Міжнародний день захисту персональних даних

by Адміністрація · 28 Січня, 2021

Міжнародний день захисту персональних даних: чи відповідає міжнародним стандартам захист персональних даних в Україні? | Громадський Простір

Законом України від 6 липня 2010 року ратифіковано Конвенцію Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних та Додатковий протокол до неї. Цим Україна взяла на себе зобов’язання забезпечити дотримання прав і свобод людини, зокрема, права на недоторканність приватного життя, передбаченого статтею 8 Конвенції про захист прав людини і основоположних свобод також гарантованого статтею 32 Конституції України.
Для реалізації положень Конвенції Верховною Радою України ухвалено Закон України «Про захист персональних даних» та Закон України «Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту персональних даних».
Так, персональні дані це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
Контроль за додержанням законодавства про захист персональних даних покладено, у межах повноважень, на Уповноваженого Верховної Ради України з прав людини та суд.
Згідно статті 23 Закону України «Про захист персональних даних» у сфері захисту персональних даних Уповноважений Верховної Ради України з прав людини має наступні повноваження:
– отримувати пропозиції, скарги та інші звернення фізичних і юридичних осіб з питань захисту персональних даних та приймати рішення за результатами їх розгляду;
– проводити на підставі звернень або за власною ініціативою виїзні та безвиїзні, планові, позапланові перевірки володільців або розпорядників персональних даних у порядку, визначеному Уповноваженим, із забезпеченням відповідно до закону доступу до приміщень, де здійснюється обробка персональних даних;
– отримувати на свою вимогу та мати доступ до будь-якої інформації (документів) володільців або розпорядників персональних даних, які необхідні для здійснення контролю за забезпеченням захисту персональних даних, у тому числі доступ до персональних даних, відповідних баз даних чи картотек, інформації з обмеженим доступом;
– затверджувати нормативно-правові акти у сфері захисту персональних даних у випадках, передбачених цим Законом;
– за підсумками перевірки, розгляду звернення видавати обов’язкові для виконання вимоги (приписи) про запобігання або усунення порушень законодавства про захист персональних даних, у тому числі щодо зміни, видалення або знищення персональних даних, забезпечення доступу до них, надання чи заборони їх надання третій особі, зупинення або припинення обробки персональних даних;
– надавати рекомендації щодо практичного застосування законодавства про захист персональних даних, роз’яснювати права і обов’язки відповідних осіб за зверненням суб’єктів персональних даних, володільців або розпорядників персональних даних, структурних підрозділів або відповідальних осіб з організації роботи із захисту персональних даних, інших осіб;
– взаємодіяти із структурними підрозділами або відповідальними особами, які відповідно до цього Закону організовують роботу, пов’язану із захистом персональних даних при їх обробці; оприлюднювати інформацію про такі структурні підрозділи та відповідальних осіб;
– звертатися з пропозиціями до Верховної Ради України, Президента України, Кабінету Міністрів України, інших державних органів, органів місцевого самоврядування, їх посадових осіб щодо прийняття або внесення змін до нормативно-правових актів з питань захисту персональних даних;
– надавати за зверненням професійних, самоврядних та інших громадських об’єднань чи юридичних осіб висновки щодо проектів кодексів поведінки у сфері захисту персональних даних та змін до них;
– складати протоколи про притягнення до адміністративної відповідальності та направляти їх до суду у випадках, передбачених законом;
– інформувати про законодавство з питань захисту персональних даних, проблеми його практичного застосування, права і обов’язки суб’єктів відносин, пов’язаних із персональними даними;
– здійснювати моніторинг нових практик, тенденцій та технологій захисту персональних даних;
– організовувати та забезпечувати взаємодію з іноземними суб’єктами відносин, пов’язаних із персональними даними, виконанням Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних та Додаткового протоколу до неї, інших міжнародних договорів України у сфері захисту персональних даних;
– брати участь у роботі міжнародних організацій з питань захисту персональних даних.
Порушення законодавства про захист персональних даних зумовлює настання адміністративої (ст.ст.188-39,188-40 Кодексу України про адміністративні правопорушення) та кримінальної (ст.182 Кримінального кодексу України) відповідальності в залежності від тяжкості та характеру вчиненого порушення.