Одним из наиболее проблемных правовых вопросов в эру информационных технологий является защита персональных данных.
О том, что такое персональные данные, какие права имеют граждане по защите своих персональных данных, как их защитить и какая ответственность предусмотрена за нарушение законодательства о защите персональных данных, консультируют специалисты Регионального центра по предоставлению безоплатной правовой помощи в Полтавской области.
Гражданским кодексом определено, что физическое лицо имеет право свободно собирать, хранить, использовать и распространять информацию. Сбор, хранение, использование и распространение информации о личной жизни физического лица без его согласия не допускаются, кроме случаев, определенных законом, и только в интересах национальной безопасности, экономического благополучия и прав человека. Физлицо, распространяющее информацию, обязано убедиться в ее достоверности. Физлицо, распространяющее информацию, полученную из официальных источников (информация органов государственной власти, органов местного самоуправления, отчеты, стенограммы и т. п.), не обязано проверять ее достоверность и не несет ответственность в случае ее опровержения. Физлицо, распространяющее информацию, полученную из официальных источников, обязано делать ссылку на такой источник.
В соответствии с Законом "О защите персональных данных" персональные данные - сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано; субъект персональных данных - физическое лицо, персональные данные которого обрабатываются. Под согласием субъекта персональных данных следует понимать добровольное волеизъявление физического лица (при условии его осведомленности) относительно предоставления разрешения на обработку его персональных данных в соответствии со сформулированной целью их обработки, выраженное в письменной форме или в форме, которая дает возможность сделать вывод о предоставлении согласия. В сфере электронной коммерции согласие субъекта персональных данных может быть предоставлено во время регистрации в информационно-телекоммуникационной системе субъекта электронной коммерции путем проставления отметки о предоставлении разрешения на обработку своих персональных данных в соответствии со сформулированной целью их обработки, при условии, что такая система не создает возможностей для обработки персональных данных до момента проставления отметки.
Субъект персональных данных имеет право:
1) знать об источниках сбора, местонахождении своих персональных данных, цели их обработки, местонахождении или месте проживания (нахождения) владельца или распорядителя персональных данных или дать соответствующее поручение о получении этой информации уполномоченным им лицам, кроме случаев, установленных законом;
2) получать информацию об условиях предоставления доступа к персональным данным, в частности информацию о третьих лицах, которым передаются его персональные данные;
3) на доступ к своим персональным данным;
4) получать не позже чем за тридцать календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом, ответ о том, обрабатываются ли его персональные данные, а также получать содержание таких персональных данных;
5) предъявлять мотивированное требование владельцу персональных данных с возражением против обработки своих персональных данных;
6) предъявлять мотивированное требование об изменении или уничтожении своих персональных данных каким-либо владельцем и распорядителем персональных данных, если эти данные обрабатываются незаконно или являются недостоверными;
7) на защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с преднамеренным сокрытием, непредоставлением или несвоевременным их предоставлением, а также на защиту от предоставления сведений, являющихся недостоверными или позорящими честь, достоинство и деловую репутацию физического лица;
8) обращаться с жалобами на обработку своих персональных данных к Уполномоченному или в суд;
9) применять средства правовой защиты в случае нарушения законодательства о защите персональных данных;
10) вносить оговорку об ограничении права на обработку своих персональных данных при предоставлении согласия;
11) отзывать согласие на обработку персональных данных;
12) знать механизм автоматической обработки персональных данных;
13) на защиту от автоматизированного решения, которое имеет для него правовые последствия.
Владелец персональных данных - физическое или юридическое лицо, которое определяет цель обработки персональных данных, устанавливает состав этих данных и процедуры их обработки, если другое не определено законом.
Распорядителем персональных данных является физическое или юридическое лицо, которому владельцем персональных данных или законом дано право обрабатывать эти данные от имени владельца.
Использование персональных данных
Использование персональных данных предусматривает какие-либо действия владельца по обработке этих данных, действия по их защите, а также действия по предоставлению частичного или полного права обработки персональных данных другим субъектам отношений, связанных с персональными данными, которые осуществляются при согласии субъекта персональных данных или в соответствии с законом.
Использование персональных данных владельцем осуществляется в случае создания им условий для защиты этих данных. Владельцу запрещается разглашать сведения о субъектах персональных данных, доступ к персональным данным которых предоставляется другим субъектам отношений, связанных с такими данными.
Распространение персональных данных
Распространение персональных данных предусматривает действия по передаче сведений о физическом лице при согласии субъекта персональных данных.
Распространение персональных данных без согласия субъекта персональных данных или уполномоченного им лица разрешается в случаях, определенных законом, и только (если это необходимо) в интересах национальной безопасности, экономического благополучия и прав человека.
Обеспечение защиты персональных данных
Владельцы, распорядители персональных данных и третьи лица обязаны обеспечить защиту этих данных от случайных потери или уничтожения, от незаконной обработки, в том числе незаконного уничтожения или доступа к персональным данным. В органах государственной власти, органах местного самоуправления, а также во владельцах или распорядителях персональных данных, выполняющих обработку персональных данных, которая подлежит сообщению в соответствии с данным Законом, создается (определяется) структурное подразделение или ответственное лицо, которое организует работу, связанную с защитой персональных данных при их обработке.
Для того, чтобы обезопасить себя и свои данные, не предоставляйте их никому. Сейчас в интернет-пространстве немало заманчивых предложений: "Именно ваш номер может выиграть приз". Или вам звонили или отсылали смс-сообщение с подобным содержанием. В большинстве - это мошенники. Они попросят у вас пароль от банковской карты, номер телефона или еще что-то. Лучшим вариантом будет прекратить разговор, даже если предложение будет очень заманчивым.
Целесообразно также проверять информацию, которую вы распространяете. Также не менее важно проверять информацию, если вас просят пожертвовать деньги на какую-то операцию или сделать репост поста с новостью подобного содержания. Помните, мошенники часто выдают себя за благотворителей.
Защищайте свои пароли. Ежедневно пользуетесь Facebook или платите в Интернете? Меняйте пароли с определенной частотой. Храните пароли в надежном месте, а лучше - запоминайте.
Используйте двуфакторную аутентификацию. Завершайте сеанс сразу после выхода из соцсети.
Пользуйтесь официальными программами. Проверяйте программы, которые загружаете. Официальные программы проходят проверку на наличие фишинга - несанкционированного сбора и передачи данных. Поэтому, пользуясь именно официальным программным обеспечением, вы будете уверены, что не заразите компьютер или смартфон каким-то вирусом. Также целесообразно использовать только проверенные сети интернет-соединения.
Ответственность за нарушение законодательства о защите персональных данных
Статья 188-39 Кодекса об административных правонарушениях предусматривает, что неуведомление или несвоевременное уведомление Уполномоченного Верховной Рады по правам человека об обработке персональных данных или об изменении сведений, подлежащих уведомлению согласно закону, сообщение неполных или недостоверных сведений влекут за собой наложение штрафа на граждан от 1 700 грн. до 3 400 грн. и на должностных лиц, граждан - субъектов предпринимательской деятельности - от 3 400 грн. до 6 800 грн.
Невыполнение законных требований (предписаний) Уполномоченного Верховной Рады по правам человека или определенных им должностных лиц секретариата Уполномоченного Верховной Рады Украины по правам человека относительно предотвращения или устранения нарушений законодательства о защите персональных данных влекут за собой наложение штрафа на граждан от 3 400 грн. до 5 100 грн. и на должностных лиц, граждан - субъектов предпринимательской деятельности - от 3 400 грн. до 17 000.
Повторное в течение года совершение вышеупомянутых нарушений, за которое лицо уже было поддано административному взысканию, влечет за собой наложение штрафа на граждан от 5 100 грн. до 8 500 грн. и на должностных лиц, граждан - субъектов предпринимательской деятельности - от 8 500 грн. до 34 000 грн.
Несоблюдение установленного законодательством о защите персональных данных порядка защиты персональных данных, которое привело к незаконному доступу к ним или нарушению прав субъекта персональных данных, влечет за собой наложение штрафа на граждан от 1 700 до 8 500 грн. и на должностных лиц, граждан - субъектов предпринимательской деятельности - от 5 100 грн. до 17 000 грн.
Вышеупомянутое нарушение, совершенное повторно в течение года, за которое лицо уже было поддано административному взысканию, влечет за собой наложение штрафа от 17 000 грн. до 34 000 грн.
В соответствии со статьей 182 Уголовного кодекса незаконный сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о лице или незаконное изменение такой информации, кроме случаев, предусмотренных другими статьями этого Кодекса, наказываются штрафом от пятисот до одной тысячи НМДГ или исправительными работами на срок до двух лет, или арестом на срок до шести месяцев, или ограничением свободы на срок до трех лет.
Если те же действия совершены повторно или если они причинили существенный вред охраняемым законом правам, свободам и интересам лица, то они наказываются арестом на срок от трех до шести месяцев или ограничением свободы на срок от трех до пяти лет, или лишением свободы на тот же срок. Существенный вред заключается в причинении материальных убытков, считается такой вред, который в сто и больше раз превышает необлагаемый минимум доходов граждан.
Спрогнозируйте результат решения суда с Verdictum PRO. ЛІГА:ЗАКОН презентует для вас первую систему анализа судебных решений с функционалом предвидения достоверности победы в суде во всех трех инстанциях с помощью искусственного интеллекта. Функционал прогнозирования на основании анализа текста искового заявления создан для предварительной оценки рисков и экономии времени адвоката в ходе подготовки к судебным заседаниям. Сегодня Verdictum PRO анализирует свыше 80 млн документов. Подробнее по ссылке
Читайте также:
Коллекторам установят четкие правила работы: проект поддержан за основу