Чи потрібно робити повідомлення про обробку персональних даних

Відповідно до ЗУ «Про захист персональних даних» володілець персональних даних повідомляє Уповноваженого Верховної Ради України з прав людини (далі– Уповноважений) лише про обробку персональних даних, що складають особливий ризик для прав і свобод суб’єктів персональних даних, тобто про обробку так званих чутливих даних, їх зміну та припинення обробки, а також про створення структурного підрозділу або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних, упродовж тридцяти робочих днів з дня початку такої обробки.

До чутливих даних відносяться:

  • расове, етнічне та національне походження;
  • політичні, релігійні або світоглядні переконання;
  • членство в політичних партіях та/або організаціях, професійних спілках,    релігійних організаціях чи в громадських організаціях світоглядної спрямованості;
  • стан здоров’я;
  • статеве життя;
  • біометричні дані;
  • генетичні дані;
  • притягнення до адміністративної чи кримінальної відповідальності;
  • застосування щодо особи заходів в рамках досудового розслідування;
  • вжиття щодо особи заходів, передбачених Законом України «Про оперативно-розшукову діяльність»;
  • вчинення щодо особи тих чи інших видів насильства;
  • місцеперебування та/або шляхи пересування особи.

Одним із винятків є здійснення обробки персональних даних у сфері трудових відносин. Тобто у випадку коли володільцем персональних даних обробляються чутливі дані його працівників, він не зобов’язаний повідомляти про таку обробку.

Володільці персональних даних, на яких поширюється вимога повідомлення Уповноваженого про обробку, повідомляють Уповноваженого у будь-який доступний їм спосіб, а саме: надсилання інформації листом, електронною поштою, факсом, а також подання заяви особисто через спеціально встановлену скриньку для вхідної кореспонденції, розміщену в приміщенні Секретаріату Уповноваженого, за адресою: 01008,  м. Київ, вул. Інститутська, 21/8.

Мета повідомлення володільцем персональних даних Уповноваженого Верховної Ради України з прав людини про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних, полягає у можливості Уповноваженим у будь-який час звернутися до таких осіб для отримання пояснень та вирішення інших питань у сфері захисту персональних даних.

У зв’язку з набранням чинності Закону України «Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту персональних даних» з 01 січня 2014 року процедуру реєстрації баз персональних даних було скасовано. Натомість, як зазначалося вище, повідомленню Уповноваженому Верховної Ради України з прав людини підлягають лише відомості про обробку чутливих персональних даних. Повідомлення про обробку чутливих даних володільці персональних даних мають здійснювати незалежно від факту реєстрації баз персональних даних у попередні роки.

 

Друкувати Юридичний помічник » Публікації »
2 373 переглядів