Проблемний кейс щодо персональних даних

БД «Авторитетний файл на викладачів Університету» - це база, яка містить інформацію довідково-енциклопедичного характеру, що розкриває персональні дані про викладачів Університету (які працювали, працюють чи будуть працювати), для кращої ідентифікації того чи іншого науковця та висвітлення його діяльності в наукових цілях. На даний момент (2025 р.). Авторитетні записи на імена осіб створюються на основі вимог до заголовків згідно RDA (Description and Access) – Опис ресурсу та доступ – міжнародний стандарт каталогізації. Авторитетні записи на імена осіб-викладачів Університету створюються на імена викладачів, що працюють в Університеті на постійній основі та твори яких присутні у бібліотеці.

Для створення авторитетного файлу, працівникам наукової бібліографії потрібна наступна інформація:
· прізвище, ім’я, по-батькові,
· дата народження,
· дата смерті (для померлої людини),
· місце народження,
· місце смерті (для померлої людини),
· поле діяльності,
· місце роботи (початок роботи, закінчення роботи),
· альтернативне прізвище (зміна прізвища, одруження), якщо науковець писав під тим прізвищем,
· коротка біографія (коли, який навчальний заклад закінчено, з якого року працюють в Університеті, на якій кафедрі, які наукові ступені (з зазначенням року отримання), які нагороди має.

Проблемна ситуація:
1. Науковець відмовляється надавати інформацію, посилаючись на ЗУ «Захист персональних даних».
2. Викладач звернувся з вимогою прибрати в його авторитетному файлі рік народження.
3. Деякі викладачі ігнорують листи з проханням надати інформацію.

Питання:
Чи має право Бібліотека висвітлювати ту інформацію, яка необхідна для БД?
Чи має право Бібліотека відмовити викладачу в тому, щоб прибирати важливу інформацію про нього та його поле діяльності?

Рішення:

Ситуація з БД «Авторитетний файл на викладачів КПІ» є класичним прикладом балансу між правом на приватність та суспільним інтересом/науковою діяльністю.

1. Чи має право Бібліотека збирати та висвітлювати ці дані?
Так, але з нюансами.
Наукова та статистична мета: Якщо викладач публікує працю, він стає суб'єктом наукової діяльності. Згідно зі ст. 6 ч. 8 ЗУ «Про захист персональних даних», обробка даних у наукових, статистичних чи історичних цілях дозволена за умови належного захисту. Дані про автора (ПІБ, вчений ступінь, місце роботи) є необхідними для ідентифікації твору. Оскільки створення авторитетних файлів є частиною наукової бібліографії та міжнародної каталогізації (RDA), це відповідає законній меті діяльності Університету.  Міжнародний стандарт RDA використовує дату народження як основний диференціатор (для розрізнення повних тезок). Без дати народження авторитетний файл втрачає свою ідентифікаційну функцію.

Публічність науковця: Викладач університету є суб'єктом освітньої та наукової діяльності. Його ПІБ, науковий ступінь, місце роботи та поле діяльності зазвичай не є конфіденційною інформацією, оскільки вони пов'язані з його професійною публічною роллю.

2. Проблема №1: Відмова надавати інформацію
Коментар: Викладач має на це право.
Згода суб'єкта (ст. 11): Підставою для обробки персональних даних у більшості випадків є добровільна згода. Якщо викладач прямо каже «ні», ви не можете примусити його заповнити анкету. Якщо ж інформація (наприклад, номер телефону чи точна дата народження) береться з приватних архівів або безпосередньо у викладача, він має право відмовити, посилаючись на статтю 11 ЗУ «Про захист персональних даних».
Альтернатива: Ви можете збирати інформацію з відкритих джерел (офіційний сайт кафедри, накази ректора, державні реєстри дисертацій). Згідно з практикою, використання публічно доступних даних для професійної ідентифікації не вважається порушенням, якщо воно не стосується приватного життя.

3. Проблема №2: Вимога прибрати дату народження
Коментар: Це право викладача на «забуття» або обмеження обробки.
Точність та актуальність (ст. 6 ч. 6): Персональні дані мають бути точними. Якщо викладач вважає, що дата народження є надмірною для ідентифікації його як науковця, він посилається на принцип мінімізації даних.
Чи можна відмовити? Скоріше за все — ні. Якщо людина офіційно вимагає видалити дату народження, і ця дата не є критично необхідною для розрізнення двох повних тезок-однофамільців на одній кафедрі, її варто прибрати або приховати. Публікація точної дати народження часто сприймається як втручання в особисте життя.

4. Проблема №3: Ігнорування запитів
Коментар: Це мовчазна відмова.
Відсутність відповіді не є згодою. У такому разі Бібліотека може створювати лише «короткий» файл на основі наявних публічних даних (ПІБ, кафедра, перелік праць), без біографічних подробиць, які потребують підтвердження від автора.

Юридичні поради для Бібліотеки

Розділіть дані на «Професійні» та «Особисті»:

• Професійні (ПІБ, ступінь, кафедра, праці) — можна публікувати, бо це стосується публічної діяльності в Університеті.
• Особисті (дата/місце народження, біографія, зміна прізвища) — вимагають згоди або використання лише тих даних, які викладач сам оприлюднив у мережі.

Інформована згода: Додайте в анкету пункт про те, що дані збираються для міжнародної системи RDA та сприяють цитованості науковця. Це стимулює викладачів «бути видимими».

Стаття 32 Конституції України: Ніхто не може зазнавати втручання в його особисте і сімейне життя. Якщо викладач вважає, що дата народження в публічному доступі йому шкодить — закон на його боці.

Висновок: Ви маєте право вести БД, але не маєте права відмовити викладачу у видаленні його особистих даних (як-от дата народження), якщо він цього вимагає. Краще залишити в БД лише рік отримання ступеня — цього достатньо для наукової ідентифікації.

Заходи безпеки: чекліст

Безпека мережі

• Зберігайте конфіденційні дані поза Інтернетом
• У крайніх випадках розмістіть конфіденційні матеріали на комп’ютерах, не підключених до Інтернету

Фізична охорона

• Обмежте доступ до будівель і приміщень, де зберігаються комп’ютери чи медіа
• Дозвольте лише довіреним особам вирішувати проблеми з комп’ютером

Комп’ютерні системи та файли

• Підтримуйте захист від вірусів в актуальному стані
• Не надсилайте конфіденційні дані електронною поштою чи FTP (або, якщо необхідно, використовуйте шифрування)
• Встановіть паролі на файли та комп’ютери
• Перевіряйте достовірність телефонних дзвінків та електронних листів, які нібито надійшли від ІТ-відділу вашої установи
• Робіть резервні копії

Видалити дані назавжди: чому «Кошик» вас не врятує?

🗑️ Ви закінчили проєкт, анонімізували анкети або просто чистите диск від конфіденційної інформації. Ви кидаєте файл у «Кошик», натискаєте «Очистити» і зі спокійною совістю йдете пити каву. Стоп! Ваші дані все ще на місці.

У цифровому світі видалення файлу — це лише видалення його «адреси» в змісті диска. Самі біти інформації залишаються на магнітних пластинах, поки поверх них не буде записано щось інше. Це як вирвати сторінку зі змісту книги: самі розділи все ще в ній, просто їх важче знайти.

💿 Жорсткі диски (HDD): Стираємо «цифровим шредером»

Щоб дані на звичайному жорсткому диску не зміг відновити навіть профі за допомогою програм на кшталт Recuva, потрібно використовувати спеціальні утиліти. Вони не просто видаляють посилання, а багато разів перезаписують місце, де був файл, випадковим набором нулів та одиниць.

Чим скористатися?

• Windows: Eraser (інтегрується прямо в меню правої кнопки миші), CCleaner (функція Drive Wiper), Privazer.

• macOS: Permanent Eraser.

⚡ Flash-накопичувачі та SSD: Тільки фізична розправа

Тут усе інакше. Через особливості роботи флеш-пам'яті програмний перезапис не дає 100% гарантії. Якщо дані надкритичні (наприклад, медичні таємниці), єдиний надійний спосіб їх знищити — фізично зламати або спалити носій.

📄 Папір та диски (CD/DVD): Стандарти шредерів

Звичайний шредер, що ріже папір на довгі смужки, вже не вважається безпечним. Світовий стандарт безпеки — це DIN P-3 або P-4 (поперечна різка).

• DIN P-3: шматочки 4х40 мм (схоже на конфеті).

• DIN P-4: шматочки 2х15 мм (вимога уряду Великобританії для секретних документів).

☁️ Хмарні сховища: Зона невідомості

Видалити дані з хмари вкрай складно. Навіть якщо ви видалили файл у себе, він може зберігатися на резервних серверах провайдера ще місяцями. 

Порада: Якщо ви знаєте, що дані доведеться видаляти в кінці проєкту, зашифруйте їх перед завантаженням у хмару. Тоді навіть якщо копія залишиться на сервері, без вашого ключа вона буде просто набором символів.

Отже, остаточно видалити конфіденційні дані наприкінці проєкту можна трьома способами:

1) Стиранням даних, також відомим як очищення даних, яке використовує спеціальне програмне забезпечення для видалення всіх даних, залишаючи жорсткий диск або носій даних у робочому стані. Однак ви повинні пам’ятати, що це неефективно для твердотільних накопичувачів і флеш-накопичувачів USB.

2) Розмагнічуванням — ефективним засобом видалення даних, який, нажаль, робить нові носії непридатними для використання, тому враховуйте витрати на носії та послуги з розмагнніування під час розрахунків бюджету дослідження. Існує багато компаній, які мають спецобладнання для розмагнічування вінчестерів. Вони поміщають диск всередину камери, а котушка створює рівномірне магнітне поле не менш як 500 кілоампер на метр з усіх боків - і диск більше не придатний до роботи.

3) Фізичним знищенням шляхом подрібнення або спалювання - найбільш надійним засобом утилізації даних. Треба використовувати сертифіковані шредери або нагріти жорсткий диск до точки Кюрі - для цього потрібна спеціальна мУфельна піч.

Отже, для 100% гарантії видалення інформації – знищте ваш накопичувач фізично, заподіявши мінімальної шкоди собі та довкіллю.

Резюме: 1. «Кошик» — це лише ілюзія видалення. 2. Для HDD використовуйте перезапис (Eraser). 3. Для паперу — шредер з поперечною різкою. 4. Конфіденційні флешки краще знищувати фізично.

Паролі в управлінні даними

У науці ми дбаємо про точність експериментів, але часто забуваємо про найпростіший вхідний квиток до наших даних — пароль. Уявіть, що роки вашої праці можуть зникнути або потрапити в чужі руки лише через те, що вашим паролем було ім'я вашого кота.

Ось золоті правила цифрової гігієни для сучасного дослідника:

1. Забудьте про особисту інформацію

Ваше ім’я користувача та пароль не мають бути пов’язані з вами як з особою. Жодних дат народження, номерів авто чи імен домашніх тварин. Соціальна інженерія працює швидко: зловмиснику достатньо подивитися ваш Facebook, щоб вгадати пароль.

2. Принцип «Різні замки — різні ключі»

Використовувати один пароль для пошти, університетської мережі та хмарного сховища — це все одно, що мати один ключ від квартири, машини та сейфа з грошима. Вкрали один — отримали все.

3. Створюйте складні паролі (або парольні фрази)

Замість одного слова використовуйте комбінацію:

• Довжина: 12-16 символів.

• Склад: великі та малі літери, цифри, спецсимволи (@, #, $) та навіть пробіли.

• Сучасний підхід: Замість складного слова, яке важко запам’ятати (наприклад, P@ssw0rd!), використовуйте парольну фразу.

Приклад: ЗеленеКріслоСтрибаєВисоко2026! — такий пароль майже неможливо зламати методом перебору, але легко запам'ятати.

4. Менеджери паролів — ваші найкращі друзі

Записувати паролі на стікерах або в блокнотах — це ризик. Використовуйте професійні сервіси, які генерують і надійно зберігають ваші ключі в зашифрованому вигляді:

• Bitwarden (безкоштовний, відкритий код)

• 1Password (потужний корпоративний стандарт)

• KeePassXC (для тих, хто хоче зберігати базу паролів лише локально)

5. Двофакторна автентифікація (2FA) — це MUST HAVE

Навіть якщо ваш пароль дізнаються, 2FA врятує дані. Це додаткове підтвердження через додаток на телефоні.

• Використовуйте Google Authenticator або Microsoft Authenticator замість SMS, оскільки SMS можна перехопити.

6. Гігієна в браузерах та мережах

• Вимкніть автозаповнення: Якщо ви ділитеся комп’ютером або працюєте в публічних місцях, вимкніть функцію збереження паролів у Chrome: Налаштування -> Автозаповнення -> Менеджер паролів -> Пропонувати збереження паролів (Вимкнути).

• Уникайте невідомих Wi-Fi: Ніколи не заходьте в бази даних досліджень через мережу в кафе без VPN. Це відкриті двері для перехоплення ваших даних.

Отже, надійний пароль та менеджер паролів економлять не лише час, а й нерви, захищаючи результати вашої багаторічної роботи.

Вибір місця для зберігання даних

Вибір місця для зберігання даних — це баланс між зручністю, ціною та безпекою. Кожен варіант має свої особливості, тому найкраща стратегія — поєднувати їх.

1. Мережеві диски (Сервери установи)

Це внутрішні сховища вашого університету чи компанії.

• Плюси: Найвищий рівень безпеки. Професіонали регулярно роблять бекапи, дані захищені від сторонніх, а доступ до них є лише у вас та вашої команди.

• Мінуси: Доступ зазвичай обмежений робочим місцем або потребує складного налаштування VPN.

• Рекомендація: Використовуйте як основне місце для робочих копій.

2. Власні пристрої (ПК, ноутбуки, флешки, зовнішні HDD)

Ваш персональний "залізний" архів.

• Плюси: Повний контроль, швидкий доступ без інтернету, низька вартість.

• Мінуси: Пристрої ламаються, губляться і викрадаються. Диски з часом розмагнічуються, а карти пам’яті виходять з ладу без попередження.

• Рекомендація: Ніколи не тримайте тут єдину копію даних. Якщо використовуєте зовнішні диски, обирайте перевірені бренди (наприклад, Samsung, WD, SanDisk).

3. Хмарні сервіси (Public Cloud)

Зберігання даних на серверах великих технологічних компаній.

• Плюси: Автоматична синхронізація, доступ з будь-якої точки світу, історія версій (можна "відкотитися", якщо видалили щось зайве).

• Мінуси: Ризики конфіденційності (якщо дані не зашифровані), залежність від інтернету та юридичні нюанси (зберігання даних за межами країни може порушувати GDPR).

Популярні сервіси:

• Google Drive — зручно для спільної роботи над документами.

• Dropbox — лідер у швидкості та надійності синхронізації файлів.

• OneDrive — найкраща інтеграція з Windows та Microsoft Office.

• pCloud — європейський сервіс, що фокусується на безпеці та приватності.

---

Порівняльна таблиця сховищ

Тип сховища	Надійність	Зручність	Ризик втрати
Мережевий диск	Висока	Середня	Низький (є бекапи)
Зовнішній HDD/SSD	Середня	Висока	Високий (крадіжка, поломка)
Хмарне сховище	Висока	Максимальна	Низький (але є ризик зламу)

---

💡 Золоте правило "3-2-1"

Щоб ніколи не втратити свої дослідження, дотримуйтеся простої формули:

1. Майте 3 копії даних (оригінал + два бекапи).

2. Використовуйте 2 різні типи носіїв (наприклад, комп'ютер + зовнішній диск).

3. Зберігайте 1 копію поза домом/офісом (у хмарі або на сервері установи).

Як створити надійну стратегію резервного копіювання?

Регулярне резервне копіювання є невід’ємною частиною управління даними. Воно запобігає втраті через збій жорсткого диска або випадкове видалення. Ви можете створювати резервні копії даних на персональному комп’ютері, зовнішніх жорстких дисках або на серверах факультету чи університету. Програмне забезпечення, яке автоматично створює резервні копії, може значно спростити цей процес.

Є довгий перелік запитань, які ви повинні задати, обдумуючи стратегію резервного копіювання.

Повна чи інкрементна копія?

Перед початком варто обрати метод копіювання:

• Повне резервне копіювання: Кожного разу копіюються абсолютно всі дані. Це надійно, але займає багато місця та часу.

• Інкрементне резервне копіювання: Повна копія робиться лише один раз, а потім програма додає тільки ті файли, які ви змінили або створили. Це економить місце на диску.

Питання для вашої стратегії:

Щоб бекап не був формальністю, дайте відповіді на ці запитання:

1. Регулярність: Як часто ви будете копіювати дані (щодня чи щотижня)?

2. Тривалість: Як довго ви плануєте зберігати старі копії?

3. Місце: Скільки пам'яті вам знадобиться для всього архіву?

4. Версійність: Як ви будете розуміти, яка копія найновіша, якщо їх декілька на різних пристроях?

Коли ви зрозумієте, що вам потрібно з точки зору резервного копіювання, перевірте, які служби доступні для задоволення ваших потреб.

Також важливо визначити графік резервного копіювання та політику збереження цих централізованих служб резервного копіювання, які ви можете використовувати. 

Перевірте свою систему резервного копіювання. Щоб переконатися, що ваша система резервного копіювання працює, періодично відновлюйте файли даних і підтверджуйте, що можете їх прочитати. Ви повинні робити це під час початкового налаштування системи, а потім – за регулярним графіком.

Архів даних Великобританії містить додаткові вказівки щодо зберігання, резервного копіювання та безпеки даних.

Шифрування даних

Шифрування – це процес перетворення ваших даних у нечитабельний код. Користувачеві знадобиться ключ шифрування або надійний пароль, щоб прочитати файл. Це критично важливо, якщо ви працюєте з особистими даними людей або комерційними таємницями.

Чому це важливо?

Навіть якщо ваш ноутбук або флешку викрадуть, зловмисники побачать лише хаос із цифр та літер. Багато організацій (наприклад, університети) мають суворе правило: будь-які конфіденційні дані, що «виносяться» за межі офісу на носіях, мусять бути зашифровані.

Головна небезпека (NB!)

Шифрування — це шлях в один бік, якщо у вас немає пароля. Якщо ви втратите ключ або пароль, дані неможливо буде відновити. Тому завжди майте безпечну копію паролів у надійному місці (наприклад, у менеджері паролів або паперовому записнику в сейфі).

Чим шифрувати?

Універсальної програми не існує, вибір залежить від вашої операційної системи:

• BitLocker: стандартний і дуже зручний засіб для користувачів Windows. Він уже вбудований у систему і дозволяє шифрувати цілі диски.

• VeraCrypt (наступник TrueCrypt): потужна програма для створення зашифрованих контейнерів або цілих дисків. Працює на Windows, Mac та Linux.

• DiskCryptor https://diskcryptor.net/wiki/Main_Page: просте рішення для шифрування дисків та USB-накопичувачів.

• Gpg4win https://www.gpg4win.org/get-gpg4win.html: найкращий вибір, якщо вам потрібно шифрувати саме електронні листи та окремі файли.

Порада щодо флешок

Якщо ви часто переносите дані на USB-носіях, краще придбати спеціальну флешку з апаратним шифруванням. Вона коштує дорожче, але має вбудований захист: щоб отримати доступ до файлів, потрібно ввести код на самому пристрої або через спеціальну програму. Це найнадійніший захист від випадкової втрати носія.