Законом України «Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту персональних даних», який набув чинності 1 січня 2014 року, з метою забезпечення незалежності уповноваженого органу з питань захисту персональних даних, як того вимагає Конвенція Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних, повноваження щодо контролю за додержанням законодавства про захист персональних даних покладено на Уповноваженого Верховної Ради України з прав людини.
Постановою Кабінету Міністрів України від 10.09.2014 № 442 ДСЗПД була ліквідована.
Розпорядженням Кабінету Міністрів України від 30.10.2014 № 1052-р затверджено голову комісії з ліквідації ДСЗПД України та визначено завдання щодо проведення протягом шести місяців заходів з ліквідації ДСЗПД України.
Наказом ДСЗПД від 14.11.2014 № 23 затверджений склад ліквідаційної комісії та план заходів з ліквідації ДСЗПД України.
Повідомлення про припинення ДСЗПД України опубліковане у спеціалізованому друкованому засобі масової інформації «Бюлетень державної реєстрації юридичних осіб та фізичних осіб-підприємців» від 01.12.2014 № 302(32) за порядковим № 3805.
У зв’язку з виконанням Офісом Омбудсмана з 1 січня 2014 року нових функцій як уповноваженого органу у сфері захисту персональних даних, після публічного обговорення та внесених пропозицій наказом Уповноваженого з прав людини затверджено документи, які регулюють таку діяльність. Це:
– Типовий порядок обробки персональних даних;
– Порядок здійснення Уповноваженим Верховної Ради України з прав людини контролю за додержанням законодавства про захист персональних даних та додатки до нього;
З повними текстами базових документів у сфері захисту персональних даних можна ознайомитися на офіційному веб-сайті Уповноваженого у розділі «Захист персональних даних».
Що відноситься до персональних даних
До персональних даних можна віднести будь-які відомості, за якими ідентифікується або може бути ідентифікована фізична особа, зокрема: прізвище, ім’я, по батькові, адреса, телефони, паспортні дані, національність, освіта, сімейний стан, релігійні та світоглядні переконання, стан здоров’я, матеріальний стан, дата і місце народження, місце проживання та перебування тощо, дані про особисті майнові та немайнові відносини цієї особи з іншими особами, зокрема членами сім’ї, а також відомості про події та явища, що відбувалися або відбуваються у побутовому, інтимному, товариському, професійному, діловому та інших сферах життя особи (за винятком даних стосовно виконання повноважень особою, яка займає посаду, пов’язану із здійсненням функцій держави або органу місцевого самоврядування) тощо. Вказаний перелік не є вичерпним.
Така інформація про фізичну особу та членів її сім’ї є конфіденційною і може оброблятися в тому числі поширюватись тільки за їх згодою, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
Права суб’єктів персональних даних
Так, відповідно до ч. 2 ст. 8 Закону «Про захист персональних даних» суб’єкт персональних даних має право:
— знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
— отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
— на доступ до своїх персональних даних;
— отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
— на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
— вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
— відкликати згоду на обробку персональних даних;
— знати механізм автоматичної обробки персональних даних;
— на захист від автоматизованого рішення, яке має для нього правові наслідки.
Підстави для обробки персональних даних
Підставами для обробки персональних даних є:
1) згода суб’єкта персональних даних на обробку його персональних даних;
2) дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень;
3) укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних;
4) захист життєво важливих інтересів суб’єкта персональних даних;
5) необхідність виконання обов’язку володільця персональних даних, який передбачений законом;
6) необхідність захисту законних інтересів володільців персональних даних, третіх осіб, крім випадків, коли суб’єкт персональних даних вимагає припинити обробку його персональних даних та потреби захисту персональних даних переважають такий інтерес.
Як захистити свої права та свободи?
Особа має право будь-якими не забороненими законом засобами захищати свої права і свободи від порушень і протиправних посягань.
Куди звертатися у разі незаконної обробки персональних даних та втручання в особисте життя людини
Зокрема, у випадку незаконної обробки персональних даних та втручання в особисте життя особи, суб’єкт персональних даних вправі звернутися до володільця та/або розпорядника персональних даних з вмотивованою вимогою:
— заборонити таку обробку;
— внести зміни до своїх персональних даних (у випадку їх недостовірності);
— вимагати їх видалення (знищення).
Якщо дана вимога суб’єкта персональних даних не буде виконана, така особа може оскаржити вказані дії чи бездіяльність володільця або ж розпорядника персональних даних до Уповноваженого Верховної Ради України з прав людини та/або до суду.
Строк повідомлення про дії з персональними даними
Про передачу персональних даних третій особі володілець персональних даних протягом 10 робочих днів повідомляє суб’єкта персональних даних, якщо цього вимагають умови його згоди або інше не передбачено законом.
Повідомлення не здійснюються у разі:
1) передачі персональних даних за запитами при виконанні завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом;
2) виконання органами державної влади та органами місцевого самоврядування своїх повноважень, передбачених законом;
3) здійснення обробки персональних даних в історичних, статистичних чи наукових цілях.
Ким здійснюється обробка персональних даних?
В органах державної влади, органах місцевого самоврядування, а також у володільцях чи розпорядниках персональних даних, що здійснюють обробку персональних даних, яка підлягає повідомленню створюється (визначається) структурний підрозділ або відповідальна особа, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, яка:
1) інформує та консультує володільця або розпорядника персональних даних з питань додержання законодавства про захист персональних даних;
2) взаємодіє з Уповноваженим Верховної Ради України з прав людини та визначеними ним посадовими особами його секретаріату з питань запобігання та усунення порушень законодавства про захист персональних даних.
Хто та як здійснює контроль у сфері захисту персональних даних?
Контроль Уповноваженим Верховної Ради України з прав людини у сфері захисту персональних даних здійснюється шляхом проведення перевірок фізичних осіб, фізичних осіб — підприємців, підприємств, установ і організацій усіх форм власності, органів державної влади та місцевого самоврядування, що є володільцями та/або розпорядниками персональних даних. Перевірки можуть бути планові, позапланові, виїзні та безвиїзні.
Процедура проведення перевірок встановлена Порядком здійснення Уповноваженим Верховної Ради України з прав людини контролю за додержанням законодавства про захист персональних даних, затвердженим наказом Уповноваженого Верховної Ради України з прав людини №1/02-14 від 08 січня 2014р.
За результатами перевірок складаються акти перевірки додержання вимог законодавства про захист персональних даних, на підставі яких у випадку виявлення порушень складається припис про їх усунення, або протокол про адміністративне правопорушення.
Яка відповідальність передбачена за порушення законодавства про захист персональних даних?
Порушення законодавства про захист персональних даних тягне за собою відповідальність, встановлену законом.Зокрема, у разі виявлення під час перевірки передбаченого статтею 188-39 чи статтею 188-40 Кодексу України про адміністративні правопорушення адміністративного правопорушення -на суб’єкта перевірки у встановленому законом порядку може накладатися штраф від ста до двох тисяч неоподатковуваних мінімумів доходів громадян.
У випадку виявлення під час перевірки ознак кримінального правопорушення Уповноважений направляє необхідні матеріали до правоохоронних органів.
Нормативно-правові документи, які можуть бути корисними щодо процедури захисту персональної інформації людини
Конституція України
http://zakon4.rada.gov.ua/laws/show/254%D0%BA/96-%D0%B2%D1%80
Конвенція Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних від 28 січня 1981 року, ратифікованою Верховною Радою України 6 липня 2010 року
http://zakon1.rada.gov.ua/laws/show/994_326
Закон України «Про захист персональних даних» від 1 червня 2010 року
http://zakon0.rada.gov.ua/laws/show/2297-17
Типовий порядок обробки персональних даних
Порядок здійснення Уповноваженим Верховної Ради України з прав людини контролю за додержанням законодавства про захист персональних даних
http://zakon3.rada.gov.ua/laws/show/v1_02715-14#n92
В Альфа банке сказали в обязательном порядке заполнить опросник в конце которого по моему слишком много даю разрешений, могу ли я отказаться подписывать такой опросник. «Добровільно надаю Банку свою письмову безумовну та безвідкличну згоду на (1) обробку наданих Персональних даних, що включає в себе вчинення будь-яких дій та/або сукупності дій, що пов’язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширеннями (розповсюдженням, реалізацією, передачею), знеособленням, знищенням моїх Персональних даних відповідно до будь-якої мети обробки Персональних даних, що визначається Банком, а також на (2) збір, надання, використання інформації та поширення будь-яким чином інформації щодо моїх Персональних даних, та (3) розкриття інформації щодо мене, відповідно до законодавства України щодо інформації, яка містить банківську таємницю.
Обсяг моїх Персональних даних, щодо яких здійснюється процес обробки моїх Персональних даних та які можуть бути включені до бази персональних даних Банку, визначається, як будь-яка інформація про мене, що стала відома Банку при встановленні відносин зі мною. Надана мною згода на обробку моїх Персональних даних не вимагає здійснення Банком повідомлень про передачу моїх Персональних даних третім особам згідно з нормами ст.21 Закону України «Про захист персональних даних». Я підтверджую, що мені повідомлені мої права, визначені Законом України «Про захист персональних даних», а також мету обробки моїх Персональних даних, в тому числі збору моїх Персональних даних. Я погоджуюсь, що строк зберігання моїх Персональних даних становить 50 років з моменту підписання цього опитувальника.
»
Відповідь: ви вільні в укладенні договорів, в тому числі і з банками.
На сайті drfo.ru незаконно розміщена персональна інформація про громадян України (я особисто згоду на розміщення даних про себе не надавала) , контактів адміну або власників сайту немає, як в такому випадку скористатися правом на заборону публічності перс. інформації?
Відповідь: звернутися до суду та міліції
На сайті з’явились прізвища лікарів під якими кожен може написати будь що в тому числі і образи. Як діяти.
Відповідь: якщо самі лікарі, які там є, не давали згоду на виставлення їх ПІБ, тоді не законно. Почніть зі звернення до адміністрації сайту
В Інтернеті з’явився сайт де виставлені прізвища і дані лікарів і кожен відвідувач сайту може написати будь що , часто в образливій формі . Чи це законно? І як діяти?
Відповідь: якщо самі лікарі, які там є, не давали згоду на виставлення їх ПІБ, тоді не законно. Почніть зі звернення до адміністрації сайту
Доброго дня! Новообраний депутат міської ради направив до комунального підприємства міської ради запит, у якому затребував надати йому список УСІХ працівників підприємства (з зазначенням посади, професії, терміну роботи на підприємстві), надати йому декларації про майно, доходи, витрати і зобов’язання фінансового характеру УСІХ працівників комунального підприємства, а також розрахункові відомості по заробітній платі усіх працівників та табель обліку робочого часу за останнє півріччя. Працівники підприємства не є держслужбовцями та посадовими особами, підприємство не використовує кошти державного та міського бюджету. Чи не суперечить ця вимога Закону України „Про захист персональних даних”? За яких умов підприємство повинно надати запитувану інформацію про своїх співробітників (або ж взагалі не має право цього робити)?
Відповідь: заочно надати консультацію по вашому питанню не вбачається можливим
В банку при повторній ідентифікації зобов’язали надати персональні дані по їхньому стандартному опитувальнику. В кінці є пункт зі стандартними речима, як то «право на зберігання і обробку» так і пункт про «право передавати стороннім особам, організаціям і установам». Просив забрати цей пункт. Сказали, що, якщо не підпишу цей, то заблокують рахунки і перестануть мене обслуговувати. Чи є це правомірним відповідно до закону?
Відповідь: ні, неправомірно. Право передавати чи ні інформацію- за вами, банк повязан банк.таємницею, і для розкриття якої у виключних випадках, як то рішення суду, порушення крим.справи, ваш дозвіл і не потрібен. А в інших випадках-ви маєте право обмежити їх у розповсюдженні
доброго дня ! при оформленні закордонного паспорта в 2014 році я підписувала згоду на обробку персональних даних так як без згоди мені видати паспорт не могли , чи можу я тепер відкликати згоду і користуватися паспортом ?
Відповідь: так, можете відкликати, обробка відбулась
Суд, після винесення рішення, опублікував на своєму офіційному сайті матеріал під назвою «Прес -реліз», де виклав текст вироку із усіма персональними даними. На скаргу видалити даний матеріал, отримав відповідь:
«Відповідно до положень законів України «Про доступ до публічної інстанції» та «Про інформацію» суспільно необхідною є інформація, що становить суспільний інтерес, зокрема яка забезпечує реалізацію конституційних прав, свобод і обов’язків. Суспільно необхідною у кожному конкретному випадку може бути визнано інформацію, що є предметом суспільного інтересу. При цьому у разі, коли така інформація обмежена в доступі, то вона має надаватися, якщо право громадськості знати цю інформацію переважає шкоду від її поширення.
Відповідно до ст. 2 Закону України «Про захист персональних даних» персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути ідентифікована. Закон України «Про захист персональних даних» дозволяє поширення персональних даних без згоди відповідної особи у випадках, визначених законом, в інтересах
економічного добробуту і прав людини (надання інформації забезпечує право особи (у даному випадку потерпілих) на доступ до інформації). Доступ до такої інформації санкціонований законом і не потребує згоди особи.»
У единому Реєстрі судових рішень, персональні дані відсутні.
Чи законно це?
Відповідь: відповідь суду має сенс, але в судовому порядку ви можете змусити її прибрати
При переоформленні дисконтної картки в магазині вимагають багато особистих даних. Чи правомірні їх дії?
Відповідь: вимагають чи просять надати? Якщо вимагають, змушують та погорожують- то неправомірні. А якщо запитують- а ви добровільно надаєте, то це ваше добровільне волевиявлення.
Доброго дня.
Під час складання адмін. протоколу за порушення ПДР, працівник поліції здійснював фото і відеозйомку мене та мого автомобіля на ВЛАСНИЙ телефон, на мою зборону не реагував.
Чи є це порушенням моїх прав? Якщо так, то куди скаржитись?
Маю відеодоказ.
Відповідь: на саме особистий телефон-порушення. До керівництва цього працівника і пишіть скаргу