Закон України “Про захист персональних даних” (далі – Закон) регулює відносини, пов’язані із захистом персональних даних при їх обробці.

У відповідності зі статтею 2 Закону Державний реєстр баз персональних даних – це єдина державна інформаційна система збору, накопичення та обробки відомостей про зареєстровані базах персональних даних.

База персональних даних – це іменована сукупність упорядкованих персональних даних в електронній формі та / або у формі картотек персональних даних.

Власник бази персональних даних – це фізична або юридична особа, якій законом або за згодою суб’єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом.

Обробка персональних даних – це будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та / або в картотеках персональних даних, які пов’язані зі збором, реєстрацією, накопиченням, зберіганням, адаптацією, зміною, поновленням, використанням і розширенням ( розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу.

Згідно зі статтею 9 Закону база персональних даних підлягає державній реєстрації шляхом внесення відповідного запису уповноваженим державним органом з питань захисту персональних даних до Державного реєстру баз персональних даних.

Власник бази персональних даних зобов’язаний повідомляти уповноважений державний орган з питань захисту персональних даних про кожну зміну відомостей, необхідних для реєстрації відповідної бази, не пізніше ніж протягом десяти робочих днів з дня настання такої зміни.

Уповноважений державний орган з питань захисту персональних даних протягом десяти робочих днів з дня надходження повідомлення про зміну відомостей, необхідних для реєстрації відповідної бази, повинен прийняти рішення щодо зазначеної зміни та повідомити про це власника бази персональних даних.

У відповідності зі статтею 10 Закону використання персональних даних передбачає будь-які дії власника бази по обробці цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб’єктам відносин, пов’язаних із персональними даними, що здійснюються за згодою суб’єкта персональних даних або відповідно до закону.

Використання персональних даних працівниками суб’єктів відносин, пов’язаних із персональними даними, повинно здійснюватися лише відповідно до їхніх професійних чи службовими або трудовими обов’язками. Дані працівники зобов’язані не допускати розголошення будь-яким способом персональних даних, які їм були довірені або які стали відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків. Таке зобов’язання діє після припинення ними діяльності, пов’язаної з персональними даними, крім випадків, встановлених законом.

Відповідно до статті 15 Закону персональні дані в базах персональних даних знищуються в порядку, встановленому відповідно до вимог закону.

Персональні дані в базах персональних даних підлягають знищенню у разі, зокрема, припинення правовідносин між суб’єктом персональних даних і власником або розпорядником бази, якщо інше не передбачено законом.

Відповідно до пунктів 1, 2 і 5 Положення про Державний реєстр баз персональних даних та порядок його ведення, затвердженого постановою Кабінету Міністрів України від 25 травня 2011 року № 616, Державний реєстр баз персональних даних (далі – Реєстр) як єдина державна інформаційна система збору , накопичення та обробки відомостей про зареєстровані базах персональних даних ведеться з метою реалізації державної політики у сфері захисту персональних даних.

Держателем Реєстру є ДСЗПД, яка забезпечує його створення та ведення.

ДСЗПД здійснює реєстрацію баз персональних даних, а також вносить зміни до відомостей, що містяться в Реєстрі, про зареєстровану базі персональних даних на підставі заяви, поданої власником такої бази або уповноваженою ним особою (далі – заявник).

Разом з тим відповідно до статті 20 Закону власники або розпорядники баз персональних даних зобов’язані вносити зміни до персональних даних на підставі вмотивованої письмової вимоги суб’єкта персональних даних.

Дозволяється внесення змін до персональних даних за зверненням інших суб’єктів відносин, пов’язаних із персональними даними, якщо на це є згода суб’єкта персональних даних чи відповідна зміна здійснюється за рішенням суду, що набрало законної сили.

Зміна персональних даних, які не відповідають дійсності, проводиться невідкладно з моменту встановлення невідповідності.

Крім того, необхідно пам’ятати, що наказом Головного архівного управління при Кабінеті Міністрів України від 20 липня 1998 року № 41, зареєстрованим в Міністерстві юстиції України 17 вересня 1998 року за № 576/3016, затверджено Перелік типових документів, що утворюються в діяльності органів державної влади та місцевого самоврядування, інших підприємств, установ та організацій, із зазначенням строків зберігання документів.

У той же час хочу зазначити, що листи міністерств, інших центральних органів виконавчої влади не є нормативно-правовими актами, вони мають роз’яснювальний, інформаційний характер і не встановлюють нових правових норм.

Поделиться в соц. сетях

Опубликовать в Facebook
Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс

Related posts:

  1. Внесено зміни до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних
  2. Щодо практичного застосування Закону України «Про захист персональних даних»
  3. Рішенням Конституційного Суду України визнано такими, що не відповідають Конституції України (є неконституційними) положення щодо порядку офіційного використання копій Прапора Перемоги

Комментарии запрещены.