09 червня 2021, 14:43

У яких випадках обробка персональних даних буде законною: новели законопроєкту

У Верховній Раді України зареєстровано законопроєкт про захист персональних даних.


Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час!


Читайте також: "Голова РСУ вимагає від Мін'юсту убезпечити суддів від розкриття персональних даних"

Необхідність прийняття акта полягає у тому, що чинним законодавством не охоплюється цілий ряд питань та правовідносин які виникають на практиці (наприклад спільна обробка персональних даних різними юридичними особами, відносини субпідряду при обробці персональних даних, обробка персональних даних у мережі Інтернет тощо). Така ситуація зумовлена тим, що технологічний розвиток значно випереджає законодавство. Водночас, застаріле законодавство гальмує та створює перепони в реалізації інноваційних рішень як у приватній (розвиток ІТ сфери) сфері так і у публічному секторі (електронна демократія, цифровізація адміністративних послуг).

Що пропонується?

Перш за все, законопроєкт № 5628 від 07.06.2021 визначає випадки, коли обробка персональних даних є законною:

1) у разі надання згоди суб’єктом персональних даних на обробку його персональних даних для однієї або кількох точно визначених цілей;

2) укладення та виконання правочину, стороною якого є суб’єкт персональних даних або для здійснення заходів, що необхідні для укладення правочину, на вимогу суб’єкта персональних даних;

3) необхідності виконання юридичного обов’язку контролера персональних даних;

4) захисту життєво важливих інтересів суб’єкта персональних даних або іншої фізичної особи;

5) необхідності виконання завдань в суспільних інтересах або повноважень, покладених на контролера законом;

6) необхідності для цілей легітимного інтересу  контролера або третьої особи, крім випадків, коли такі інтереси не переважають інтереси або основоположні права та свободи суб’єкта персональних даних, які вимагають захисту персональних даних, особливо якщо суб’єктом персональних даних є дитина.

Водночас визначено, що забороняється обробка чутливих персональних даних, а саме даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в професійних спілках, а також генетичних та біометричних даних, даних, що стосуються здоров'я, статевого життя або сексуальної орієнтації, психометричних даних.

Проєкт Закону врегульовує питання обробки персональних даних у мережі Інтернет, під час здійснення відеоспостереження або відеофіксації публічних заходів,  обробки персональних даних в цілях прямого маркетингу, при прийомі на роботу, обробки персональних даних правоохоронними органами.

Посилено права суб’єкта персональних даних щодо обробки його персональних даних. Передбачено право на забуття, право на заперечення проти обробки персональних даних, на право на обмеження обробки персональних даних, право на мобільність персональних даних, право на захист від автоматизованого прийняття рішення та право  на захист своїх прав та відшкодування шкоди та механізм захисту прав у випадку їх порушення контролером або оператором,

Деталізовано і конкретизовано права, обов’язки та відповідальність контролера та оператора персональних даних щодо обробки персональних даних на території України та передачі персональних даних іншим державам або міжнародним організаціям.

Проєкт Закону передбачає систему повідомлення про витік персональних даних. Законопроєкт встановлює зобов’язання контролера протягом 72 годин проінформувати про витік персональних даних контролюючий орган. 

Особливу увагу приділено окремим питанням, що не врегульовані раніше і потребують вдосконалення – обробка даних померлих осіб, робота з архівними даними, обігу даних у сфері електронних комунікацій, у трудовій та правоохоронній сфері.

Варто зазначити, що законопроєкт визначає таємницю приватного спілкування, що охоплює:

1) зміст спілкування;

2) дані трафіку;

3) дані про місцезнаходження споживача електронних комунікаційних послуг, до яких відносяться будь-які дані, що обробляються при наданні електронних комунікаційних послуг, в тому числі, щодо розташування термінального обладнання;

4) факти та обставини, за яких мало місце припинення або невстановлення з’єднання.

Здійснення запису приватного спілкування та пов’язаних з ним даних дозволяється під час здійснення підприємницької діяльності в цілях надання доказів здійсненої оплати або спілкування за умови, що учасники спілкування завчасно повідомлені про запис, його цілі та період зберігання даних. Записані і збережені дані повинні бути вилучені негайно після досягнення мети збереження або після закінчення строку оскарження відповідної дії.

0
0

Додати коментар

Відмінити Опублікувати