Захист персональних даних: відмінності між версіями
Матеріал з WikiLegalAid
персональні дані про неї - це будь-які відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована, а саме: національність, освіта, сімейний стан, релігійні переконання |
підстава ЗАКОН УКРАЇНИ Про внесення змін до деяких законів України щодо державної статистичної діяльності № 2438-IX |
||
| Рядок 2: | Рядок 2: | ||
* [http://zakon4.rada.gov.ua/laws/show/995_004 Конвенція про захист прав людини і основоположних свобод від 04 листопада 1950 року] | * [http://zakon4.rada.gov.ua/laws/show/995_004 Конвенція про захист прав людини і основоположних свобод від 04 листопада 1950 року] | ||
* [http://zakon5.rada.gov.ua/laws/254%D0%BA/96-%D0%B2%D1%80 Конституція України] | * [http://zakon5.rada.gov.ua/laws/254%D0%BA/96-%D0%B2%D1%80 Конституція України] | ||
* [http://zakon5.rada.gov.ua/laws/show/2297-17 Закон | * [http://zakon5.rada.gov.ua/laws/show/2297-17 Закон України "Про захист персональних даних"] | ||
* [http://zakon2.rada.gov.ua/laws/show/2939-17 Закон України "Про доступ до публічної інформації"] | * [http://zakon2.rada.gov.ua/laws/show/2939-17 Закон України "Про доступ до публічної інформації"] | ||
* [http://zakon3.rada.gov.ua/laws/show/80731-10 Кодекс України про адміністративні правопорушення] | * [http://zakon3.rada.gov.ua/laws/show/80731-10 Кодекс України про адміністративні правопорушення] | ||
| Рядок 8: | Рядок 8: | ||
* [http://zakon2.rada.gov.ua/laws/show/n0076323-11 Роз'яснення Міністерства юстиції України від 21 грудня 2011 року "Деякі питання практичного застосування Закону України "Про захист персональних даних""] | * [http://zakon2.rada.gov.ua/laws/show/n0076323-11 Роз'яснення Міністерства юстиції України від 21 грудня 2011 року "Деякі питання практичного застосування Закону України "Про захист персональних даних""] | ||
* [http://zakon0.rada.gov.ua/laws/show/n0001715-14 Роз'яснення Уповноваженого Верховної Ради України з прав людини від 08 січня 2014 року "Роз'яснення до Типового порядку обробки персональних даних"] | * [http://zakon0.rada.gov.ua/laws/show/n0001715-14 Роз'яснення Уповноваженого Верховної Ради України з прав людини від 08 січня 2014 року "Роз'яснення до Типового порядку обробки персональних даних"] | ||
== Поняття "персональні дані" == | == Поняття "персональні дані" == | ||
'''''Персональні дані''''' - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. | '''''Персональні дані''''' - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. | ||
| Рядок 16: | Рядок 14: | ||
| '''''До відома:''''' [http://zakon2.rada.gov.ua/laws/show/n0076323-11 роз'яснення Міністерства юстиції України від 21 грудня 2011 року "Деякі питання практичного застосування Закону України "Про захист персональних даних"] | | '''''До відома:''''' [http://zakon2.rada.gov.ua/laws/show/n0076323-11 роз'яснення Міністерства юстиції України від 21 грудня 2011 року "Деякі питання практичного застосування Закону України "Про захист персональних даних"] | ||
|} | |} | ||
== Суб'єкти відносин, пов'язаних із персональними даними == | == Суб'єкти відносин, пов'язаних із персональними даними == | ||
Згідно з положеннями статті 8 [http://zakon5.rada.gov.ua/laws/show/2297-17 Закон | Згідно з положеннями статті 8 [http://zakon5.rada.gov.ua/laws/show/2297-17 Закон України "Про захист персональних даних"] суб'єктом персональних даних є <u>фізична особа</u>, персональні дані якої обробляються і яка має право: | ||
# знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом; | # знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом; | ||
# отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані; | # отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані; | ||
| Рядок 39: | Рядок 35: | ||
Володілець персональних даних може доручити обробку персональних даних розпоряднику персональних даних відповідно до договору, укладеного в письмовій формі.<br /> | Володілець персональних даних може доручити обробку персональних даних розпоряднику персональних даних відповідно до договору, укладеного в письмовій формі.<br /> | ||
'''Розпорядник''' персональних даних може обробляти персональні дані лише з метою і в обсязі, визначених у договорі.<br /> | '''Розпорядник''' персональних даних може обробляти персональні дані лише з метою і в обсязі, визначених у договорі.<br /> | ||
'''''Третьою особою''''' є | '''''Третьою особою''''' є будь-яка особа, за винятком суб'єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних. | ||
== Об'єкти захисту == | == Об'єкти захисту == | ||
Відповідно до статті 5 | Відповідно до статті 5 [http://zakon5.rada.gov.ua/laws/show/2297-17 Закон України "Про захист персональних даних"] об’єктами захисту є персональні дані. | ||
Персональні дані можуть бути віднесені до конфіденційної інформації про особу законом або відповідною особою. | Персональні дані можуть бути віднесені до конфіденційної інформації про особу законом або відповідною особою. | ||
| Рядок 50: | Рядок 45: | ||
Персональні дані, зазначені у декларації особи, уповноваженої на виконання функцій держави або місцевого самоврядування, оформленій за формою, визначеною відповідно до Закону України "Про запобігання корупції", '''не належать до інформації з обмеженим доступом,''' крім відомостей, визначених Законом України "Про запобігання корупції". | Персональні дані, зазначені у декларації особи, уповноваженої на виконання функцій держави або місцевого самоврядування, оформленій за формою, визначеною відповідно до Закону України "Про запобігання корупції", '''не належать до інформації з обмеженим доступом,''' крім відомостей, визначених Законом України "Про запобігання корупції". | ||
'''Не належить до інформації з обмеженим доступом інформація''' про отримання у будь-якій формі фізичною особою бюджетних коштів, державного чи комунального майна, крім випадків, передбачених [http://zakon.rada.gov.ua/laws/show/2939-17 ст. 6 Закону України "Про доступ до публічної інформації".] | '''Не належить до інформації з обмеженим доступом інформація''' про отримання у будь-якій формі фізичною особою бюджетних коштів, державного чи комунального майна, крім випадків, передбачених [http://zakon.rada.gov.ua/laws/show/2939-17 ст. 6 Закону України "Про доступ до публічної інформації".] | ||
Законом може бути заборонено віднесення інших відомостей, що є персональними даними, до інформації з обмеженим доступом. | Законом може бути заборонено віднесення інших відомостей, що є персональними даними, до інформації з обмеженим доступом. | ||
== Обробка персональних даних == | == Обробка персональних даних == | ||
Обробка персональних даних здійснюється відкрито і прозоро із застосуванням засобів та у спосіб, що відповідають визначеним цілям такої обробки. | Обробка персональних даних здійснюється відкрито і прозоро із застосуванням засобів та у спосіб, що відповідають визначеним цілям такої обробки. | ||
| Рядок 61: | Рядок 55: | ||
Персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, не довше, ніж це необхідно для законних цілей, у яких вони збиралися або надалі оброблялися. | Персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, не довше, ніж це необхідно для законних цілей, у яких вони збиралися або надалі оброблялися. | ||
'''Обробка даних про фізичну особу без її згоди ''не допускається''''', крім випадків, визначених Законом, і лише в інтересах національної безпеки, економічного добробуту | '''Обробка даних про фізичну особу без її згоди або без згоди уповноваженої нею особи ''не допускається''''', крім випадків, визначених Законом, і лише в інтересах національної безпеки, економічного добробуту, прав людини та для проведення Всеукраїнського перепису населення. У такому випадку обробляти персональні дані без згоди суб'єкта персональних даних можна до часу, коли отримання згоди стане можливим. | ||
=== Підстави для обробки персональних даних: === | === Підстави для обробки персональних даних: === | ||
# згода суб'єкта персональних даних на обробку його персональних даних; | # згода суб'єкта персональних даних на обробку його персональних даних; | ||
| Рядок 69: | Рядок 63: | ||
# необхідність виконання обов'язку володільця персональних даних, який передбачений законом; | # необхідність виконання обов'язку володільця персональних даних, який передбачений законом; | ||
# необхідність захисту законних інтересів володільців персональних даних, третіх осіб, крім випадків, коли суб'єкт персональних даних вимагає припинити обробку його персональних даних та потреби захисту персональних даних переважають такий інтерес (стаття 11 [http://zakon5.rada.gov.ua/laws/show/2297-17 Закону України "Про захист персональних даних"]). | # необхідність захисту законних інтересів володільців персональних даних, третіх осіб, крім випадків, коли суб'єкт персональних даних вимагає припинити обробку його персональних даних та потреби захисту персональних даних переважають такий інтерес (стаття 11 [http://zakon5.rada.gov.ua/laws/show/2297-17 Закону України "Про захист персональних даних"]). | ||
== Які дії можуть вчинятися під час обробки персональних даних? == | |||
== Які | |||
I. '''''Збирання:''''' суб'єкт персональних даних повідомляється про володільця персональних даних, склад та зміст зібраних персональних даних, свої права, мету збору персональних даних та осіб, яким передаються його персональні дані: | I. '''''Збирання:''''' суб'єкт персональних даних повідомляється про володільця персональних даних, склад та зміст зібраних персональних даних, свої права, мету збору персональних даних та осіб, яким передаються його персональні дані: | ||
# в момент збору персональних даних, якщо персональні дані збираються у суб'єкта персональних даних; | # в момент збору персональних даних, якщо персональні дані збираються у суб'єкта персональних даних; | ||
# в інших випадках протягом 30 робочих днів з дня збору персональних даних. | # в інших випадках протягом 30 робочих днів з дня збору персональних даних. | ||
II. '''''Накопичення персональних даних''''' - дії щодо поєднання та систематизації відомостей про фізичну особу чи групу фізичних осіб або внесення цих даних до бази персональних даних.<br />III. '''''Зберігання персональних даних''''' - дії щодо забезпечення їх цілісності та відповідного режиму доступу до них.<br />IV. '''''Поширення персональних даних''''' - дії щодо передачі відомостей про фізичну особу за згодою суб'єкта персональних даних. Поширення персональних даних без згоди суб'єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини.<br />Виконання вимог встановленого режиму захисту персональних даних забезпечує сторона, що поширює ці дані. | II. '''''Накопичення персональних даних''''' - дії щодо поєднання та систематизації відомостей про фізичну особу чи групу фізичних осіб або внесення цих даних до бази персональних даних.<br />III. '''''Зберігання персональних даних''''' - дії щодо забезпечення їх цілісності та відповідного режиму доступу до них.<br />IV. '''''Поширення персональних даних''''' - дії щодо передачі відомостей про фізичну особу за згодою суб'єкта персональних даних. Поширення персональних даних без згоди суб'єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини.<br />Виконання вимог встановленого режиму захисту персональних даних забезпечує сторона, що поширює ці дані. | ||
== Підстави для видалення або знищення персональних даних == | == Підстави для видалення або знищення персональних даних == | ||
'''Персональні дані підлягають видаленню або знищенню у разі:''' | '''Персональні дані підлягають видаленню або знищенню у разі:''' | ||
| Рядок 82: | Рядок 74: | ||
# видання відповідного припису Уповноваженого або визначених ним посадових осіб секретаріату Уповноваженого; | # видання відповідного припису Уповноваженого або визначених ним посадових осіб секретаріату Уповноваженого; | ||
# набрання законної сили рішенням суду щодо видалення або знищення персональних даних (стаття 15 [http://zakon5.rada.gov.ua/laws/show/2297-17 Закону України "Про захист персональних даних"]). | # набрання законної сили рішенням суду щодо видалення або знищення персональних даних (стаття 15 [http://zakon5.rada.gov.ua/laws/show/2297-17 Закону України "Про захист персональних даних"]). | ||
Персональні дані, зібрані з порушенням вимог [http://zakon5.rada.gov.ua/laws/show/2297-17 Закону], підлягають видаленню або знищенню у встановленому законодавством порядку. | Персональні дані, зібрані з порушенням вимог [http://zakon5.rada.gov.ua/laws/show/2297-17 Закону], підлягають видаленню або знищенню у встановленому законодавством порядку. | ||
Персональні дані, зібрані під час виконання завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом, видаляються або знищуються відповідно до вимог закону. | Персональні дані, зібрані під час виконання завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом, видаляються або знищуються відповідно до вимог закону. | ||
== Порядок доступу до персональних даних == | == Порядок доступу до персональних даних == | ||
Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб’єкта персональних даних на обробку цих даних, наданої володільцю персональних даних, або відповідно до вимог закону. Порядок доступу третіх осіб до персональних даних, які перебувають у володінні розпорядника публічної інформації, визначається [http://zakon.rada.gov.ua/laws/show/2939-17 Законом України "Про доступ до публічної інформації"], крім даних, що отримує від інших органів центральний орган виконавчої влади, що забезпечує формування та реалізує державну фінансову та бюджетну політику, під час здійснення верифікації та моніторингу державних виплат. | Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб’єкта персональних даних на обробку цих даних, наданої володільцю персональних даних, або відповідно до вимог закону. Порядок доступу третіх осіб до персональних даних, які перебувають у володінні розпорядника публічної інформації, визначається [http://zakon.rada.gov.ua/laws/show/2939-17 Законом України "Про доступ до публічної інформації"], крім даних, що отримує від інших органів центральний орган виконавчої влади, що забезпечує формування та реалізує державну фінансову та бюджетну політику, під час здійснення верифікації та моніторингу державних виплат. | ||
| Рядок 97: | Рядок 87: | ||
Суб'єкт персональних даних має право на одержання будь-яких відомостей про себе у будь-якого суб'єкта відносин, пов'язаних з персональними даними, за умови надання інформації, а саме: <u>прізвище, ім'я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи - заявника)</u>, - крім випадків, установлених законом. | Суб'єкт персональних даних має право на одержання будь-яких відомостей про себе у будь-якого суб'єкта відносин, пов'язаних з персональними даними, за умови надання інформації, а саме: <u>прізвище, ім'я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи - заявника)</u>, - крім випадків, установлених законом. | ||
== Відповідальність за порушення законодавства про захист персональних даних == | == Відповідальність за порушення законодавства про захист персональних даних == | ||
=== Адміністративна відповідальність=== | === Адміністративна відповідальність=== | ||
| Рядок 106: | Рядок 95: | ||
# недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних у базі персональних даних, що призвело до незаконного доступу до них; | # недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних у базі персональних даних, що призвело до незаконного доступу до них; | ||
# невиконання законних вимог посадових осіб спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних щодо усунення порушень законодавства про захист персональних даних. | # невиконання законних вимог посадових осіб спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних щодо усунення порушень законодавства про захист персональних даних. | ||
{| class="wikitable" | {| class="wikitable" | ||
|- | |- | ||
| Рядок 113: | Рядок 101: | ||
=== Кримінальна відповідальність === | === Кримінальна відповідальність === | ||
За порушення недоторканості приватного життя, а саме за незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації винна особа притягується до '''кримінальної відповідальності (стаття 182 [http://zakon3.rada.gov.ua/laws/show/2341-14 Кримінального кодексу України]).''' | За порушення недоторканості приватного життя, а саме за незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації винна особа притягується до '''кримінальної відповідальності (стаття 182 [http://zakon3.rada.gov.ua/laws/show/2341-14 Кримінального кодексу України]).''' | ||
[[Категорія:Особисті немайнові права фізичної особи]] | [[Категорія:Особисті немайнові права фізичної особи]] | ||
[[Категорія:Суди]] | [[Категорія:Суди]] | ||
