Керівнику
ПАТ «Дніпрогаз»
Мною, заявником,
особисто надавалась заява від 18.06.2018 р. (вх. №) до ПАТ «ДНІПРОГАЗ» про
надання інформації та укладення договору купівлі-продажу природного газу, а
саме, своєю заявою я вимагала:
1. надати мені структуру тарифу на газ, нормативні акти чи
інші джерела права, згідно яких ви розраховуєте ціну газу для мене;
2. надати мені калькуляцію ціни газу для мого помешкання;
3. надати мені звіт по реальним витратам коштів, які
надійшли від мене у порівнянні із плановою калькуляцією ціни послуг;
4. надати мені інформацію, на які рахунки ви переказуєте
кошти, отримані від мене, хто власник цих рахунків;
5. надати мені інформацію, де і ким видобувається газ. який
я споживаю, яка собівартість видобутку;
6. надати мені інформацію, які сховища і транспортні системи
для газу використовуються при доставці газу до мого помешкання, хто власник цих
систем і яка вартість їхніх послуг;
7. змінити рахунок по оплаті газу і розраховувати їх надалі,
виходячи із собівартості видобутку газу в Україні і транспортування природного
газу до мене, та реальних ваших витрат на продаж мені газу;
8. укласти зі мною договір купівлі-продажу природного газу
із конкретним прозорим механізмом обчислення його ціни;
9. повідомити мені, яким способом я маю можливість змінити
постачальника природного газу.
Крім того, керуючись
нормами Закону України від 01.06.2010 р. № 2297-VІ «Про захист
персональних даних»,зазначеною
заявою я заявляла про заборону ПАТ «
ДНІПРОГАЗ» обробку моїх персональних даних і даних моєї сім'ї, будь-яким
способом, в тому числі як з використанням засобів автоматизації (включаючи
програмне забезпечення), так і без використання засобів автоматизації (з
використанням будь-яких матеріальних носіїв) і передачу наших даних іншим
особам, поки між нами не буде укладений відповідний договір.
На вищезазначену заяву, мені було надано
письмову відповідь від 12.07.2018 р.( вих. №), якою мені повідомлено, що «відповідно до Ліцензійних умов провадження
господарської діяльності з постачання природного газу, газу (метану) вугільних
родовищ за регульованим тарифом, затверджених Постановою НКРЕКП від 12.01.2015
р. № 9, вимог статті 16 Закону України «Про засади функціонування ринку
природного газу», з 01.07.2015 р. ПАТ «Дніпрогаз» не має права здійснювати
господарську діяльність з постачання природного газу за регульованим тарифом.
Внаслідок відокремлення функцій з постачання та розподілу природного газу, з
01.07.2015 р. ПАТ «Дніпрогаз» виконує функції газорозподільного підприємства (Оператор
ГРМ). З 01.07.2015 р. постачання природного газу здійснює новостворене
підприємство ТОВ «Дніпропетровськгаз збут». Тому, питання щодо укладення
договору постачання природного газу з побутовими споживачами. а також питання
пов’язані з роздрібними цінами на природний газ та кількістю сплачених Вами
грошових коштів не відноситься до компетенції ПАТ «Дніпрогаз».
Крім того, у
відповіді на мою вищезазначену заяву повідомлялось: «Згідно ч.5 ст.11 ЗУ «Про
захист персональних даних» підставами
для обробки персональних даних є необхідність виконання обов’язку володільця
персональних даних, який передбачений
законом.»
Але, у відповіді ПАТ Дніпрогаз, з якоїсь
причини, стаття 11 зазначеного Закону -
береться до уваги лише в частині 5, вирвавши її із контексту статті 11, не
враховуючи інші частини цієї статті.
Так, ПАТ Дніпрогаз не береться до уваги, що в ЗУ «Про захист
персональних даних»:
Стаття 11.
Підстави для обробки персональних даних
2) дозвіл на обробку персональних даних, наданий
володільцю персональних даних відповідно до закону виключно для здійснення його
повноважень;
3) укладення та виконання правочину, стороною якого є
суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних
чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта
персональних даних;
Та я не давала
згоду на обробку ані моїх персональних даних, ані персональних даних членів
моєї родини.
Відповідно до Конституції України «права і
свободи людини є невідчужуваними та непорушними» (ст.21), «конституційні права
і свободи гарантуються і не можуть бути скасовані. При прийнятті нових законів
або внесенні змін до чинних законів не допускається звуження змісту та обсягу
існуючих прав і свобод. Закони та інші нормативно-правові акти приймаються на
основі Конституції України і повинні відповідати їй. Норми Конституції України
є нормами прямої дії» (ст.22), «не допускається збирання, зберігання,
використання та поширення конфіденційної інформації про особу без її згоди»
(ст. 32). Відповідно до Цивільного кодексу України людина «набуває прав та
обов’язків і здійснює їх під своїм ім’ям. Ім’я фізичної особи, яка є громадянином
України, складається із прізвища, власного імені та по батькові» (ст.28).
Крім того, мушу зауважити, що згідно вимог
Закону № 2297-VІ мета обробки персональних даних має бути сформульована в
законах, інших нормативно-правових актах, положеннях, установчих чи інших
документах, які регулюють діяльність володільця персональних даних, та
відповідати законодавству про захист персональних даних. Обробка персональних
даних здійснюється відкрито і прозоро із застосуванням засобів та у спосіб, що
відповідають визначеним цілям такої обробки (частина перша
статті 6).
Склад та зміст персональних даних мають бути відповідними, адекватними
та ненадмірними стосовно визначеної мети їх обробки (частина третя статті 6).
Обробка персональних даних здійснюється для конкретних і законних цілей,
визначених за згодою суб’єкта персональних даних, або у випадках, передбачених
законами України, у порядку, встановленому законодавством (частина п’ята статті
6).
Зазначені норми відповідають основоположним принципам захисту даних,
визначеним у статті 5 Конвенції Ради Європи про захист осіб у зв’язку з
автоматизованою обробкою персональних даних, зокрема:
«Персональні дані, що піддаються автоматизованій обробці, повинні: … b) зберігатися для визначених і законних цілей та не використовуватися
у спосіб, несумісний з цими цілями; c) бути адекватними,
відповідними та ненадмірними стосовно цілей, для яких вони зберігаються»[1].
Необхідно мати на увазі, що, по-перше,
Конвенція є ратифікованою згідно із Законом України від 06.07.2010 р. №
2438-VІ. Отже, вона є частиною національного законодавства. По-друге, термін
«використання» означає будь-які дії володільця щодо обробки персональних даних,
а також дії щодо надання часткового або повного права обробки персональних
даних іншим суб’єктам відносин, пов’язаних із персональними даними (частина
перша статті 10 Закону № 2297-VІ).
Таким чином, за змістом цитованої вище статті 5 Конвенції персональні
дані не повинні оброблятися у спосіб, несумісний з визначеними і законними
цілями.
Тобто в одній
базі персональних даних не можуть знаходитися – з можливістю будь-яких
подальших дій щодо їх обробки – персональні дані, які було зібрано з різними
цілями.
На підставі вищезазначеного,враховуючи мою попередню заяву від
18.06.2018 р.(вх. №) до ПАТ «ДНІПРОГАЗ»
та відповідь на неї від 12.07.2018 р. (вих. №), прошу надати уточнену відповідь як офіційне повідомлення від
підприємства, підписане уповноваженою особою, закріплене печаткою, з
реєстраційним номером вихідної
інформації :
1.
Чи здійснює ПАТ «Дніпрогаз» обробку моїх
персональних даних, чи персональних даних членів моєї родини в тому розумінні
обробки, яке надане в Законі України від 01.06.2010 р. № 2297-VІ «Про захист персональних даних».
Якщо здійснює, то, на якій підставі. 2. Чи можна розцінювати відповідь ПАТ
«Дніпрогаз» як заяву про те, що з 01.07.2015 р. ПАТ «Дніпрогаз» не здійснює
господарську діяльність з постачання природного газу, тому й не має відношення
до укладення договору постачання природного газу з побутовими споживачами,
тобто, з населенням, починаючи з 01.07.2015 р. та в зв’язку з відсутністю такої
діяльності в сфері постачання газу , за період з 01.07.2015 р. чи означає це те,
що я, заявник, не маю жодної заборгованості перед ПАТ «Дніпрогаз»? І що в
зв’язку з відсутністю компетентності ПАТ
«Дніпрогаз» по постачанню природного газу побутовим споживачам, ПАТ не здійснює
облік моєї заборгованості за спожитий газ за цей період, і не повинен
здійснювати?
Прошу надати письмову відповідь у встановлений Законом строк.
Наталія П.
Документ 2438-VI, чинний, поточна редакція —
Про ратифікацію Конвенції про захист
осіб у зв'язку
з автоматизованою обробкою персональних даних
та Додаткового протоколу до Конвенції
про захист осіб у зв'язку з автоматизованою обробкою
персональних даних стосовно органів нагляду
та транскордонних потоків даних
з автоматизованою обробкою персональних даних
та Додаткового протоколу до Конвенції
про захист осіб у зв'язку з автоматизованою обробкою
персональних даних стосовно органів нагляду
та транскордонних потоків даних
{ Із змінами, внесеними згідно із Законом
N 383-VII (383-18) від 03.07.2013, ВВР, 2014, N 14, ст.252 }
N 383-VII (383-18) від 03.07.2013, ВВР, 2014, N 14, ст.252 }
1. Ратифікувати Конвенцію
про захист осіб
у зв'язку з
автоматизованою обробкою персональних даних (994_326), вчинену
28 січня 1981 року в м. Страсбурзі (додається), та Додатковий
протокол до Конвенції про захист осіб у зв'язку з автоматизованою
обробкою персональних даних стосовно органів нагляду та
транскордонних потоків даних (994_363), вчинений 8 листопада
2001 року в м. Страсбурзі (додається), які набирають чинності для
України в перший день місяця, що настає після закінчення
тримісячного періоду від дати здачі Україною на зберігання її
ратифікаційної грамоти, з такими заявами:
автоматизованою обробкою персональних даних (994_326), вчинену
28 січня 1981 року в м. Страсбурзі (додається), та Додатковий
протокол до Конвенції про захист осіб у зв'язку з автоматизованою
обробкою персональних даних стосовно органів нагляду та
транскордонних потоків даних (994_363), вчинений 8 листопада
2001 року в м. Страсбурзі (додається), які набирають чинності для
України в перший день місяця, що настає після закінчення
тримісячного періоду від дати здачі Україною на зберігання її
ратифікаційної грамоти, з такими заявами:
"Україна не буде
застосовувати цю Конвенцію (994_326) до
персональних даних, які обробляються фізичними особами виключно
для непрофесійних особистих чи побутових потреб";
персональних даних, які обробляються фізичними особами виключно
для непрофесійних особистих чи побутових потреб";
"Україна буде
застосовувати цю Конвенцію
(994_326)
до
інформації, яка стосується груп осіб, асоціацій, фондів, компаній,
корпорацій та будь-яких інших організацій, що безпосередньо чи
опосередковано складаються з окремих осіб, незалежно від того,
мають чи не мають такі установи статус юридичної особи";
інформації, яка стосується груп осіб, асоціацій, фондів, компаній,
корпорацій та будь-яких інших організацій, що безпосередньо чи
опосередковано складаються з окремих осіб, незалежно від того,
мають чи не мають такі установи статус юридичної особи";
"Україна буде
застосовувати цю Конвенцію
(994_326)
до
файлів персональних даних, які не обробляються автоматизовано";
файлів персональних даних, які не обробляються автоматизовано";
"Органом, на який покладаються
повноваження згідно з пунктом
2 статті 13 Конвенції (994_326), є Уповноважений Верховної Ради
України з прав людини". {Абзац дев'ятий статті 1 із змінами,
внесеними згідно із Законом N 383-VII (383-18) від 03.07.2013}
2 статті 13 Конвенції (994_326), є Уповноважений Верховної Ради
України з прав людини". {Абзац дев'ятий статті 1 із змінами,
внесеними згідно із Законом N 383-VII (383-18) від 03.07.2013}
2. Цей
Закон набирає чинності одночасно з набранням чинності
Законом України "Про захист персональних даних" (2297-17) (крім
статті 3 цього Закону, яка набирає чинності з дня опублікування
цього Закону).
Законом України "Про захист персональних даних" (2297-17) (крім
статті 3 цього Закону, яка набирає чинності з дня опублікування
цього Закону).
3. Кабінету Міністрів України у
тримісячний строк внести на
розгляд Верховної Ради України проект закону про внесення змін до
деяких законодавчих актів України щодо відповідальності за
порушення законодавства України про захист персональних даних.
розгляд Верховної Ради України проект закону про внесення змін до
деяких законодавчих актів України щодо відповідальності за
порушення законодавства України про захист персональних даних.
[1] Конвенція Ради
Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних
від 28 січня 1981 р. // [Електронний ресурс]. – Режим доступу : https://zakon.rada.gov.ua/go/994_326
Немає коментарів:
Дописати коментар