Поняття “персональні дані”



Дата конвертації08.06.2016
Розмір445 b.



Поняття “персональні дані”

  • ПЕРСОНАЛЬНІ ДАНІ - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована (“ПД”)

  • Персональні дані (крім знеособлених) за режимом доступу віднесені до інформації з обмеженим доступом. Виняток: публічні особи.



Поняття “персональні дані”

  • Чи є дані персональними – рекомендуємо вирішувати в кожному конкретному випадку, відповідаючи на три питання:

  • Ці дані стосуються фізичної особи?

  • Хтось може за цими даними ідентифікувати конкретну особу?

  • Ці дані містять будь-яку інформацію (характеристику) про особу?



Поняття “персональні дані”

  • контактні дані (адреса, телефон, ел.пошта, Skype)

  • дата і місце народження

  • місце роботи, професія, посада, освіта, нагороди, навички

  • сімейний і майновий стан, біографічні дані

  • фотографія та антропометричні дані (крім здоров’я)



Інші ключові поняття

  • Суб’єкт персональних даних (Individual)

  • Володілець бази (Data controller)

  • Розпорядник бази (Data processor)

  • База персональних даних (Database) (“БПД”)

  • Обробка персональних даних (Processing)







Бази даних



ВОЛОДІЛЕЦЬ І РОЗПОРЯДНИК БАЗИ

  • “Міжнародні компанії”

  • Письмовий договір

  • Режим захисту даних





обробка відповідно до визначеної мети (конкретних та законних цілей). Мета має бути сформована (у разі зміни мети – отримати нову згоду)

  • обробка відповідно до визначеної мети (конкретних та законних цілей). Мета має бути сформована (у разі зміни мети – отримати нову згоду)

  • потрібно отримати документовану згоду особи до початку обробки її ПД, крім:

  • випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини;

  • випадків тимчасової обробки даних для захисту життєво важливих інтересів суб’єкта ПД





  • Загальне правило: забороняється обробка “чутливих” даних;

  • Винятки стосуються об'єктивної необхідності обробляти окремі категорії персональних даних або стосуються окремих категорій володільців бази даних.



  • Винятки:

  • - коли суб'єкт ПД дав свою однозначну згоду

  • - коли суб'єкт ПД сам оприлюднив дані

  • - коли необхідно для виконання обов'язків у сфері трудових відносин

  • - коли необхідно для захисту інтересів недієздатних осіб

  • - коли необхідно для задоволення або захисту правових вимог

  • - коли громадська/релігійна /інша організація обробляє дані про її членів

  • - коли медичний працівник /медична установа обробляє дані про пацієнтів

  • - коли правоохоронні органи обробляють дані щодо вчинених злочинів



надавати згоду на обробку персональних даних (в тому числі із застереженнями)

  • надавати згоду на обробку персональних даних (в тому числі із застереженнями)

  • знати / отримувати інформацію щодо обробки та доступу до ПД

  • отримувати доступ та отримувати відповіді на свої запити (30 днів)

  • пред'являти вмотивовану вимогу щодо обробки д державних органів або зміни або знищення ПД до володільців БПД (незаконна обробка/недостовірні)

  • на захист своїх даних від незаконної обробки та випадкової втрати, знищення, пошкодження





Внутрішня оцінка (аудит) використання персональних даних

  • Внутрішня оцінка (аудит) використання персональних даних

  • Підготовка внутрішніх та стандартних документів для обробки ПД (мета обробки, правила, зразки)

  • Документування згоди на обробку даних

  • Кадрові призначення та організація захисту даних

  • Робота із запитами суб'єктів, повідомлення

  • Поточний контроль





Хоча обов'язково затвердити тільки мету обробки, ми рекомендуємо також розробити та документально оформити:

  • Хоча обов'язково затвердити тільки мету обробки, ми рекомендуємо також розробити та документально оформити:

  • Положення про порядок обробки та захисту ПД

  • Зразки стандартної згоди особи на обробку її даних

  • Зразки стандартних повідомлень особи



Письмова або електронна (ст. 2)

  • Письмова або електронна (ст. 2)

  • Попередня – до початку обробки (ст. 2)

  • Однозначна – щодо чутливих даних (ст. 7)

  • Відповідно до визначеної мети(ст. 2)

  • Можливі застереження щодо необхідності повідомлення особи про передачу даних третій особі (ч. 1 ст. 21)

  • Можливі застереження щодо внесення змін до персональних даних (ч. 2 ст. 20)

  • Рекомендовано розробити стандартний текст згоди для спрощення і прискорення бізнес-процедур, де використовуються персональні дані. При цьому мету обробки варто окреслити якомога ширше.



Електронна згода

  • Check box

  • Або з цифровим підписом

  • “Можна вважати формами надання згоди суб’єкта персональних даних:

  • документ у паперовій або електронній формі з реквізитами, що дає змогу ідентифікувати цей документ та фізичну особу. Добровільне волевиявлення суб’єкта персональних даних засвідчується його власним підписом або його електронним цифровим підписом;

  • ознака «Підтвердження надання згоди на обробку персональних даних у базі персональних даних» за допомогою управляючих елементів веб-ресурсів володільця та/або розпорядника баз персональних даних, інтерфейсів користувача програмного забезпечення”. (із сайту ДСЗПД)



  • Призначення особи, відповідальної за захист персональних даних (або департаменту)

  • Впровадження технічних засобів захисту



Неналежна увага до запитів сьогодні – це причина судового спору чи реагування з боку органів завтра.

  • Неналежна увага до запитів сьогодні – це причина судового спору чи реагування з боку органів завтра.

  • 10 робочих днів на вивчення запиту (ст. 16)

  • 30 календарних днів на задоволення запиту (ст. 16)

  • Безкоштовно – щодо отримання відомостей про себе

  • Рекомендовано розробити правила обробки запитів, ідентифікації особи, яка надає запит та типових варіантів відповідей.



Повідомлення :

  • Повідомлення :

  • Про права особи, мету обробки та отримувачів даних (після включення даних в БПД) – обов'язково, крім випадків збирання із загальнодоступних джерел (ч.ч. 2,3 ст. 12)

  • Головна проблема – тільки письмове повідомлення (електронне не передбачено)



Повідомлення :

  • Повідомлення :

  • Про передачу персональних даних третій особі протягом 10 роб. днів – якщо передбачено у згоді (ч. 1 ст. 21)

  • Про зміну чи знищення персональних даних або обмеження доступу до них протягом 10 роб. днів – обов'язково (ч. 3 ст. 21)

  • Письмово або у електронному вигляді





Юридичні консультації стосовно обробки персональних даних

  • Юридичні консультації стосовно обробки персональних даних

  • Підготовка зразків згоди на обробку персональних даних та юридичних застережень

  • Підготовка договорів на ведення та обслуговування баз персональних даних

  • Супровід у процедурі реєстрації баз персональних даних

  • Ведення судових справ стосовно захисту персональних даних.



Дякуємо за увагу!

  • Контактна інформація:

  • Владислав Подоляк

  • АО “ЮФ “ВАСИЛЬ КІСІЛЬ І ПАРТНЕРИ”

  • Тел.: +380 44 581 7777

  • Факс: +380 44 581 7770

  • Електронна пошта: podolyak@vkp.kiev.ua

  • вул. Б.Хмельницького, 17/52A, м. Київ 01030

  •  

  • www.kisilandpartners.com




База даних захищена авторським правом ©pres.in.ua 2016
звернутися до адміністрації

    Головна сторінка