Про надання та захист персональних даних

Про те, чи небезпечно повідомляти свої персональні дані чужим людям – агітаторам та збирачам підписів чи продавцю для отримання бонусної карти — фахівці сперечаються не перший рік. Одні пригадують страшні історії про взяті за чужими даними кредити. «Кому треба – і так знайде ті дані!» — відмахуються інші.

Отже, кому та що про себе розповідати – особиста справа кожного. «Пильний погляд» пропонує взяти до уваги, що про надання та захист персональних даних говорить законодавство України.

Які дані є персональними

Варто нагадати, особливо зараз, у період вибрів, коли візити агітаторів почастішають: під виглядом збирачів підписів тощо можуть ховатись шахраї чи крадії, яким треба лише потрапити до вас у помешкання… Тож поліція рекомендує, перш ніж впускати когось, подивитись на їхні документи.

До персональних даних можна віднести відомості, за якими може бути ідентифікована фізична особа, зокрема: прізвище, ім’я, по батькові, адреса, телефони, паспортні дані, національність, освіта, сімейний стан, релігія та світогляд, стан здоров’я, матеріальний стан, дата і місце народження, місце проживання та перебування, дані про особисті майнові та немайнові відносини цієї особи з іншими особами, зокрема членами сім’ї, а також відомості про події та явища, що відбувалися або відбуваються у побутовому, інтимному, товариському, професійному, діловому та інших сферах життя особи (за винятком даних стосовно виконання повноважень особою, яка займає посаду, пов’язану із здійсненням функцій держави або органу місцевого самоврядування) тощо.

Така інформація про фізичну особу та членів її сім’ї є конфіденційною і може оброблятися, в тому числі поширюватись, тільки за їх згодою, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

Підстави для надання

Підставами для обробки персональних даних є:

1) згода суб’єкта персональних даних на обробку його персональних даних;

2) дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень;

3) укладення та виконання правочину, стороною якого є суб’єкт персональних даних;

4) захист життєво важливих інтересів суб’єкта персональних даних;

5) необхідність виконання обов’язку володільця персональних даних, який передбачений законом;

6) необхідність захисту законних інтересів володільців персональних даних, третіх осіб, крім випадків, коли суб’єкт персональних даних вимагає припинити обробку його персональних даних та потреби захисту персональних даних переважають такий інтерес.

 

Право на захист

Відповідно до ч. 2 ст. 8 Закону «Про захист персональних даних» суб’єкт персональних даних має право:

— знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних;

— отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

— на доступ до своїх персональних даних;

— отримувати не пізніш як за тридцять календарних днів з дня надходження запиту відповідь про те, чи обробляються його персональні дані;

— на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

— відкликати згоду на обробку персональних даних;

— знати механізм автоматичної обробки персональних даних.

Особа має право будь-якими не забороненими законом засобами захищати свої права і свободи від порушень і протиправних посягань.

Зокрема, у випадку незаконної обробки персональних даних та втручання в особисте життя особи, суб’єкт персональних даних вправі звернутися до володільця та/або розпорядника персональних даних з вмотивованою вимогою:

— заборонити таку обробку;

— внести зміни до своїх персональних даних (у випадку їх недостовірності);

— вимагати їх видалення (знищення).

Якщо дана вимога суб’єкта персональних даних не буде виконана, така особа може оскаржити вказані дії чи бездіяльність володільця або ж розпорядника персональних даних до Уповноваженого Верховної Ради України з прав людини та/або до суду.

 Відповідальність за порушення

Порушення законодавства про захист персональних даних тягне за собою відповідальність, встановлену законом. Зокрема, у разі виявлення під час перевірки передбаченого статтею 188-39 чи статтею 188-40 Кодексу України про адміністративні правопорушення адміністративного правопорушення  — на суб’єкта перевірки у встановленому законом порядку може накладатися штраф від ста до двох тисяч неоподатковуваних мінімумів доходів громадян.

Тож, якщо громадянин вважає, що хтось намагається взнати про нього щось персональне незаконно – можна звертатись до правоохоронних органів для фіксації правопорушення.

Матеріальна частина

Нормативно-правові документи, які можуть бути корисними щодо процедури захисту персональної інформації людини:

Конституція України

http://zakon4.rada.gov.ua/laws/show/254%D0%BA/96-%D0%B2%D1%80

Конвенція Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних від 28 січня 1981 року, ратифікованою Верховною Радою України 6 липня 2010 року

http://zakon1.rada.gov.ua/laws/show/994_326

Закон України «Про захист персональних даних» від 1 червня 2010 року

http://zakon0.rada.gov.ua/laws/show/2297-17

Типовий порядок обробки персональних даних

http://www.ombudsman.gov.ua/ua/page/secretariat/docs/legislation/tipovij-poryadok-obrobki-personalnix-danix.html

Порядок здійснення Уповноваженим Верховної Ради України з прав людини контролю за додержанням законодавства про захист персональних даних

http://zakon3.rada.gov.ua/laws/show/v1_02715-14#n92

З повними текстами базових документів у сфері захисту персональних даних можна ознайомитися на офіційному веб-сайті Уповноваженого у розділі «Захист персональних даних».