Захист персональних даних: відмінності між версіями

Матеріал з WikiLegalAid
← Попереднє редагуванняНаступне редагування →
ВізуальнийВікірозмітка
персональні дані про неї - це будь-які відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована, а саме: національність, освіта, сімейний стан, релігійні переконання
Рядок 8: Рядок 8:
* [http://zakon2.rada.gov.ua/laws/show/n0076323-11 Роз'яснення Міністерства юстиції України від 21 грудня 2011 року "Деякі питання практичного застосування Закону України "Про захист персональних даних""]
* [http://zakon2.rada.gov.ua/laws/show/n0076323-11 Роз'яснення Міністерства юстиції України від 21 грудня 2011 року "Деякі питання практичного застосування Закону України "Про захист персональних даних""]
* [http://zakon0.rada.gov.ua/laws/show/n0001715-14 Роз'яснення Уповноваженого Верховної Ради України з прав людини від 08 січня 2014 року "Роз'яснення до Типового порядку обробки персональних даних"]
* [http://zakon0.rada.gov.ua/laws/show/n0001715-14 Роз'яснення Уповноваженого Верховної Ради України з прав людини від 08 січня 2014 року "Роз'яснення до Типового порядку обробки персональних даних"]
*[https://zakon.rada.gov.ua/laws/show/v002p710-12#Text Рішення Конституційного Суду України від 20.12.2021 року у справі  № 1-9/2012 року]


== Поняття "персональні дані" ==
== Поняття "персональні дані" ==
Рядок 15: Рядок 16:
| '''''До відома:''''' [http://zakon2.rada.gov.ua/laws/show/n0076323-11 роз'яснення Міністерства юстиції України від 21 грудня 2011 року "Деякі питання практичного застосування Закону України "Про захист персональних даних"]   
| '''''До відома:''''' [http://zakon2.rada.gov.ua/laws/show/n0076323-11 роз'яснення Міністерства юстиції України від 21 грудня 2011 року "Деякі питання практичного застосування Закону України "Про захист персональних даних"]   
|}
|}
Конституційний Суд України, даючи офіційне тлумачення частин першої, другої статті 32 Конституції України, вважає, що інформація про особисте та сімейне життя особи (персональні дані про неї) - це будь-які відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована, а саме: національність, освіта, сімейний стан, релігійні переконання, стан здоров’я, матеріальний стан, адреса, дата і місце народження, місце проживання та перебування тощо, дані про особисті майнові та немайнові відносини цієї особи з іншими особами, зокрема членами сім’ї, а також відомості про події та явища, що відбувалися або відбуваються у побутовому, інтимному, товариському, професійному, діловому та інших сферах життя особи, за винятком даних стосовно виконання повноважень особою, яка займає посаду, пов’язану зі здійсненням функцій держави або органів місцевого самоврядування. Така інформація про фізичну особу та членів її сім’ї є конфіденційною і може бути поширена тільки за їх згодою, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини [https://zakon.rada.gov.ua/laws/show/v002p710-12#Text (Рішення Конституційного Суду України від 20.12.2021 року у справі  № 1-9/2012 року за конституційним поданням Жашківської районної ради Черкаської області щодо офіційного тлумачення положень частин першої, другої статті 32, частин другої, третьої статті 34 Конституції України).]


== Суб'єкти відносин, пов'язаних із персональними даними ==
== Суб'єкти відносин, пов'язаних із персональними даними ==
'''Згідно з положеннями статті 8 [http://zakon5.rada.gov.ua/laws/show/2297-17 Закон  України "Про захист персональних даних"] суб'єктом персональних даних є <u>фізична особа</u>, персональні дані якої обробляються і яка має право:'''
Згідно з положеннями статті 8 [http://zakon5.rada.gov.ua/laws/show/2297-17 Закон  України "Про захист персональних даних"] суб'єктом персональних даних є <u>фізична особа</u>, персональні дані якої обробляються і яка має право:
# ''знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;''
# знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;  
# ''отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;''
# отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;  
# ''на доступ до своїх персональних даних;''
# на доступ до своїх персональних даних;  
# ''отримувати '''не пізніш як за 30 календарних днів''' з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;''
# отримувати '''не пізніш як за 30 календарних днів''' з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;  
# ''пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;''
# пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;  
# ''пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;''
# пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;  
# ''на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;''
# на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;  
# ''звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;''
# звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;  
# ''застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;''
# застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;  
# ''вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;''
# вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;  
# ''відкликати згоду на обробку персональних даних;''
# відкликати згоду на обробку персональних даних;  
# ''знати механізм автоматичної обробки персональних даних;''
# знати механізм автоматичної обробки персональних даних;  
# ''на захист від автоматизованого рішення, яке має для нього правові наслідки.''
# на захист від автоматизованого рішення, яке має для нього правові наслідки.
'''''Володільцем чи розпорядником''''' персональних даних можуть бути підприємства, установи і організації усіх форм власності, органи державної влади чи органи місцевого самоврядування, фізичні особи - підприємці, які обробляють персональні дані відповідно до закону.
'''''Володільцем чи розпорядником''''' персональних даних можуть бути підприємства, установи і організації усіх форм власності, органи державної влади чи органи місцевого самоврядування, фізичні особи - підприємці, які обробляють персональні дані відповідно до закону.


Рядок 61: Рядок 63:
'''Обробка даних про фізичну особу без її згоди ''не допускається''''', крім випадків, визначених Законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини, або якщо обробка персональних даних є необхідною для захисту його життєво важливих інтересів. У такому випадку обробляти персональні дані без згоди суб'єкта персональних даних можна до часу, коли отримання згоди стане можливим.
'''Обробка даних про фізичну особу без її згоди ''не допускається''''', крім випадків, визначених Законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини, або якщо обробка персональних даних є необхідною для захисту його життєво важливих інтересів. У такому випадку обробляти персональні дані без згоди суб'єкта персональних даних можна до часу, коли отримання згоди стане можливим.
=== Підстави для обробки персональних даних: ===
=== Підстави для обробки персональних даних: ===
# ''згода суб'єкта персональних даних на обробку його персональних даних;''
# згода суб'єкта персональних даних на обробку його персональних даних;
# ''дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень;''
# дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень;
# ''укладення та виконання правочину, стороною якого є суб'єкт персональних даних або який укладено на користь суб'єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб'єкта персональних даних;''
# укладення та виконання правочину, стороною якого є суб'єкт персональних даних або який укладено на користь суб'єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб'єкта персональних даних;
# ''захист життєво важливих інтересів суб'єкта персональних даних;''
# захист життєво важливих інтересів суб'єкта персональних даних;
# ''необхідність виконання обов'язку володільця персональних даних, який передбачений законом;''
# необхідність виконання обов'язку володільця персональних даних, який передбачений законом;
# ''необхідність захисту законних інтересів володільців персональних даних, третіх осіб, крім випадків, коли суб'єкт персональних даних вимагає припинити обробку його персональних даних та потреби захисту персональних даних переважають такий інтерес (стаття 11 [http://zakon5.rada.gov.ua/laws/show/2297-17 Закону України "Про захист персональних даних"]).''
# необхідність захисту законних інтересів володільців персональних даних, третіх осіб, крім випадків, коли суб'єкт персональних даних вимагає припинити обробку його персональних даних та потреби захисту персональних даних переважають такий інтерес (стаття 11 [http://zakon5.rada.gov.ua/laws/show/2297-17 Закону України "Про захист персональних даних"]).


== Які  дії можуть вчинятися  під час обробки персональних  даних? ==
== Які  дії можуть вчинятися  під час обробки персональних  даних? ==
Рядок 76: Рядок 78:
== Підстави для видалення або знищення персональних даних ==
== Підстави для видалення або знищення персональних даних ==
'''Персональні дані підлягають видаленню або знищенню у разі:'''
'''Персональні дані підлягають видаленню або знищенню у разі:'''
# ''закінчення строку зберігання даних, визначеного згодою суб'єкта персональних даних на обробку цих даних або законом;''
# закінчення строку зберігання даних, визначеного згодою суб'єкта персональних даних на обробку цих даних або законом;
# ''припинення правовідносин між суб'єктом персональних даних та володільцем чи розпорядником, якщо інше не передбачено законом;''
# припинення правовідносин між суб'єктом персональних даних та володільцем чи розпорядником, якщо інше не передбачено законом;
# ''видання відповідного припису Уповноваженого або визначених ним посадових осіб секретаріату Уповноваженого;''
# видання відповідного припису Уповноваженого або визначених ним посадових осіб секретаріату Уповноваженого;
# ''набрання законної сили рішенням суду щодо видалення або знищення персональних даних (стаття 15 [http://zakon5.rada.gov.ua/laws/show/2297-17 Закону України "Про захист персональних даних"]).''
# набрання законної сили рішенням суду щодо видалення або знищення персональних даних (стаття 15 [http://zakon5.rada.gov.ua/laws/show/2297-17 Закону України "Про захист персональних даних"]).


Персональні дані, зібрані з порушенням вимог [http://zakon5.rada.gov.ua/laws/show/2297-17 Закону], підлягають видаленню або знищенню у встановленому законодавством порядку.
Персональні дані, зібрані з порушенням вимог [http://zakon5.rada.gov.ua/laws/show/2297-17 Закону], підлягають видаленню або знищенню у встановленому законодавством порядку.
Рядок 99: Рядок 101:
=== Адміністративна відповідальність===
=== Адміністративна відповідальність===
Громадяни, посадові особи, громадяни – суб'єкти підприємницької діяльності притягуються до '''адміністративної відповідальності''' ([http://zakon.rada.gov.ua/laws/show/80731-10 стаття 188<sup>39</sup> Кодексу України про адміністративні правопорушення]) за вчинення таких правопорушень:
Громадяни, посадові особи, громадяни – суб'єкти підприємницької діяльності притягуються до '''адміністративної відповідальності''' ([http://zakon.rada.gov.ua/laws/show/80731-10 стаття 188<sup>39</sup> Кодексу України про адміністративні правопорушення]) за вчинення таких правопорушень:
# ''неповідомлення або несвоєчасне повідомлення суб’єкта персональних даних про його права у зв'язку із включенням його персональних даних до бази персональних даних, мету збору цих даних та осіб, яким ці дані передаються;''
# неповідомлення або несвоєчасне повідомлення суб’єкта персональних даних про його права у зв'язку із включенням його персональних даних до бази персональних даних, мету збору цих даних та осіб, яким ці дані передаються;
# ''неповідомлення або несвоєчасне повідомлення спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних про зміну відомостей, що подаються для державної реєстрації бази персональних даних;''
# неповідомлення або несвоєчасне повідомлення спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних про зміну відомостей, що подаються для державної реєстрації бази персональних даних;
# ''ухилення від державної реєстрації бази персональних даних;''
# ухилення від державної реєстрації бази персональних даних;
# ''недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних у базі персональних даних, що призвело до незаконного доступу до них;''
# недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних у базі персональних даних, що призвело до незаконного доступу до них;
# ''невиконання законних вимог посадових осіб спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних щодо усунення порушень законодавства про захист персональних даних.''
# невиконання законних вимог посадових осіб спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних щодо усунення порушень законодавства про захист персональних даних.


{| class="wikitable"
{| class="wikitable"
Отримано з https://legalaid.wiki/index.php?title=Захист_персональних_даних