрзалізниці», й суд уперше став на бік пасажира сумнозвісних потягів «Хюндай», але інша проблема, пов'язана з «Укрзалізницею», а саме повернення до іменних квитків, - залишається. Яка ваша позиція в цьому конкретному питанні?

- Іменні квитки не є проблемою. Питання в іншому.

Іменні квитки передбачають існування бази, в яку вносяться дані про те, яка особа в який час купила квиток і в якому напрямку пересуватиметься. Водночас закон про захист персональних даних висуває певні вимоги до функціонування таких баз. Має бути чітко визначено: скільки така інформація зберігається, кому, на яких підставах та за яких умов її може бути передано, на які саме операції з обробки персональних даних має поширюватися вимога щодо повідомлення про факт їх обробки Уповноваженого ВРУ з прав людини. І маршрут пересування особи, на мій погляд, має також належати до цього переліку. Неповідомлення про обробку цих відомостей тягнутиме за собою відповідальність. Таким чином ми зможемо зберегти контроль. А сам факт іменних квитків не є проблемою, навпаки, він усуває зловживання.

- Правозахисники стверджують, що жодних зловживань іменні квитки не усувають, натомість дозволяють відстежувати пересування певних осіб...

- Ніхто не заперечує того факту, що «Укрзалізницею» ведеться база (принаймні, я це припускаю), яка містить інформацію про те, хто куди й коли переїздить. Але проблема не в існуванні цієї бази, а в тому, хто і за яких умов користується доступом до неї. І саме це питання має бути детально врегульовано. Кожна людина, а тим більше ми як наглядовий орган, звернувшись до «Укрзалізниці», повинна мати можливість дізнатися, як зберігаються персональні дані, кому та за яких умов вони передаються. Ми докладатимемо максимальних зусиль, аби це питання вирішити.

Демреєстр - «очевидний приклад централізації інформації»

- А ви бачите сьогодні в Україні тенденцію до централізації інформації про особу? Іменні квитки, створення Єдиного державного демографічного реєстру...

- Що стосується Єдиного державного демографічного реєстру, то це очевидний приклад централізації інформації, тут немає про що сперечатися.

- І наскільки це відповідає європейським стандартам?

- На мою думку, не на тому стоїть наголос. Ще раз наголошу: питання не в тому, яка інформація та в якому обсязі зберігається, а в тому, навіщо вона зберігається та якими є умови її зберігання. Це повинно бути чітко визначено.

- Але наскільки я розумію позицію експертного та правозахисного середовища, такої великої бази, як Єдиний державний демографічний реєстр, існувати не повинно в принципі.

- Така позиція має право на життя. І це питання буде розглядатися. Можливо, в деяких країнах Європи і висловлювалися думки щодо негативних наслідків існування подібної бази, однак у жодному з тих документів, які я читав (а це практика Європейського суду з прав людини, рекомендації Комітету Міністрів Ради Європи, документи ООН, ОБСЄ та ЄС, які регулюють сферу персональних даних), не було висловлено думки про те, що сам факт існування єдиної бази становитиме порушення.

- А чи виправданим є створення в Україні такої мегабази, яка міститиме інформацію про кожен наш крок? Ви особисто вважаєте це виправданим?

- Позитивні моменти, безперечно, в тому є. Централізація інформації завжди призводить до спрощення процедури підготовки документів. Але при цьому слід і зважати на суттєві ризики, які може нести така централізація.

- Окрім того, що відбувається збір необґрунтовано широкого переліку даних про кожну людину, паралельно ми бачимо ще й зворотній процес, але відносно можновладців. Так, представники преси скаржаться, що, посилаючись на положення закону про захист персональних даних, приховуються імена в Єдиному державному реєстрі судових рішень та Єдиному державному реєстрі юридичних осіб та фізичних осіб-підприємців. Тож суспільство не має доступу до відомостей про власників тих чи інших компаній або їх часток. Наскільки це є правомірним, на вашу думку? Та якою буде позиція Офісу в цьому питанні?

- У таких ситуаціях слід зважувати інтереси окремих осіб захистити своє приватне життя, і в тому числі персональні дані, й право громадськості мати доступ до інформації, яка викликає її інтерес, є суспільно резонансною чи зачіпає інтереси широкого загалу. Так, якщо йдеться про приватних осіб, безумовно, їхнє право на приватність за звичайних умов переважатиме над правом громадськості на доступ до інформації. Однак якщо йдеться про державних службовців, видних громадських та політичних діячів, чия особистість і діяльність викликають зацікавлення широкого загалу, тут дозволений рівень втручання в їхнє приватне життя є, безумовно, вищим. Така позиція підтверджується як практикою Європейських держав та інституцій, так і національним законодавством. Такою ж є й позиція Офісу Уповноваженого.

ТелеКритика