Дані – в нормі

Запозичення деяких норм GDPR могло б допомогти поліпшити регулювання діяльності зі збору, обробки та використання персональних даних українських громадян

У доступному для огляду майбутньому Україна планує стати членом Європейського Союзу, а тому змінює своє законодавство і проводить реформи, з метою відповідності вимогам цього об’єднання, в тому числі в сфері захисту персональних даних, а також честі, гідності та ділової репутації.

Генеральний регламент

 

25 травня 2018 року набрав чинності Генеральний регламент про захист персональних даних (GDPR). Цей документ в першу чергу спрямований на захист персональних даних, уніфікацію нормативно-правових актів країн – учасниць Євросоюзу і спростування недостовірної інформації. До основних особливостей документа можна віднести всебічне регулювання збору, обробки та захисту персональних даних, високі штрафи за порушення законодавства, а також екстериторіальний принцип його дії.

GDPR – це універсальний інструмент, який допомагає не тільки окремим особам, компаніям і різним державним органам, а й десяткам держав взаємодіяти між собою з метою захисту персональних даних громадян Європейського Союзу і всіх осіб, чиї персональні даних будуть збиратися, оброблятися і використовуватися в ЄС.

Даний регламент може бути застосований до фізичних та юридичних осіб, які зареєстровані як на території Євросоюзу, так і за його межами, якщо вони здійснюють дії зі збирання, обробки та використання інформації щодо громадян ЄС або іноземних громадян, які перебувають на території Євросоюзу.

До таких суб’єктів відносяться:

1) інформаційні та новинні веб-ресурси, зареєстровані як в країнах – учасницях ЄС, так і в інших країнах, які будь-яким чином збирають, обробляють і використовують персональні дані осіб;

2) інтернет-магазини, які можуть бути зареєстровані в ЄС або за його межами, але надають послуги на мові і за валюту країни – учасниці Євросоюзу;

3) виробники додатків для різних пристроїв, які для повноцінного функціонування своєї продукції змушені збирати і обробляти персональні дані користувачів.

Особливу увагу хотів би приділити статті 6 (законність обробки даних) і статті 10 (обробка персональних даних про судимості і кримінальних злочинах) GDPR.

У статті 6 йдеться про те, що обробка буде вважатися законною тільки за умови виконання однієї з вимог, а саме:

– суб’єкт обробки даних надав свою згоду на обробку персональних даних для однієї або декількох спеціальних цілей;

– обробка необхідна для виконання контракту, стороною якого виступає суб’єкт даних;

– обробка необхідна для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи;

– обробка даних необхідна для виконання завдання в громадських інтересах.

Стаття 10 передбачає, що обробка персональних даних про судимості і кримінальні злочини здійснюється на підставі статті 6 і тільки під контролем офіційного органу або в разі, якщо обробка дозволена законодавством Європейського Союзу або держави-члена, яке передбачає належні гарантії прав і свобод суб’єкта даних.

Таким чином, якщо інформація про особу була отримана без дотримання вищезазначених норм, то така особа має право звернутися:

– до власника веб-сайту, реєстратору з метою видалити персональні дані, отримані з порушенням чинного законодавства, а також публікації або новини, в яких такі дані могли бути використані;

– в належні органи держави – члена Європейського Союзу з метою захисту персональних даних, а також честі, гідності та ділової репутації, якщо такі дані були використані в публікаціях, що ганьблять честь, гідність та ділову репутацію.

GDPR в Україні

 

Також слід згадати і про адміністративні штрафи, які можуть бути накладені за різні порушення, що стосуються персональних даних, відповідно до GDPR в розмірі до 20 млн євро, або 4% від загального глобального річного обороту компанії за попередній фінансовий рік, в залежності від того, яка сума більше. Але ці значення можуть змінюватися в залежності від законодавства конкретної країни – члена ЄС або майнового стану особи.

В Україні адміністративний штраф за порушення, пов’язаний зі збором, обробкою або використанням персональних даних, може бути накладено в сумі до 34 000 гривен.

Крім того, хотів би відзначити, що компанії, які на власних веб-ресурсах збирають, обробляють і використовують персональні дані фізичних осіб, повинні вказувати свої «контакти», мету збору та обробки інформації, що в разі порушення дозволить звернутися з вимогою або позовом до конкретної особі.

В Україні деякі веб-сайти, які займаються збором, обробкою і використанням інформації, не вказують контактних даних або відомостей, необхідних для звернення з вимогою або в суд у випадку неналежного використання або поширення інформації.

У такій ситуації основним варіантом захисту є звернення до суду з заявою про встановлення юридичного факту недостовірності інформації, розміщеної в мережі інтернет, але така заява не допоможе вирішити проблему, так як у власника і редакції веб-ресурсу залишається можливість продовжувати збирати, обробляти і поширювати персональні дані без згоди самої особи.

Якщо говорити про дотримання законодавства по GDPR, то компанії, зареєстровані в Європейському Союзі, що не ігнорують вимог по GDPR про видалення персональних даних, отриманих з порушенням законодавства, надаючи таким запитам високий пріоритет.

У цьому переконалися і ми, коли з використанням GDPR подавали запити різних реєстраторам і реєстрантам, зареєстрованим на території Європейського Союзу. Наші вимоги про видалення інформації, яка була отримана і оброблена неналежним чином, були задоволені, публікації, що містять інформацію, отриману з порушенням GDPR, видалені.

GDPR – це корисний інструмент Європейського Союзу, який може застосовуватися до компаній, зареєстрованим як в ЄС, так і за його межами, якщо вони здійснюють діяльність у вигляді збору, обробки та використання персональних даних різних осіб на території Євросоюзу. Запозичення деяких норм GDPR в українське законодавство могло б допомогти поліпшити регулювання діяльності зі збору, обробки та використання персональних даних українських громадян шляхом зміни українських правових норм щодо штрафів за порушення законодавства про захист персональних даних, а громадяни, в свою чергу, отримали б нові можливості в сфері використання своїх персональних даних.

ГРИБОВСЬКИЙ Федір – юрист Dynasty Law Firm

Спеціально для “Юридичної практики”: https://new.pravo.ua/articles/dannye-v-norme/

 

Публікації 10 травня, 2019

Написати коментар

Ваш электронный адрес не будет опубликован

20 + eleven =