День захисту приватних даних (англ. Data Protection Day чи Data Privacy Day) — міжнародний день, який відзначають щорічно 28 січня.
Ідея про необхідність захисту особових даних з'явилася ще наприкінці XIX століття. Луї Брандейс писав про «право мати спокій»: «численні механічні пристрої загрожують справдженням прогнозу про те, «що шептали на вухо в коморах, на дахах проповідане буде».
28 січня 1981 була відкрита для підписання Конвенція Ради Європи «Про захист осіб у зв'язку з автоматизованою обробкою персональних даних» (відома як Конвенція 108), що і започаткувало відзначення міжнародного дня захисту персональних даних.
Конвенція «Про захист осіб у зв'язку з автоматизованою обробкою персональних даних» (відома як Конвенція 108), набрала чинності для України одночасно з набранням чинності Закону України «Про захист персональних даних» 01.01.2011 року.
Метою цієї Конвенції є забезпечення на території кожної Сторони для кожної особи, незалежно від її громадянства або місця проживання, дотримання її прав й основоположних свобод, зокрема її права на недоторканість приватного життя, у зв'язку з автоматизованою обробкою персональних даних, що її стосуються.
Що таке "персональні дані"?
Конвенція визначає термін "персональні дані" наступним чином — це будь-яка інформацію, яка стосується конкретно визначеної особи або особи, що може бути конкретно визначеною (п.а ст.2)
Захист фізичних осіб під час опрацювання персональних даних є фундаментальним правом, що закріплено і гарантується Конституцією України (ст.ст. 32, 34 Конституції України)
У зв’язку зі стрімким розвитком інтернет простору та руху інформації постало питання в модернізації способів захисту приватних даних і в травні 2018 року Рада Європи прийняла Протокол CETS № 223, яким було внесено зміни до Конвенції 108. Модернізована Конвенція 108+ спрямована на вирішення проблем недоторканності приватного життя, що виникають у зв’язку з використанням нових інформаційно-комунікаційних технологій, і на зміцнення механізму виконання положень.
Уповноважена Верховної Ради України з прав людини — Людмила Денісова наголосила, що нині докладається багато спільних зусиль, спрямованих на приєднання України до модернізованої Конвенції 108+, аби наша держава була визнана міжнародною спільнотою як така, що забезпечує захист персональних даних на належному рівні.
Однією з вимог цієї Конвенції є створення контролюючого органу у сфері захисту персональних даних, функцію якого на сьогодення, виконує Уповноважений Верховної Ради України з прав людини.
Європейський парламент і Рада Європейського Союзу, беручи до уваги, що захист фізичних осіб під час опрацювання персональних даних є фундаментальним правом. Статею 8(1) Хартії фундаментальних прав Європейського Союзу («Хартія») і статтею 16(1) Договору про функціонування ЕС (ДФЄС) встановлено, що кожна особа має право на захист своїх персональних даних (1); Опрацювання персональних даних призначено для служіння людству(4), 27 квітня 2016 року розробив Регламент ЄС 2016/679 (GDPR) «Про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС» (GDPR), який спрямовано на сприяння формуванню простору свободи, безпеки і правосуддя, економічного союзу, соціально-економічному прогресові, зміцненню та конвергенції економік у межах внутрішнього ринку, підтриманню добробуту фізичних осіб, в якому дотримано всі фундаментальні права та свободи і принципи, визнані у Хартії.
Персональні дані і діти
Діти потребують особливого захисту в питанні персональних даних, оскільки вони можуть бути менш обізнаними про відповідні ризики, наслідки та гарантії, а також про свої права щодо опрацювання персональних даних (38) GDPR)
Діти є вразливою категорією відносно тих ризиків, які можуть наставати унаслідок обробки персональних даних: збору, зберігання, використання, поширення тощо (75) GDPR)
У сфері пропозиції послуг інформаційного суспільства безпосередньо дитині, опрацювання персональних даних дитини є законним, якщо дитина досягла щонайменше 16 років. Якщо дитина не досягла 16 років, таке опрацювання є законним, лише якщо та тією мірою, коли згоду надано чи її надання санкціоновано носієм батьківської відповідальності щодо дитини (1) ст. 8 GDPR)
Держави ЄС можуть на власний розсуд знизити віковий ценз, але не нижче 13 років. Обробка персональних даних дитини, яка не досягла цього віку, допускається лише за згодою осіб, які здійснюють функції батьків.
GDPR встановлює так зване "право бути забутим", тобто можливість будь-якої людини вимагати від компаній, які володіють її персональними даними, видалити таку інформацію, зокрема й в разі звернення дитини, згоду на обробку інформації щодо неї надавалась її батьками.
GDPR в Україні носить рекомендаційний характер.
Натомість, найбільш поширені соціальні мережі, мають і керуються основними принципами захисту даних GDPR.
Так, наприклад, відповідно до стандартів Facebook фотографія чи відео, де зображена дитина віком до тринадцяти років, може підлягати видаленню, якщо про вміст повідомила сама дитина, один із її батьків чи опікун, а у разі якщо дитина віком від тринадцяти до вісімнадцяти років – якщо про вміст повідомив сам неповнолітній.
За правилами Facebook повністю заборонені зображення оголених дітей. Як йдеться в заяві Facebook, попри те, що люди можуть публікувати такі фото з благими намірами, адміністрація соцмережі все одно буде видаляти їх, щоб уникнути зловживання.
Інша річ, коли дитину знімають на фото-, кіно-, теле- чи відеоплівку не батьки, а треті особи. Чи можуть вони здійснювати зйомку і використовувати для оприлюднення матеріали і за яких підстав та що мають знати про це батьки та діти?
Це питання врегульоване Цивільним кодексом України.
Батькам і дітям варто знати про свої права щодо надання згоди чи навпаки заборони як на сам процес зйомки так і розповсюдження цих матеріалів
Відео або фотозйомка (збір інформації) — це один із видів обробки персональних даних, що регулюється Законом України «Про захист персональних даних».
Спеціальні норми, що регулюють питання зйомки та використання фото дітей, українське законодавство не містить. Право особи вільно збирати, зберігати, використовувати і поширювати інформацію усно, письмово або в інший спосіб на свій вибір обмежене правом кожної іншої особи на повагу до приватного життя.
Отже за загальним правилом — здійснення фотозйомки особи має здійснюватися за її згодою (стаття 307 Цивільного кодексу України) за певними винятками.
Дитина може бути знята на фото-, кіно-, теле- чи відеоплівку лише за згодою батьків. Згода особи на знімання її на фото-, кіно-, теле- чи відеоплівку припускається, якщо зйомки проводяться відкрито в публічному місці. Однак, сам факт присутності дитини у публічному місці не є безумовною згодою уповноваженої особи на зйомку, та у разі заперечення батьками малолітньої/неповнолітньої дитини проти зйомки – її потрібно припинити.
Законодавчо не врегульоване питання щодо форми надання такої згоди, тобто чи має вона бути письмовою чи достатньо конклюдентних дій. Варто розуміти, що дитина, в силу свого віку та розумових здібностей, не може розуміти значення своїх дій та ймовірних наслідків поширення власного зображення, тому особам які мають бажання, наприклад, сфотографувати дитину і в подальшому використовувати зображення, необхідно отримати на це згоду батьків. При цьому, треба пам’ятати про необхідність отримати подвійної згоди, на здійснення зйомки і на поширення.
Отримавши згоду на обробку персональних даних дитини, в разі якщо батьки дитини, які погодились на знімання її на фото-, кіно-, теле- чи відеоплівку, передумали то вони можуть вимагати припинення їх публічного показу в тій частині, яка стосується її особистого життя. В цьому випадку, витрати, пов'язані з демонтажем виставки чи запису, відшкодовуються батьками.
Фотографія може бути розповсюджена без дозволу фізичної особи, яка зображена на ній, якщо це викликано необхідністю захисту її інтересів або інтересів інших осіб (ч.3 ст. 308 ЦК України).
Практика Європейського Суду з прав людини свідчить, що публікація розмитих зображень дітей, на яких не видно їхніх облич, не є порушенням права на повагу до приватного життя (рішення у справі Kahn vs. Germany від 17.03.2016 року), адже за обставинами справи ідентифікувати дітей можна було лише через наявність батьків та супровідного тексту.
Стаття 10 Закону «Про охорону дитинства» забороняє розголошення чи публікацію будь-якої інформації про дитину, якщо оприлюднення цих даних може завдати неповнолітньому шкоди.
Згідно з Законом України «Про захист персональних даних» при зарахуванні дитини до школи необхідно отримати обов’язкову задокументовану згоду суб’єктів персональних даних (ст.2 Закону).
Одним з найважливіших напрямків захисту персональних даних дитини сьогодення є продиктована потреба у дистанційному навчанні і відповідно захист персональних даних під час дистанційного надання освітніх послуг.
Положення про дистанційну форму здобуття повної загальної середньої освіти визначає, що під час дистанційного навчання освітній процес організовується з дотриманням вимог законодавства про захист персональних даних (частина 9 Положення).
В листі МОН №1/9-609 від 02.11.20 року «Щодо організації дистанційного навчання» наголошується, що всі учасники освітнього процесу мають дотримуватися вимог щодо захисту персональних даних учасників освітнього процесу в електронному освітньому середовищі.
Задля захисту персональних даних під час дистанційного надання освітніх послуг Уповноваженим Верховної Ради України з прав людини були розроблені Рекомендації щодо захисту персональних даних під час дистанційного надання освітніх послуг.
https://www.bati.nubip.edu.ua/Doc/Regulations/Other/bati_oth_r19.pdf
Найбільш докладніше рекомендації для закладів освіти, вчителів і батьків, як захистити персональні дані учасників освітнього процесу та зробити дистанційне навчання дитини безпечнішим викладені в Рекомендаціях, розроблених Міжнародним союзом електрозв’язку «Захист дітей у цифровому середовищі: рекомендації для батьків та освітян»
Порядок обробки та захисту персональних даних при використанні сервісу Системи «Єдина школа» (модулі Електронний щоденник (додаток для батьків та учнів), Електронний журнал (додаток для вчителів), Адміністрування та інші) регулюється Законом України «Про захист персональних даних», та з врахуванням положень GDPR.
https://eschool-ua.com/policy.pdf
Незважаючи на те, що законодавство України щодо захисту персональних даних підлягає модернізації і не відповідає вимогам оновленої конвенції 108+ , Уповноважений Верховної Ради України з прав людини, Європейський Союз, Рада Європи, Міністерство цифрової трансформації, Міністерство освіти та науки України та громадські організації напрацювали корисний матеріал для покращення як розуміння що таке персональні дані так і їх захисту для дорослих, дітей та освітян.
Сподіваємося, що посилання на відповідні курси будуть корисними, оскільки захист приватних даних починається з самої людини, її обізнаності та свідомості.
Так, в рамках Спільного проєкту «Європейський Союз та Рада Європи працюють разом задля посилення операційної спроможності Офісу Омбудсмана у захисті прав людини» Уповноваженим Верховної Ради України з прав людини та Офісом Ради Європи в Україні— у співпраці зі студією онлайн-освіти EdEra розроблено онлайн Курс про захист персональних даних. Курс складається з інтерактивних матеріалів, що поєднують інформацію про те, що таке персональні дані, як забезпечити їхню конфіденційність, що таке обробка персональних даних, як можна відмовитись від обробки персональних даних або відкликати свою згоду на таку обробку, та як реалізувати своє право на доступ до персональних даних тощо.
https://study.ed-era.com/uk/courses/course/371
https://study.ed-era.com/uk/courses/course/372
За даними міжнародного дослідницького проєкту ESPAD, у 2019 році 84% батьків у всьому світі стурбовані безпекою своїх дітей в Інтернеті.
Враховуючи неосвіченість батьків та вчителів у питаннях цифрової безпеки ГО Мінзмін у партнерстві з Міністерством цифрової трансформації та Міністерством освіти та науки України розробила серію онлайн-курсів щодо приватності дітей в Інтернеті для батьків та навчальні уроки для школярів.
http://minzmin.org.ua/children-privacy
- Уроки для школярів «Моя приватність»
Це урок для учнів 1-4 класу, щоб навчити дітей розпізнавати приватну інформацію в Інтернеті, урок для учнів 5-8 класу про ризики після розголошення персональної інформації та наслідки публікації фотографій та персональної інформації в соцмережах, а також урок для учнів 9-11 класу про те, де можна залишати приватну інформацію у соцмережах.
https://drive.google.com/drive/folders/19KGRzWPFFuH-0a16MswhrVO1XMPhYekB
- Онлайн-курс для батьків «Приватність дітей в Інтернеті»
Це серія відео-блогів на теми, про які треба знати батькам, щоб подбати про дотримання права дитини на приватність. Хто збирає дані дітей в Інтернеті та як їх використовує? Як убезпечити дітей від шахраїв і забезпечити їхню приватність в соціальних мережах?
https://www.youtube.com/playlist?list=PLo7hrBBCFl6MMNYe5poI7ut_a6jfEh8sg
- Про приватність у Telegram
https://www.youtube.com/playlist?list=PLo7hrBBCFl6Nst9DqPHdlsrkvu0S-Nz1V
- Про приватність у Tiktok
https://www.youtube.com/playlist?list=PLo7hrBBCFl6NJraujgY9eZ0yBR3uKmIno
- Про приватність в Інстаграм
https://www.youtube.com/playlist?list=PLo7hrBBCFl6NUktGUsIt0l3VqHBhm84uo
- Про приватність у Facebook
https://www.youtube.com/playlist?list=PLo7hrBBCFl6M6qcqSsYPStTLrTthKs5DK
Використані джерела:
Конвенція від 28.01.1981р. «Про захист осіб у зв'язку з автоматизованою обробкою персональних даних», що набрала чинності для України 01.01.2011 року. https://zakon.rada.gov.ua/laws/show/994_326#Text
Конституція України
https://zakon.rada.gov.ua/laws/show/254%D0%BA/96-%D0%B2%D1%80#Text
Закон України «Про захист персональних даних» № 2297-VI від 01.06.2010р., що набрав чинності 01.01.2011 р.
https://zakon.rada.gov.ua/laws/show/2297-17#Text
Регламент ЄС 2016/679 «Про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС» від 27 квітня 2016 року (GDPR)
https://zakon.rada.gov.ua/laws/show/984_008-16#Text
Цивільний кодекс України
https://zakon.rada.gov.ua/laws/show/435-15#Text
Закон України «Про охорону дитинства» № 2402-III від 26.04.2001р.
https://zakon.rada.gov.ua/laws/show/2402-14#Text
Наказ Міністерства освіти і науки України
08 вересня 2020 року № 1115 про затвердження «Положення про дистанційну форму здобуття повної загальної середньої освіти»
https://osvita.ua/legislation/Ser_osv/77021/
Лист МОН №1/9-609 від 02.02.20 року «Щодо організації дистанційного навчання»
https://mon.gov.ua/ua/npa/shodo-organizaciyi-distancijnogo-navchannya
Запрошуємо адвокатів до закритої професійної групи Центр "Адвокат дитини": https://bit.ly/3JbSmNU