Отримуйте інформацію лише з офіційних джерел
Єдиний Контакт-центр судової влади України 044 207-35-46
В умовах інформаційного суспільства, в якому роль надсучасних комп’ютерних технологій є домінуючою, проблема правомірного використання персональних даних стає все більш актуальною.
Закон України "Про захист персональних даних" від 01.06.2010, прийнятий на виконання міжнародних зобов’язань України з метою наближення до Європейського Союзу, адже необхідність його прийняття згадувалась ще у Концепції Загальнодержавної програми адаптації законодавства України до законодавства Європейського Союзу (схвалена Законом України від 21.11.2002 року) Окрім прийняття вищезгаданого Закону, Україна також ратифікувала Конвенцію про захист осіб у зв'язку з автоматизованою обробкою персональних даних від 28.01.1981 року (надалі – "Конвенція") та Додатковий протокол до неї, що не пройшло непоміченим з боку Європейського Союзу.
Відповідно до статті 1 Закону України «Про захист персональних даних» саме цим законом регулюються відносини, пов'язані із захистом персональних даних під час їх обробки.
Дія Закону України «Про захист персональних даних» не поширюється на діяльність зі створення баз персональних даних та обробки персональних даних у цих базах:
• фізичною особою - виключно для непрофесійних особистих чи побутових потреб;
• журналістом - у зв'язку з виконанням ним службових чи професійних обов'язків;
• професійним творчим працівником - для здійснення творчої діяльності.
Отже, всі інші суб’єкти відносин, пов’язаних із персональними даними, в тому числі і органи судової влади, підпадають під сферу дії Закону України «Про захист персональних даних».
Адже в органах судової влади здійснюється обробка персональних даних, тобто дії або сукупність дій, здійснених в інформаційних (автоматизованих) системах та/або в картотеках персональних даних, які пов’язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу.
1 січня 2014 року вступив у силу Закон України «Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту персональних даних» від 03.07.2013 № 383-VII, який був підписаний Президентом України 23 липня 2013 року. Фактично, Законом 383 була скасована реєстрація баз персональних даних та замінена на процедуру повідомлення володільцями персональних даних Уповноваженого Верховної Ради України з прав людини (далі - Уповноважений) про обробку персональних даних, які становлять особливий ризик для прав і свобод суб’єктів персональних даних.
Але слід звернути увагу, що скасування реєстрації баз персональних даних ніяким чином не впливає на скасування обов’язку їх ведення та дотримання вимог законодавства при їх веденні. Окрім того, необхідно привести у відповідність до вимог законодавства існуючі в установах локальні акти, відповідно до яких здійснюється ведення баз персональних даних.
Окрім цього, 8 січня 2014 року наказом Уповноваженого було затверджено Типовий порядок обробки персональних даних, Порядок здійснення Уповноваженим Верховної Ради України з прав людини контролю за додержанням законодавства про захист персональних даних та Порядок повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу (надалі – Порядок повідомлення).
Відповідно до встановлених змін, як вже зазначалося, відмінюється реєстрація баз персональних даних, та в свою чергу затверджено процедуру та форму повідомлення Уповноваженого про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних (надалі - Дані), про зміну відомостей, що підлягають повідомленню, та про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці.
До таких Даних відносяться дані про расове, етнічне та національне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та/або організаціях, професійних спілках, релігійних організаціях чи в громадських організаціях світоглядної спрямованості, стан здоров’я, статеве життя, біометричні дані, генетичні дані, притягнення до адміністративної чи кримінальної відповідальності, застосування щодо особи заходів в рамках досудового розслідування, вжиття щодо особи заходів, передбачених Законом України «Про оперативно-розшукову діяльність», вчинення щодо особи тих чи інших видів насильства, місцеперебування та/або шляхи пересування особи.
Обробкою Даних вважатиметься не лише обробка даних, передбачених п. 1.2. Порядку повідомлення, а й випадок, коли володільцем обробляються звичайний склад даних, але всі ці дані належать особі, котра притягувалася до кримінальної/адміністративної відповідальності. Зауважимо, що інформація про стан здоров’я, зазначена в медичних довідках, листах непрацездатності тощо, які обробляються володільцем при реалізації трудових відносин, не відноситься до Даних. А також, до інформації, що стосується місцеперебування, не відноситься інформація про місце проживання та реєстрації.
На виконання вимог законодавства щодо захисту персональних даних, Положення про порядок обробки та захисту персональних даних в Територіальному управлінні Державної судової адміністрації України в місті Києві було розроблено і затверджено відповідне Положення, що визначає комплекс організаційних та технічних заходів для забезпечення захисту персональних даних працівників Управління, контрагентів Управління (фізичних осіб, які є сторонами у договірних відносинах, персональні дані яких обробляються під час угод), та інших осіб, персональні дані яких обробляються при здійсненні посадовими особами Управління своїх повноважень, від випадкових втрати або знищення, від незаконної обробки, у т. ч. незаконного знищення чи доступу до персональних даних.
Положення розроблено на підставі Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI (далі — Закон № 2297) та Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 Воно є обов’язковим для виконання працівниками Управління, які мають доступ до персональних даних та/або обробляють персональні дані.
Для забезпечення реалізації норми частини першої статті 24 Закону № 2297, згідно з якою володільці, розпорядники персональних даних та треті особи зобов’язані забезпечити захист цих даних від випадкових втрати або знищення, від незаконної обробки, у т. ч. незаконного знищення чи доступу до персональних даних, наказом начальника Управління призначена особа, відповідальна за організацію роботи, пов’язаної із захистом персональних даних в Управлінні.
.png)
_03_03.png)
