15:42 Про захист персональних даних | |
| Відповідно до статті 9 Закону України «Про захист персональних даних» (далі – Закон), база персональних даних підлягає державній реєстрації шляхом внесення відповідного запису уповноваженим державним органом з питань захисту персональних даних до Державного реєстру баз персональних даних.У випадку, якщо юридична особа, фізична особа - підприємець, самозайнята особа встановлює, що вона не обробляє персональні дані, в такої особи відсутній обов’язок реєструвати базу персональних даних. Указом Президента України «Про затвердження Положення про Державну службу України з питань захисту персональних даних» від 6 квітня 2011 року визначено уповноваженим державним органом з питань захисту персональних даних – Державну службу України з питань захисту персональних даних, одним із основних завдань якої є реєстрація баз персональних даних. Реєстрація бази персональних даних здійснюється за заявочним принципом шляхом повідомлення. Суть заявочного принципу полягає в тому, що основним є подання володільцем бази персональних даних заяви про реєстрацію бази персональних даних, а не отримання свідоцтва про державну реєстрацію бази персональних даних. Отже, ключовим та визначальним є факт внесення відповідного запису Державною службою України з питань захисту персональних даних до Державного реєстру баз персональних даних, а не отримання володільцем бази персональних даних свідоцтва про державну реєстрацію, що є наслідком зазначеного факту. Заява про реєстрацію бази персональних даних подається володільцем такої бази або уповноваженим представником в паперовій або електронній формі, вимоги до заповнення та порядок подання якої визначені постановою Кабінету Міністрів України «Про затвердження Положення про Державний реєстр баз персональних даних та порядок його ведення» від 25 травня 2011 року № 616 та наказом Міністерства юстиції України «Про затвердження форм заяв про реєстрацію бази персональних даних та про внесення змін до відомостей Державного реєстру баз персональних даних і порядку їх подання» від 8 липня 2011 року № 1824/5. Зокрема заява про реєстрацію бази персональних даних, що подається в електронній формі, повинна відповідати вимогам Законів України «Про електронний цифровий підпис» та «Про електронні документи та електронний документообіг». А саме: така заява повинна містити електронний підпис, що є обов’язковим реквізитом електронного документа та який накладається володільцем бази персональних даних для його ідентифікації Державною службою України з питань захисту персональних даних. Заява про реєстрацію бази персональних даних та про внесення змін до відомостей Державного реєстру баз персональних даних, зокрема, повинна містити інформацію про мету обробки персональних даних із визначенням категорії обробки персональних даних. Відповідно до частини першої статті 6 Закону мета обробки персональних даних має бути сформульована в законах, інших нормативно-правових актах, положеннях, установчих документах, які регулюють діяльність володільця бази персональних даних, та відповідати законодавству про захист персональних даних. З огляду на вищевикладене метою обробки персональних даних є забезпечення володільцем бази персональних даних належного здійснення діяльності, визначеної в законах, інших нормативно-правових актах, положеннях, установчих документах, які регулюють його діяльність, та внаслідок якої виникає необхідність у вчиненні будь-якої дії або сукупності дій з обробки персональних даних у базах. Слід звернути увагу на те, що склад та зміст персональних даних мають бути відповідними та не надмірними стосовно визначеної мети їх обробки. Визначення категорії обробки персональних даних залежить від вимог до обробки персональних даних, які містяться в базах персональних даних заявника. Так, Законом передбачені загальні та особливі вимоги обробки персональних даних. Статтею 6 Закону встановлені загальні вимоги обробки всіх наявних у суспільному житті персональних даних особи, за винятком персональних даних, для яких статтею 7 Закону визначені особливі вимоги обробки. До таких персональних даних належать дані про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також даних, що стосуються здоров’я чи статевого життя. Додаткової уваги потребує те, що володілець реєструє базу персональних даних, а саме: надає відомості про неї, які включаються до Державного реєстру баз персональних даних, однак не передає Державній службі України з питань захисту персональних даних наявні в ній персональні дані. Згідно з частиною 4 статті 9 Закону володілець бази персональних даних зобов’язаний повідомляти Державну службу України з питань захисту персональних даних про кожну зміну відомостей , необхідних для реєстрації бази персональних даних, не пізніш ніж протягом 10 робочих днів з дня настання такої зміни. Володілець бази персональних даних надсилає Державній службі України з питань захисту персональних даних заяву про внесення змін до відомостей, необхідних для реєстрації, за формою, встановленою наказом Міністерства юстиції України «Про затвердження форм заяв про реєстрацію бази персональних даних та про внесення змін до відомостей Державного реєстру баз персональних даних і порядку їх подання» від 8 липня 2011 року № 1824/5. Володілець позначає «видалити» ті відомості заяви, які змінились. На заміну ним шляхом позначення «додати» володілець подає нові відомості. Свідоцтво про внесення змін до відомостей, необхідних для реєстрації бази персональних даних, не надається. Натомість, Державна служба приймає рішення про внесення змін до відомостей, необхідних для реєстрації бази персональних даних, шляхом надсилання володільцю бази персональних даних листа, в якому повідомляє про прийняте рішення. Для видалення бази персональних даних з Державного реєстру баз персональних даних, володілець такої бази направляє в Державну службу захисту персональних даних заяву про внесення змін до відомостей Державного реєстру баз персональних даних та позначає «вилучити» всі поля відомостей, які були внесені. За порушення недоторканості приватного життя, а саме за незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації винна особа притягується до кримінальної відповідальності. | |
|
| |
| Всього коментарів: 0 | |