Кто контролирует защиту персональных данных

- Сейчас во многих учреждениях и даже в торговых организациях требуют предоставить персональные данные. Куда жаловаться, если эти данные попадут в открытый доступ?
Гр. Н., г. Днепр

Ответ размещен на официальном сайте Уполномоченного Верховной Рады Украины по правам человека.

-К персональным данным можно отнести любые сведения, по которым идентифицируется или может быть идентифицирована физическое лицо, в том числе: фамилия, имя, отчество, адрес, телефоны, паспортные данные, национальность, образование, семейное положение, религиозные и мировоззренческие убеждения, состояние здоровья, материальное положение, дата и место рождения, место жительства и пребывания и т.д., данные о личных имущественных и неимущественных отношениях этого лица с другими лицами, в том числе членами семьи, а также сведения о событиях и явлениях, происходивших или происходящих в бытовой, интимной, товарищеской, профессиональной, деловой и других сферах жизни лица (за исключением данных по выполнению полномочий лицом, занимающим должность, связанную с осуществлением функций государства или органа местного самоуправления) и др. Указанный перечень не является исчерпывающим.

Такая информация о физическом лице и членов его семьи является конфиденциальной и может обрабатываться, в том числе распространяться только с их согласия, кроме случаев, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека.

Именно поэтому, несмотря на обеспечение Конституцией Украины права человека на невмешательство в его личную жизнь, правовые отношения, связанные с защитой и обработкой персональных данных были урегулированы Законом Украины «О защите персональных данных».

Общие требования по обработке и защите персональных данных субъектов персональных данных определены Типичным порядком обработки персональных данных, утвержденным приказом Уполномоченного Верховной Рады Украины по правам человека №1 / 02-14 от 8 января 2014г.

Отдельным аспектам обработки и защиты персональных данных (таким как предоставление согласия на обработку персональных данных, обеспечения реализации отдельных прав субъектов персональных данных) уделено дополнительное внимание в разъяснениях к Типовому порядку обработки персональных данных.

Законом Украины от 6 июля 2010 года Украина ратифицировала Конвенцию Совета Европы о защите лиц в связи с автоматизированной обработкой персональных данных и Дополнительный протокол к ней. Тем самым Украина взяла на себя обязательства обеспечить соблюдение прав и свобод человека, в частности, права на неприкосновенность частной жизни, предусмотренного статьей 8 Конвенции о защите прав человека и основных свобод и гарантированного статьей 32 Конституции Украины.

Для введения реальных механизмов реализации взятого на себя обязательства Верховной Радой Украины принят Закон Украины «О защите персональных данных», который вступил в силу 1 января 2011 года и стал основополагающим актом национального законодательства в сфере защиты персональных данных.

Учитывая опыт функционирования системы защиты персональных данных в Украине, 3 июля 2013 г. Верховная Рада Украины приняла Закон Украины «О внесении изменений в некоторые законодательные акты Украины относительно усовершенствования системы защиты персональных данных», который вступил в силу 1 января 2014 года.
Этим Законом в целях обеспечения независимости уполномоченного органа по вопросам защиты персональных данных, как того требует Конвенция Совета Европы о защите лиц в связи с автоматизированной обработкой персональных данных, полномочия по контролю за соблюдением законодательства о защите персональных данных возложена на Уполномоченного Верховной Рады Украины по правам человека (далее - Уполномоченный).

Согласно статье 23 Закона Украины «О защите персональных данных» в сфере защиты персональных данных Уполномоченный имеет следующие полномочия:

- получать предложения, жалобы и иные обращения физических и юридических лиц по вопросам защиты персональных данных и принимать решения по результатам их рассмотрения;
- проводить на основании обращений или по собственной инициативе выездные и невыездные, плановые, внеплановые проверки владельцев или распорядителей персональных данных в порядке, определенном уполномоченным, с обеспечением в соответствии с законом доступа в помещения, где осуществляется обработка персональных данных;
- получать на свое требование и иметь доступ к любой информации (документов) владельцев или распорядителей персональных данных, которые необходимы для осуществления контроля за обеспечением защиты персональных данных, в том числе доступ к персональным данным, соответствующих баз данных или картотек, информации с ограниченным доступом;
- утверждать нормативно-правовые акты в области защиты персональных данных в случаях, предусмотренных настоящим Законом;
- по итогам проверки, рассмотрения обращения выдавать обязательные для исполнения требования (предписания) о предотвращении или устранении нарушений законодательства о защите персональных данных, в том числе по изменению, удаление или уничтожение персональных данных, обеспечение доступа к ним, предоставления или запрета их предоставления третьему лицу, приостановлении или прекращении обработки персональных данных;
- составлять протоколы о привлечении к административной ответственности и направлять их в суд в случаях, предусмотренных законом;
- осуществлять мониторинг новых практик, тенденций и технологий защиты персональных данных;
- организовывать и обеспечивать взаимодействие с иностранными субъектами отношений, связанных с персональными данными, выполнением Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных и Дополнительного протокола к ней, других международных договоров Украины в сфере защиты персональных данных и т.д.

С целью обеспечения выполнения Уполномоченным функций контроля за соблюдением законодательства в сфере защиты персональных данных в Секретариате Уполномоченного Верховой Рады Украины по правам человека создан Департамент по вопросам защиты персональных данных

Общественная приемная
Email: hotline@ombudsman.gov.ua
Адрес: 01008, г. Киев-08, ул. Институтская, 21/8.
Горячая линия:
тел .: 044-253-75-89
тел .: 0800-50-17-20 (бесплатно)
График работы горячей линии:
С. - Чт. 9.00-13.00 - 13.45-18.00
Пт. 9.00-13.00 - 13.45-16.45
Сб.-Вс. – выходной.

Метки: защита персональных данных