Защита персональных данных в Украине

Право на приватность — одно из гарантированных конституционных прав человека. Защита персональных данных — его неотъемлемая составляющая. В Украине правоотношения, связанные с обработкой персональных данных, регулируются Законом Украины «О защите персональных данных».

Защита персональных данных в Украине — вопрос непростой. Громкие скандалы и уголовные дела, касающиеся утечки персональных данных, заставляют обращать все больше внимания на юридическую и техническую сторону обработки информации о физических лицах

В законодательстве Украине нет исчерпывающего перечня данных, которые считаются персональными. Однако распознать их можно по трем критериям:

  • это сведения или совокупность сведений (фамилия, имя, отчество, паспортные данные, дата и место рождения, семейное положение, банковские данные, данные об имуществе);
  • это сведения о физическом лице (гражданине, иностранце, лице без гражданства — но не о компании и учреждении);
  • это сведения, которые идентифицируют прямо или косвенно (имея данные, можно установить, что речь идет о конкретном человеке).

Обработкой персональных данных является любое действие или совокупность действий: сбор, регистрация, накопление, хранение, адаптирование, изменение, возобновление, использование и распространение, реализация, передача, обезличивание, уничтожение персональных данных, в том числе с использованием информационных (автоматизированных) систем.

Существует категория особо чувствительных данных, обработка которых запрещена. Это данные о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, назначении уголовного наказания, а также данные, касающиеся здоровья, половой жизни, биометрических или генетических показателей.

Конечно же¸ из любого правила есть исключения. К примеру, если обработка совершается при однозначном согласии физического лица либо данные были явно опубликованы их субъектом, указанные запреты не действуют.

К субъектам правоотношений, связанных с персональными данными, относятся:

  • субъект персональных данных — физическое лицо, данные которого обрабатываются;
  • владелец персональных данных;
  • распорядитель персональными данными;
  • третье лицо;
  • Уполномоченный Верховной Рады Украины по правам человека.

Владелец персональных данных — физическое или юридическое лицо, которое определяет цель обработки персональных данных, устанавливает состав этих данных и процедуру их обработки. Владелец может обрабатывать персональные данные как самостоятельно, так и поручив это распорядителю на основании письменного договора.

Распорядитель персональными данными — физическое или юридическое лицо, которому владелец персональных данных или закон предоставил право обрабатывать эти данные от имени владельца.

Первое, что должна сделать компания, прежде чем начать обрабатывать персональные данные, — это разработать внутреннюю документацию

Внутренняя документация определяет цели, основания для обработки данных, категорию субъектов персональных данных, состав данных и порядок их обработки. Не менее важно соблюдать принципы обработки в процессе воплощения ІТ-проекта. Это также требует юридической экспертизы.

Без помощи квалифицированных юристов здесь легко допустить ошибки, которые могут стоить денег, нервов и даже репутации бренда. Рекомендуем избегать неоправданных рисков и сразу обращаться за помощью к специалистам ВигоЛекс.

1.5.1

Получить консультацию