Захист від панацеї: чи довірите ви свої персональні дані третім особам?
Ще у далекому 2011 році набрав чинності Закон України «Про захист персональних даних» (далі – Закон), метою якого є врегулювання правовідносин, пов’язаних із обробкою даних та гарантування права на повагу до приватного і сімейного життя. Однак у реаліях сьогодення та тенденціях цифрового розвитку країни не є доцільним використання «Згоди на обробку персональних даних» у письмовій формі. Адже використання такого документа потребує людських та матеріальних ресурсів на його підготовку, а також створює для бізнесу додатковий обтяжливий обов’язок подавати письмову згоду.
Всеукраїнська професійна сертифікація бухгалтерів — 2020
Персональні дані
Персональні дані – відомості чи сукупність відомостей за допомогою яких фізична особа може бути ідентифікована.
Існує дві категорії персональних даних: загальні та особливі.
До загальної категорії відносяться: прізвище та ім’я; дату та місце народження; громадянство; сімейний стан; псевдонім; дані, записані в посвідченні водія; економічне і фінансове становище; дані про майно; банківські дані; підпис; дані з актів цивільного стану; номер пенсійної справи; адресу місця проживання; дипломи про освіту, професійну підготовку тощо.
Натомість особлива категорія охоплює інформацію про расове, етнічне та національне походження; політичні, релігійні та світоглядні переконання; членство в політичних партіях та/або організаціях, професійних спілках, релігійних організаціях чи громадських організаціях світоглядної спрямованості; стан здоров’я (медичні дані); статеве життя; біометричні дані; генетичні дані; притягнення до адміністративної чи кримінальної відповідальності; застосування до особи заходів у рамках досудового розслідування; вжиття щодо особи заходів, передбачених Законом України «Про оперативно-розшукову діяльність»; вчинення щодо особи тих чи інших видів насильства тощо.
Ідентифікували категорії персональних даних для розуміння, на обробку якої саме інформації ви повинні надавати згоду третім особам, то ж йдемо далі.
Згода на обробку персональних даних по-новому?
У грудні 2019 року Урядом внесено до Верховної Ради законопроект № 2671 про внесення змін до Закону України «Про захист персональних даних» щодо форм та умов надання згоди на обробку персональних даних. Метою поданих змін до Закону є деталізація форм надання згоди на обробку персональних даних та надання можливості органам державної влади і місцевого самоврядування обробляти персональні дані на підставі їх повноважень.
Проблема полягає у надмірному та недоцільному використанні окремого документа «Згода на обробку персональних даних» у письмовій формі при отриманні персональних даних особи, незважаючи на можливість використання інших форм та підстав обробки персональних даних.
Адже існує дві підстави для обробки персональних даних, визначених Законом України «Про захист персональних даних», – це, зокрема:
- згоди суб’єкта персональних даних на обробку персональних даних (пункт 1 частини першої статті 11 Закону);
- дозволу на обробку персональних даних, наданого володільцю персональних даних відповідно до закону виключно для здійснення його повноважень (пункт 2 частини першої статті 11 Закону).
У разі ухвалення у лютому 2020 року законопроекту органам державної влади та органам місцевого самоврядування зможуть обробляти персональні дані на підставі їх повноважень. Фактично у суб’єктів владних повноважень не буде необхідності в отриманні згоди особи на обробку її персональних даних.
Проектом Закону також передбачена деталізація форм надання згоди на обробку персональних даних, зокрема, згода може надаватися:
- у письмовій формі, в тому числі електронними засобами, якою може бути окремий документ, який підписує суб’єкт персональних даних, одна з умов договору, заява, анкета тощо;
- в електронній формі, якою може бути позначка на веб-сайті в Інтернеті, що проставляється суб’єктом персональних даних, передбачена інтерфейсом веб-сайту анкета для заповнення, технічні налаштування веб-сайту, операційної системи, програмного забезпечення, мобільного додатка, які передбачають обробку персональних даних, тощо;
- в іншій формі, що чітко та однозначно вказує про надання такої згоди суб’єктом персональних даних на обробку персональних даних.
☑ Як скласти та що передбачити ☑ Як захиститися від недобросовісних контрагентів ☑ Коли можна розірвати договір в односторонньому порядку ☑ Чи відповідає бюджетна установа за порушення термінів оплати по договору. Судова практика ☑ Як ревізори перевіряють господарські договори
Також на володільця даними покладатиметься зобов’язання щодо підтвердження надання суб’єктом персональних даних такої згоди.
Натомість не розглядатимуть як згоду на обробку його персональних даних:
1) мовчазні та невизначені дії суб’єкта персональних даних;
2) автоматичне заповнення передбаченої інтерфейсом анкети або попереднє проставлення у відповідному полі позначки без безпосередньої участі конкретного суб’єкта персональних даних;
3) встановлені за замовчуванням налаштування веб-сайту, операційної системи, програмного забезпечення, мобільного додатка;
4) бездіяльність суб’єкта персональних даних.
Українське суспільство, безперечно, потребує підвищення правосвідомості стосовно захисту персональних даних аби не боятися заповнити анкету в магазині, чи залишити у банку інформацію на бланку або банально боятися зареєструватися у соціальних мережах, тому що почастішали випадки злому аккаунтів. Потрібно розуміння того, що з моменту передачі вам, як володільцю даних, персональних даних особи, наступає відповідальність перед законом про її нерозголошення, або навпаки, якщо передав інформацію, то будь певним за її нерозголошення.
Наприклад, у країнах Євросоюзу докладається максимум зусиль аби населення, державні установи, бізнес розуміли норми закону, що регулюють обробку даних, кібербезпеку та комунікацію, знали практичні аспекти впровадження та ризики, пов’язані з невиконанням цих положень.
Пам’ятаймо, що незнання законів не позбавляє від відповідальності!
Стаття підготовлена за матеріалами журналу "Головбух: Бюджет"