2026/02/10

Конфіденційна інформація vs Комерційна таємниця

 Для дослідника важливо розуміти різницю між цими двома поняттями, щоб не наразити на ризик бізнес-партнерів та не порушити умови контрактів.

1. Конфіденційна інформація vs Комерційна таємниця

Уявіть два кола: велике — це конфіденційна інформація, а всередині нього менше — це комерційна таємниця.

  • Конфіденційна інформація — це будь-які дані, доступ до яких обмежила сама особа (фізична або юридична). Це найширше поняття (ст. 21 ЗУ «Про інформацію»).

  • Комерційна таємниця — це вужчий, професійний тип інформації. Це секрети, які мають комерційну цінність: технічні розробки, списки клієнтів, стратегії (ст. 505 Цивільного кодексу України).

2. Що саме є комерційною таємницею?

Закон не дає вичерпного списку, але бізнес сам вирішує, що «ховати». Верховний Суд підтвердив, що до цього списку входять:

  • Повні списки постачальників та клієнтів з контактами.

  • Розміри торговельних націнок та знижок.

  • Обсяги закупівель та плани продажів.

Головна умова: Юридична особа має вжити заходів для захисту цієї інформації (наприклад, підписати з працівниками та дослідниками договір про нерозголошення — NDA).

3. Що НЕ МОЖЕ бути таємницею?

Існують дані, які закон забороняє приховувати, навіть якщо керівник дуже цього хоче.

  • Згідно з Постановою КМУ №611: не є таємницею кількість працівників, їхня зарплата (загалом та за посадами) та наявність вільних вакансій.

    • Цікавий нюанс: Хоча зарплата не є комерційною таємницею, вона все одно залишається конфіденційною інформацією про конкретну людину.

  • Згідно зі ст. 21 ЗУ «Про інформацію»: не можна обмежувати доступ до інформації про:

    • стан довкілля (екологію);

    • якість продуктів і товарів;

    • аварії, катастрофи та стан здоров'я населення;

    • порушення прав людини або незаконні дії влади.

Що це означає для дослідника?

  1. Право власності на секрети: Якщо ви проводите дослідження на базі підприємства, пам'ятайте: бізнес-процеси, які ви бачите (собівартість, умови договорів), — це комерційна таємниця. Їх не можна публікувати без дозволу.

  2. Договірна робота: Завжди перевіряйте, чи підписували ви зобов'язання про конфіденційність. Якщо ви розголосите комерційну таємницю, яка завдасть збитків компанії (наприклад, її використають конкуренти), це може призвести до судових позовів.

  3. Зарплати в звітах: Ви можете вказувати в дослідженні середні зарплати в компанії (це не таємниця), але не можете вказувати ПІБ та конкретну суму окремого працівника без його згоди (це конфіденційні дані особи).

Резюме: Конфіденційність — це про приватність, а комерційна таємниця — про гроші та конкуренцію. Як дослідник, ви маєте поважати обидва рівні захисту.

Немає коментарів:
Labels: ,

Неперсоніфікована конфіденційна інформація

Це поняття на перший погляд здається суперечливим: як дані можуть бути конфіденційними, якщо вони неперсоніфіковані (тобто анонімні)?

Насправді все просто: навіть якщо в даних немає вашого імені, вони все одно описують чиєсь життя, гроші чи звички. Якщо ці цифри потраплять не в ті руки, вони можуть стати зброєю.

Ось як це працює в деталях:

Що таке неперсоніфікована конфіденційна інформація?

Це дані, з яких видалили імена, але залишили цінний зміст. Вони не підпадають під закон про персональні дані (бо особи не видно), але їх все одно треба ховати від сторонніх, бо вони «чутливі».

1. Дані про фінанси

Це цифри про суми, час та напрямки платежів.

  • Чому це конфіденційно? Навіть без ПІБ клієнта, знаючи графік великих переказів, шахраї можуть підробити квитанцію або вирахувати «жирну» ціль для кібератаки.

2. Дані про геолокацію

Ваші маршрути, координати та час перебування в певних точках.

  • Чому це конфіденційно? Якщо дослідник бачить, що «Користувач №45» щодня о 08:00 виходить з однієї точки, а о 18:00 повертається — йому не треба знати прізвище, щоб зрозуміти, де людина живе і коли її немає вдома. Це ідеальна інформація для стеження.

3. Дані про поведінку

Історія браузера, покупки в магазинах, використання додатків.

  • Чому це конфіденційно? Це ваш «цифровий портрет». Навіть анонімно ці дані дозволяють маніпулювати вашим вибором через рекламу або створювати профілі для шантажу.

Що це означає для дослідника?

Для вас це означає, що анонімізація — це не фініш, а лише початок захисту.

  1. Ризик повторної ідентифікації: Пам'ятайте, що неперсоніфіковані дані можна «деанонімізувати». Якщо ви об'єднаєте анонімну геолокацію з відкритим реєстром нерухомості, ви отримаєте ім'я. Це великий ризик для безпеки учасників.

  2. Етична відповідальність: Навіть якщо закон дозволяє вільно працювати з анонімними даними, ви як дослідник відповідаєте за те, щоб ці масиви не стали інструментом шкоди (наприклад, щоб дані про покупки певної групи людей не використали для їх дискримінації).

  3. Режим доступу: Такі дані не можна викладати у відкритий доступ «як є». Ви повинні використовувати:

    • Агрегацію: показувати не окремі маршрути, а середні показники по району.

    • Захищені сховища: доступ до сирих неперсоніфікованих даних мають мати лише перевірені колеги.

  4. Специфіка об'єктів:

    • Юридичні особи: Інформація про їхні фінанси може бути комерційною таємницею.

    • Померлі особи: Хоча закон про ПД на них не діє, їхні дані можуть зашкодити репутації або безпеці живих родичів.

Неперсоніфіковані дані — це «заряджена зброя». Імен немає, але небезпека залишається.

Немає коментарів:
Labels: ,

Неконфіденційні дані

Не все, що стосується людини, є таємницею. Іноді закон каже: «Ці дані мають бути публічними», і тоді особа не може заборонити їх використовувати. В управлінні даними такі відомості називаються неконфіденційними.

Ось три прості ситуації, коли персональні дані стають відкритими для всіх:

1. Публічність за посадою (Службові особи)

Якщо людина працює на державу або громаду, її приватність дещо звужується на користь суспільного контролю.

  • Повноваження: Не є секретом дані про те, як посадовець виконує свою роботу (ст. 5 ЗУ «Про захист персональних даних»).

  • Гроші та майно: ПІБ осіб, які отримали бюджетні кошти або державне майно (наприклад, виграли тендер чи отримали земельну ділянку), завжди відкриті (ст. 6 ЗУ «Про доступ до публічної інформації»).

  • Кваліфікація: Дані про освіту, досвід роботи чи знання мов кандидата на посаду не є конфіденційними, якщо закон вимагає цих знань для роботи.

2. Загальнодоступна інформація (Ви зробили це самі)

Як тільки ви самі винесли інформацію «на люди», вона втрачає статус конфіденційної.

  • Соціальні мережі: Якщо ви написали свою адресу та номер телефону в профілі Facebook або Instagram — ці дані стали неконфіденційними.

  • Інтерв’ю: Розповідь журналісту про стан здоров’я робить цю медичну інформацію публічною.

  • Дії: Будь-хто може збирати та обробляти такі дані без вашого дозволу, бо вони вже є у відкритому доступі.

3. Державні реєстри та «Відкриті дані»

Деякі дані є публічними «за замовчуванням», бо держава зобов’язана показувати їх для прозорості ринку та безпеки.

  • Реєстри: В Україні понад 100 реєстрів (наприклад, ЄДРПОУ, Реєстр нерухомості, Реєстр судових рішень), де інформація про ФОПів, власників квартир чи учасників судів є доступною.

  • Принцип Open Data: Розпорядники (держоргани) мають оприлюднювати все, що є у їхньому володінні, окрім державної таємниці (Постанова КМУ №835).

Чому це важливо для дослідника?

Якщо у вашому дослідженні використовуються неконфіденційні дані (наприклад, ви аналізуєте декларації чиновників або відкритий реєстр судових рішень):

  1. Вам не потрібно отримувати згоду кожної особи на обробку цих даних.

  2. Ці дії не підпадають під жорстке регулювання Закону «Про захист персональних даних».

  3. Ви можете вільно поширювати ці результати, якщо це в інтересах науки, суспільства чи нацбезпеки (ст. 11 ЗУ «Про інформацію»).

Резюме: Неконфіденційні дані — це інформація, яка «належить громаді» через закон, посаду особи або її власне рішення стати публічною.

Немає коментарів:
Labels: , ,

Персональні дані та конфіденційна інформація не тотожні

 Поняття «конфіденційна інформація» та «персональні дані» часто плутають, але в управлінні дослідницькими даними важливо бачити різницю. Персональні дані стають конфіденційними лише тоді, коли їх такими визнає закон або сама людина.

Ось логічний розбір цього поняття згідно із Законом України «Про інформацію».

1. Що таке конфіденційна інформація?

Це інформація про фізичну особу, доступ до якої обмежений самою особою або законом (ст. 21, п. 2). Вона належить до категорії інформації з обмеженим доступом (ст. 21, п. 1).

2. Що саме туди входить?

Закон (ст. 11, ч. 2) наводить орієнтовний перелік даних, які є конфіденційними:

  • Особисті факти: дата і місце народження, адреса.

  • Соціальний статус: освіта, сімейний стан.

  • Переконання та ідентичність: національність, релігійні переконання.

  • Чутливі дані: стан здоров'я.

Важливо: Цей перелік не є вичерпним. Людина може визначити як конфіденційні й інші відомості про себе.

3. Головне правило для дослідника: Згода

Конфіденційна інформація не може вільно «гуляти» мережею. Її поширення можливе лише за двох умов (ст. 21, ч. 2):

  1. Бажання особи: людина сама хоче поділитися інформацією.

  2. Чітка згода: особа визначає порядок і умови, за яких ви можете використовувати її дані.

Не дозволяється збирання, зберігання, використання поширення конфіденційної інформації фізичної особи без її згоди (окрім виключень згідно ЗУ в інтересах безпеки, економічного добробуту, прав людини)

ч.2 ст. 32 Конституції України

Для вашого дослідження це означає: ви не маєте права обробляти чи публікувати ці дані, поки не отримаєте письмову або іншу зафіксовану згоду учасника дослідження.

4. Винятки (Коли згода не потрібна)

Закон передбачає ситуації, коли конфіденційність може бути «порушена» без згоди особи, але це стосується виключно:

  • Інтересів національної безпеки.

  • Економічного добробуту.

  • Захисту прав людини.

  • Випадків, прямо встановлених законом.

Резюме для управління даними: Конфіденційна інформація — це «приватна територія» учасника дослідження. Щоб зайти на неї, ви мусите мати юридичний «дозвіл» (згоду), де чітко прописано, що ви будете робити з даними та як їх захищатимете.

Немає коментарів:
Labels: , ,

Правила доступу до персональних даних

 1. Коли персональні дані стають «відкритими»?

Згідно із  ЗУ Про захист персональних даних, держава може оприлюднити інформацію про людину у формі відкритих даних лише у чотирьох випадках:

  1. Знеособлення: Дані почистили так, що за ними неможливо впізнати конкретну особу.

  2. Згода: Людина сама офіційно дозволила поширювати інформацію про себе.

  3. Вимога закону: Існують переліки даних (наприклад, реєстри чиновників), які Кабінет Міністрів зобов'язав оприлюднювати.

  4. Заборона приховувати: Закон прямо забороняє обмежувати доступ до певної інформації (наприклад, про використання бюджетних коштів або стан довкілля).

2. Магічна межа: Анонімність

Тут діє просте правило: Немає особи — немає обмежень.

  • Якщо дані анонімні (неможливо зрозуміти, про кого мова), закон про захист персональних даних на них не поширюється.

  • Ця позиція спільна для українського закону та європейського регламенту GDPR.

  • Анонімну інформацію можна вільно використовувати для статистики та наукових досліджень.

3. «Червона зона»: Що заборонено обробляти?

Закон (ст. 7) суворо забороняє збирати та обробляти дані про найбільш інтимні та чутливі сфери життя людини:

  • Расове або етнічне походження.

  • Політичні погляди, релігійні чи світоглядні переконання.

  • Членство в партіях чи профспілках.

  • Дані про здоров’я, статеве життя.

  • Біометричні або генетичні дані.

  • Інформацію про кримінальні засудження.

Виняток: Обробка таких даних дозволена лише тоді, коли людина дала явну згоду або сама публічно оприлюднила ці відомості.

4. Юридична шпаргалка

  • Джерела даних: Це документи, видані на ваше ім'я, папери, які ви підписали, або те, що ви самі про себе розповіли.

  • Померлі особи: На них закон про персональні дані не діє, бо їхня правоздатність припиняється зі смертю (але пам'ятаємо про приватність їхніх родичів).

  • Інтереси держави: Обмеження доступу можливе лише в інтересах національної безпеки, економіки чи захисту прав інших людей.

Резюме: Головний принцип захисту даних — ідентифікація. Якщо за цифрами та фактами не видно конкретну людину, дані стають відкритим ресурсом для науки та суспільства.

Немає коментарів:
Labels:

Обробка персональних даних

 Обробка даних у науковому дослідженні — це не просто їх збирання, а цілий цикл дій, який суворо регулюється Законом України «Про захист персональних даних».

Ось головні правила, викладені простою мовою:

1. Що таке «обробка»? (Стаття 2)

Багато хто думає, що обробка — це лише аналіз. Насправді, згідно із законом, обробка — це будь-яка маніпуляція з даними від моменту їх отримання до моменту видалення. Сюди входять:

  • Збирання та реєстрація.

  • Зберігання та накопичення.

  • Зміна або поновлення.

  • Поширення (передача колегам, публікація).

  • Знеособлення (анонімізація).

  • Знищення.

2. Принцип «Тимчасовості» (Стаття 6, ч. 8)

Закон чітко обмежує час, протягом якого ви можете зберігати дані в ідентифікованому вигляді (з іменами, адресами тощо).

  • Правило: Ви можете ідентифікувати особу лише доти, доки це необхідно для мети вашого дослідження.

  • Виняток для науки: Подальша обробка для наукових, статистичних чи історичних цілей дозволена, але за умови належного захисту. Це означає, що як тільки збір закінчено, дані мають бути анонімізовані або надійно зашифровані.

3. «Заборонені» зони: Дані особливого ризику (Стаття 7)

Закон захищає певні типи інформації особливо суворо. Стаття 7 (ч. 1) прямо забороняє обробку даних про:

  • Расове або етнічне походження.

  • Політичні, релігійні чи світоглядні переконання.

  • Членство в партіях чи профспілках.

  • Здоров'я, статеве життя.

  • Біометричні або генетичні дані.

  • Засудження до кримінального покарання.

Важливо: Дослідники можуть працювати з такими даними лише у виняткових випадках (наприклад, за наявності однозначної письмової згоди суб'єкта або якщо це необхідно для медичних цілей, визначених законом).

4. Як закон обмежує дослідника?

Ваша свобода як науковця закінчується там, де починається приватність людини. Навіть якщо ви вважаєте дані дуже важливими для науки:

  1. Мета понад усе: Ви не можете використовувати дані, зібрані для одного експерименту, в іншому, якщо не попередили про це учасника.

  2. Безпека: Ви несете юридичну відповідальність за витік конфіденційної інформації.

Резюме: Обробка даних у 2026 році вимагає від дослідника бути не лише вченим, а й трохи юристом. Головна формула: «Збирай мінімум — захищай максимум — видаляй вчасно».

Немає коментарів:
Labels: ,

Чутливі дані

https://cedem.org.ua/analytics/personalni-dani-vybory/


Персональні дані поділяються на загальні та чутливі, які можуть не просто ідентифікувати особу, а й завдати шкоди. Визначення чутливих даних є динамічним і може змінюватися залежно від суспільних умов і законодавства. Наприклад, у зв'язку з розвитком технологій, нові види даних можуть ставати чутливими.





Для дослідника КПІ це може бути:

  • Персональні дані: ПІБ, адреси, номери телефонів учасників тестування нового мобільного додатка.

  • Медичні дані: Показники стану здоров'я, якщо ви розробляєте біомедичні сенсори (наприклад, на ФБМІ). Якщо ви розробляєте програму для аналізу кардіограм — це вже робота з чутливими даними.

  • Комерційна таємниця: Дані, отримані в межах гранту від приватного бізнесу, де підписано NDA (угоду про нерозголошення).

  • Екологічна та безпекова інформація: Локації рідкісних видів рослин або вразливі точки критичної інфраструктури (актуально для дослідників теплоенергетики чи кібербезпеки).


Немає коментарів:
Labels: ,
Підписатися на: Дописи (Atom)