ENRUUA

Захист персональних даних в Україні

Право на приватність – одне з гарантованих конституційних прав людини. Захист персональних даних, у свою чергу, є його невід’ємною складовою. В Україні правовідносини, пов’язані з обробкою персональних даних, регулюються Законом України «Про захист персональних даних».

Захист персональних даних в Україні – питання дуже непросте. Гучні скандали і кримінальні провадження, що стосуються витоку персональних даних, змушують все більше звертати увагу на юридичну і технічну сторону обробки інформації про фізичних осіб

У законодавстві України відсутній вичерпний перелік даних, які віднесені до категорії персональних, що абсолютно закономірно. У такому разі розпізнати персональні дані можна за трьома критеріями:

  • це відомості чи сукупність відомостей (прізвище, ім’я, по батькові, паспортні дані, дата і місце народження, сімейний стан, банківські дані, дані про майно);
  • це відомості про фізичну особу (громадянина, іноземця, особу без громадянства, але не про компанії і установи);
  • це дані, які ідентифікують або можуть конкретно ідентифікувати (тобто, маючи дані, можна встановити, що мова йде про конкретну людину).

Обробкою персональних даних є будь-яка дія або сукупність дій, таких як збір, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення, реалізація, передача, знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

Існує категорія особливо чутливих даних, обробка яких заборонена. Зокрема, це дані про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, призначення кримінального покарання, а також дані, що стосуються здоров’я, статевого життя, біометричні або генетичні дані.

Звичайно, з будь-якого правила є винятки. Наприклад, якщо обробка здійснюється за наявності однозначного згоди фізичної особи на таку обробку, або ці дані були явно опубліковані суб’єктом персональних даних, вказана вище заборона не діє.

До суб’єктів правовідносин, пов’язаних із персональними даними, віднесені:

  • суб’єкт персональних даних – фізична особа, дані якого обробляються;
  • власник персональних даних;
  • розпорядник персональних даних;
  • третя особа;
  • Уповноважений Верховної Ради України з прав людини.

Власник персональних даних – фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедуру їх обробки. Власник може обробляти персональні дані як самостійно, так і доручити це розпоряднику на підставі письмового договору.

Розпорядник персональних даних – фізична або юридична особа, яка є володільцем персональних даних або законом надано право обробляти ці дані від імені власника.

Перш, ніж почати обробляти персональні дані, компанія повинна розробити внутрішню документацію

Внутрішня документація визначає цілі, підстави для обробки даних, категорію суб’єктів персональних даних, склад даних і порядок обробки. Не менш важливо дотримуватися принципів обробки в процесі реалізації ІТ-проекту, що також вимагає юридичної експертизи.

На цьому етапі без допомоги кваліфікованих юристів легко допустити помилки, які в подальшому можуть коштувати багато грошей, нервів і навіть репутації бренду. Рекомендуємо уникати невиправданих ризиків і відразу звертатися за допомогою до фахівців компанії ВігоЛекс.

Отримати консультацію


Даю згоду на обробку моїх персональних данних

    ADDRESS

    63739 street lorem ipsum City, Country

    PHONE

    +12 (0) 345 678 9

    EMAIL

    [email protected]