Запровадження в Україні з 24.02.2022 року Указом Президента України правового режиму воєнного стану зумовлює можливість визначення законодавством обмежень права на невтручання у приватне і сімейне життя, зокрема, пов’язаних з поширенням персональних даних.
За загальним правилом, закріпленим у ч. 1 ст. 14 Закону України «Про захист персональних даних» поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу за згодою суб’єкта персональних даних.
Зі змісту наведеного визначення слідує, що: по-перше, поширення персональних даних може здійснюватися активними діями володільця або розпорядника; по-друге, обов’язковою умовою для передачі персональних даних третім особам є згода суб’єктів персональних даних на поширення інформації щодо себе або осіб, стосовно яких вони здійснююь функції законного представника.
Слід підкреслити, правило про обов’язковість отримання згоди на поширення персональних даних є універсальним щодо приватно-правових відносин, однак має певні виключення щодо персональних даних, які законодавством України віднесені до конфіденційної публічної інформації.
Виходячи зі змісту ч. 2 ст. 7 та ч. 1 ст. 13 Закону України «Про доступ до публічної інформації», суб’єкти владних повноважень, які володіють конфіденційною інформацією, можуть поширювати її лише за згодою осіб, які обмежили доступ до інформації, а за відсутності такої згоди – лише в інтересах національної безпеки, економічного добробуту та прав людини.
Зазначений перелік підстав для поширення персональних даних, віднесених до конфіденційної публічної інформації на запит третіх осіб є вичерпним та не підлягає розширенню навіть у період дії правового режиму воєнного стану.
При цьому, підстави для поширення персональних даних повинні визначатися законами України щодо конкретних видів наборів персональних даних та повинні оцінюватися суб’єктами владних повноважень, підприємствами, установами чи організаціями, які здійснюють функції володільців/розпорядників персональних даних у конкретних випадках.
Необхідно звернути увагу на те, що законодавство України передбачає окремі випадки, коли обмеження доступу до персональних даних не допускається. Так, згідно з ч. 2 ст. 5 Закону України «Про захист персональних даних» Не є конфіденційною інформацією персональні дані, що стосуються здійснення особою, уповноваженою на виконання функцій держави або місцевого самоврядування, посадових або службових повноважень.
Поряд з цим персональні дані, зазначені у декларації особи, уповноваженої на виконання функцій держави або місцевого самоврядування, оформленій за формою, визначеною відповідно до Закону України «Про запобігання корупції», не належать до інформації з обмеженим доступом, крім відомостей, визначених Законом України «Про запобігання корупції».
Стосовно суб’єктів владних повноважень, процес поширення ними персональних даних повинен супроводжуватися виконанням обов’язку щодо створення належних умов поінформованості суб’єктів персональних даних про мету, підстави, умови передачі їхніх персональних даних, а також про третіх осіб, яким вони передаються.
Детальніше за посиланням: https://cutt.ly/cFPVp5b
