18 жовтня 2017, 12:54

Персональні дані у нотаріаті: як захистити своє право на приватність

Опубліковано в №42 (592)

Станіслав Куценко
Станіслав Куценко юрист-експерт, доктор наук у галузі філософії права

Із січня 2017 р. в Україні діє нова редакція закону «Про захист персональних даних».


Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час!


Варто звернути увагу на його основні положення. Закон змушує вирішувати деякі важливі питання, актуальні для всіх підприємств, в яких є бази персональних даних працівників, клієнтів-учасників програм лояльності, контрагентів-фізичних осіб. В юридичній спільноті виникають дискусії щодо застосування (не застосування) зазначеного Закону в нотаріаті.

Нотаріат в Україні – це система органів і посадових осіб, на яких покладено обов’язок посвідчувати права та факти, що мають юридичне значення, а також вчиняти інші нотаріальні дії, передбачені Законом України «Про нотаріат», з метою надання їм юридичної вірогідності. Правовою основою діяльності нотаріату є Конституція України, цей Закон, інші законодавчі акти України. Нотаріуси можуть обробляти персональні дані своїх найманих працівників, клієнтів у базах персональних даних, однак документи нотаріального діловодства та архів нотаріуса, за визначенням ст. 14 Закону «Про нотаріат», не є базою персональних даних у сенсі Закону «Про захист персональних даних» і не підлягають державній реєстрації.

До обов’язків нотаріуса належить здійснення професійних обов'язків, винесеної присяги та дотриманням правил професійної етики. Відповідно до Закону «Про нотаріат», передбачено зберігати в таємниці відомості, одержані ним у зв'язку зі вчиненням нотаріальних дій.

Сукупність персональних даних, які містяться у паспортах, документах про освіту, про стан здоров’я та в інших документах найманих працівників (які подаються під час оформлення на роботу та укладення трудового договору) становлять базу персональних даних, оброблювану власником бази на підставі ст. 24 КЗпП.

Бази персональних даних можуть зберігатися та оброблятися як у формі картотек, так і в електронному вигляді, а також паралельно в обох формах. Реєстрація баз персональних даних проводиться за «заявочним принципом», з якого випливає, що ключовим і визначальним моментом для власника бази є подання заявки та внесення даних про базу в Державний реєстр персональних даних, а не отримання свідоцтва про реєстрацію. Заява про реєстрацію може бути подана у паперовій або електронній формі. Причому для останньої необхідний електронний підпис на заяві – обов’язковий реквізит електронного документа. Обов’язковим є зазначення у заяві мети обробки персональних даних. Ця мета повинна бути сформульована в законі, іншому нормативно-правовому акті, положенні або установчих документах.

Згода на обробку суб’єктом персональних даних обов’язково має бути документована (зокрема, надана у письмовій формі). Без цієї згоди обробка даних про фізичну особу не допускається, крім випадків, визначених законом, та лише з метою національної безпеки, економічного добробуту і прав людини. Під «законом» у цьому випадку розуміються всі інші закони, що мають право на обробку персональних даних із зазначенням чіткого переліку цих даних.

У згоді суб’єкта на обробку його персональних даних повинно вказуватися, на обробку даних з якою саме метою він дає згоду, в якому обсязі (тобто які саме дані про себе дозволяє обробляти), в якому порядку їх використання, поширення та доступу до них.

Весь архів нотаріуса не є базою персональних даних, а картотеки персональних даних у складі архіву немає. Отже, нотаріусу немає чого реєструвати в Держаному реєстрі баз персональних даних.

Споживачам також варто бути готовими посилатися на вимоги закону, коли розповсюджувачі театральних квитків і товарів атакують їх численними дзвінками.

Загалом, новий закон цілком прогресивний і відображає загальноєвропейські тенденції у сфері захисту персональних даних.

Окрім того, протягом року завдяки нормотворчій діяльності Верховної ради, Мін'юсту та новоствореної Державної служби із захисту персональних даних було вирішено багато суперечливих питань у цій сфері. Зокрема, розроблений порядок реєстрації баз персональних даних, затверджений порядок ведення реєстру баз персональних даних, визначені межі та порядок притягнення до відповідальності за порушення законодавства у цій сфері.

0
0

Додати коментар

Відмінити Опублікувати