Якщо під час попереднього заняття ми поговорили про способи захисту ваших цифрових прав, які не потребують залучення держави, то під час цього заняття поговоримо про позасудові, але гарантовані державою можливості захистити ваші права. На сьогодні щодо цифрових прав така можливість одна – звернення до Уповноваженого Верховної Ради України з прав людини (або ж як цю посаду ще називають – омбудсмана).

Відповідно до норм Конституції України, омбудсмен здійснює парламентський контроль за дотриманням прав людини. Законодавство закріплює його функціональну незалежність від інших органів влади і передбачає його комплементарну роль у захисті прав людини. Це означає, що механізм звернення до Уповноваженого не є обов’язковим і не обмежує вашого права, наприклад, одразу звернутися до суду щодо порушення ваших прав тим чи іншим державним органом. Крім того, звернення до омбудсмана може бути необхідним у разі подальшого звернення до Європейського суду з прав людини для демонстрації вичерпання ефективних національних засобів захисту. Втім, про це детальніше поговоримо у одному з наступних занять.

Чому ми згадуємо про омбудсмана у контексті цифрових прав? Справа в тім, що у 2013 році після реформування системи захисту персональних даних саме на Уповноваженого Верховної Ради України з прав людини було покладено повноваження з нагляду та контролю за дотриманням Закону України «Про захист персональних даних». Тож у разі, якщо ви вважаєте, що хтось незаконно оприлюднив ваші дані (наприклад як боржника зі сплати комунальних послуг на сайті управляючої компанії), загалом обробляє їх без належної підстави та вашого дозволу (почав надсилати вам спам-листи без згоди або за умови, що ви відкликали згоду на обробку), питає у вас надмірну кількість даних (пропонує вказати етнічну належність при реєстрації на сайті), або ж допустив витік ваших даних, ви можете написати звернення до омбудсмана.

Що може зробити Уповноважений? В його арсеналі такий інструментарій:

  • розгляд скарг громадян щодо порушень законодавства про захист персональних даних;
  • проведення перевірок контролерів та процесорів/обробників (володільців та розпорядників за термінологією українського законодавства) персональних даних;
  • винесення приписів про запобігання або усунення порушень законодавства про захист персональних даних;
  • складати протоколи про притягнення до адміністративної відповідальності та направляти їх до суду;
  • взаємодіяти з іноземними суб’єктами щодо порушення ними вимог обробки персональних даних. 

Критичними для вашого захисту є повноваження виносити приписи про усунення порушень та складати протоколи про порушення законодавства. Дуже часто ключовим бажанням щодо поширення персональних даних є припинення такого поширення – і омбудсмен може в цьому допомогти. Омбудсман може складати протоколи про порушення статті 188-39 КУпАП:

  • неповідомлення або несвоєчасне повідомлення Уповноваженого Верховної Ради України з прав людини про обробку чутливих персональних даних;
  • невиконання приписів про усунення порушень законодавства про захист персональних даних;
  • недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних, що призвело до незаконного доступу до них або порушення прав суб’єкта персональних даних.

Далі ці протоколи розглядаються судом, який виносить рішення про притягнення особи до відповідальності.

Також варто згадати, що станом на початок 2022 року широко обговорюється потреба перегляду повноважень і переформатування органу, відповідального за нагляд і контроль над законодавством про захист персональних даних. Відповідний законопроект, що створить Національну комісію з питань захисту персональних даних та доступу до публічної інформації, вже зареєстрований у парламенті та передбачає посилення його наглядових та санкційних повноважень подібно до повноважень органів з захисту персональних даних у європейських державах за нормами GDPR. Обговорювалася також можливість надати Національній раді України з питань телебачення і радіомовлення накладати штрафи за поширення онлайн-медіа протиправного контенту, але відповідний законопроект залишається без руху з літа 2020 року.

Також на попередньому занятті ми вже трішки згадували про Акт про цифрові права (Digital Services Act), що буде ухвалений в ЄС у 2022 році. З огляду на потребу в наближенні українського законодавства до стандартів ЄС відповідно до умов Угоди про асоціацію, з часом нам доведеться впроваджувати положення цього акту. Він передбачає створення інституту координаторів цифрових сервісів – національних регуляторів, що відповідатимуть за впровадження положень Акту на національному рівні. Тож у разі, якщо, наприклад, якась платформа не створить нормального механізму розгляду скарг, не розкриє параметрів власної системи рекомендації контенту або ж не пояснить належним чином принципи накладення санкцій за порушення, то ви зможете звернутися до такого регулятора. Він матиме повноваження як змусити оператора платформи виправити порушення, так і накласти на нього штраф у розмірі до 6% річного обороту компанії.

Найголовніше

  • У разі, якщо хтось порушив порядок обробки ваших персональних даних – звертайтеся до Уповноваженого Верховної Ради України з прав людини.
  • Хоча омбудсман не має повноважень притягувати до відповідальності, його представник може видати припис про припинення порушення.
  • Використання цього засобу правового захисту може стати ключовим у разі, якщо розгляд вашої справи дійде до Європейського суду з прав людини.

Література та корисні джерела

  1. Онлайн приймальня Уповноваженого Верховної Ради України з прав людини: https://www.ombudsman.gov.ua/online
  2. Уповноважений Верховної Ради України з прав людини – захист персональних даних: https://www.ombudsman.gov.ua/uk/zahist-personalnih-danih
  3. Закон України «Про захист персональних даних»: https://zakon.rada.gov.ua/laws/show/2297-17
  4. М. Бем, І. Городиський. Захист персональних даних: правове регулювання та практичні аспекти науково-практичний посібник: https://rm.coe.int/handbook-pers-data-protect-2021-web/1680a37a69 
  5. Посібник з європейського права у сфері захисту персональних даних: https://rm.coe.int/data-protection-handbook-ukr-2020-block-web/1680a1f65e 
Тест