З прискоренням тенденцій інформатизації суспільного життя громадян України та діяльності системи державних органів все більшої актуальності набуває забезпечення права громадян на невтручання в їх особисте і сімейне життя, передбачене статтею 32 Конституції України [1]. Проте в процесі своєї життєдіяльності громадяни України як члени суспільства нашої країни повинні передавати державним органам частину персональної інформації про себе для забезпечення виконання їх прав державою.
Протягом 2018 та 2019 років Уповноважений Верховної ради України з прав людини активно здійснював контроль за дотриманням суб’єктами владних повноважень законодавства про захист персональних даних. Так, протягом 2018 року Уповноваженим розглянуто 11 159 повідомлень про порушення інформаційних прав; здійснено 100 моніторингових візитів, у тому числі 41 перевірку дотримання прав у сфері захисту персональних даних. В ході цих заходів щодо дотримання норм Закону України «Про захист персональних даних» [2]: було виявлено порушення щодо повідомлення про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних; недодержання вимог щодо отримання від працівників зобов’язань не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків; неповідомлення суб’єкта персональних даних про володільця персональних даних, склад і зміст зібраних персональних даних, свої права, мету збору персональних даних та осіб, яким передаються його персональні дані; недотримання вимог щодо визначення відповідальної особи, що організовує роботу, пов’язану із захистом персональних даних; недотримання вимог Типового порядку обробки персональних даних тощо [3].
Протягом 2019 року Уповноваженим розглянуто 1 061 повідомлень. Одне з поширених питань, з яким звертались громадяни протягом 2019 року, стосувалось неправомірного визначення підстав обробки персональних даних. Загалом у 2019 році спостерігалась тенденція до зменшення типових порушень, які були висвітлені у щорічній доповіді Уповноваженого за 2018 рік. Найпоширенішим порушенням при використання персональних даних суб’єктами владних повноважень у 2019 році було неправомірне поширення персональних даних шляхом надання їх на необґрунтовані запити, оприлюднення у загальнодоступних місцях, на веб-сайтах, а також у соціальних мережах; неконтрольований обіг копій та скан-копій документів, що містять персональні дані; зберігання в особових справах працівників копій документів, які не засвідчені належним чином тощо. Наприклад, депутатом Черкаської міської ради поширено на веб-сайті www.facebook.com будівельний паспорт, який містив персональні дані; Святошинською районною в місті Києві державною адміністрацію на своєму офіційному веб-сайті розміщено довідку про результати перевірки, передбаченої Законом України «Про очищення влади» від 16 вересня 2014 року № 1682-VII, яка містила персональні дані; на веб-сайті електронної системи закупівель ProZorro у відкритому доступі розміщено скан-копії документів, що містять персональні дані [4]
Проаналізувавши зазначене, приходимо до висновку, що серед запропонованих Уповноваженим Верховної ради України з прав людини усім суб’єктам владних повноважень у першу чергу необхідно : 1) забезпечити приведення власних нормативно-правових актів, які передбачають обробку персональних даних до вимог чинного законодавства; 2) ураховувати на етапі проектування, розробки та впровадження державних електронних ресурсів (інформаційних систем, порталів, реєстрів) вимоги законодавства у сфері захисту персональних даних та звертатися до Уповноваженого за відповідною експертною допомогою; 3) затвердити положення про публічні реєстри, бази персональних даних, а також порядки обробки персональних даних, що в них обробляються; 4) повідомляти суб’єкта персональних даних про володільця персональних даних, склад та зміст зібраних персональних даних, його права, визначені законодавством, мету збору персональних даних та осіб, яким передаються його персональні дані; 5) проаналізувати стан дотримання вимог законодавства про захист персональних даних у відповідному органі; 6) внести зміни до внутрішніх актів відповідно до вимог законодавства про захист персональних даних, якими визначити порядок обробки персональних даних; 7) забезпечити ведення обліку операцій, пов’язаних із обробкою персональних даних суб’єкта та доступом до них; 8) розробити та затвердити документ про порядок дій на випадок несанкціонованого доступу до персональних даних, пошкодження технічного обладнання, виникнення надзвичайних ситуацій тощо.
Література:
1. Конституція України прийнята на п'ятій сесії Верховної Ради України 28 червня 1996 року. Відомості Верховної Ради України від 23.07.1996. 1996 р. № 30. стаття 141
2. Про захист персональних даних: Закон України від 1 червня 2010 року № 2297-VI. Відомості Верховної Ради України від 27.08.2010. 2010 р. № 34,. стор. 1188. стаття 481
3. Щорічна доповідь Уповноваженого Верховної ради України з прав людини про стан додержання та захисту прав і свобод людини і громадянина в Україні. 2018 р. URL: http://www.univ.kiev.ua/content/upload/2019/-697223196.pdf
4. Щорічна доповідь Уповноваженого Верховної ради України з прав людини про стан додержання та захисту прав і свобод людини і громадянина в Україні. 2019 р. URL: https://dpsu.gov.ua/upload/zvit_za_2019.pdf
________________
Науковий керівник: Макушев Петро Васильович, доктор юридичних наук, професор, Приватний вищий навчальний заклад «Дніпровський гуманітарний університет»
|
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License
Знайшли помилку? Виділіть помилковий текст і натисніть Ctrl + Enter
