У сучасному цифровому світі питання захисту персональних даних набуває особливої ваги. В умовах стрімкого розвитку цифрових технологій їх обробка стала невід’ємною складовою діяльності державних органів, бізнесу та суспільства загалом. Водночас забезпечення їхнього належного захисту є не лише юридичним обов’язком, а й елементом довіри.
Зазначу, що правові відносини, пов’язані із захистом і обробкою персональних даних, регулюються Законом України “Про захист персональних даних”. Цей закон спрямований на забезпечення основоположних прав і свобод людини, зокрема права на приватність, у зв’язку з використанням інформації про неї.
Саме у цьому законі передбачено право особи на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи.
Читайте також: Повернені діти з ТОТ та РФ: як зустрічають та допомагають у Центрі захисту прав дитини
Як володільці персональних даних мають забезпечувати їхній захист
Наголошу, що використання особистої інформації включає будь-які дії володільця щодо їх обробки, захисту, а також надання часткового або повного права на обробку іншим суб’єктам відносин, пов’язаних із персональними даними. Такі дії здійснюються за згодою суб’єкта персональних даних або відповідно до закону.
Володільці та розпорядники персональних даних, а також треті особи мають обов’язок забезпечити захист таких даних від випадкових втрати або знищення, від незаконної обробки, у тому числі незаконного знищення чи доступу.
Акцентую, що працівники, які мають доступ до персональних даних, повинні використовувати їх виключно в межах своїх професійних, службових або трудових обов’язків, а також не розголошувати дані, які їм довірені або стали відомі під час виконання своїх функцій, за винятком випадків, передбачених законом. Зазначу, що це зобов’язання зберігається навіть після припинення їхньої діяльності, пов’язаної з обробкою персональних даних, якщо інше не передбачено законодавством. Працівники, які мають доступ до персональних даних, підписують письмове зобов’язання про нерозголошення персональних даних.
Також необхідно звернути увагу, що володілець та розпорядник персональних даних мають забезпечувати захист цих даних на всіх етапах їх обробки, застосовуючи відповідні організаційні та технічні заходи. Вони самостійно визначають перелік і склад заходів, спрямованих на безпеку обробки даних, з урахуванням вимог законодавства у сферах захисту персональних даних та інформаційної безпеки.
Захист персональних даних включає заходи, спрямовані на запобігання їх випадковій втраті, знищенню, а також незаконній обробці, зокрема несанкціонованому доступу або знищенню. Для гарантування безпеки обробки застосовуються спеціальні технічні засоби, що виключають несанкціонований доступ до даних.
Читайте також: Статус S для українців: коли біженці поводяться як туристи
Щодо організаційних заходів, то вони передбачають, зокрема, встановлення правил доступу працівників володільця чи розпорядника до персональних даних; визначення порядку обліку операцій, пов’язаних з обробкою персональних даних та доступом до них; розробку плану дій у випадку несанкціонованого доступу, технічних збоїв або надзвичайних ситуацій; регулярне навчання співробітників, які працюють із персональними даними.
Володілець і розпорядник ведуть облік працівників із доступом до персональних даних і визначають рівень їх доступу, обмежуючи його лише тими даними, які необхідні для виконання службових обов’язків.
Також має здійснюватися облік операцій, пов’язаних із обробкою персональних даних, зберігаючи інформацію про дату, час і джерело збору даних, їх зміну, перегляд, передачу, видалення або знищення, а також про працівника, який виконував ці операції, і правові підстави для них.
При цьому, якщо персональні дані обробляються автоматизованою системою, вона має автоматично фіксувати зазначену інформацію.
Наголошу, що порушення законодавства про захист персональних даних тягне за собою адміністративну, цивільно-правову та кримінальну відповідальність, встановлену законом.
Більш детально з вимогами щодо захисту персональних даних можна ознайомитись у Типовому порядку обробки персональних даних за посиланням.
Читайте також: Трудовий дисбаланс через війну: українці шукають роботу в ЄС, а ринок праці вдома страждає від дефіциту кадрів
Чому це питання контролюю я як Уповноважений Верховної Ради України з прав людини?
За законом я як Уповноважений Верховної Ради України з прав людини здійснюю парламентський контроль за додержанням законодавства про захист персональних даних і маю право розглядати звернення громадян, пов’язані з порушенням їхнього права на захист персональних даних і приймати рішення за результатами їх розгляду, проводити перевірки володільців та розпорядників персональних даних, а також надавати рекомендації.
Варто наголосити, що кожна особа, чиє право на захист персональних даних було порушено, може звернутись до мене зі скаргою.
Читайте також: «Лікарі без кордонів»: безперервні та масовані обстріли в Україні мають припинитися
Чому захист приватної інформації — це наша спільна відповідальність
Зазначу, що в сучасному світі захист персональних даних є одним із ключових елементів забезпечення прав і свобод людини, а також довіри до державних органів і приватних компаній. Закон України “Про захист персональних даних” встановлює правові основи для регулювання обробки та захисту персональних даних, визначає права суб’єктів даних і обов’язки володільців та розпорядників цих даних. Важливо, що забезпечення захисту персональних даних має здійснюватися на всіх етапах їх обробки із застосуванням відповідних технічних і організаційних заходів, а працівники, які працюють із такими даними, зобов’язані дотримуватися конфіденційності.
Читайте також: Право на освіту для осіб з інвалідністю та осіб з особливими освітніми потребами: проблематика та рішення