You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today.

Завантаження...

Дата: 16.09.2019

Правове регулювання:

Закон України “Про захист персональних даних” від 01.06.2010 № 2297-VI (далі – ЗУ “Про захист персональних даних”).

Наказ Уповноваженого Верховної Ради України з прав людини “Про затвердження документів у сфері захисту персональних даних” від 08.01.2014 №1/02-14.

Що таке персональні дані та база персональних даних?

Персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

База персональних даних – іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних.

 Чи необхідно реєструвати базу персональних даних?

Реєстрацію бази персональних даних було скасовано, однак згідно ст. 9 ЗУ “Про захист персональних даних” введено процедуру повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, упродовж тридцяти робочих днів з дня початку такої обробки.

Що таке обробка персональних даних, що становить особливий ризик для прав і свобод субєктів?

На підставі п. 1.2 Наказу Уповноваженого Верховної Ради України з прав людини “Про затвердження документів у сфері захисту персональних даних” від 08.01.2014 №1/02-14 встановлено, що обробка персональних даних, що становить особливий ризик для прав і свобод суб’єктів – це будь-яка дія або сукупність дій, а саме збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення, у тому числі з використанням інформаційних (автоматизованих) систем, яка здійснюється відносно персональних даних про:

  • расове, етнічне та національне походження;
  • політичні, релігійні або світоглядні переконання;
  • членство в політичних партіях та/або організаціях, професійних спілках, релігійних організаціях чи в громадських організаціях світоглядної спрямованості;
  • стан здоров’я;
  • статеве життя;
  • біометричні дані;
  • генетичні дані;
  • притягнення до адміністративної чи кримінальної відповідальності;
  • застосування щодо особи заходів в рамках досудового розслідування;
  • вжиття щодо особи заходів, передбачених ЗУ “Про оперативно-розшукову діяльність”;
  • вчинення щодо особи тих чи інших видів насильства;
  • місцеперебування та/або шляхи пересування особи.

Яким чином надається згода на обробку персональних даних?

Згода може надаватися суб’єктом у письмовій або електронній формі, що дає змогу зробити висновок про її надання. Документи (інформація), що підтверджують надання суб’єктом згоди на обробку його персональних даних, зберігаються володільцем впродовж часу обробки таких даних. Згода суб’єкта на обробку його персональних даних повинна бути добровільною та інформованою.

Чи має право фізична особа, персональні дані якої обробляються, заборонити/відкликати обробку своїх даних?

Фізична особа, персональні дані якої обробляються, має право пред’являти вмотивовану вимогу володільцю персональних даних щодо заборони обробки своїх персональних даних (їх частини) та/або зміни їх складу/змісту. Така вимога розглядається володільцем впродовж 10 днів з моменту отримання. Також в неї є право відкликати згоду на обробку персональних даних без зазначення мотивів, у разі якщо єдиною підставою для обробки є згода суб’єкта персональних даних. З моменту відкликання згоди володілець зобов’язаний припинити обробку персональних даних.

Хто здійснює контроль за дотримання законодавства про захист персональних даних?

Контроль за додержанням законодавства про захист персональних даних здійснюється Уповноваженим Верховної Ради України з прав людини та/або уповноваженими ним посадовими особами шляхом проведення перевірок: планових, позапланових, виїзних та безвиїзних. Планові та позапланові перевірки можуть бути виїзними та безвиїзними.

 Яка відповідальність встановлена за порушення вимог про захист персональних даних?

Статтею 188-39 Кодексу України про адміністративні правопорушення передбачено накладення:

  • штрафу на громадян від 100 до 200 неоподатковуваних мінімумів доходів громадян (1700 до 3400 грн.) і на посадових осіб, громадян – суб’єктів підприємницької діяльності – від 200 до 400 неоподатковуваних мінімумів доходів громадян (3400 до 6800 грн.) у разі неповідомлення або несвоєчасне повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних або про зміну відомостей, які підлягають повідомленню згідно із законом, повідомлення неповних чи недостовірних відомостей;
  • штрафу на громадян від 200 до 300 неоподатковуваних мінімумів доходів громадян (3400 до 5100 грн.) і на посадових осіб, громадян – суб’єктів підприємницької діяльності – від 300 до 1 000 неоподатковуваних мінімумів доходів громадян (5100 до 17000 грн.) у разі невиконання законних вимог (приписів) Уповноваженого Верховної Ради України з прав людини або визначених ним посадових осіб секретаріату Уповноваженого Верховної Ради України з прав людини щодо запобігання або усунення порушень законодавства про захист персональних даних.

 

                                                                                                                                                         Ірина Марчук, адвокат

 Ця стаття несе виключно інформаційний характер та не може розглядатись як надання консультації у конкретній справі. За отриманням допомоги потрібно звертатись до адвокатів/юристів.