ДЕРЖАВНА СЛУЖБА УКРАЇНИ З ПИТАНЬ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ
ЛИСТ
від 31 грудня 2013 р. № 10/3173-13
Щодо обробки персональних даних
Громадській спілці «Громадська рада Черкас» бул. Шевченка, 249, к. 206, м. Черкаси, 18000
Державна служба України з питань захисту персональних даних розглянула лист Громадської спілки «Громадська рада Черкас» та, в межах компетенції, повідомляє наступне.
Не допускається обробка даних про фізичну особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Обробка персональних даних має здійснюватися для конкретних і законних цілей, визначених за згодою суб’єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством (частини п’ята та шоста статті 6 Закону).
Процеси обробки персональних даних (збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання, поширення, знеособлення, знищення), що здійснюються у випадках, передбачених законами України, та в порядку, встановленому законодавством, не потребують отримання згоди від фізичних осіб. Згода необхідна у тих випадках, коли процеси обробки відомостей про фізичних осіб не врегульовані законом.
Ураховуючи положення статті 13 Закону України «Про місцеве самоврядування в Україні», положення Статуту територіальної громади міста Черкаси, затвердженого рішенням міської ради від 16.07.2009 № 4-1347 (зі змінами від 02.06.2011 № 2-545) та розміщеного на веб-сайті Черкаської міської ради (http://www.rada.cherkassy.ua/upload/statut.pdf), підпис громадян на підписному листі під зверненням про проведення громадських слухань може вважатися їх згодою на обробку персональних даних за умови дотримання наступних вимог законодавства про захист персональних даних.
1. Особам територіальної громади, які займаються збором відомостей про фізичних осіб — членів територіальної громади, необхідно інформувати цих осіб про мету збору та подальшої обробки їх персональних даних до моменту отримання згоди від них.
2. Під час збору персональних даних необхідно враховувати вимоги частини третьої статті 6 Закону, згідно з якою склад та зміст персональних даних мають бути відповідними, адекватними та ненадмірними стосовно визначеної мети їх обробки.
3. На виконання вимог частини другої статті 12 Закону у момент збору персональних даних повідомляти суб’єктів персональних даних про володільця персональних даних, склад та зміст зібраних персональних даних, їх права, визначені цим Законом, мету збору персональних даних та осіб, яким будуть передаватися їх персональні дані.
4. З огляду на норми пункту 10 та 11 частини другої статті 8 Закону варто враховувати можливість суб’єкта персональних даних при наданні згоди внести застереження стосовно обмеження права на обробку його персональних даних та відкликати згоду на обробку персональних даних.
У свою чергу, суб’єкти відносин, пов’язаних із персональними даними, зобов’язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням своїх обов’язків. Таке зобов’язання чинне після припинення ними діяльності, пов’язаної з персональними даними, крім випадків, установлених законом.