В кінці січня відзначають Міжнародний день захисту персональних даних, який проводиться з метою підвищення рівня інформованості та активного сприяння в захисті конфіденційності даних насамперед особистого характеру. Про це повідомила “Юридична Газета”.
Так, персональні дані (ПД) – це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. До таких даних належать загальні та так звані "чутливі" особові дані.
Загальні особові дані:
-
- ідентифікаційні дані (прізвище, ім'я, по батькові, адреса, телефон тощо);
- паспортні дані;
- особисті відомості (вік, стать, сімейний стан тощо);
- склад сім'ї;
- освіта;
- професія;
- житлові умови;
- спосіб життя;
- життєві інтереси та захоплення;
- споживчі звички;
- фінансова інформація.
"Чутливі" особові дані:
-
- інформація про расове, етнічне походження та національність;
- відомості, що стосуються політичних, світоглядних та релігійних переконань;
- відомості про членство в політичних партіях, профспілках, релігійних або громадських організаціях;
- відомості про стан здоров'я і статеве життя;
- генетичні та біометричні дані;
- інформація щодо вчинення щодо особи різних видів насильства.
Суб'єктом персональних даних є фізична особа, персональні дані якої обробляються. Водночас володільцем чи розпорядником персональних даних можуть бути підприємства, установи та організації усіх форм власності, органи державної влади чи органи місцевого самоврядування, фізичні особи-підприємці, які обробляють персональні дані відповідно до закону.
Персональні дані в Україні захищаються Конституцією України, Законом України "Про захист персональних даних", іншими законами та підзаконними актами.
Щоб захистити персональні дані, варто пам’ятати про своє право фізичної особи:
-
- знати про джерела збирання, місцезнаходження своїх ПД, мету їх обробки, місцезнаходження володільця чи розпорядника ПД або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
- отримувати інформацію про умови надання доступу до ПД, зокрема інформацію про третіх осіб, яким передаються його ПД;
- на доступ до своїх персональних даних;
- отримувати відповідь про те, чи обробляються його ПД, а також отримувати зміст таких персональних даних;
- пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх ПД;
- пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
- на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
- звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
- застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
- вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
- відкликати згоду на обробку персональних даних;
- знати механізм автоматичної обробки персональних даних;
- на захист від автоматизованого рішення, яке має для нього правові наслідки.
Обробка даних про фізичну особу без її згоди або без згоди уповноваженої нею особи не допускається, крім випадків, визначених Законом, і лише в інтересах нацбезпеки, економічного добробуту, прав людини та для проведення Всеукраїнського перепису населення. У такому випадку обробляти персональні дані без згоди суб'єкта персональних даних можна до часу, коли отримання згоди стане можливим.
Нагадаємо, що, згідно закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" від 6 грудня 2019 року № 361-IX:
-
- виконання цього Закону не є порушенням Закону України "Про захист персональних даних" в частині обробки персональних даних. Обробка персональних даних відповідно до вимог цього Закону здійснюється без отримання згоди суб’єкта персональних даних;
- суб’єкт первинного фінансового моніторингу зобов’язаний під час здійснення ідентифікації клієнта інформувати його про покладені на такого суб’єкта первинного фінансового моніторингу зобов’язання щодо обробки персональних даних для цілей запобігання та протидії;
Читайте також: