Право на приватність – одне з гарантованих конституційних прав людини. Захист персональних даних, у свою чергу, є його невід’ємною складовою. В Україні правовідносини, пов’язані з обробкою персональних даних, регулюються Законом України «Про захист персональних даних».
Захист персональних даних в Україні – питання дуже непросте. Гучні скандали і кримінальні провадження, що стосуються витоку персональних даних, змушують все більше звертати увагу на юридичну і технічну сторону обробки інформації про фізичних осіб
У законодавстві України відсутній вичерпний перелік даних, які віднесені до категорії персональних, що абсолютно закономірно. У такому разі розпізнати персональні дані можна за трьома критеріями:
Обробкою персональних даних є будь-яка дія або сукупність дій, таких як збір, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення, реалізація, передача, знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.
Існує категорія особливо чутливих даних, обробка яких заборонена. Зокрема, це дані про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, призначення кримінального покарання, а також дані, що стосуються здоров’я, статевого життя, біометричні або генетичні дані.
Звичайно, з будь-якого правила є винятки. Наприклад, якщо обробка здійснюється за наявності однозначного згоди фізичної особи на таку обробку, або ці дані були явно опубліковані суб’єктом персональних даних, вказана вище заборона не діє.
До суб’єктів правовідносин, пов’язаних із персональними даними, віднесені:
Власник персональних даних – фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедуру їх обробки. Власник може обробляти персональні дані як самостійно, так і доручити це розпоряднику на підставі письмового договору.
Розпорядник персональних даних – фізична або юридична особа, яка є володільцем персональних даних або законом надано право обробляти ці дані від імені власника.
Перш, ніж почати обробляти персональні дані, компанія повинна розробити внутрішню документацію
Внутрішня документація визначає цілі, підстави для обробки даних, категорію суб’єктів персональних даних, склад даних і порядок обробки. Не менш важливо дотримуватися принципів обробки в процесі реалізації ІТ-проекту, що також вимагає юридичної експертизи.
На цьому етапі без допомоги кваліфікованих юристів легко допустити помилки, які в подальшому можуть коштувати багато грошей, нервів і навіть репутації бренду. Рекомендуємо уникати невиправданих ризиків і відразу звертатися за допомогою до фахівців компанії ВігоЛекс.
