Головна » Публікації з мітками 'персональні дані'
Тег: персональні дані
Наша мета
Наша мета – об’єднання зусиль місцевих рад для розв’язання спільних проблем територіальних громад, захисту їх прав та інтересів, а також створення умов для соціально-економічного розвитку населених пунктів та ефективного здійснення повноважень місцевого самоврядування.
В чому полягають особливості використання персональних даних у період дії правового режиму воєнного стану?
Запровадження з 24 лютого 2022 року Указом Президента України на всій території України правового режиму воєнного стану внесло певні юридичні корективи у процедури використання персональних даних громадян України, іноземців та осіб без громадянства.
Відповідно до п. 3 Указу Президента України від 24.02.2022 року № 64/2022 «Про запровадження воєнного стану в Україні», затвердженого Законом України від 24.02.2022 року № 2102-IX, у зв’язку із введенням в Україні воєнного стану тимчасово, на період дії правового режиму воєнного стану, можуть обмежуватися конституційні права і свободи людини і громадянина, передбачені ст. 30 – 34, 38, 39, 41 – 44, 53 Конституції України.
Дія зазначеного положення згаданого Указу Президента України означає, що у зв’язку з можливістю обмеження права фізичних осіб на невтручання у особисте і сімейне життя, використання персональних даних на території України в період дії режиму воєнного стану може супроводжуватися дією не лише загальних, а і спеціальних вимог до процедур використання відповідної інформації.
Відповідно до ч. 1 ст. 10 Закону України «Про захист персональних даних» використання персональних даних передбачає будь-які дії володільця щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб’єктам відносин, пов’язаних із персональними даними, що здійснюються за згодою суб’єкта персональних даних чи відповідно до закону.
У період дії режиму воєнного стану використання персональних даних має відповідати наступним критеріям:
- Ґрунтуватися на передбачених у ст. 11 Закону України «Про захист персональних даних підставах».
- Бути ненадмірними стосовно мети з якою вони використовуються.
- Використовуватися лише тими суб’єктами владних повноважень, підприємствами, установами чи організаціями, яким законодавством України надано дозвіл на таку обробку, або відповідною згодою суб’єкта персональних даних.
- Бути строковим, тобто здійснюватися протягом періоду, визначеного законодавством України.
- Збиратися з достовірних джерел та не надаватися третім особам, без згоди суб’єктів персональних даних та за умови, що запитувачі персональних даних гарантують ступень захисту відповідної інформації на рівні, негіршому, ніж це робить володілець.
Необхідно звернути увагу, при визначенні меж правомірного використання персональних даних суб’єктами владних повноважень у період дії правового режиму воєнного стану слід враховувати вимоги норми, передбаченої у ч. 2 ст. 19 Конституції України а також керуватися завданнями діяльності кожного з таких суб’єктів та змістом повноважень, якими вони наділяються у період дії режиму воєнного стану.
Детальніше за посиланням:https://cutt.ly/VFPlYc4
28 січня – Міжнародний день захисту персональних даних
Ми і не замислюємось, але персональні дані обробляються щосекунди – на роботі, державними інституціями, у сфері охорони здоров’я, під час використання мережі Інтернет, при наданні різноманітних послуг, включаючи послуги банків, супермаркетів, кафе та ресторанів, кінотеатрів, самозайнятих осіб, операторів мобільного зв’язку тощо.
28 січня 2022 року виповнюється 41 рік з моменту відкриття для підписання Конвенції Ради Європи «Про захист осіб у зв’язку з автоматизованою обробкою персональних даних» (далі – Конвенція 108), яка заклала підвалини правового регулювання сфери захисту персональних даних на міжнародному рівні.
Конвенція 108 стала першим міжнародним інструментом, який гарантує права фізичної особи на обробку її персональних даних. Всі сучасні національні або наднаціональні правила захисту персональних даних сформувалися на основі Конвенції 108. Україна ратифікувала Конвенцію 108 у 2010 році.
У травні 2018 року Рада Європи прийняла Протокол CETS № 223, яким було внесено зміни до Конвенції 108. Модернізована Конвенція 108+ спрямована на вирішення проблем недоторканності приватного життя, що виникають у зв’язку з використанням нових інформаційно-комунікаційних технологій, і на зміцнення механізму виконання положень.
На національному рівні діє Закон України “Про захист персональних даних”, який містить практично всі ключові вимоги до обробки та захисту персональних даних, визначені Конвенцією 108 та GDPR, проте захист персональних даних в Україні далекий від європейських стандартів.
Проблеми законодавства:
- норми вітчизняного закону здебільшого містять загальні вимоги, більшості норм не вистачає деталізації, що значно ускладнює їх практичне застосування;
- Закон України “Про захист персональних даних” прийнятий у 2010 році. Він не був новаторським. Технології обробки даних розвиваються дуже швидко і на сьогодні цей закон вже значно застарів та не відповідає багатьом практичним реаліям обробки персональних даних;
- низька якість підзаконних нормативно-правових актів. Наприклад, Типовий порядок обробки персональних даних, який міг би допомогти вирішити деякі проблеми правозастосування, є мало інформативним та з моменту його прийняття в 2014 році не оновлювався.
Проблема правозастосування. Недосконалість законодавства призводить до складнощів у його застосуванні на практиці. Ряд питань обробки персональних даних врегульовано лише у загальних рисах, а деякі питання випали з регулювання взагалі, наприклад, питання профілювання. Крім того, недосконалість мови закону призводить до нерозуміння його норм та різних тлумачень, наприклад, правових підстав обробки.
Проблема контролю. Належне виконання вимог закону можливе за умови забезпечення ефективного контролю за його застосуванням. Нині контроль за дотриманням законодавства про захист персональних даних покладений на Омбудсмана України. Проте, в Омбудсмана не вистачає людських ресурсів задля ефективного виконання цієї функції.
Проблема обізнаності. Рівень обізнаності про право на приватність та захист персональних даних в українському суспільстві дуже низький, як серед – громадян (суб’єктів персональних даних), так і серед співробітників приватних та державних компаній й органів, які безпосередньо причетні до обробки персональних даних.
Але не можна екати лише змін ззовні. Варто розпочати з себе і самостійно перевірити про те чи в безпеці персональні дані. Наприклад, за посиланням є ряд простих порад від Ю-Контрол, які допоможуть захиститися від несанкціоновано використання Ваших даних.
Будьмо пильними! І не лише в Міжнародний день захисту персональних даних!
Стаття підготована з використанням інформації за ПОСИЛАННЯМ
Асоціація “Київська агломерація” долучилася до вебінару «(Не)відкриті дані громад»
24 січня відбувся вебінар «(Не)відкриті дані громад» у рамках реалізації проєкту «Посилення інституційної спроможності органів місцевого самоврядування щодо захисту персональних даних», який реалізується за підтримки Міжнародного Фонду «Відродження». У заході взяли участь представники теріторіальних громад, керівники регіональних відділень АМУ та представники Офісу Уповноваженої Верховної Ради України з прав людини.
Зі вступним словом до учасників заходу звернулася представниця Уповноваженої Верховної Ради України з прав людини в західних областях Світлана Семчишина. Вона привітала всіх з Днем захисту персональних даних та наголосила на важливості підвищення спроможності органів місцевого самоврядування щодо захисту персональних даних мешканців громад. Світлана Семчишина відзначила стрімкий розвиток інформаційних технологій, а саме розробку електронних сервісів, додатків для смартфонів. «Право на приватність є одним з ключових прав людини і саме рівень захисту цього права має важливе значення для попередження порушення інших прав» – наголосила С. Семчишина.
Виконавчий директор Івано-Франківського регіонального відділення АМУ Юрій Стефанчук представив «Методичні рекомендації з посилення інституційної спроможності органів місцевого самоврядування щодо захисту персональних даних»(завантажити), який створено та розповсюджується АМУ в рамках реалізації проєкту «Посилення інституційної спроможності органів місцевого самоврядування щодо захисту персональних даних». Реалізація механізмів викладених у посібнику здатні унормувати питання накопичення та обробки персональних даних у територіальних громадах, а також захистити виконавчі органі від можливої адміністративної відповідальності за порушення у сфері захисту персональних даних. «Вже минув рік, коли всі територіальні громади в Україні мають повноваження надавати послуги в сфері освіти, медицини, соціальні послуги, в тому числі у сфері роботи з дітьми, а будь-який дотик територіальної громади до цих послуг є безпосереднім дотиком до персональних даних» – наголосив Ю. Стефанчук.
Блок «Дані громад» розпочався з виступу виконавчої директорки асоціації “Київська агломерація” Інни Скляр. «Кожна територіальна громада добре знає, що робить обрана нею місцева влада. Кожен член територіальної громади може просто та швидко взаємодіяти з органами місцевого самоврядування через Інтернет або центри надання публічних послуг» – зауважила Інна Скляр. Також вона наголосила, що важливо дотримуватися і законодавства про захист персональних даних. Чим швидше посадові особи навчаться бачити цю тонку межу, тим менше буде нарікань і судової тяганини.
Під час обговорення практичних аспектів захисту персональних даних в громадах, виступила регіональна представниця Уповноваженої Верховної Ради України з прав людини в Івано-Франківській області Людмила Непийвода навела приклади застосування заходів щодо забезпечення захисту персональних даних, проаналізувала проблематику у цій сфері та відповіла на питання учасників вебінару.
Модерував захід керівник проєкту «Посилення інституційної спроможності органів місцевого самоврядування щодо захисту персональних даних» Олександр Лашко.
Переглянути відео заходу можна за ПОСИЛАННЯМ
Партнери
