Особливості використання іноземних платформ у роботі з персональними даними
Більшість сучасних підприємців які працюють із фізичним особами використовують різні онлайн-сервіси для оформлення та оплати замовлень.
Ось вже майже рік тривають судові баталії між Уповноваженою Верховної Ради України з прав людини Денисовою Людмилою Леонтіївною та Вищою Школою Адвокатури Національної асоціації адвокатів України.
Справа знаходиться на розгляді у судах адміністративної юрисдикції. Суть спору: Вищою Школою Адвокатури, як позивачем оскаржується припис Уповноваженої, яким школу зобов’язано:
- «забезпечити повідомлення суб’єктів персональних даних – осіб, що (вже) отримали освітні послуги, організовані за допомогою онлайн-платформи «antitreningi.ru» та/або інших інформаційних ресурсів та реєстраційних форм, хостинг яких фізично відбувається за межами національних кордонів України, про передачу їх персональних даних іноземним суб`єктам відносин;
- забезпечити повідомлення суб`єктів персональних даних - осіб, що отримуватимуть у майбутньому освітні послуги ВША НААУ, організовані за допомогою онлайн-платформи «antitreningi.ru» та/або інших інформаційних ресурсів та реєстраційних форм, хостинг яких фізично відбувається за межами національних кордонів України, про передачу їх персональних даних іноземним суб`єктам відносин;
- забезпечити отримання однозначної добровільної, поінформованої згоди від користувачів на транскордонну передачу та обробку їх персональних даних, що здійснюється/здійснюватиметься за допомогою онлайн-платформи «antitreningi.ru» та/або інших інформаційних ресурсів та реєстраційних форм, хостинг яких фізично відбувається за межами національних кордонів України;
- припинити обробку персональних даних користувачів, що здійснюється/здійснюватиметься за допомогою онлайн-платформи «antitreningi.ru» та/або інших інформаційних ресурсів та реєстраційних форм, хостинг яких фізично відбувається за межами національних кордонів України, до здійснення повідомлень та отримання згоди, зазначених у пунктах 1, 2 цього Припису відповідно;
- відібрати у працівників, що мають доступ до персональних даних, письмові зобов`язання про нерозголошення персональних даних, які їм було довірено або які стали їм відомі у зв`язку з виконанням професійних чи службових або трудових обов`язків;
- забезпечувати, з урахуванням вимог чинного законодавства України, належний рівень захисту персональних даних користувачів в процесі організації та здійснення діяльності з надання освітніх послуг;
- розробити та затвердити документи у сфері захисту персональних даних яким має бути врегульовано порядок обробки і захисту персональних даних користувачів».
Іншими словами, Уповноважена сказала наступне:
- школа не отримала згоду від своїх минулих та поточних студентів на передачу їх персональних даних закордон;
- школа не має внутрішніх положень, що регламентують порядок обробки персональних даних;
- до персональних даних мають доступ особи, які не давали свої письмові зобов’язання щодо їх нерозголошення;
- школа не забезпечила належний рівень захисту персональних даних при наданні освітніх послуг.
Як вирішить суд можна слідкувати на веб-порталі Судової влади в Україні. Номер справи: 640/2521/20.
Водночас, в даній статті мова не про те. Як зразково показала дана ситуація, більшість сучасних підприємців які працюють із фізичним особами (починаючи від перукарів, фотографів та завершуючи великим бізнесом) використовують різні онлайн-сервіси для оформлення та оплати замовлень.
Наприклад, до таких сервісів належать: EasyWeek, Yclients, Get in line тощо. Майже всі такі сервіси не мають своєї української локалізації та фізично і юридично знаходяться за межами України (зокрема, на території Російської Федерації).
При цьому, українські підприємці, які використовують такі сервіси, збирають персональні дані українців, навіть не повідомляючи останніх про те, що їхні дані передаються закордон. Більше того, особи, які використовуються такі сервіси у власній діяльності зазвичай не мають будь-яких внутрішніх положень про обробку даних, обмеження щодо кола осіб, які мають доступ до таких даних та взагалі жодним чином не забезпечують належний рівень захисту персональних даних. Також, такі підприємці зазвичай не знають чи забезпечує відповідний сервіс достатній рівень захисту персональних даних і в якій країні взагалі знаходяться сервери відповідного сервісу.
В свою чергу, хочемо нагадати, що чинний Закон України «Про захист персональних даних», містить в собі цілий перелік вимог до обробки персональних даних, які регулюють всі зазначені вище нюанси.
Тобто, з точки зору чинного законодавства України, такі підприємці здійснюють свою діяльність в розріз із Законом України «Про захист персональних даних». Зазначена обставина зумовлює настання ризику проведення перевірки зі сторони Уповноваженого та накладення відповідного припису про усунення порушень.
Водночас, з огляду на те, що більшість підприємців не надають питанню захисту персональних даних належної уваги, виконати припис Уповноваженої в належні строки, навіть за умови достатності часу, без великих фінансових затрат та різкої перебудови бізнес процесів навряд вдасться.
В даному випадку, важливим є мінімізація ризиків, шляхом приведення своєї діяльності у відповідність до чинного законодавства України. Інакше, до підприємця-порушника можуть бути застосовані відповідні заходи відповідальності, як адміністративні, так і кримінальні.
На практиці така мінімізація ризиків зазвичай здійснюється наступним чином:
- локалізація сервісу. В даному випадку підприємець замовляє розробку веб-сайту, що розміщується на локальному (українському) сервері/хостингу, під власні бізнес процеси;
- розроблення документації в сфері обробки персональних даних. В даному випадку підприємець документально визначає порядок обробки персональних даних, коло осіб, які мають до них доступ тощо.
- постійний аналіз процесу обробки даних. В даному випадку підприємець періодично проводить аудит порядку обробки персональних даних та усуває недоліки, якщо такі були виявлені.
З огляду на сучасні тенденції, забезпечення захисту персональних даних вже не є конкурентною перевагою або чимось новим, це обов’язковий елемент в будь-якому бізнесі, який працює із фізичними особами-споживачами.
- Репродуктивні права людини: судова практика Верховного Суду Леся Дубчак вчора о 16:18
- Чому ми майже програли інформаційну війну Росії у Польщі Михайло Стрельніков вчора о 12:09
- Безпека як стратегія стійкості в 10 кроках Ігор Шевцов вчора о 09:16
- Кризові комунікації: як слова можуть врятувати репутацію і бізнес Олександр Скнар 18.09.2025 16:18
- Сексуальний компас. Як еволюція обирає партнера Ольга Духневич 18.09.2025 10:50
- Багатство і задоволення життям: чому важливі баланс та усвідомлений вибір Олег Вишняков 17.09.2025 13:29
- Делегування продажів: 5 інструментів, що знімають навантаження з власника бізнесу Олександр Висоцький 17.09.2025 11:00
- А "осадочек" лишився. Або три питання до держави через справу Archer Галина Янченко 16.09.2025 14:37
- Як зробити зустрічі ефективними: правила, що економлять час і дають результат Олександр Скнар 16.09.2025 09:20
- Синдром 3I/ATLAS Володимир Стус 15.09.2025 21:34
- Сайт як стратегічний сейлз-інструмент: чому бізнесу потрібна власна платформа Ярослав Халецький 15.09.2025 18:27
- Висновок експерта у галузі права: правова природа та оцінка судовою практикою Леся Дубчак 15.09.2025 16:17
- Як українці тікають у світ симулякрів, коли небо стає все дірявішим Максим Гардус 15.09.2025 14:23
- Україна після розпаду СРСР: західні припущення та наслідки для економіки Сергій Дідковський 15.09.2025 13:59
- Суперфуди made in Ukraine: чи може Україна стати експортером нової "їжі здоров’я"? Наталія Павлючок 15.09.2025 08:58
- Інвестори "Аркади": ілюзія добудови та реальність судових процесів 136
- Безпека як стратегія стійкості в 10 кроках 127
- Суперфуди made in Ukraine: чи може Україна стати експортером нової "їжі здоров’я"? 120
- Чому ми майже програли інформаційну війну Росії у Польщі 120
- Сексуальний компас. Як еволюція обирає партнера 76
-
Розробник ракети "Фламінго" працює над новою системою ППО. Бліцінтерв'ю із CTO Fire Point
Технології 11719
-
Кохання без статусу – як зрозуміти, що ви застрягли в ситуативних стосунках
Життя 10958
-
Кабмін схвалив введення базової соціальної допомоги замість чинних держвиплат
Фінанси 10113
-
Компанія Fire Point збільшила виробництво ракет "Фламінго"
Технології 9272
-
DJI анонсувала мініатюрний дрон Mini 5 Pro з портретним режимом і вертикальним фільмуванням
Технології 8039