Мета вивчення. У період карантину збільшилася кількість комунікацій в електронному просторі, і захист персональних даних став актуальною темою. Тим більше, що останнім часом персональні дані українських громадян періодично з’являються в мережі Інтернет. Нещодавно поліція відкрила кримінальне провадження за фактом розповсюдження персональних даних українців у Telegram
Що ж таке персональні дані?До персональних даних можна віднести будь-які відомості, за якими ідентифікується або може бути ідентифікована фізична особа:прізвище, ім’я, по батькові, адреса, телефони, паспортні дані, національність, освіта, сімейний стан, релігійні та світоглядні переконання, стан здоров’я, матеріальний стан, дата і місце народження, місце проживання та перебування,відомості про події та явища, що відбувалися або відбуваються у побутовому, інтимному, товариському, професійному, діловому та інших сферах життя особи та членів його родини. Така інформація про фізичну особу та членів її сім’ї є конфіденційною. Вона може оброблятися, в тому числі, поширюватись тільки за їх згодою, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
Що таке обробка персональних даних?Обробка персональних даних – це будь-яка дія від збирання до знищення персональних даних. Це реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання, поширення (розповсюдження, реалізація, передача), знеособлення тощо (ст. 2 Закону України «Про захист персональних даних»)Підставами для обробки персональних даних є: згода суб’єкта персональних даних на обробку його персональних даних; дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень; укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних; захист життєво важливих інтересів суб’єкта персональних даних; необхідність виконання обов’язку володільця персональних даних, який передбачений законом; необхідність захисту законних інтересів володільців персональних даних, третіх осіб, крім випадків, коли суб’єкт персональних даних вимагає припинити обробку його персональних даних та потреби захисту персональних даних переважають такий інтерес.
Хто та як здійснює контроль у сфері захисту персональних даних?Контроль Уповноваженим Верховної Ради України з прав людини у сфері захисту персональних даних здійснюється шляхом проведення перевірок фізичних осіб, фізичних осіб — підприємців, підприємств, установ і організацій усіх форм власності, органів державної влади та місцевого самоврядування, що є володільцями та/або розпорядниками персональних даних. Перевірки можуть бути планові, позапланові, виїзні та безвиїзні. Процедура проведення перевірок встановлена Порядком здійснення Уповноваженим Верховної Ради України з прав людини контролю за додержанням законодавства про захист персональних даних, затвердженим наказом Уповноваженого Верховної Ради України з прав людини від 08 січня 2014 р. № 1/02-14. За результатами перевірок складаються акти перевірки додержання вимог законодавства про захист персональних даних, на підставі яких у випадку виявлення порушень складається припис про їх усунення, або протокол про адміністративне правопорушення.
У разі незаконної обробки персональних даних та втручання в особисте життя людини. У випадку незаконної обробки персональних даних та втручання в особисте життя особи, суб’єкт персональних даних вправі звернутися до володільця та/або розпорядника персональних даних з вмотивованою вимогою:— заборонити таку обробку;— внести зміни до своїх персональних даних (у випадку їх недостовірності);— вимагати їх видалення (знищення). Якщо ця вимога суб’єкта персональних даних не буде виконана, то особа може оскаржити вказані дії чи бездіяльність володільця або ж розпорядника персональних даних до Уповноваженого Верховної Ради України з прав людини та/або до суду.
Висновки. Отже, маючи справу з порушенням чи проблемним питанням щодо захисту персональних даних потрібно звертатися до Уповноваженого, який здійснює контроль за додержанням законодавства про захист персональних даних та складає протоколи про притягнення до адміністративної відповідальності і направляє їх до суду у випадках, передбачених законом.