Неконфіденційні дані

Не все, що стосується людини, є таємницею. Іноді закон каже: «Ці дані мають бути публічними», і тоді особа не може заборонити їх використовувати. В управлінні даними такі відомості називаються неконфіденційними.

Ось три прості ситуації, коли персональні дані стають відкритими для всіх:

---

1. Публічність за посадою (Службові особи)

Якщо людина працює на державу або громаду, її приватність дещо звужується на користь суспільного контролю.

• Повноваження: Не є секретом дані про те, як посадовець виконує свою роботу (ст. 5 ЗУ «Про захист персональних даних»).

• Гроші та майно: ПІБ осіб, які отримали бюджетні кошти або державне майно (наприклад, виграли тендер чи отримали земельну ділянку), завжди відкриті (ст. 6 ЗУ «Про доступ до публічної інформації»).

• Кваліфікація: Дані про освіту, досвід роботи чи знання мов кандидата на посаду не є конфіденційними, якщо закон вимагає цих знань для роботи.

---

2. Загальнодоступна інформація (Ви зробили це самі)

Як тільки ви самі винесли інформацію «на люди», вона втрачає статус конфіденційної.

• Соціальні мережі: Якщо ви написали свою адресу та номер телефону в профілі Facebook або Instagram — ці дані стали неконфіденційними.

• Інтерв’ю: Розповідь журналісту про стан здоров’я робить цю медичну інформацію публічною.

• Дії: Будь-хто може збирати та обробляти такі дані без вашого дозволу, бо вони вже є у відкритому доступі.

---

3. Державні реєстри та «Відкриті дані»

Деякі дані є публічними «за замовчуванням», бо держава зобов’язана показувати їх для прозорості ринку та безпеки.

• Реєстри: В Україні понад 100 реєстрів (наприклад, ЄДРПОУ, Реєстр нерухомості, Реєстр судових рішень), де інформація про ФОПів, власників квартир чи учасників судів є доступною.

• Принцип Open Data: Розпорядники (держоргани) мають оприлюднювати все, що є у їхньому володінні, окрім державної таємниці (Постанова КМУ №835).

---

Чому це важливо для дослідника?

Якщо у вашому дослідженні використовуються неконфіденційні дані (наприклад, ви аналізуєте декларації чиновників або відкритий реєстр судових рішень):

1. Вам не потрібно отримувати згоду кожної особи на обробку цих даних.

2. Ці дії не підпадають під жорстке регулювання Закону «Про захист персональних даних».

3. Ви можете вільно поширювати ці результати, якщо це в інтересах науки, суспільства чи нацбезпеки (ст. 11 ЗУ «Про інформацію»).

Резюме: Неконфіденційні дані — це інформація, яка «належить громаді» через закон, посаду особи або її власне рішення стати публічною.

Персональні дані та конфіденційна інформація не тотожні

 Поняття «конфіденційна інформація» та «персональні дані» часто плутають, але в управлінні дослідницькими даними важливо бачити різницю. Персональні дані стають конфіденційними лише тоді, коли їх такими визнає закон або сама людина.

Ось логічний розбір цього поняття згідно із Законом України «Про інформацію».

---

1. Що таке конфіденційна інформація?

Це інформація про фізичну особу, доступ до якої обмежений самою особою або законом (ст. 21, п. 2). Вона належить до категорії інформації з обмеженим доступом (ст. 21, п. 1).

---

2. Що саме туди входить?

Закон (ст. 11, ч. 2) наводить орієнтовний перелік даних, які є конфіденційними:

• Особисті факти: дата і місце народження, адреса.

• Соціальний статус: освіта, сімейний стан.

• Переконання та ідентичність: національність, релігійні переконання.

• Чутливі дані: стан здоров'я.

Важливо: Цей перелік не є вичерпним. Людина може визначити як конфіденційні й інші відомості про себе.

---

3. Головне правило для дослідника: Згода

Конфіденційна інформація не може вільно «гуляти» мережею. Її поширення можливе лише за двох умов (ст. 21, ч. 2):

1. Бажання особи: людина сама хоче поділитися інформацією.

2. Чітка згода: особа визначає порядок і умови, за яких ви можете використовувати її дані.

Не дозволяється збирання, зберігання, використання поширення конфіденційної інформації фізичної особи без її згоди (окрім виключень згідно ЗУ в інтересах безпеки, економічного добробуту, прав людини)

ч.2 ст. 32 Конституції України

Для вашого дослідження це означає: ви не маєте права обробляти чи публікувати ці дані, поки не отримаєте письмову або іншу зафіксовану згоду учасника дослідження.

---

4. Винятки (Коли згода не потрібна)

Закон передбачає ситуації, коли конфіденційність може бути «порушена» без згоди особи, але це стосується виключно:

• Інтересів національної безпеки.

• Економічного добробуту.

• Захисту прав людини.

• Випадків, прямо встановлених законом.

Резюме для управління даними: Конфіденційна інформація — це «приватна територія» учасника дослідження. Щоб зайти на неї, ви мусите мати юридичний «дозвіл» (згоду), де чітко прописано, що ви будете робити з даними та як їх захищатимете.

Правила доступу до персональних даних

 1. Коли персональні дані стають «відкритими»?

Згідно із  ЗУ Про захист персональних даних, держава може оприлюднити інформацію про людину у формі відкритих даних лише у чотирьох випадках:

1. Знеособлення: Дані почистили так, що за ними неможливо впізнати конкретну особу.

2. Згода: Людина сама офіційно дозволила поширювати інформацію про себе.

3. Вимога закону: Існують переліки даних (наприклад, реєстри чиновників), які Кабінет Міністрів зобов'язав оприлюднювати.

4. Заборона приховувати: Закон прямо забороняє обмежувати доступ до певної інформації (наприклад, про використання бюджетних коштів або стан довкілля).

2. Магічна межа: Анонімність

Тут діє просте правило: Немає особи — немає обмежень.

• Якщо дані анонімні (неможливо зрозуміти, про кого мова), закон про захист персональних даних на них не поширюється.

• Ця позиція спільна для українського закону та європейського регламенту GDPR.

• Анонімну інформацію можна вільно використовувати для статистики та наукових досліджень.

3. «Червона зона»: Що заборонено обробляти?

Закон (ст. 7) суворо забороняє збирати та обробляти дані про найбільш інтимні та чутливі сфери життя людини:

• Расове або етнічне походження.

• Політичні погляди, релігійні чи світоглядні переконання.

• Членство в партіях чи профспілках.

• Дані про здоров’я, статеве життя.

• Біометричні або генетичні дані.

• Інформацію про кримінальні засудження.

Виняток: Обробка таких даних дозволена лише тоді, коли людина дала явну згоду або сама публічно оприлюднила ці відомості.

4. Юридична шпаргалка

• Джерела даних: Це документи, видані на ваше ім'я, папери, які ви підписали, або те, що ви самі про себе розповіли.

• Померлі особи: На них закон про персональні дані не діє, бо їхня правоздатність припиняється зі смертю (але пам'ятаємо про приватність їхніх родичів).

• Інтереси держави: Обмеження доступу можливе лише в інтересах національної безпеки, економіки чи захисту прав інших людей.

Резюме: Головний принцип захисту даних — ідентифікація. Якщо за цифрами та фактами не видно конкретну людину, дані стають відкритим ресурсом для науки та суспільства.

Обробка персональних даних

 Обробка даних у науковому дослідженні — це не просто їх збирання, а цілий цикл дій, який суворо регулюється Законом України «Про захист персональних даних».

Ось головні правила, викладені простою мовою:

---

1. Що таке «обробка»? (Стаття 2)

Багато хто думає, що обробка — це лише аналіз. Насправді, згідно із законом, обробка — це будь-яка маніпуляція з даними від моменту їх отримання до моменту видалення. Сюди входять:

• Збирання та реєстрація.

• Зберігання та накопичення.

• Зміна або поновлення.

• Поширення (передача колегам, публікація).

• Знеособлення (анонімізація).

• Знищення.

---

2. Принцип «Тимчасовості» (Стаття 6, ч. 8)

Закон чітко обмежує час, протягом якого ви можете зберігати дані в ідентифікованому вигляді (з іменами, адресами тощо).

• Правило: Ви можете ідентифікувати особу лише доти, доки це необхідно для мети вашого дослідження.

• Виняток для науки: Подальша обробка для наукових, статистичних чи історичних цілей дозволена, але за умови належного захисту. Це означає, що як тільки збір закінчено, дані мають бути анонімізовані або надійно зашифровані.

---

3. «Заборонені» зони: Дані особливого ризику (Стаття 7)

Закон захищає певні типи інформації особливо суворо. Стаття 7 (ч. 1) прямо забороняє обробку даних про:

• Расове або етнічне походження.

• Політичні, релігійні чи світоглядні переконання.

• Членство в партіях чи профспілках.

• Здоров'я, статеве життя.

• Біометричні або генетичні дані.

• Засудження до кримінального покарання.

Важливо: Дослідники можуть працювати з такими даними лише у виняткових випадках (наприклад, за наявності однозначної письмової згоди суб'єкта або якщо це необхідно для медичних цілей, визначених законом).

---

4. Як закон обмежує дослідника?

Ваша свобода як науковця закінчується там, де починається приватність людини. Навіть якщо ви вважаєте дані дуже важливими для науки:

1. Мета понад усе: Ви не можете використовувати дані, зібрані для одного експерименту, в іншому, якщо не попередили про це учасника.

2. Безпека: Ви несете юридичну відповідальність за витік конфіденційної інформації.

Резюме: Обробка даних у 2026 році вимагає від дослідника бути не лише вченим, а й трохи юристом. Головна формула: «Збирай мінімум — захищай максимум — видаляй вчасно».

Чутливі дані

https://cedem.org.ua/analytics/personalni-dani-vybory/

Персональні дані поділяються на загальні та чутливі, які можуть не просто ідентифікувати особу, а й завдати шкоди. Визначення чутливих даних є динамічним і може змінюватися залежно від суспільних умов і законодавства. Наприклад, у зв'язку з розвитком технологій, нові види даних можуть ставати чутливими.

Для дослідника КПІ це може бути:

• Персональні дані: ПІБ, адреси, номери телефонів учасників тестування нового мобільного додатка.

• Медичні дані: Показники стану здоров'я, якщо ви розробляєте біомедичні сенсори (наприклад, на ФБМІ). Якщо ви розробляєте програму для аналізу кардіограм — це вже робота з чутливими даними.

• Комерційна таємниця: Дані, отримані в межах гранту від приватного бізнесу, де підписано NDA (угоду про нерозголошення).

• Екологічна та безпекова інформація: Локації рідкісних видів рослин або вразливі точки критичної інфраструктури (актуально для дослідників теплоенергетики чи кібербезпеки).

Персональні дані

Персональні дані — це не просто набір літер та цифр у вашому паспорті. Це будь-яка інформація, за якою можна «вирахувати» конкретну живу людину.  

Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. 

Простими словами, це ваш «цифровий відбиток» у світі.

Яка інформація вважається персональною?

Все, що дозволяє вас ідентифікувати, потрапляє до цієї категорії:

Закони про захист даних

1. Західні стандарти: GDPR та американська модель

Коли ви працюєте з міжнародними проєктами, правила гри диктують три основні "кити": GDPR, британський DPA та американські галузеві правила.

1. Європа та Велика Британія (GDPR та DPA 2018) У ЄС та Британії діє найсуворіший регламент захисту даних — GDPR. Він каже: будь-яка дія з даними людини (збирання, аналіз чи навіть видалення) — це «обробка».

• Особлива увага: Дані про расу, політику, здоров’я та сексуальну орієнтацію вважаються «чутливими» (особливої категорії). Для їх обробки потрібні надзвичайно вагомі підстави.

• Штучний інтелект: Зараз Європа активно впроваджує етичні рекомендації для ШІ, щоб алгоритми не порушували приватність і не створювали соціальної несправедливості.

2. Сполучені Штати (Common Rule, FERPA, HIPAA) В США немає єдиного закону, як GDPR, але є чіткі галузеві правила:

• The Common Rule: Головний закон для дослідників. Він зобов'язує створювати етичні комісії (IRBs) та отримувати інформовану згоду.

• FERPA: Захищає приватність студентів та їхні оцінки.

• HIPAA: "Священна книга" медичних даних. Тут популярний метод «Safe Harbor» (Безпечна гавань) — щоб зробити дані відкритими, з них треба видалити рівно 18 типів ідентифікаторів.

2. Україна: Від Конституції до Конвенції 108+

Українське законодавство активно адаптується до європейських норм, спираючись на фундамент прав людини.

1. Міжнародний фундамент: Конвенція 108+ Україна є частиною глобальної системи захисту. Ми ратифікували Конвенцію 108+, яка вимагає від держави дотримуватися п'яти принципів:

• Прозорість (людина знає, що з її даними роблять);

• Мінімізація (збирати тільки те, що реально треба);

• Підзвітність (дослідник відповідає за безпеку);

• Пропорційність та Privacy by design (захист даних має бути частиною архітектури системи ще на етапі розробки).

2. Український пакет законів В Україні приватність захищає цілий набір документів:

• Конституція (ст. 32): Пряма заборона збирати чи поширювати інформацію про особу без її згоди (крім випадків національної безпеки).

• Закон «Про захист персональних даних»: Основний робочий інструмент для дослідника. Він визначає, як правильно обробляти дані.

• Закон «Про доступ до публічної інформації»: Балансує право на приватність із правом громадянина знати, як працює держава.

• Закон «Про офіційну статистику»: Окремо регулює конфіденційність даних, зібраних для статистичних цілей.

Незалежно від країни, головний тренд — повна прозорість перед суб'єктом даних та сувора деідентифікація перед публікацією результатів.

ЗАКОНИ:

• Закон України «Про захист персональних даних» — базовий закон, що регулює збір та обробку даних.

• Закон України «Про інформацію» — регулює право на доступ, використання та зберігання інформації.

• Закон України «Про доступ до публічної інформації» — визначає обов'язки розпорядників інформації.

  • Примітка: У січні 2026 року набув чинності Закон №4212-IX, який посилив прозорість роботи держорганів.

• Офіс Уповноваженого ВРУ з прав людини — тут публікуються офіційні роз'яснення та рекомендації щодо захисту приватності.

Ці закони мають «екстратериторіальну» дію — якщо ви досліджуєте громадян ЄС, ви зобов'язані їх виконувати:

• Офіційний текст EU GDPR — регламент ЄС про захист даних з усіма актуальними поправками.

• Data Protection Act 2018 (UK) — основний закон Великої Британії, що доповнює UK GDPR.

• ICO (Information Commissioner's Office) — найкращий ресурс для дослідників з детальними гайдами («GDPR and Research»).

• Етичні рекомендації щодо надійного ШІ — ключовий документ Єврокомісії для тих, хто працює з алгоритмами.

Для роботи з американськими партнерами зверніть увагу на ці федеральні ресурси:

• The Common Rule (45 CFR Part 46) — федеральні правила захисту людей у дослідженнях.

• HIPAA Privacy Rule (Огляд 2026) — правила захисту медичних даних (PHI) та методи деідентифікації.

• FERPA (Family Educational Rights and Privacy Act) — захист освітніх даних студентів.

Міжнародні стандарти та конвенції

• Конвенція 108+ (Оновлена) — глобальний стандарт Ради Європи, до якого приєдналася Україна.

• FAIRsharing.org — глобальна база стандартів та політик обміну даними.

NB! Завжди перевіряйте статус «Чинний» (In force) на офіційних сайтах, оскільки закони у сфері цифрових послуг та ШІ у 2026 році змінюються надзвичайно швидко.