З 1 січня 2011 року набрав чинності Закон України «Про захист персональних даних», однак до цього часу його практичне застосування викликає багато запитань.
Фраза про "персональні данні" останнім часом на слуху, або навіть ми розписуємося в паперах про те, що дозволяємо тими данними комусь користуватись...
То що ж таке персональні данні та яким чином держава намагається їх захистити? Пояснює юрист Мельник Олександр Вікторович.
Визначення терміну «персональні данні» Закон дає у статті 2, це:
«Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована».
Як бачимо таке визначення може мати досить широке тлумачення.
Для практичного застосування Закону, Міністерство Юстиції України також надало своє роз’яснення в якому зокрема зазначено, що законодавством України не встановлено і не може бути встановлено чіткого переліку відомостей про фізичну особу, які є персональними даними, задля можливості застосування положень Закону до різноманітних ситуацій.
Виходячи з цих положень та роз’яснень можна зробити висновок, що персональні данні, це дані за допомогою яких можна швидко встановити місце проживання чи роботи конкретної особи. Наприклад лише прізвище, ім’я, по батькові та номер мобільного телефону важко назвати персональними даними, оскільки якщо громадянин сам не захоче, знайти його за цим даними буде важко. У великих містах людей з однаковими прізвищами може бути десятки, а встановити місцезнаходження за номером мобільного телефону можна тільки через оператора, а вони такі данні не надають. Якщо ж до прізвища, ім’я, по батькові додати адресу проживання, або паспортні дані чи код (які взагалі є унікальними і належать конкретній особі) то за допомогою цих даних вже, як пише Закон, «особа може бути конкретно ідентифікована» і ці дані стають персональними.
Як що ж особа персоніфікована то решта даних що її стосуються також є персональними, це сімейний стан, наявність дітей, рід занять інші особисті данні.
Коли людина влаштовуєтесь на роботу, поступає до навчальних закладів звертається в банківські установи, в лікарню інш. для встановлення її особи скрізь вимагають персональні данні. В переважній більшості із вищевказаними установами люди мають довготривалі стосунки, персональні дані постійно оновлюються і відповідно утворюється база персональних даних
Обробка даних про фізичну особу без її згоди не допускається, крім випадків, визначених Законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Закон також дозволяє здійснювати обробку персональних даних без згоди громадянина, якщо обробка персональних даних є необхідною для захисту його життєво важливих інтересів. У такому випадку обробляти персональні дані без згоди можна до часу, коли отримання згоди стане можливим.
Згідно зі вимогами Закону, згода громадянина на обробку персональних даних повинна містити інформацію щодо:
- мети , конкретних цілей обробки персональних даних;
- обсягу персональних даних, а саме чіткого переліку персональних даних фізичної особи, які можуть оброблятися володільцем бази персональних даних у цій базі;
- порядку використання, поширення доступу до персональних даних.
Здійснення контролю за додержанням законодавства про захист персональних даних покладено на Державну службу України з питань захисту персональних даних (офіційний сайт http://zpd.gov.ua/dszpd/uk/index), шляхом проведення виїзних та безвиїзних перевірок володільців та (або) розпорядників баз персональних даних. Державна служба України з питань захисту персональних даних складає адміністративні протоколи але справи про адміністративні правопорушення у сфері захисту персональних даних розглядаються виключно судами.
*****
Громадяни, посадові особи, громадяни – суб’єкти підприємницької діяльності можуть бути притягнені до адміністративної відповідальності за вчинення таких правопорушень:
1) неповідомлення або несвоєчасне повідомлення суб’єкта персональних даних про його права у зв’язку із включенням його персональних даних до бази персональних даних, мету збору цих даних та осіб, яким ці дані передаються;
2) неповідомлення або несвоєчасне повідомлення спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних про зміну відомостей, що подаються для державної реєстрації бази персональних даних;
3) ухилення від державної реєстрації бази персональних даних;
4) недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних у базі персональних даних, що призвело до незаконного доступу до них;
5) невиконання законних вимог посадових осіб спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних щодо усунення порушень законодавства про захист персональних даних.
Про ефективність і дієвість цього Закону вже може судити кожний. Ідея хороша, а реалізація потребує вдосконалення.
Інші статті шукайте за тегом ЮРИДИЧНА КОНСУЛЬТАЦІЯ
Поділитися:За більш детальними консультаціями читачі можуть звертатись до
Мельника Олександра Вікторовича
м.Малин вул..Грушевського, 43 (2 поверх)
тел. (095) 49-48-758
вологість:
тиск:
вітер:
.png){kind=small}
