Журналісти поспілкувалися з оперуповноваженим відділу протидії кіберзлочинам в Житомирській області Департаменту кіберполіції Національної поліції України майором поліції Анною Рудзік та створили пам'ятку про те, як захистити свої персональні дані.

Що належить до персональних даних?

Відповідно до Закону України «Про захист персональних даних», персональні дані — це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно  ідентифікована. Ідентифікація можлива як прямо (за іменем, паспортом), так і опосередковано (через IP-адресу, місце роботи тощо).

Закон розрізняє:

Звичайні персональні дані — ім'я, прізвище, номер телефону, email, дата народження, домашня адреса тощо.

Чутливі (спеціальні) персональні дані — це дані, що стосуються расового чи етнічного походження, політичних поглядів, релігійних або філософських переконань, стану здоров'я, статевого життя, біометричних або генетичних даних, фінансового стану. Їх обробка заборонена, крім виняткових випадків із окремою письмовою згодою або законом. Регулюється статтею 7 закону.

Також закон вимагає дотримання принципу мінімізації даних — дозволено збирати лише ті персональні дані, які є необхідними для чітко визначеної мети. Наприклад, для реєстрації на подію може бути достатньо імені та електронної пошти, а запитувати ідентифікаційний код — надмірно. 

Зберігати дані, згідно зі статтями 13 і 14 закону, також мають мінімальний термін — не довше, ніж потрібно для виконання мети їх збору. Наприклад, якщо договір з працівником закінчився — тримати його дані далі не можна без законних підстав. Дані зберігаються лише для досягнення конкретної мети, заради якої їх було зібрано. Після досягнення мети — підлягають знищенню або знеособленню.

Розпорядник бази даних зобов'язаний забезпечити:

• захист від несанкціонованого доступу;
• технічні й організаційні заходи (паролі, шифрування, обмеження доступу працівникам).

Поширюватися персональні дані можуть лише за згодою особи, чиї персональні дані поширюють, або на законних підставах (за рішенням суду, в інтересах національної безпеки тощо). Порушення тягне за собою адміністративну, цивільно-правову або кримінальну відповідальність.

Небезпеки, пов'язані з передачею персональних даних:

• Шахрайства: оформлення кредитів, викрадення доступу до фінансових карток, викрадення особистості з метою попросити кошти тощо.
• Маніпуляції/шантаж.
• Створення фейкових профілів.
• Використання для нав'язливої реклами.
• Продаж даних третім особам.   

  Контакти відділу протидії кіберзлочинам в Житомирській області ДКП НП України — 0443631898:

  Що робити, якщо ваші права порушили

  Якщо ваші права щодо збору, зберігання та використання персональних даних порушено, ви можете звернутися у Кіберполіцію або до Уповноваженого з прав людини.

  Хочете знати все про «трендові» шахрайства та допомогти у боротьбі з шахраями?

  Проєкт BRAMA (https://chatovi.online/), до якого запрошуємо долучитися всіх бажаючих. Тут ви можете:

  • Дізнатися про нові види шахрайства та навчитися, як від них захистити себе та своїх близьких.
  • Допомогти блокувати шахрайські ресурси.
  • Допомогти в знищенні російських осередків в Інтернеті.
  • Долучитися до боротьби з кіберзлочинністю.
  • Проходити різноманітні тренінги з кібергігієни тощо.