Page 1

ДЕРЖАВНА СЛУЖБА УКРАЇНИ З ПИТАНЬ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ Україна, 02660, м. Київ, вул. Марини Раскової, 15, тел. /факс: +380 44 517-68-00 Е-шаіІ: іп1'о@грс1.а:оу.иа ЬИр://\ууууу./реї.ару.иа

£3 0

Ля/і

А Головному редактору журналу «Податкова правда» Макарченко О.В. вул. Кудрявська, 23-ф м . КИЇВ, 0 4 0 5 3

Щодо обробки персональних даних

Державна служба України з питань захисту персональних даних (далі Служба) розглянула Ваш лист та, в межах компетенції, повідомляє наступне. Відповідно до статті 1 Закону України «Про ліцензування певних видів господарської діяльності» під терміном «торгівля» маються на увазі будь-які операції, що здійснюються за договорами купівлі-продажу, міни, поставки та іншими цивільно-правовими договорами, які передбачають передачу прав власності на товари. Отже, торгівлю персональними даними слід розглядати як один із способів їх поширення. Згідно із частиною шостою статті 6 Закону України «Про захист персональних даних» не допускається обробка даних про фізичну особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. При цьому, поширення персональних даних є складовою їх обробки (стаття 2 Закону України «Про захист персональних даних»). Статтею 11 Закону України «Про захист персональних даних» визначено перелік підстав для обробки персональних даних, до яких, зокрема, відносяться згода суб'єкта персональних даних на обробку його персональних даних та/або дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень. Обробка персональних даних має здійснюватися для конкретних і законних цілей, визначених за згодою суб'єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством (частина п'ята статті 6 Закону України «Про захист персональних даних»).


2

Процес обробки персональних даних при здійсненні валютно-обмінних операцій здійснюються відповідно до Декрету Кабінету Міністрів України від 19.02.1993 № 15-93 «Про систему валютного регулювання і валютного контролю» та Інструкції про порядок організації та здійснення валютнообмінних операцій на території України, затвердженої Постановою Правління Національного банку України 12.12.2002 № 502. З огляду на вищезазначене, отримання згоди від фізичної особи на обробку її персональних даних не є обов'язковим, оскільки підставою для обробки цих даних є дозвіл на обробку персональних даних, наданий володільцю персональних даних законом виключно для здійснення його повноважень. Щодо поширення персональній: даних. Умови для поширення персональних даних визначено статтею 14 Закону України «Про захист персональних даних», відповідно до якої поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу за згодою суб'єкта персональних даних. Без згоди суб'єкта персональних даних або уповноваженої ним особи поширення персональних даних дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини. Враховуючи те, що жодним законом України дозволу на поширення персональних даних у процесі торгівлі непередбачено, така діяльність можлива виключно на підставі згоди суб'єкта персональних даних. Щодо відповідальності за порушення законодавства про захист персональних даних. Варто відмітити, що відповідальність, яку несуть володільці персональних даних (або уповноважені ними особи) за порушення законодавства у сфері захисту персональних даних, не залежить від виду діяльності в процесі якої здійснюється обробка персональних даних. Частиною третьою статті 24 Закону України «Про захист персональних даних» передбачено, що забезпечення захисту персональних даних у базі персональних даних покладається на володільця цієї бази. Відповідно до Порядку здійснення Державною службою України з питань захисту персональних даних державного контролю за додержанням законодавства про захист персональних даних, затвердженого наказом Міністерства юстиції України від 22.06.2012 №947/5, зареєстрованим в Мін'юсті 26.06.2012 за №1064/21376 (далі - Порядок контролю), Служба здійснює контрольні заходи шляхом проведення перевірок (планових, позапланових) фізичних осіб, фізичних осіб-підприємців, підприємств, установ і організацій усіх форм власності, органів державної влади, які є володільцями та/або розпорядниками баз персональних даних. Підставою для проведення планової перевірки щодо дотримання вимог законодавства у сфері захисту персональних даних є включення суб'єкта


перевірки до плану проведення перевірок, який затверджується Службою до 25 числа останнього місяця кварталу, що передує плановому. Однією з підстав для проведення позапланової перевірки є звернення фізичних та юридичних осіб про порушення суб'єктом перевірки В И М О Г законодавства про захист персональних даних. Отже, Служба може здійснити позапланову перевірку у разі надходження відповідного звернення про порушення конкретним суб'єктом перевірки законодавства про захист персональних даних (пункти 3.1, 3.2 розділу III та 4.1 розділу IV Порядку контролю). Стосовно внесення змін до Закону України «Про захист персональних даних». Варто відмітити, що до Закону України «Про захист персональних даних» Законом України від 20.11.2012 № 5491-17 «Про внесення змін до Закону України «Про захист персональних даних» було внесено суттєві зміни, серед яких, зокрема розширення прав суб'єкта персональних даних та переліку правових підстав для обробки персональних даних. Окрім цього інформуємо, що Верховною Радою України 03.07.2013 було прийнято Закон України «Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту персональних даних», яким передбачено наділення з 01.01.2014 повноваженнями у сфері захисту персональних даних Уповноваженого Верховної Ради України з прав людини. Зі свого боку, Службою постійно вживаються заходи спрямовані на приведення актів законодавства у відповідність до вимог Закону України «Про захист персональних даних». Так, в межах повноважень, Службою було надіслано лист до Національного банку України з рекомендаціями щодо необхідності приведення нормативно-правових актів Національного банку України у відповідність до вимог законодавства у сфері захисту персональних даних. У своїй відповіді Національним банком України повідомлено, що ним підготовлений проект постанови Правління Національного банку України «Про внесення змін до деяких нормативноправових актів Національного банку України», в тому числі стосовно внесення змін до Правил зберіганий, захисту, використання та розкриття банківської таємниці. \

/ Голова

Степаненко Т.О. 541 01 22

і

\

О.Мервінський

Відповідь журналу податкова правда  
Read more
Read more
Similar to
Popular now
Just for you