У реєстрі "Оберіг" міститиметься практично вся інформація про стан здоров’я, освіту, будь-якого громадянина України, і не тільки військовозобов’язаного
Електронний реєстр військовозобов’язаних «Оберіг» формально почав працювати в Україні з березня 2023 року, але згода на обробку персональних даних не запитується. Крім того, об’єднання персональних даних з іншими реєстрами є надмірним та може призвести до здійснення тиску на військовозобов’язаних представниками ТЦК та СП. На це звернув увагу юрист Центру стратегічних справ Українська Гельсінська спілка з прав людини (УГСПЛ) Максим Войнов.
Внесена до електронного реєстру військовозобов’язаних «Оберіг» інформація має бути конфіденційною і держава гарантує нерозголошення. Особи, які працюють з реєстром, не можуть вимагати від громадян і використовувати інші відомості крім тих, які передбачені чинним законодавством.
Відомості про військовозобов’язаних надходитимуть з різних державних органів: РАЦС, ДМС, ДПС, МОН, МОЗ, Пенсійного фонду, Офісу Генерального прокурора, ДСАУ. При цьому згода на обробку персональних даних для актуалізації реєстру не запитується. Тобто фактично без згоди особи Міністерство оборони України може отримувати інформацію від інших державних органів «завдяки взаємодії різних інформаційних ресурсів органів влади». Навіть якщо громадянин України раніше надавав дозвіл на обробку, збереження і використання його персональних даних, цей дозвіл був наданий на конкретні цілі і відповідному органу. Але з цим законом конфіденційна інформація стосовно громадянина без його згоди може бути передана іншому державному органу і оброблена з зовсім іншою метою. І з урахуванням того, що ТЦК – це орган адміністрування реєстру, співробітники центру комплектування також зможуть отримувати будь-яку інформацію стосовно особи з даних, які знаходяться в реєстрі.
Проблема реєстру в тому, що в ньому органи державної влади збираються об’єднати інформацію про особу з усіх інших наявних в Україні реєстрів (Податкової служби, МОЗ, Мін’юсту, МВС, ЦВК, Держміграційної служби та інших відомств) у режимі автоматичного обміну. Початково реєстри створювались для розподілу владних повноважень між низкою державних відомств для ефективнішого виконання їхніми працівниками своїх функцій та недопущення концентрації влади. Об’єднання ж персональних даних з цих реєстрів в межах єдиного електронного реєстру військовозобов’язаних є надмірним та може призвести до здійснення тиску на військовозобов’язаних представниками ТЦК СП та ризику порушення права на конфіденційність приватного життя.
Попри те, що в законі № 10062 є такий пункт: «обмін даними (відомостями) здійснюється з дотриманням вимог законів України «Про захист інформації в інформаційно-комунікаційних системах», «Про захист персональних даних», «Про публічні електронні реєстри» та «Про розвідку», фактично в законі не прописана вимога отримувати згоду на зберігання і обробку персональних даних від військовозобов’язаних.
"У новоствореному реєстрі міститиметься практично вся інформація про стан здоров’я, освіту, будь-якого громадянина України, і не тільки військовозобов’язаного. Крім того, дозволено використання закордонних «хмарних технологій» для зберігання і обробки даних з реєстру. Отже, у випадку ворожої кібератаки повна інформація про громадян України може досить легко опинитися в руках третіх осіб, держав і організацій, зокрема у громадян Російської Федерації. Тому створений Реєстр потребуватиме надзвичайного захисту", - вважає Войнов.
Ще однією з небезпек такого зберігання даних є людський фактор. Звичайно, реєстри певною мірою захищають від кібератак, але їх неможливо захисти, наприклад, від зловживань з боку недобросовісних працівників. Постає питання: хто відповідатиме за внесення персональних даних до Єдиного електронного реєстру військовозобов’язаних, а також за внесення до нього змін? Наприклад, якщо державна посадова особа, відповідальна за внесення інформації до реєстру недобросовісно виконає свій обов’язок, при особистій перевірці особи, навіть при наявності в неї відповідних документів у письмовій формі, у представників правоохоронних органів або ТЦК можуть виникнути питання щодо правдивості цих документів, якщо вони будуть орієнтуватися виключно на інформацію з реєстру. Така ситуація може призвести до свавілля органів державної влади та порушення фундаментальних прав громадян.
"Потрібно розуміти, що в жодній країні світу не існує таких великих за обсягом реєстрів. При цьому всі дані про особу зберігаються на сервері вебсайту, і при бажанні людини видалити свій профіль і персональні дані з загального доступу через пошукові системи, фактично ці дані видаляються лише для користувача, а в мережі вони залишаються. Це порушує право людини «бути забутим» (right to be forgotten), що регламентується GDPR (General Data Protection Regulation) – загальним регламентом щодо захисту персональних даних осіб в межах Європейського Союзу", - додав Войнов.
Нещодавно глава держави підписав законопроєкт №10062 «Про внесення змін до деяких законів України», що регулює взаємодію єдиного електронного реєстру військовозобов’язаних з іншими державними реєстрами, уможливлює прискорене отримання статусу учасника бойових дій, а також створення електронного кабінету військовозобов’язаного. Що ж змінює законопроєкт?
Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте на нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.