Сторінки

неділя, 22 вересня 2024 р.

ЗАХИСТИ СВОЇ ПЕРСОНАЛЬНІ ДАНІ (коротко про актуальне) – тридцять третій випуск газети «Багнет Нації»

 

Слід зазначити, що Конституцією України підтверджено „європейську ідентичність Українського народу і незворотність європейського та євроатлантичного курсу України“ (абзац п’ятий преамбули), згідно з чим до повноважень Верховної Ради України віднесено „визначення засад реалізації стратегічного курсу держави на набуття повноправного членства України в Європейському Союзі та в Організації Північноатлантичного договору“ (пункт 5 частини першої статті 85), до повноважень Кабінету Міністрів України – забезпечення реалізації „стратегічного курсу держави на набуття повноправного членства України в Європейському Союзі та в Організації Північноатлантичного договору“ (пункт 1-1 статті 116), а Президентові України визначено роль гаранта „реалізації стратегічного курсу держави на набуття повноправного членства України в Європейському Союзі та в Організації Північноатлантичного договору“ (частина третя статті 102).


Підтвердження конституцієдавцем, зокрема, „незворотності європейського курсу України“ та визначення „курсу держави на набуття повноправного членства України в Європейському Союзі стратегічним“ вказує на бажання України просуватися до цінностей єдиної Європи. Європейський Союз є міжнародною організацією, заснованою на тріаді принципів спільної спадщини європейських народів. Та сама тріада принципів лежить в основі заснування Ради Європи, членом якої з відповідними обов’язками й зобов’язаннями є Україна від 1995 року.

(Абзац третій підпункту 13.3 пункту 13 мотивувальної частини Рішення Конституційного Суду України (Велика палата від 14 липня 2021 року № 1-р/2021).


Європейську систему законодавства про захист персональних даних складають більш ніж десяток нормативно-правових актів. Серед них варто відзначити такі документи: Регламент Європейського Парламенту і Ради (ЄС) 216/679 від 27.04.2016 р. про захист фізичних осіб при обробці персональних даних, а також про скасування Директиви 95/46/ЄС (Загальний регламент про захист персональних даних) (далі – Регламент 679); Конвенція Ради Європи «Про захист осіб у зв’язку з автоматизованою обробкою персональних даних» від 28.01.1981 р. зі змінами 1999 р.; Додатковий протокол до конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних щодо органів нагляду та транскордонних потоків даних від 08.11.2001 р.; Директива 95/66/ЄС «Про обробку персональних даних і захист прав осіб у телекомунікаційному просторі» 1997 р. та інші.


Загальноєвропейський досвід захисту прав і свобод людини сформований з урахуванням правозастосовної практики країн Європейського Союзу, судових рішень Європейських співтовариств, міжнародно-правових актів щодо захисту прав і свобод людини. Інститут захисту персональних даних в ЄС ґрунтується на принципах законності, цільової визначеності, мінімальності, об’єктивності інформації, участі суб’єкта персональних даних у здійсненні контролю, обмеження розкриття персональних даних, інформаційної безпеки. Ці принципи мають нормативну силу та є основою для створення нових правових норм у цій сфері правовідносин, вони обов’язкові для уповноважених органів у процесі здійснення правозастосовної діяльності. Законодавство ЄС про захист персональних даних охоплює весь комплекс правових норм, у тому числі норми-дефініції, уповноважуючі та забороняючі норми.

Відповідно до положень Директив ЄС, персональні дані – це будь-яка інформація, пов’язана з ідентифікованою особою (суб’єктом даних), що зафіксована на будь-якому носії. До цієї категорії потрапляють імена, поштові адреси, конфіденційна інформація, що зафіксована електронними та будь-якими іншими носіями.


Під обробкою персональних даних Директива ЄС розуміє будь-які операції з персональними даними або їх сукупність, включаючи збір, запис, систематизацію, зберігання, зміну, передачу та розкриття. Основним принципом, на основі якого повинні діяти контролери персональних даних, визнана об’єктивна та неупереджена обробка персональних даних, завдяки якій суб’єкт даних має отримати інформацію про те, хто саме є контролером даних, мету їх обробки та використання, а також надати згоду на використання персональних даних.

Іншими принципами є такі: законність і зрозумілість цілей збору та обробки персональних даних; точна відповідність обсягу запитаних персональних даних цілям їх використання; зберігання персональних даних не більше терміну, обумовленого цілями їх обробки; можливість доступу суб’єкта інформації до своїх персональних даних для їх зміни, уточнення або видалення; створення необхідних технічних та організаційних заходів для забезпечення захисту даних від незаконної або несанкціонованої обробки, випадкової втрати або руйнівного використання.


Регламентом Європейського Парламенту та Ради № 45/2001 від 18.12.2000 р. про захист прав приватних осіб засновано новий незалежний інститут Європейського Уповноваженого (омбудсмена) із захисту персональних даних, основним завданням якого є забезпечення поваги права на недоторканність приватного життя, захист персональних даних усіма союзними органами та інститутами, надання консультаційних роз’яснень як за власною ініціативою, так і за зверненнями зацікавлених органів.

Акти ЄС про захист персональних даних вимагають від країн-учасниць ЄС прийняття законодавчих норм, що забезпечують ефективний захист персональних даних від випадкового або незаконного руйнування, втрати, зміни, несанкціонованого розголошення чи доступу (особливо, якщо мова йде про передачу даних за допомогою електронних мереж). Європейський Союз орієнтує країни своїх учасниць на розкриття правового захисту персональних даних через конституційні засади, що містяться в таких основних правах людини як право на інформаційне самовизначення, право на таємницю листування, поштових відправлень, право на недоторканність житла.


Законодавство більшості європейських держав поділяє персональні дані за критерієм їх «чутливості» на дані загального характеру (прізвище, ім’я, по батькові, дата і місце народження, громадянство, місце проживання) та «чутливі» або вразливі (інформація про стан здоров’я, етнічна належність, ставлення до релігії, ідентифікаційні коди чи номери, відбитки пальців, записи голосу, фотографії, дані про судимість тощо). Для чутливих персональних даних передбачається більш високий ступінь захисту. Зокрема, забороняється збирання, зберігання, використання та передавання без згоди суб’єкта даних саме чутливих, а не всіх без винятку персональних даних. Принагідно зазначимо, що Закон України «Про захист персональних даних» не має такої диференціації.


Регламенту 679, який набрав чинності 25.05.2018 року - це нормативний акт прямої дії, значний за обсягом документ, який детально визначає фактичну сферу його застосування, територіальну дію, основні принципи, пов’язані з обробкою персональних даних, його мету, термін набрання чинності тощо. Регламент 679 є обов’язковим у повному обсязі та підлягає прямому застосуванню у державах-членах ЄС.

Водночас європейські норми щодо захисту персональних даних та процедури їх обробки мають враховуватися в Україні, яка не є членом ЄС. Якщо порівнювати з Директивою 95/46/ЄС, Регламент 679 встановлює більш жорсткі норми, пов’язані з відповідальністю за дотримання законності обробки персональних даних та орієнтує на необхідність запровадження якомога більшого обсягу персональних даних, що підлягають захисту.


Правову конструкцію внутрішнього національного законодавства України у сфері захисту персональних даних складають, зокрема:
Стаття 32. Конституції України; Рішення Конституційного Суду України №2-рп/2012 від 20 січня 2012 року; Конвенція про захист прав людини і основоположних свобод; Конвенція Ради Європи № 108 «Про захист осіб у зв’язку з автоматизованою обробкою персональних даних»; Додатковий протокол до Конвенції Ради Європи № 108 «Про захист осіб у зв’язку з автоматизованою обробкою персональних даних щодо органів нагляду та транскордонних потоків даних»; Закон України «Про захист персональних даних»; Типовий порядок обробки персональних даних; Порядок здійснення Уповноваженим Верховної Ради України з прав людини контролю за додержанням законодавства про захист персональних даних; Порядок повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації; Стаття 188-39 Кодексу України про адміністративні правопорушення «Порушення законодавства у сфері захисту персональних даних»; Стаття 188-40 Кодексу України про адміністративні правопорушення «Невиконання законних вимог Уповноваженого Верховної Ради України з прав людини»; Стаття 182 Кримінального кодексу України «Порушення недоторканності приватного життя».



Так згідно з Рішенням Конституційного Суду України від 20.01.2012 № 2-рп/2012, інформація про особисте та сімейне життя особи (персональні дані про неї) – це будь-які відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована, а саме: національність, освіта, сімейний стан, релігійні переконання, стан здоров’я, матеріальний стан, адреса, дата і місце народження, місце проживання та перебування тощо, дані про особисті майнові та немайнові відносини цієї особи з іншими особами, зокрема членами сім’ї, а також відомості про події та явища, що відбувалися або відбуваються у побутовому, інтимному, товариському, професійному, діловому та інших сферах життя особи, за винятком даних стосовно виконання повноважень особою, яка займає посаду, пов’язану зі здійсненням функцій держави або органів місцевого самоврядування. Така інформація про фізичну особу та членів її сім’ї є конфіденційною і може бути поширена тільки за їх згодою, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

Перелік даних про особу, які визнаються як конфіденційна інформація, не є вичерпним.

В даному контексті слід зауважити, що відповідно до частини четвертої статті 382 Кримінального кодексу України умисне невиконання службовою особою рішення Європейського суду з прав людини, рішення Конституційного Суду України та умисне недодержання нею висновку Конституційного Суду України - карається позбавленням волі на строк від трьох до восьми років з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років.

Відповідно до положень статті 2 (визначення термінів) Закону України від 1 червня 2010 року № 2297-VI «Про захист персональних даних» (далі – Закон № 2297-VI) у цьому Законі нижченаведені терміни вживаються в такому значенні:

згода суб’єкта персональних даних - добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди;

обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем;

персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;

суб’єкт персональних даних - фізична особа, персональні дані якої обробляються;

третя особа - будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних.

Положеннями статті 11 Закону 2297-VI закріплено, що підставами для обробки персональних даних є:

1) згода суб’єкта персональних даних на обробку його персональних даних;

2) дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень;

3) укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних;

4) захист життєво важливих інтересів суб’єкта персональних даних;

5) необхідність виконання обов’язку володільця персональних даних, який передбачений законом.

В свою чергу положеннями статті 14 Закону № 2297-VI встановлено:

1. Поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу за згодою суб'єкта персональних даних.

2. Поширення персональних даних без згоди суб’єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту, прав людини та для проведення Всеукраїнського перепису населення.

3. Виконання вимог встановленого режиму захисту персональних даних забезпечує сторона, що поширює ці дані.

4. Сторона, якій передаються персональні дані, повинна попередньо вжити заходів щодо забезпечення вимог цього Закону.

Також слід нагадати, що положеннями статті 21 Закону № 2297-VI визначено наступне, а саме:

1. Про передачу персональних даних третій особі володілець персональних даних протягом десяти робочих днів повідомляє суб'єкта персональних даних, якщо цього вимагають умови його згоди або інше не передбачено законом.

2. Повідомлення, зазначені у частині першій цієї статті, не здійснюються у разі:

1) передачі персональних даних за запитами при виконанні завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом;

2) виконання органами державної влади та органами місцевого самоврядування своїх повноважень, передбачених законом;

3) здійснення обробки персональних даних в історичних, статистичних чи наукових цілях;

4) повідомлення суб’єкта персональних даних відповідно до вимог частини другої статті 12 цього Закону.

3. Про зміну, видалення чи знищення персональних даних або обмеження доступу до них володілець персональних даних протягом десяти робочих днів повідомляє суб'єкта персональних даних, а також суб'єктів відносин, пов'язаних із персональними даними, яким ці дані було передано.

Читайте також: Газету «Багнет Нації» зареєстровано – копія свідоцтва

Першу річницю утворення ГО ОПГ «Багнет Нації» відзначили першим випуском власної газети

Збираємо кошти на перший тираж газети «Багнет Нації»

«Екстрений» і «Спеціальний» випуски газети «Багнет Нації»: ми публікуємо те, про що мовчать інші

Приватна «Дніпроміськрада» - рудимент минулого, який знищує наше майбутнє – другий випуск газети «Багнет Нації»

Новий номер газети «Багнет Нації», як додаток до запиту, заяви, клопотання на правоздатність

Збираємо на друк нових випусків газети "Багнет Нації" - оголошення

П’ятий випуск газети «Багнет Нації»

«Картахенський протокол про біобезпеку»: читаємо поміж рядків – шостий випуск газети «Багнет Нації»

Сьомий випуск газети «Багнет Нації» матиме вкладиш у вигляді шаблону заяви про злочин на роботодавця

Катехізис єврея СРСР українською – восьмий випуск газети «Багнет Нації»

«Носієм суверенітету і єдиним джерелом влади в Україні є народ» - дев’ятий випуск газети «Багнет Нації»

КОРОТКО ПРО ОРГАНИ САМООРГАНІЗАЦІЇ НАСЕЛЕННЯ (ОСНи) – десятий випуск газети «Багнет Нації»

Поновлення на роботі за рішенням суду – одинадцятий випуск газети «Багнет Нації»

Продовження теми медичного експерименту в умовах незаконного карантину – дванадцятий випуск газети «Багнет Нації»

ВІДВІД ВСІЄЇ СУДОВОЇ СИСТЕМИ… - тринадцятий випуск газети «Багнет Нації» від 22.02.2022

Публічне сповіщення оферта від Українського Народу до МОЗ України – чотирнадцятий випуск газети «Багнет Нації»

Благодійному друкованому виданню (газеті) «Багнет Нації» півтора роки – п’ятнадцятий випуск

ПРОФЕСІЙНИЙ СУДДЯ – ВИМОГА КОНСТИТУЦІЇ УКРАЇНИ – шістнадцятий випуск газети «Багнет Нації»

СУД ВСТАНОВЛЕНИЙ ЗАКОНОМ – сімнадцятий випуск газети «Багнет Нації»

МИ МУСИМО ВИКОНАТИ КОНСТИТУЦІЮ! - вісімнадцятий випуск газети «Багнет Нації»

Людина є скарбом Природи… - дев’ятнадцятий випуск газети «Багнет Нації» (з додатком)

Волевиявлення: Жити по совісті… - двадцятий випуск газети «Багнет Нації» (з додатками)

Авторське Волевиявлення Олександра – двадцять перший випуск газети «Багнет Нації»

Унікальні конституційні хроніки (початок) – двадцять другий випуск газети «Багнет Нації»

Діти – майбутнє правової держави – двадцять третій випуск газети «Багнет Нації»

Права людини - комплекс природних і непорушних свобод… - двадцять четвертий випуск газети «Багнет Нації»

Забороняємо медичні експерименти над Людиною – двадцять п’ятий випуск газети «Багнет Нації»

Факти, що мають юридичне значення – проект Конституції доопрацьований ТСК – двадцять шостий випуск газети «Багнет Нації»

Перша редакція чинної Конституції України – двадцять сьомий випуск газети «Багнет Нації»

Ключове з Рішення КСУ від 8 червня 2022 року №3-р(ІІ)/2022 (справа щодо презумпції невинуватості) – двадцять восьмий випуск газети «Багнет Нації»

Декларація правозахисника & Конституція України – двадцять дев’ятий (високосний) випуск газети «Багнет Нації»

Конвенція про захист від насильницьких зникнень – тридцятий випуск газети «Багнет Нації»

«Суд знає закони» – тридцять перший випуск газети «Багнет Нації»

ПІДСТАВИ ТРИМАННЯ ПІД ВАРТОЮ МАЮТЬ БУТИ «ВІДПОВІДНИМИ ТА ДОСТАТНІМИ» - тридцять другий випуск газети «Багнет Нації»

ЗАХИСТИ СВОЇ ПЕРСОНАЛЬНІ ДАНІ (коротко про актуальне) – тридцять третій випуск газети «Багнет Нації»

ВСІ ВИПУСКИ ГАЗЕТИ

«БАГНЕТ НАЦІЇ»:

газета Багнет Нації - Google Drive

Авторський проект Сергія Філіпенка:

а що ж по факту? - випуск 1 (замість Держави - КОРПОРАЦІЯ!)

а що ж по факту? – випуск 2 (замість Конституції - УЗУРПАЦІЯ!)

а що ж по факту? - випуск 3 (замість норм права - юридична КАЗУЇСТИКА!)

а що ж по факту? - випуск 4 (замість держслужбовців - біометрики, апатриди та ЖЗО!)

а що ж по факту? - випуск 5 (замість ПАРЛАМЕНТУ - якась АБРАКАДАБРА!)

а що ж по факту? – випуск 6 (замість НАРДЕПІВ – ПОЛІТПРОЕКТИ!)

а що ж по факту? – випуск 7 (замість юридичної сили НПА – ТУАЛЕТНИЙ ПАПІР!)

а що ж по факту? – випуск 8 (замість ПУБЛІЧНОГО – ПРИВАТНЕ!)

Підтримати правозахисну діяльність і друк благодійного видання (газети) ГО ОПГ «Багнет Нації» можна переказом на картрахунок ПриватБанку № 4731 2196 4570 7633  на ім’я Сергія Філіпенка

Інформація від правління БН: https://t.me/pravlinnyagoopgbn

Телеграм: https://t.me/bagnetnacii
Фейсбук: https://www.facebook.com/groups/bagnetnacii
Сайт: http://bagnetnacii.blogspot.com

Бастіон: https://bastyon.com/bagnetnacii?fbclid=IwAR1cHy1NB2HPcZVMknoXYVTD19UG106y4tcvsWb0fdZxy_BsqLu9LwCCqAM&fbclid=IwAR1cHy1NB2HPcZVMknoXYVTD19UG106y4tcvsWb0fdZxy_BsqLu9LwCCqAM  


Немає коментарів:

Дописати коментар