Щодня ми залишаємо сліди в інтернеті: реєструємося на сайтах, заповнюємо форми, надаємо дані лікарям і роботодавцям. Усе це — персональні дані. І в Україні є закон, який їх захищає.

Що таке персональні дані

Персональні дані — це будь-яка інформація, яка дозволяє ідентифікувати конкретну людину. До них належать:

• Базові: ім’я, дата народження, адреса, номер телефону, email
• Ідентифікаційні: ІПН, номер паспорта, РНОКПП
• Спеціальні: стан здоров’я, біометрія, расове чи етнічне походження, судимості

Важливо розуміти: навіть IP-адреса або cookie-файли браузера можуть вважатися персональними даними.

Закон України про захист персональних даних

Основний документ — Закон України «Про захист персональних даних» (№ 2297-VI від 01.06.2010 зі змінами). Він регулює, як організації мають збирати, зберігати та використовувати вашу інформацію.

Ключові права громадян за законом:

1. Право знати — ви маєте право дізнатися, хто і які ваші дані обробляє
2. Право на доступ — ви можете отримати копію своїх даних
3. Право на виправлення — якщо дані неточні, їх мають виправити
4. Право на видалення — за певних умов ви можете вимагати знищити свої дані
5. Право заперечувати — ви можете відмовитись від обробки даних для маркетингу

Хто зобов’язаний дотримуватися закону

Закон поширюється на всіх, хто обробляє персональні дані українців: державні органи, приватні компанії, ФОП, громадські організації та навіть фізичні особи за певних умов.

Порушення тягне за собою адміністративну та кримінальну відповідальність.

GDPR і Україна

Якщо ваша організація працює з даними громадян ЄС або має партнерів у Євросоюзі, вас також торкається GDPR (General Data Protection Regulation). Це суворіший регламент, який, зокрема:

• Вимагає явної згоди на обробку даних
• Зобов’язує повідомляти про витоки протягом 72 годин
• Передбачає штрафи до 4% від річного обороту компанії

Практичні поради для організацій

Якщо ви керуєте компанією чи НГО, ось мінімум, який варто зробити вже зараз:

1. Скласти реєстр баз персональних даних, які ви обробляєте
2. Перевірити наявність форм згоди на обробку даних
3. Обмежити доступ — тільки ті, хто дійсно потребує доступу до даних, повинні його мати
4. Впровадити процедуру реагування на витоки
5. Провести навчання персоналу

Як захистити свої особисті дані

Для рядових користувачів:

• Читайте політику конфіденційності перед реєстрацією (хоча б переглядайте)
• Використовуйте різні паролі для різних сервісів
• Увімкніть двофакторну автентифікацію
• Обережно ставтеся до того, які дозволи ви надаєте мобільним додаткам
• Регулярно перевіряйте, які сервіси мають доступ до вашого Google/Apple акаунту

УНКД допомагає НГО з кіберзахистом

Ми в УНКД розуміємо, що для багатьох громадських організацій питання захисту персональних даних здається складним і далеким. Але насправді базовий захист можна налаштувати за кілька годин.

Ми проводимо безкоштовні консультації для керівників НГО — допомагаємо зрозуміти ризики і впровадити прості рішення без технічного жаргону.

Записатися на консультацію →