вул. Соборності України 50, м.Долинська Кіровоградська обл. 28500
тел: 05(234) 5-04-06, 5-31-61, e-mail: dolmiskrada@ukr.net

Навігація

Офіційні сайти

Шановні жителі міста Долинська ! Шановні керівники підприємств, установ, організацій !

     Юридичний відділ Долинської міської ради звертає Вашу увагу на деякі головні аспекти Закону України «Про захист персональних даних».

     Статтею 32 Конституції України проголошено право людини на невтручання в її особисте життя. Крім того, не допускається збирання, зберігання, використання поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

     З метою конкретизації права людини гарантованого статтею 32 Конституції України та визначення механізмів його реалізації, 1 червня 2010 року, Верховною Радою України було прийнято Закон України «Про захист персональних даних» (далі - Закон), який набрав чинності з 1 січня 2011 року. Предметом правового регулювання Закону є правовідносини, пов'язані із захистом персональних даних під час їх обробки.

     Дія цього Закону не поширюється лише на діяльність зі створення баз персональних даних та обробки персональних даних у цих базах:

- фізичною особою - виключно для непрофесійних особистих чи побутових потреб;

- журналістом - у зв'язку з виконанням ним службових чи професійних обов'язків;

- професійним творчим працівником - для здійснення творчої діяльності.

     Поняття «персональні дані» у сенсі Закону.

     Визначення поняття персональні дані наводиться в абзаці восьмому статті 2 Закону відповідно до якого, персональними даними є відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

     Але, законодавством України не встановлено і не може бути встановлено чіткого переліку відомостей про фізичну особу, які є персональними даними, задля можливості застосування положень Закону до різноманітних ситуацій, в тому числі при обробці персональних даних в інформаційних (автоматизованих) базах та картотеках персональних даних, що можуть виникнути у майбутньому, у зв'язку зі зміною в технологічній, соціальній, економічній та інших сферах суспільного життя.

     Обробка персональних даних, відповідно до частини 5 статті 6 Закону здійснюється для конкретних і законних цілей, визначених за згодою суб'єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством.

     Так, відповідно до абзацу п'ятого статті 2 Закону згодою суб'єкта персональних даних є будь-яке документоване, зокрема письмове, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки.

     Згідно вимог Закону згода суб'єкта персональних даних на обробку персональних даних повинна містити інформацію щодо: мети та конкретних цілей обробки персональних даних (статті 2 Закону), обсягу персональних даних (стаття 6 Закону), порядку використання персональних даних (стаття 10 Закону), порядку поширення персональних даних (стаття 14 Закону), порядку доступу до персональних даних третіх осіб (стаття 16 Закону).

     Обробка даних про фізичну особу без її згоди не допускається, крім випадків, визначених Законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

     Закон, також, дозволяє здійснювати обробку персональних даних без згоди суб’єкта персональних даних, якщо обробка персональних даних є необхідною для захисту його життєво важливих інтересів. В такому випадку, обробляти персональні дані без згоди суб'єкта персональних даних можна до часу, коли отримання згоди стане можливим.

     Поняття «база персональних даних» у сенсі Закону:

     Поняття «база персональних даних» визначене абзацом другим статті 2 Закону відповідно до якої, база персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних.

     З огляду на це база персональних даних в електронній формі - організована сукупність логічно пов'язаних даних про фізичних осіб, що зберігаються та обробляються відповідним програмним забезпеченням, а картотека персональних даних - систематизоване зібрання паперових носіїв інформації, що містять відомості про фізичних осіб, які є персональними даними у сенсі статті 2 Закону.

     Варто зазначити, що виходячи з положень статті 2 Закону, персональні дані, одночасно, можуть бути упорядковані і в електронній формі, і в формі картотек.

     Володілець та розпорядник бази персональних даних:

     Володільцем бази персональних даних, згідно абзацу третього статті 2 Закону є фізична або юридична особа, якій законом або за згодою суб’єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних та процедуру їх обробки, якщо інше не визначене законом, а її розпорядником, згідно абзацу дев'ятого статті 2 Закону фізична чи юридична особа, якій володільцем бази персональних даних або законом надано право обробляти ці дані.

     Згідно зі статтею 4 Закону володільцем чи розпорядником бази персональних даних можуть бути підприємства, установи і організації усіх форм власності, органи держави влади чи органи місцевого самоврядування, які обробляють персональні дані відповідно до закону.

     Але, якщо володільцем бази персональних даних є орган державної влади чи орган місцевого самоврядування, то розпорядником бази персональних даних, крім цих органів, може бути лише підприємство державної або комунальної форми власності, що належить до сфери управління цього органу.

     З огляду на вищевикладене метою обробки персональних даних є забезпечення володільцем бази персональних даних належного здійснення діяльності, визначеної в законах, інших нормативно-правових актах, положеннях, установчих документах, які регулюють його діяльність, та внаслідок якої виникає необхідність у вчиненні будь-якої дії або сукупності дій з обробки персональних даних у базах. Слід звернути увагу на те, що склад та зміст персональних даних мають бути відповідними та не надмірними стосовно визначеної мети їх обробки.

     Визначення категорії обробки персональних даних залежить від вимог до обробки персональних даних, які містяться в базах персональних даних заявника.

     Так, Законом передбачені загальні та особливі вимоги обробки персональних даних. Статтею 6 Закону встановлені загальні вимоги обробки всіх наявних у суспільному житті персональних даних особи, за винятком персональних даних, для яких, статтею 7 Закону визначені особливі вимоги обробки. До таких персональних даних належать дані про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також даних, що стосуються здоров'я чи статевого життя.

     Підсумовуючи викладене, категорія обробки персональних даних визначається володільцем бази персональних даних в залежності від вимог до обробки персональних даних, що встановлені статтями 6, 7 Закону та яких володілець бази персональних даних зобов'язаний дотримуватися при обробці персональних даних.

     Щодо повноважень Державної служби України з питань захисту персональних даних (далі - ДСЗПД) у сфері державного контролю за додержанням вимог законодавства про захист персональних даних.

     Відповідно до Положення про Державну службу України з питань захисту персональних даних, затвердженого Указом Президента України від 06.04.2011 № 390, ДСЗПД здійснює повноваження у сфері державного нагляду та контролю за додержанням вимог законодавства про захист персональних даних.

     Наголошуємо на тому, що згідно Закону України «Про захист персональних даних», контроль за додержанням законодавства про захист персональних даних покладено на уповноважений державний орган з питань захисту персональних даних, яким, згідно Указу Президента України «Про затвердження Положення про Державну службу України з питань захисту персональних даних» № 390/2011, визначено Державну службу України з питань захисту персональних даних. На даний час законодавством не визначено жодного іншого органу державної влади та/або місцевого самоврядування, уповноважених на здійснення контролю за додержанням вимог законодавства про захист персональних даних.

     Єдиним органом виконавчої влади, на який законом покладеного завдання щодо контролю за додержанням вимог законодавства про захист персональних даних є Державна служба України з питань захисту персональних даних, а рішення про адміністративне стягнення прийматиме лише суд.

Захист прав суб'єктів персональних даних:

     Ви маєте конституційне право не зазнавати втручання у Ваше особисте життя, крім випадків, визначених Конституцією України. Законом України «Про захист персональних даних» Вам надано, зокрема, право:

- знати де, з якою метою, ким обробляються Ваші персональні дані;

- отримувати доступ до Ваших персональних даних, що обробляються в базі персональних даних;

- пред'являти вмотивовану вимогу з запереченням проти обробки Ваших персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом;

- пред'являти вмотивовану вимогу щодо зміни або знищення Ваших персональних даних будь яким володільцем або розпорядником, якщо вони обробляються незаконно чи є недостовірними.

     При порушенні права і закону з питань обробки персональних даних Ви можете звертатися до Державної служби України з питань захисту персональних даних або до суду.

     Державна служба України з питань захисту персональних даних забезпечує реалізацію державної політики , спрямовану на захист Ваших конституційних прав не зазнавати втручання у Ваше особисте життя у частині забезпечення законної обробки Ваших персональних даних.

     Повідомлення Державної служби з питань захисту персональних даних для користувачів веб-сайту Державного реєстру баз персональних даних (https://rbpd.informjust.ua) щодо подачі заяв в електронній формі.

     В Державному реєстрі баз персональних даних (далі - Реєстр) створені відповідні умови для користувача, який має ЕЦП (електронний цифровий підпис) одного з акредитованих центрів сертифікації ключів, які надали у розпорядження Державної служби України з питань захисту персональних даних (далі - ДСЗПД) надійні засоби ЕЦП, а саме:

- можливість створити заяву, яка відповідає вимогам наказу Міністерства юстиції України від 08.07.2011 №1824/5;

- зберегти її у файлі формату XML, який є доступним для передавання, за допомогою засобів інформаційних, телекомунікаційних, інформаційно-телекомунікаційних систем;

- підписати створену та збережену заяву ЕЦП;

- подати заяву на реєстрацію в електронній формі.

     Суб'єктам, які мають можливість подати заяву на реєстрацію в електронній формі необхідно уважно вивчити Інструкцію створення та подачі заяви в електронній формі (далі - Інструкція). Особливу увагу слід звернути на пункти 2 та 3 Інструкції.

     По заявах, переданих на реєстрацію за допомогою веб-сайту Реєстру, які не відповідають вимогам вищезазначеної Інструкції, буде сформовано повідомлення про відмову в реєстрації.

     Інструкція створення та подачі заяви про реєстрацію баз персональних даних в електронному вигляді через веб-сайт Державного реєстру баз персональних даних (https://rbpd.informjust.ua).

Довідкова інформація для підприємств, установ, організацій:

     Діяльність підприємств, установ, організацій, незалежно від підпорядкування та форм власності, осіб, які здійснюють незалежну професійну діяльністю, значною мірою пов'язана з обробкою персональних даних фізичної особи. При цьому, повинно забезпечуватись конституційне право кожної людини на невтручання в її особисте та сімейне життя. Персональні дані повинні оброблятися відповідно до встановлених Законом України «Про захист персональних даних» вимог обробки персональних даних, які часто називають принципами.

     Підприємства, установи, організації та особи, які здійснюють незалежну професійну діяльність, повинні привести свої процеси та процедури обробки ПД у відповідність до Закону України «Про захист персональних даних».

     Відповідно до пункту 1 частини 1 статті 22 Закону України «Про захист персональних даних» та підпунктів 12, 13, 14 пункту 4 Положення про Державну службу України з питань захисту персональних даних, затвердженого Указом Президента України від 06.04.2011 № 390/2011, Державною службою з питань захисту персональних даних здійснюється контроль за додержанням законодавства про захист персональних даних.

     Законом України «Про захист персональних даних» передбачено, що порушення законодавства про захист персональних даних тягне за собою відповідальність, встановлену законом.

     Відповідно до Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» від 02.06.2011 № 3454-VI внесені зміни до таких законодавчих актів України:

1. Кодекс України про адміністративні правопорушення доповнено статтями 188-39 і 188-40 такого змісту:

- Стаття 188-39. Порушення законодавства у сфері захисту персональних даних.

     Неповідомлення або несвоєчасне повідомлення суб'єкта персональних даних про його права у зв'язку із включенням його персональних даних до бази персональних даних, мету збору цих даних та осіб, яким ці дані передаються, - тягнуть за собою накладення штрафу на громадян від двохсот до трьохсот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб'єктів підприємницької діяльності - від трьохсот до чотирьохсот неоподатковуваних мінімумів доходів громадян.

     Неповідомлення або несвоєчасне повідомлення спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних про зміну відомостей, що подаються для державної реєстрації бази персональних даних, - тягнуть за собою накладення штрафу на громадян від ста до двохсот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб'єктів підприємницької діяльності - від двохсот до чотирьохсот неоподатковуваних мінімумів доходів громадян.

     Повторне протягом року вчинення порушення з числа передбачених частинами першою або другою цієї статті, за яке особу вже було піддано адміністративному стягненню, - тягне за собою накладення штрафу на громадян від трьохсот до п'ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб'єктів підприємницької діяльності - від чотирьохсот до семисот неоподатковуваних мінімумів доходів громадян.

     Ухилення від державної реєстрації бази персональних даних - тягне за собою накладення штрафу на громадян від трьохсот до п'ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб'єктів підприємницької діяльності - від п'ятисот до тисячі неоподатковуваних мінімумів доходів громадян.

     Недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних у базі персональних даних, що призвело до незаконного доступу до них, - тягне за собою накладення штрафу від трьохсот до тисячі неоподатковуваних мінімумів доходів громадян.

- Стаття 188-40. Невиконання законних вимог посадових осіб спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних.

     Невиконання законних вимог посадових осіб спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних щодо усунення порушень законодавства про захист персональних даних - тягне за собою накладення штрафу на посадових осіб, громадян - суб'єктів підприємницької діяльності від ста до двохсот неоподатковуваних мінімумів доходів громадян".

2. Статтю 182 Кримінального кодексу України викладено в такій редакції:

- Стаття 182. Порушення недоторканності приватного життя.

     1. Незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації, крім випадків, передбачених іншими статтями цього Кодексу, - караються штрафом від п'ятисот до однієї тисячі неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років, або арештом на строк до шести місяців, або обмеженням волі на строк до трьох років.

     2. Ті самі дії, вчинені повторно, або якщо вони заподіяли істотну шкоду охоронюваним законом правам, свободам та інтересам особи, - караються арештом на строк від трьох до шести місяців або обмеженням волі на строк від трьох до п'яти років, або позбавленням волі на той самий строк.

     Примітка. Істотною шкодою у цій статті, якщо вона полягає у заподіянні матеріальних збитків, вважається така шкода, яка в сто і більше разів перевищує неоподатковуваний мінімум доходів громадян".

     Заява про реєстрацію бази персональних даних в паперовій формі подається нарочно чи надсилається за адресою: 02660 м. Київ, вул. Марини Раскової, 15, або у формі електронного документа відповідно до вимог Законів України "Про електронні документи та електронний документообіг" та "Про електронний цифровий підпис" надсилається на електронну адресу Державної служби України з питань захисту персональних даних (register@zpd.gov.ua), також заповнити та подати заяву в електронному вигляді можна безпосередньо на сайті Державного реєстру баз персональних даних (https://rbpd.informjust.ua)

     Контактна інформація про Державну службу України з питань захисту персональних даних :

тел: (044)517-89-62

тел: +38(044) 541-01-22 (канцелярія)

тел. гарячої лінії +38(044) 541-01-22

тел. для консультацій +38(044) 541-02-46

e.mail: register@zpd.gov.ua, e-mail: info@zpd.gov.ua

Поштова адреса: 02660, м. Київ, вул. М. Раскової, 15, каб.1205

Офіційний сайт :http://www.zpd.gov.ua/

___________________________________________________________________

Шановні громадяни міста!

     При подачі заяв, звернень, скарг, інформаційних запитів до Долинської міської ради та її виконавчого комітету, в приймальні міської ради Вам буде надана заява - згода суб′єкта персональних даних на обробку персональних даних з метою вирішення питань, порушених у зверненні. Додатково роз′яснюємо про Ваше право пред′являти вмотивовану вимогу з запереченням проти обробки Ваших персональних даних.

Огляд преси










Календар свят і подій. Листівки, вітання та побажання