- •Задание на практику:
- •Раздел 1.
- •Определение понятия «персональные данные» в законодательстве.
- •1.2. Определение понятия «персональные данные» в научной литературе
- •1.3. Функции защиты персональных данных положено на уполномоченного
- •Раздел 2. Особые требования к обработке персональных данных.
- •Основания для обработки персональных данных.
- •1.2. Порядок доступа к персональным данным.
- •1.3. Отсрочка или отказ в доступе к персональным данным.
- •1.4. Полномочия Уполномоченного Верховной Рады Украины по правам человека в сфере защиты персональных данных
- •1.5. Обеспечение защиты персональных данных.
1.3. Функции защиты персональных данных положено на уполномоченного
Законом Украины от 6 июля 2010 года Украина ратифицировала Конвенцию Совета Европы о защите лиц в связи с автоматизированной обработкой персональных данных и Дополнительный протокол к ней . Этим Украина взяла на себя обязательства обеспечить соблюдение прав и свобод человека, в частности , права на неприкосновенность частной жизни , предусмотренного статьей 8 Конвенции о защите прав человека и основных свобод и гарантированного статьей 32 Конституции Украины .
Для введения реальных механизмов реализации взятого на себя обязательства Верховной Радой Украины принят Закон Украины « О защите персональных данных» , который вступил в силу 1 января 2011 года и стал основополагающим актом национального законодательства в сфере защиты персональных данных.
Учитывая опыт функционирования системы защиты персональных данных в Украине , 3 июля 2013 Верховная Рада Украины приняла Закон Украины «О внесении изменений в некоторые законодательные акты Украины по усовершенствованию системы защиты персональных данных» , который вступил в силу 1 января 2014 года.
Этим Законом в целях обеспечения независимости уполномоченного органа по вопросам защиты персональных данных , как того требует Конвенция Совета Европы о защите лиц в связи с автоматизированной обработкой персональных данных , полномочия по контролю за соблюдением законодательства о защите персональных данных возложена на Уполномоченного Верховной Рады Украины по правам человека (далее - Уполномоченный ) .
Согласно статье 23 Закона Украины « О защите персональных данных» в сфере защиты персональных данных Уполномоченный имеет следующие полномочия:
- Получать предложения , жалобы и иные обращения физических и юридических лиц по вопросам защиты персональных данных и принимать решения по результатам их рассмотрения;
- Проводить на основании обращений или по собственной инициативе выездные и не выездные , плановые , внеплановые проверки владельцев или распорядителей персональных данных в порядке , определенном Уполномоченным , с обеспечением в соответствии с законом доступа к помещениям , где осуществляется обработка персональных данных;
- Получать на свое требование и иметь доступ к любой информации (документов ) владельцев или распорядителей персональных данных , которые необходимы для осуществления контроля за обеспечением защиты персональных данных , в том числе доступ к персональным данным , соответствующих баз данных или картотек , информации с ограниченным доступом;
- Утверждать нормативно - правовые акты в области защиты персональных данных в случаях , предусмотренных настоящим Законом;
- По итогам проверки , рассмотрения обращения издавать обязательные для выполнения требования ( предписания) о предотвращении или устранении нарушений законодательства о защите персональных данных , в том числе по изменению , удаления или уничтожения персональных данных , обеспечения доступа к ним , предоставления или запрета их предоставления третьему лицу , приостановлении или прекращении обработки персональных данных;
- Давать рекомендации по практическому применению законодательства о защите персональных данных , разъяснять права и обязанности соответствующих лиц по обращению субъектов персональных данных , владельцев или распорядителей персональных данных , структурных подразделений или ответственных лиц по организации работы по защите персональных данных , других лиц;
- Взаимодействовать со структурными подразделениями или ответственными лицами , которые в соответствии с настоящим Законом организуют работу , связанную с защитой персональных данных при их обработке; обнародовать информацию о таких структурных подразделениях и ответственных лиц ;
- Обращаться с предложениями в Верховную Раду Украины , Президента Украины , Кабинета Министров Украины , других государственных органов , органов местного самоуправления , их должностных лиц по принятию или внесении изменений в нормативно - правовых актов по вопросам защиты персональных данных;
- Предоставлять по обращению профессиональных , самоуправляющихся и других общественных объединений или юридических лиц заключения по проектам кодексов поведения в сфере защиты персональных данных и изменений в них ;
- Составлять протоколы о привлечении к административной ответственности и направлять их в суд в случаях , предусмотренных законом;
- Информировать о законодательстве по вопросам защиты персональных данных , проблемы его практического применения , права и обязанности субъектов отношений , связанных с персональными данными;
- Осуществлять мониторинг новых практик , тенденций и технологий защиты персональных данных;
- Организовывать и обеспечивать взаимодействие с иностранными субъектами отношений , связанных с персональными данными , выполнением Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных и Дополнительного протокола к ней , других международных договоров Украины в сфере защиты персональных данных;
- Участвовать в работе международных организаций по вопросам защиты персональных данных.
Уполномоченный Верховной Рады Украины по правам человека также включать в свой ежегодный доклад о состоянии соблюдения и защиты прав и свобод человека и гражданина в Украине отчет о состоянии соблюдения законодательства в сфере защиты персональных данных.
В Европейском Союзе вопросам защиты интересов владельцев персональных данных, которые были подвергнуты электронной обработке, посвящена Конвенция СЕ «О защите физических лиц при автоматизированной обработке персональных данных», подписанная в Страсбурге (Франция) в 1981 году. Федеральный закон о ратификации Конвенции был подписан Президентом РФ 19 декабря 2005 года.
В соответствии со ст. 5 Конвенции, персональные данные, подвергающиеся автоматизированной обработке:
a) собираются и обрабатываются на справедливой и законной основе;
б) хранятся для определенных и законных целей и не используются иным образом, несовместимым с этими целями;
в) являются адекватными, относящимися к делу и не чрезмерными для целей их хранения;
г) являются точными и, когда это необходимо, обновляются;
д) сохраняются в форме, позволяющей идентифицировать субъекты данных, не дольше, чем это требуется для целей хранения этих данных. 10. Типичный порядок обработки персональных данных определяется уполномоченным органом по вопросам защиты персональных данных. {Часть десятая статьи 6 с изменениями, внесенными согласно с Законами № 4452-VI от 23.02.2012,№ 5491-VI от 20.11.2012; в редакции Закона № 383-VII от 03.07.2013}