Захист персональних даних: основні вимоги дотримання закону | Дарниця.org

Захист персональних даних: основні вимоги дотримання закону

З 1 січня 2012 року набирає чинності Закон України «Про внесення змін до деяких законодавчих актів України відносно посилення відповідальності за порушення законодавства про захист персональних даних»,  яким вводиться адміністративна і кримінальна відповідальність за порушення законодавства у сфері захисту персональних даних.

У зв'язку з цим питання дотримання вимог Закону України «Про захист персональних даних» стає усе більш актуальним. Очевидним залишається той факт, що велика частина юридичних осіб і фізичних осіб – суб'єктів підприємницької діяльності (СПД) ще не зареєстрували бази персональних даних, якими вони володіють, як того вимагає Закон.

У зв'язку з цим пропонуємо аналіз деяких важливих практичних питань, які повинні послужити орієнтиром на дотримання Закону.

Що таке персональні дані та база персональних даних?

Закон визначає персональні дані як будь-яку інформацію про фізичну особу, яка ідентифікована або може бути як-небудь ідентифіковано.

Важливо  відзначити, що відповідно до європейських стандартів існують два види персональних даних:

1)      дані загального характеру (прізвище, ім'я, по батькові, дата і місце народження, громадянство, місце проживання);

 і

2)      ) «вразливі» персональні дані (дані про стан здоров'я: історія хвороби і діагнози, етнічна приналежність, відношення до релігії; кредитна історія, ідентифікаційні коди).

 

Державна служба по захисту персональних даних –   тлумачить  визначення персональних даних дуже широко і включає в нього як дані загального характеру, так і «вразливі»  дані.

Державна служба по захисту персональних даних

02660, м. Київ, вул. Марини Раскової, 15,

тел: +38(044) 517-68-00 (канцелярія),

тел. для консультацій +38(044) 541-02-46

Голова Мервінський Олексій Іванович

 

Які бази персональних даних мають бути створені в організації та зареєстровані ? Які   строки подання баз персональних даних?

Згідно із законом  кожна  організація  або фізична особа-підприємець зобов'язані зареєструвати  базу персональних даних, якими вона  володіє.

Закон не визначає перелік видів баз персональних даних, що підлягають реєстрації,  проте в даний час Державна служба по захисту персональних даних  дотримується позиції, що кожна організація  є власником як мінімум двох баз персональних даних, а саме баз даних  співробітників,  і бази даних  контрагентів.

Кожна  організація або СПД повинно визначитися з наявністю у них баз персональних даних і зареєструвати їх . У заяві про реєстрацію бази даних  мають бути вказані:

 -  назва юридичної особи,

-  найменування бази даних,

-  види персональних даних,

-  мета і підстави для обробки персональних даних.

Процедура реєстрації є формальною, отже, сама база даних, а також її вміст не розкривається і не надається. Проте необхідно пам'ятати, що заява про реєстрацію  має бути подана  до Державної  служби по захисту персональних даних  до 1 січня 2012 року.

Обробка персональних даних, означає будь-які дії, що стосуються збору, реєстрації, накопичення, зберігання, адаптації, відновлення, використання, розпорядження або знищення персональних даних.

Розкриття або обробка персональних даних може здійснюватися лише після здобуття попередньої  письмової згоди власника персональних даних, особи власника такої інформації.

Зразок заяви - письмової згоди власника персональних даних знаходиться  в розділі «Зразки заяв».

Така згода не потрібна, якщо персональні дані обробляються і передаються третім особам у випадках, передбачених законом (наприклад, обробка при здійсненні функцій працедавця або передача правоохоронним органам по їх законному запиту) та на користь національної безпеки, економічного благополуччя і дотримання прав людини.

Звертаємо увагу, що для забезпечення дотримання законодавства в  кожній організації або СПД необхідно призначити відповідальну особу по обробці баз персональних даних, крім того має бути розроблено внутрішнє Положення про захист персональних даних, яке встановлює внутрішні правила обробки персональних даних.

Відповідальність за недотримання законодавства про захист персональних даних

Як вже згадували вище, з 1 січня 2012 року вводиться адміністративна і кримінальна відповідальність за порушення законодавства у сфері захисту персональних даних і конфіденційної інформації.

Так, за порушення пов’язані з державною реєстрацією баз даних, передбачено    штраф до 17000 гривень.

Також передбачено кримінальну відповідальність за незаконне поводження з конфіденційною інформацією, яка може включати персональні дані. Максимальною санкцією є покарання у вигляді позбавлення свободи до 5  років.

Додати коментар

Plain text

  • HTML tags не дозволені
  • Адреси веб-сторінок та поштових адрес перетворюються у посилання автоматично.
  • Рядки та абзаци переносяться автоматично.
CAPTCHA
Дайте відповідь на це запитання, щоб ми знали що ви людина, а не тупий робот ).
Фото Капча
Enter the characters shown in the image.