Захист персональних даних в Україні
Ця стаття присвячена впливу на ведення бізнесу в Україні запровадження нової концепції захисту персональних даних фізичних осіб
З 01.01.2011 року набирає чинності ЗаконУкраїни «Про захист персональних даних», певні положення якого можутьвплинути на ведення бізнесу.
У зв’язку з цим ми раді представити Вам основні положення зазначеного акта,які так чи інакше пов’язані зі здійсненням підприємницької діяльності вУкраїні.
Щодо сутності бази персональних даних
Закон визначає, що базою персональнихданих є іменована сукупність упорядкованих персональних даних, тобтовідомостей, які надають можливістьідентифікувати фізичну особу, в електронній формі або у формі картотекперсональних даних[1].
Бази персональних даних стосуютьсявиключно фізичних осіб; до їх числа можна віднести, зокрема:
- базиклієнтів-фізичних осіб;
- базипартнерів-фізичних осіб;
- базипрацівників;
- базиборжників-фізичних осіб;
- іншібази, які надають можливість ідентифікувати фізичних осіб.
Щодо охорони баз персональних даних
Закон визначає, що персональні дані за режимом доступу є інформацією з обмеженим доступом[2].Це означає, зокрема, що особа, яка здійснює обробку (в тому числі збирання,зберігання, використання поширення тощо) баз персональних даних повинназабезпечити адекватну охорону таких баз від несанкціонованого доступу третіхосіб.
В загальному порядку обробка базперсональних даних може здійснюватися виключноза згоди фізичних осіб, персональні дані про яких містяться у відповідній базі[3].Разом із тим, зазначена згода може бути надана не тільки у письмовій формі, алей будь-яким іншим шляхом, який забезпечуєїї документування (зокрема, шляхом реєстрації на веб-сайті тощо)[4].
Відомості, які мають статус персональних даних, повинні бути точними та достовірними, у разінеобхідності – оновлюватися, а також бутивідповідними та не надмірними у відповідності до мети їх обробки[5].При цьому зазначені цілі повинні бути конкретними та відповідати законові, а уразі їх зміни особа, яка здійснює обробку бази персональних даних (володілець бази) повинен поновити згоду фізичної особи на обробку[6].
Щодо державного регулювання
Закон встановлює[7],що після затвердження положення про відповідний державний реєстр та порядкуйого ведення кожна база персональнихданих повинна буде пройти державну реєстрацію у Державній службі зпитань захисту персональних даних[8].Така реєстрація буде здійснюватися шляхом направленняповідомлення із зазначенням:
- інформаціїпро володільця;
- найменуванняі місцезнаходження бази;
- метиоброблення;
- інформаціїпро інших осіб, які мають право на її обробку;
- підтвердженнязобов’язань щодо виконання вимог закону щодо захисту персональних даних.
Володілець бази/уповноваженаним особа буде зобов’язаний повідомляти зазначений орган про кожну змінуреєстраційних відомостей протягом 10 робочих днів[9]. Так, наприклад, зазначене повідомленнябуде вимагатися у разі реорганізаціїюридичної особи, продажу бізнесу, залучення аутсорсингового управлінця тощо.
Крім того, створено окремийконтролюючий орган (Державну службу з питань захисту персональних даних),який, зокрема, буде мати повноваження щодо[10]:
- здійсненняконтролю за додержанням вимог законодавства у цій сфері із отриманням відсуб’єктів безперешкодного доступу доінформації, пов’язаної з обробкою персональних даних, та приміщень, де здійснюється така обробка;
- виданняобов’язкових до виконання вимог (приписів)про усунення порушень законодавства у сфері захисту персональних даних.
Щодо використання баз персональних даних
Використання баз персональних даних за загальним правилом здійснюється занаявності згоди фізичних осіб, щодояких сформована відповідна база[11].Разом із тим, володілець бази вправі передатиналежну йому базу для використання третій особі (розпоряднику бази персональнихданих) за письмовим договором[12].
Використання відповідних даних працівникамиволодільця (розпорядника) баз персональних даних повинно здійснюватися тільки відповідно до їх посадових, службових аботрудових обов’язків. З огляду на це відповідні повноваження необхіднозакріплювати у трудовому договорі(контракті), наказі про прийняття на роботу або окремому наказі по підприємству.
Щодо взаємодії володільця баз із фізичними особами
Володілець бази персональних даних після включення до бази персональноїінформації про певну фізичну особу (крім збирання інформації іззагальнодоступних джерел) повинен протягом 10 робочих днів надати їй письмове повідомлення про[13]:
- їїправа, визначені Законом «Про захист персональних даних»;
- метузбору даних про неї;
- осіб,яким передаються дані про неї.
Таке повідомлення може вимагатися, наприклад, від роботодавця після прийняття на роботу тощо.
При цьому, зокрема, у разі припиненняправовідносин між володільцем бази даних та відповідною фізичною особою(наприклад, розірвання трудового договору, припинення клієнтських абопартнерських відносин, погашення боргу тощо) персональні дані про таку фізичну особу повинні бути вилучені зналежної володільцю бази[14].
У разі здійснення передачіперсональних даних про певну фізичну особу із бази (крім певних винятків,визначених законом) володілець базиповинен протягом 10 робочих днів повідомити таку особу про це[15].Аналогічне повідомлення здійснюється також у разі зміни, знищення або обмеженнядоступу до бази[16].
[2]Ч.2 ст. 5 Закону «Про захист персональних даних»
[3]Ч.6 ст. 6 Закону «Про захист персональних даних»
[4]Ч.1 ст. 2 Закону «Про захист персональних даних»
[5]Ч.ч. 2, 3 ст. 6 Закону «Про захист персональнихданих»
[6]Ч.ч. 1, 5 ст. 6 Закону «Про захист персональнихданих»
[7]Ч.1 ст. 9 Закону «Про захист персональних даних»
[8]Створена у відповідності до УказуПрезидента № 1085/2010 «Про оптимізацію центральних органів виконавчої влади»
[9]Ч.6 ст. 9 Закону «Про захист персональних даних»
[10]Пп. 4, 5 ч.1 ст. 23 Закону «Про захистперсональних даних»
[11]Ч.1 ст. 10 Закону «Про захист персональних даних»
[12]Ч.2 ст. 11 Закону «Про захист персональних даних»
[13]Ч.2 ст. 12 Закону «Про захист персональних даних»
[14]П.2 ч.2 ст. 15 Закону «Про захист персональнихданих»
[15]Ч.1 ст. 21 Закону «Про захист персональних даних»
[16]Ч.3 ст. 21 Закону «Про захист персональних даних»
- Форвардні контракти на ринку електроенергії ЄС: як працювати з вигодою та без ризиків Ростислав Никітенко вчора о 11:55
- Особливості здійснення Держгеокадастром контролю за використанням та охороною земель Євген Морозов вчора о 09:56
- Розірвання шлюбу за кордоном: особливості та процедури для українців Світлана Приймак 13.11.2024 16:28
- Зелені сертифікати для експорту електроенергії: можливості для українських трейдерів Ростислав Никітенко 13.11.2024 11:10
- Еволюція судової практики: від традицій до цифрових інновацій Дмитро Шаповал 13.11.2024 10:22
- Надіслання адвокатом відзиву на касаційну скаргу на електронну пошту Суду Євген Морозов 13.11.2024 09:28
- Згода на обробку персональних даних – правочин? Судова практика Анастасія Полтавцева 12.11.2024 16:59
- Адвокатський запит в ТЦК та відстрочка від призову: очікування й реальність Світлана Приймак 12.11.2024 16:55
- Як створити "блакитний океан" для бренду: стратегія виходу за межі конкуренції Наталія Тонкаль 12.11.2024 11:32
- Переваги та ризики співпраці з європейськими постачальниками відновлювальної енергії Ростислав Никітенко 12.11.2024 11:02
- Перезавантаження трейдерського ринку: ключові тренди Дмитро Казанін 12.11.2024 10:48
- "Безліміт" на кредитні ліміти: як вилізти з боргової ями Ірина Селезньова 12.11.2024 09:55
- ОП ВС КГС: зменшення розміру неустойки (пені) нарахованої за порушення зобов`язання Євген Морозов 12.11.2024 08:49
- Гра в імітацію Євген Магда 12.11.2024 05:31
- Правова боротьба за спадок: позов проти банку про стягнення коштів у російських рублях Павло Васильєв 11.11.2024 20:24
- Гра в імітацію 358
- Як створити "блакитний океан" для бренду: стратегія виходу за межі конкуренції 228
- Як українським трейдерам долучитися до енергетичних бірж ЄС? 84
- Як зробити бізнес бездоганно продуктивним, а співробітників – супергероями 66
- "Безліміт" на кредитні ліміти: як вилізти з боргової ями 45
-
У Нідерландах успішно випробували найпотужніший наземний кран у світі – фото
Бізнес 12141
-
Співвласник АТБ почне відкривати торговельні центри у невеликих містах
Бізнес 10287
-
Кінець уряду Шольца. Хто стане новим канцлером і який ультиматум має для Путіна
6561
-
Нафта може впасти до $40 у 2025 році, якщо ОПЕК скасує добровільне скорочення видобутку
Бізнес 4144
-
Росіяни почали атакувати Харків дронами "Молнія-1". Чим вони небезпечніші за "шахеди"
Технології 3565