Захист персональних даних FAQ

    Що таке персональні дані? 

    Що таке обробка персональних даних та хто обробляє мої персональні дані? 

    Які є підстави обробки персональних даних? 

    Які в мене є права як суб’єкта персональних даних (особи чиї персональні дані обробляються)? 

    Як отримати доступ до власних персональних даних на свій запит? 

    Як і кому пред’являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних, щодо зміни або знищення своїх персональних даних, якщо ці дані обробляються незаконно чи є недостовірними? 

    Куди я можу оскаржити незадоволення мого запиту або вмотивованої вимоги? 

    Де я можу ознайомитись із рекомендаціями Уповноваженого щодо практичного застосування законодавства про захист персональних даних та іншою корисною інформацією? 


Що таке персональні дані?

Персональні дані – це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

Згідно з Рішенням Конституційного Суду України від 20.01.2012 № 2-рп/2012, інформація про особисте та сімейне життя особи (персональні дані про неї) – це будь-які відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована, а саме: національність, освіта, сімейний стан, релігійні переконання, стан здоров’я, матеріальний стан, адреса, дата і місце народження, місце проживання та перебування тощо, дані про особисті майнові та немайнові відносини цієї особи з іншими особами, зокрема членами сім’ї, а також відомості про події та явища, що відбувалися або відбуваються у побутовому, інтимному, товариському, професійному, діловому та інших сферах життя особи, за винятком даних стосовно виконання повноважень особою, яка займає посаду, пов’язану зі здійсненням функцій держави або органів місцевого самоврядування. Така інформація про фізичну особу та членів її сім’ї є конфіденційною і може бути поширена тільки за їх згодою, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

Перелік даних про особу, які визнаються як конфіденційна інформація, не є вичерпним.


Що таке обробка персональних даних та хто обробляє мої персональні дані?

Обробка персональних даних – будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

Обробка персональних даних здійснюється відкрито і прозоро із застосуванням засобів та у спосіб, що відповідають визначеним цілям такої обробки.

Суб’єктами відносин, пов’язаних із персональними даними, є:

Володільцем чи розпорядником персональних даних можуть бути підприємства, установи і організації усіх форм власності, органи державної влади чи органи місцевого самоврядування, фізичні особи - підприємці, які обробляють персональні дані відповідно до закону (державний орган, Банк в межах договірних відносин, супермаркет, якщо здійснює оформлення конусної картки, тощо).

 

Які є підстави обробки персональних даних?

Підставами для обробки персональних даних є:

  1. згода суб’єкта персональних даних на обробку його персональних даних;
  2. дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень;
  3. укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних;
  4. захист життєво важливих інтересів суб’єкта персональних даних;
  5. необхідність виконання обов’язку володільця персональних даних, який передбачений законом;
  6. необхідність захисту законних інтересів володільця персональних даних або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси.

Стаття 11 ЗУ «Про захист персональних даних»

 

Які в мене є права як суб’єкта персональних даних (особи чиї персональні дані обробляються)?

Суб’єкт персональних даних має право:

  1. знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
  2. отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
  3. на доступ до своїх персональних даних;
  4. отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
  5. пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
  6. пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
  7. на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
  8. звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;
  9. застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
  10. вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
  11. відкликати згоду на обробку персональних даних;
  12. знати механізм автоматичної обробки персональних даних;
  13. на захист від автоматизованого рішення, яке має для нього правові наслідки.

Стаття 8 ЗУ «Про захист персональних даних» 


Як отримати доступ до власних персональних даних на свій запит?

Суб’єкт персональних даних має право на одержання будь-яких відомостей про себе у будь-якого суб’єкта відносин, пов’язаних з персональними даними, за умови надання інформації про прізвище, ім’я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит, крім випадків, установлених законом.

Стаття 16 ЗУ «Про захист персональних даних»

 

Як і кому пред’являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних, щодо зміни або знищення своїх персональних даних, якщо ці дані обробляються незаконно чи є недостовірними?

Суб’єкт персональних даних має право пред’являти вмотивовану вимогу володільцю персональних даних щодо заборони обробки своїх персональних даних (їх частини) та/або зміни їх складу/змісту. Така вимога розглядається володільцем впродовж 10 днів з моменту отримання. Якщо за результатами розгляду такої вимоги виявлено, що персональні дані суб’єкта (їх частина) обробляються незаконно володілець припиняє обробку персональних даних суб’єкта (їх частини) та інформує про це суб’єкта персональних даних. Якщо за результатами розгляду такої вимоги виявлено, що персональні дані суб’єкта (їх частина) є недостовірними, володілець припиняє обробку персональних даних суб’єкта (чи їх частини) та/або змінює їх склад/зміст та інформує про це суб’єкта персональних даних.

У разі якщо вимога не підлягає задоволенню, суб’єкту надається мотивована відповідь щодо відсутності підстав для її задоволення.

 

Куди я можу оскаржити незадоволення мого запиту або вмотивованої вимоги?

Оскаржити незадоволення Вашого запиту або вмотивованої вимоги Ви можете до Уповноваженого або суду із наданням підтверджуючих матеріалів (скріншотів або фото, копій запиту або вмотивованої вимоги та відповіді, яку оскаржуєте тощо).


Де я можу ознайомитись із рекомендаціями Уповноваженого щодо практичного застосування законодавства про захист персональних даних та іншою корисною інформацією?

Рекомендації Уповноваженого щодо практичного застосування законодавства про захист персональних даних та інша корисна інформація розміщена за посиланням – https://www.ombudsman.gov.ua/uk/zahist-personalnih-danih