Головна  Карта сайту  Розміщення реклами на порталі

СПІЛЬНОТА КАДРОВИКІВ І ФАХІВЦІВ З УПРАВЛІННЯ ПЕРСОНАЛОМ
Ласкаво просимо
  Новини
  Бібліотека статей
  Нормативна база
  Зразки документів
  Виробничий календар
  Календар подій
  Книжкова полиця
  Розміщення реклами
  Наші партнери
  Форум
Нові матеріали
Психологія мовчання: як заохотити співробітників повідомляти про проблеми і захистити бізнес?
Які HR-метрики сьогодні справді мають значення для українського бізнесу
Трудовий договір з нефіксованим робочим часом: гід для роботодавця та працівника
Підписатися на розсилку





Facebook
Реклама
Реклама
Персональні дані: використання, захист і відповідальність
Новини
15.02.2021
Персональні дані: використання, захист і відповідальність
 

Одним з найбільш проблемних правових питань в еру інформаційних технологій є захист персональних даних. Що таке персональні дані? Які права мають громадяни щодо захисту своїх персональних даних? Як їх захистити та яка відповідальність передбачена за порушення законодавства щодо захисту персональних даних?

Цивільним кодексом визначено, що фізична особа має право вільно збирати, зберігати, використовувати і поширювати інформацію. Збирання, зберігання, використання і поширення інформації про особисте життя фізичної особи без її згоди не допускаються, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Фізособа, яка поширює інформацію, зобов’язана переконатися в її достовірності. Фізособа, яка поширює інформацію, отриману з офіційних джерел (інформація органів державної влади, органів місцевого самоврядування, звіти, стенограми тощо), не зобов’язана перевіряти її достовірність і не несе відповідальності в разі її спростування. Фізособа, яка поширює інформацію, отриману з офіційних джерел, зобов’язана робити посилання на таке джерело.

Відповідно до Закону «Про захист персональних даних» персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована; суб’єкт персональних даних — фізична особа, персональні дані якої обробляються. Під згодою суб’єкта персональних даних слід розуміти добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди. У сфері електронної комерції згода суб’єкта персональних даних може бути надана під час реєстрації в інформаційно-телекомунікаційній системі суб’єкта електронної комерції шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки.

Суб’єкт персональних даних має право:

1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

3) на доступ до своїх персональних даних;

4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;

5) пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

6) пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем і розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;

9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

10) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;

11) відкликати згоду на обробку персональних даних;

12) знати механізм автоматичної обробки персональних даних;

13) на захист від автоматизованого рішення, яке має для нього правові наслідки.

Володілець персональних даних — фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних і процедури їх обробки, якщо інше не визначено законом.

Розпорядником персональних даних є фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця.

Використання персональних даних

Використання персональних даних передбачає будь-які дії володільця щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб’єктам відносин, пов’язаних із персональними даними, що здійснюються за згодою суб’єкта персональних даних чи відповідно до закону.

Використання персональних даних володільцем здійснюється у разі створення ним умов для захисту цих даних. Володільцю забороняється розголошувати відомості стосовно суб’єктів персональних даних, доступ до персональних даних яких надається іншим суб’єктам відносин, пов’язаних з такими даними.

Поширення персональних даних

Поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу за згодою суб’єкта персональних даних.

Поширення персональних даних без згоди суб’єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини.

Забезпечення захисту персональних даних

Володільці, розпорядники персональних даних і треті особи зобов’язані забезпечити захист цих даних від випадкових втрати або знищення, від незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних. В органах державної влади, органах місцевого самоврядування, а також у володільцях чи розпорядниках персональних даних, що здійснюють обробку персональних даних, яка підлягає повідомленню відповідно до цього Закону, створюється (визначається) структурний підрозділ або відповідальна особа, що організовує роботу, пов’язану із захистом персональних даних при їх обробці.

Для того, щоб убезпечити себе та свої дані, не надавайте їх нікому. Наразі в інтернет-просторі чимало заманливих пропозицій: «Саме ваш номер може виграти приз». Або вам телефонували чи надсилали смс-повідомлення з подібним змістом. У більшості — це шахраї. Вони попросять у вас пароль від банківської картки, номер телефону або ще щось. Найкращим варіантом буде припинити розмову, навіть якщо пропозиція буде дуже заманлива.

Доцільно також перевіряти інформацію, яку ви поширюєте. Також не менш важливо перевіряти інформацію, якщо вас просять пожертвувати гроші на якусь операцію чи зробити репост посту із новиною подібного змісту. Пам’ятайте, шахраї часто видають себе за благодійників.

Захищайте свої паролі. Щодня користуєтесь Facebook або сплачуєте в Інтернеті? Міняйте паролі з певною частотою. Зберігайте паролі в надійному місці, а краще — запам’ятовуйте.

Використовуйте двофакторну автентифікацію. Завершуйте сеанс одразу після виходу із соцмережі.

Користуйтеся офіційними програмами. Перевіряйте програми, які завантажуєте. Офіційні програми проходять перевірку на наявність фішингу — несанкціонованого збору та передачі даних. Тож, користуючись саме офіційним програмним забезпеченням, ви будете певні, що не заразите комп’ютер чи смартфон якимось вірусом. Також доцільно використовувати лише перевірені мережі інтернет-з’єднання.

Відповідальність за порушення законодавства про захист персональних даних

Стаття 18839 Кодексу про адміністративні правопорушення передбачає, що неповідомлення або несвоєчасне повідомлення Уповноваженого Верховної Ради з прав людини про обробку персональних даних або про зміну відомостей, які підлягають повідомленню згідно із законом, повідомлення неповних чи недостовірних відомостей тягнуть за собою накладення штрафу на громадян від 1700 грн до 3400 грн і на посадових осіб, громадян — суб’єктів підприємницької діяльності — від 3400 грн до 6800 грн.

Невиконання законних вимог (приписів) Уповноваженого Верховної Ради з прав людини або визначених ним посадових осіб секретаріату Уповноваженого Верховної Ради України з прав людини щодо запобігання або усунення порушень законодавства про захист персональних даних тягнуть за собою накладення штрафу на громадян від 3400 грн до 5100 грн і на посадових осіб, громадян — суб’єктів підприємницької діяльності — від 3400 грн до 17 000.

Повторне протягом року вчинення вищезазначених порушень, за яке особу вже було піддано адміністративному стягненню, тягне за собою накладення штрафу на громадян від 5100 грн до 8500 грн і на посадових осіб, громадян — суб’єктів підприємницької діяльності — від 8500 грн до 34 000 грн.

Недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних, що призвело до незаконного доступу до них або порушення прав суб’єкта персональних даних, тягне за собою накладення штрафу на громадян від 1700 до 8500 грн і на посадових осіб, громадян — суб’єктів підприємницької діяльності — від 5100 грн до 17 000 грн.

Вищезазначене порушення, вчинене повторно протягом року, за яке особу вже було піддано адміністративному стягненню, тягне за собою накладення штрафу від 17 000 грн до 34 000 грн.

Відповідно до статті 182 Кримінального кодексу незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації, крім випадків, передбачених іншими статтями цього Кодексу, караються штрафом від п’ятисот до однієї тисячі НМДГ або виправними роботами на строк до двох років, або арештом на строк до шести місяців, або обмеженням волі на строк до трьох років.

Якщо ті самі дії вчинені повторно або якщо вони заподіяли істотну шкоду охоронюваним законом правам, свободам та інтересам особи, то вони караються арештом на строк від трьох до шести місяців або обмеженням волі на строк від трьох до п’яти років, або позбавленням волі на той самий строк. Істотна шкода полягає у заподіянні матеріальних збитків, вважається така шкода, яка в сто і більше разів перевищує неоподатковуваний мінімум доходів громадян.

Вас може зацікавити

Алфавітна книга

Алфавітна книга — це напрацювання практики, а тому давно стала надійним помічником кадровиків підприємств всіх форм власності незалежно від чисельності штату працівників. Оскільки вона непередбачена жодним нормативно-правовим актом, її форма і порядок заповнення є практичними рекомендаціями наших експертів.

Придбати видання

 
Координаційний центр з надання правової допомоги
Переглядів: 2335 Версія для друку
 
Дивіться також:
Ліміти бронювання на підприємстві: як збільшити?
Працівника прийняли у листопаді: чи надавати відпустку на дітей?
Звільнення без отримання згоди профспілки під час воєнного стану
«Чорнобильська» відпустка: особливості надання
Чи можна звільнити вагітну працівницю після закінчення строку трудового договору?
Звіряння з ТЦК та СП: порядок і спосіб проведення
Підтвердження права на «дитячу» відпустку одинокою матір’ю
Чи можна друкувати наказ з двох сторін одного аркуша?
Роботодавець не має печатки: як засвідчити записи у трудовій?
Трудові відносини в умовах воєнного стану: нагадаємо останні зміни
Відпустка працівнику як учаснику бойових дій: умови надання після повернувся на роботу
Коли і як видається вкладиш до трудової книжки?
Чи потрібно застосовувати підсумований облік робочого часу, якщо підприємство запровадить 6-денний тиждень?
Різдво під час воєнного стану: як працюватимемо у грудні 2025 року?
Військовий облік на підприємстві: як підготуватися до перевірок ТЦК, ДПС та Держпраці
Працівник не забрав трудову книжку в день звільнення: дії роботодавця
3 найчастіші схеми прихованих трудових відносин з працівниками
Відпустка при народженні дитини для її батька
Робота в умовах відключення електрики: що потрібно знати роботодавцям і працівникам?
Чи є посада жінки, яка перебуває у відпустці по догляду за дитиною до 3-х років, вакантною?
Які дні не враховуються при обчисленні середньої зарплати для «лікарняних» та «декретних»?
ФОП та наймані працівники: перелік кадрових документів
Чи може працівник втратити бронювання через довготривалу відпустку?
Як підвищити розмір пенсії: три законні способи
Складаємо графік відпусток на 2026 рік
Поновлення на військовому обліку: що має зробити відповідальний на підприємстві?
Як вносяться відомості про заохочення та нагородження в трудову книжку?
Особливості встановлення правил внутрішнього трудового розпорядку
Як нараховується страховий стаж військовослужбовцям?
Виплата 50 тис. грн при народженні дитини: підписано Закон
Які відпустки підлягають перенесенню або продовженню, а які — ні?
Затверджено План комплексних перевірок на 2026 рік
Уряд дозволив бронювати працівників ще одній категорії підприємств
Мобілізація та бронювання: що змінилось і як діяти бізнесу?
Прийняття на роботу в порядку переведення: зразки документів
Неправильна нумерація записів у трудовій книжці: що робити?
Чорнобильська відпустка: законодавчі підстави
Чи можна директору ТОВ працювати без зарплати?
Потрібна назва відсутня в Класифікаторі професій
Чи можна скоротити особу з інвалідністю під час призупинення трудових відносин?
Як змінити директора ТОВ: 4 кроки
Коли розмір заробітної плати може бути нижчим від мінімального?
Чи можна достроково припинити відпустку для догляду за дитиною?
Військовий облік жінок: що потрібно знати
Відбулося перейменування підприємства: чи потрібно вносити запис про це в трудову книжку?
Коли працівник може достроково розірвати строковий договір?
Чи потрібно працюючому пенсіонеру сканувати трудову книжку?
Бронювання порушників військового обліку: хто отримає право та за яких умов?
Виплата зарплати у разі смерті працівника
Чи може жінка перенести частину відпустки у зв’язку з вагітністю та пологами?
Всі новини
Реклама
Проекти для професіоналів

КАДРОВИК.UA

 Свіжий номер
Про журнал
Живий Журнал

ДІЛОВОДСТВО

 Про журнал
Живий Журнал

Worksafe.UA БЕЗПЕКА ТА ЗДОРОВ’Я НА РОБОТІ

 Про журнал
Живий Журнал

ПОСІБНИКИ/СПЕЦВИПУСКИ

 «Організація охорони праці від А до Я»

 «Прийняття працівників на роботу»

 «Суміщення та інші види додаткових робіт»

 «Реорганізація підприємства: дії кадровика»

КУРСИ

 Курс «Підвищення кваліфікації з військового обліку»

 Курс підвищення кваліфікації «Професіонал кадрової справи»
Оголошення
Шановні відвідувачі!
З усіх питань щодо роботи порталу звертайтесь до адміністратора
2025 © МЕДІА ГРУПП
2025 © HR Liga
IM R40-02667
Copyright © 2005–2025 HR Liga
Редакція (адміністрація) залишає за собою право не розділяти думку авторів матеріалів, що розміщуються. Редакція (адміністрація) порталу не несе відповідальності за збитки, які можуть бути завдані внаслідок використання, невикористання або неналежного використання інформації, що міститься на порталі. Відповідальність за достовірність інформації та інших відомостей несуть автори публікацій.
Вул. Є. Сверстюка, 11, корпус «А», а/с 185, м. Київ, Україна, 02002
З питань реклами: pr_oppb@mediapro.ua. Передплата видань: 0 800 219 977
З питань роботи сайту: admin@hrliga.com