Вам телефонують незнайомці з нав'язливими пропозиціями, приходять рекламні розсилки у месенджери, а ви дивуєтеся, звідки у них ваш номер, ім'я та інша особиста інформація? У поштовому відділенні, аптеці, на дитячому гуртку, у чаті сусідів, при покупці онлайн або навіть у салоні краси — ми щодня залишаємо свої персональні дані, не замислюючись, хто і як їх буде використовувати. То що тепер, всього боятися і нікому нічого не казати? Звісно, ні! Потрібно розібратися з законодавством та дізнатися, хто і які ваші дані може збирати, кому ви можете відмовитися надавати свої персональні дані та як зберігачі персональних даних мають їх захищати та зберігати, щоб не порушити ваші права. Журналісти поспілкувалися з оперуповноваженим відділу протидії кіберзлочинам в Житомирській області Департаменту кіберполіції Національної поліції України майором поліції Анною Рудзік та створили пам'ятку про те, як захистити свої персональні дані. Що належить до персональних даних? Відповідно до Закону України «Про захист персональних даних», персональні дані — це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. Ідентифікація можлива як прямо (за іменем, паспортом), так і опосередковано (через IP-адресу, місце роботи тощо). Закон розрізняє: Звичайні персональні дані — ім'я, прізвище, номер телефону, email, дата народження, домашня адреса тощо. Чутливі (спеціальні) персональні дані — це дані, що стосуються расового чи етнічного походження, політичних поглядів, релігійних або філософських переконань, стану здоров'я, статевого життя, біометричних або генетичних даних, фінансового стану. Їх обробка заборонена, крім виняткових випадків із окремою письмовою згодою або законом. Регулюється статтею 7 закону. Також закон вимагає дотримання принципу мінімізації даних — дозволено збирати лише ті персональні дані, які є необхідними для чітко визначеної мети. Наприклад, для реєстрації на подію може бути достатньо імені та електронної пошти, а запитувати ідентифікаційний код — надмірно. Зберігати дані, згідно зі статтями 13 і 14 закону, також мають мінімальний термін — не довше, ніж потрібно для виконання мети їх збору. Наприклад, якщо договір з працівником закінчився — тримати його дані далі не можна без законних підстав. Дані зберігаються лише для досягнення конкретної мети, заради якої їх було зібрано. Після досягнення мети — підлягають знищенню або знеособленню. Розпорядник бази даних зобов'язаний забезпечити: захист від несанкціонованого доступу; технічні й організаційні заходи (паролі, шифрування, обмеження доступу працівникам). Поширюватися персональні дані можуть лише за згодою особи, чиї персональні дані поширюють, або на законних підставах (за рішенням суду, в інтересах національної безпеки тощо). Порушення тягне за собою адміністративну, цивільно-правову або кримінальну відповідальність. Ваші дані — валюта «Залиште свій номер та отримайте знижку», " Вкажіть дату народження та отримайте подарунок", "Введіть свій ІПН для вашої ж безпеки" — і ми залишаємо свої контактні дані, ідентифікаційні номери, адреси, щоб отримати знижки, подарунки, "безпеку" або ж інші блага. Наше критичне мислення не завжди спрацьовує у моменти, коли на горизонті з'являється можливість отримати щось безоплатно. Проте чи замислювалися ви, що хоча ми не платимо за багато сервісів грошима — ми платимо за них своїми особистими даними. "Інформація про уподобання людини, її вік, сімейний статус чи родину, домашніх улюбленців тощо дає можливість різним компаніям пропонувати вам вигідні пропозиції, знижки та ті товари чи послуги, цільовою авдиторією яких ви є. Це своєрідний обмін: ви надаєте компаніям свої дані, а вони натомість знають, що саме з більшою вірогідністю ви можете придбати і дають вам за це знижку. Ви добровільно надаєте свої дані магазинам, аптекам, спортклубам тощо, тож цей збір є цілком законним. Проте, є два моменти. Збирач даних має захищати ваші персональні дані від витоку, тобто, отримавши їх від вас він несе відповідальність за збереження конфіденційності цих даних. І другий момент — ви в будь-який момент можете відкликати свою згоду на використання ваших персональних даних і збирач даних зобов'язаний їх видалити. Якщо ви підозрюєте, що компанія чи установа передала ваші дані третім особам, або ж на прохання видалити інформацію про вас, але дзвінки, розсилки та пропозиції від компанії продовжуються — це вже є порушенням законодавства і приводом звернутися у правоохоронні органи", — Анна Рудзік. Бездумно залишені номери, прізвища, електронні та фізичні адреси, копії документів, дані про дітей тощо не лише дають можливість маркетологам пропонувати вам більш вдалі рекламні пропозиції, але й можуть бути використані шахраями у різноманітних розсилках "листів щастя". "Я не стверджую, що залишати свої особисті дані різним компаніям — це абсолютне зло. Когось по-справжньому роблять щасливим сотні знижок від кожного магазину чи закладу. Якщо вже так хочеться мати купу знижок, то не полінуйтеся подбати про безпеку: створіть окрему електронну пошту виключно для знижок; відокремте фінансовий номер (номер, до якого прив'язані банки та державні сервіси) і не залишайте його третім особам; зареєструйте фінансовий номер на себе, адже ваші права буде легше захистити, якщо номер офіційно зареєстрований на ваше ім'я; не полінуйтеся запитати, як зберігатимуться ваші персональні дані, особливо якщо залишаєте комусь індивідуальний податковий номер та номер паспорту. Великі компанії, мережеві магазини зазвичай мають спеціальний відділ або людину, яка безпосередньо відповідає за безпеку", — Анна Рудзік. "Трендові" шахрайства з особистими даними Особисті дані збирають не лише щоб запропонувати вам вигідну рекламну пропозицію чи знижку на розваги до дня народження. Особисті дані також збирають і використовують шахраї. Зазвичай це фішинг.
Як вказано на порталі Кібер Брама, це вид шахрайства, коли шахраї намагаються змусити людей самостійно розкрити свої конфіденційні дані, щоб у подальшому використати їх для заволодіння фінансами чи особистістю людини. Наприклад, людині приходять електронні листи з пропозиціями підтвердити реєстрацію облікового запису, що містять посилання на сайт, зовнішній вигляд якого повністю копіює дизайн відомих ресурсів. Або ж приходять повідомлення у месенджери, що вашу картку заблоковано, і розблокувати її ви можете, ввівши особисті дані.
"Шахраї, як то не прикро визнавати, не стоять на місці і постійно вдосконалюють свої навички з соціальної інженерії. Як тільки в країні з'являється якась нова ініціатива: фінансова допомога, пільга — одразу з'являється нові різновиди фішингових посилань. До прикладу, всі пам'ятають "тисячу від Президента" – "єПідтримка". Як тільки цю допомогу анонсували, людям масово почали надходити посилання в соцмережі щодо її отримання. З 7 липня 2025 року найбільш "трендовою" є розсилка про виплати батькам на першокласника – це "Подарунок школяра". Щойно уряд анонсував цю допомогу, а вже шахраї використовують дану інформацію в особистих цілях: люди отримують повідомлення "допомога в отриманні", "отримати тут" тощо. Звертаю увагу, в разі надходження листів зазначеного змісту, дотримуйтеся правил кібергігієни: не переходьте за посиланнями, не надавайте свої персональні дані, та обов'язково перевіряйте інформацію з офіційних джерел щодо процедури отримання виплат", — Анна Рудзік.
Небезпеки, пов'язані з передачею персональних даних:
- Шахрайства: оформлення кредитів, викрадення доступу до фінансових карток, викрадення особистості з метою попросити кошти тощо.
- Маніпуляції/шантаж.
- Створення фейкових профілів.
- Використання для нав'язливої реклами.
- Продаж даних третім особам.
Як захиститися:
- Відокремте телефонні номери для особистого користування, фінансовий та для знижок-реєстрацій.
- Не відкривайте підозрілі електронні листи, повідомлення та посилання. Якщо вам прийшла пропозиція отримати допомогу від уряду, на дитину тощо, то не переходьте за посиланням у повідомленні, а перейдіть одразу на офіційний сайт і пошукайте про це інформацію. Якщо на офіційних сайтах інформації про допомогу немає — вас намагаються надурити. Таємної допомоги тільки для вас не існує.
- Повідомте відповідні органи — ГУНП в Житомирській області або Кіберполіцію. Надішліть інформацію про фішинговий сайт, щоб допомогти правоохоронним органам забезпечити захист інших громадян.
- Якщо вже перейшли за фішинговим посиланням та ввели особисті дані, то негайно змініть пароль для цього облікового запису та налаштуйте додатковий захист (двохфакторну аутентифікацію). Якщо використовували цей пароль на інших сервісах, змініть його там також. Зв'яжіться з вашим банком через офіційний номер гарячої лінії та заблокуйте банківську картку. Перевірте пристрій на віруси.
Відповідальність за порушення Закону України "Про захист персональних даних"
За порушення правил обробки, збирання, зберігання чи поширення персональних даних може бути адміністративна, цивільна або навіть кримінальна відповідальність.
Адміністративна відповідальність
Регулюється Кодексом України про адміністративні правопорушення, стаття 188-39 "Порушення вимог щодо захисту персональних даних".
Передбачає за собою штрафи:
- для фізичних осіб – від 1700 до 3400 грн;
- для посадових осіб, ФОПів – від 3400 до 8500 грн.
Повторне порушення протягом року – від 8500 до 17000 грн.
Кримінальна відповідальність
Регулюється Кримінальним кодексом України, стаття 182 "Порушення недоторканності приватного життя".
Передбачає такі покарання:
- штраф – до 8500 грн;
- арешт – до 6 місяців;
- обмеження волі – до 3 років.
Якщо такі дії вчинено повторно або службовою особою, або з використанням технічних засобів це передбачає до 5 років позбавлення волі.
Кримінальна відповідальність настає у таких випадках: незаконне збирання, зберігання, використання або поширення конфіденційної інформації про особу без її згоди.
Цивільно-правова відповідальність
Людина, дані якої були використані, зокрема, для шахрайств, має право на компенсацію моральної шкоди — відповідно до 23 статті Цивільного кодексу України (Кібер Брама).
