Під час воєнних дій важливою є не лише фізична безпека, але й інформаційна. Одним із її елементів є захист персональних даних, коли відомості про людину не потрапляють у списки окупантів чи до рук шахраїв, нею не можуть неправомірно скористатися чи передати для махінацій.

Але далеко не на всю персональну інформацію ми маємо вплив, адже великі бази даних зберігаються і обробляються органами влади та місцевого самоврядування, які опікуються питаннями житлово-комунального господарства, реєстрації місця проживання, освіти, охорони здоров’я, соціального захисту населення, регулювання земельних відносин, бюджету, забезпечення правопорядку та ін.

Протягом минулого року ми повідомляли, що у Миколаївській міській раді затримали агента, який “зливав” персональні дані окупантам, голова однієї громади на Харківщині здавала персональні дані школярів, а на Херсонщині дитячий лікар злив окупантам дані про співробітників поліції.

Якщо захистити персональні дані на своєму телефоні чи комп’ютері ми можемо, то гарантувати її збережуваність в органах місцевого самоврядування –  ні.

У 2022 році Секретаріат Уповноваженого Верховної Ради України з прав людини здійснив ряд перевірок муніципалітетів на предмет дотримання законодавства про захист персональних даних. Зокрема, було перевірено:

– Департамент соціальної політики Вінницької міської ради (результат перевірки),
– Департамент соціальної політики Чернігівської міської ради (результат перевірки),
– Управління соціального захисту населення Калуської міської ради Івано-Франківської області (результат перевірки),
– Дніпровську районну військову адміністрацію (результат перевірки),
– Ужгородську міську раду (результат перевірки).

Під час перевірок було виявлено ряд порушень. Це означає, що ігнорування законодавства про захист персональних даних в органах місцевого самоврядування є поширеною практикою.

Минулого року ми писали і про випадок, коли міський голова Борщівської міської ради Ігор Чопик опублікував заяви військовослужбовців, де були зазначені персональні дані українських військових. Фото документа опублікували на сторінці міськради. Після цього на мера склали адмінпротокол та призначили мінімальне покарання —  1020 грн штрафу.
Допущення такого грубого порушення у воєнний стан несе більше наслідків, ніж та санкція, яка була винесена у вигляді покарання. Наразі ми не можемо говорити про реальні мотиви дій міського голови, але точно можемо робити гіпотези щодо причин порушення законодавства про захист персональних даних. 

В рамках нашого дослідження ми надіслали запит до Борщівської міської ради для отримання роз’яснення, яким чином даний муніципалітет забезпечує безпеку даних, чи розроблені відповідні внутрішні документи та призначена у штаті відповідальна особа, як це зобов’язує закон. Також нам було цікаво, чи були винесені уроки після випадку з розголошенням даних військових.

У квітні 2023 року ми отримали відповідь з офіційним роз’ясненнями, що в міській раді по сьогодні відсутні документи, які б мали бути розроблені для регулювання даної сфери відповідно до закону, не призначена відповідальна особа й взагалі така інформація просто відноситься до категорії службової. Тобто, нічого не змінилось.

Наші експерти неодноразово наголошували на важливості організації та забезпечення захисту персональних даних в органах місцевого самоврядування. Всю вичерпну інформацію можна знайти у посібнику “Захист персональних даних в органах місцевого самоврядування: стандарти і кроки впровадження”. Це своєрідна “дорожня карта” покрокових дій для організації роботи у цій сфері відповідно до вимог законодавства.
Зміст цього документа також можна використовувати для проведення навчальних та інших просвітницьких заходів.

Чому ми так активно говоримо про проблему захисту персональних даних? Бо на сьогодні це велика цінність для збереження приватної власності, здоров’я і навіть життя. На жаль, війна показала, які можуть бути наслідки для українців, коли відсутня належна система захисту даних: переслідування, погрози, викрадення, страти, катування.

Ми закликаємо державні структури на всіх рівнях не нехтувати нормами законодавства і прикласти всіх можливих зусиль для налагодження системи захисту персональних даних наших громадян!