Відповідно до ЗУ «Про захист персональних даних» володілець персональних даних повідомляє Уповноваженого Верховної Ради України з прав людини (далі– Уповноважений) лише про обробку персональних даних, що складають особливий ризик для прав і свобод суб’єктів персональних даних, тобто про обробку так званих чутливих даних, їх зміну та припинення обробки, а також про створення структурного підрозділу або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних, упродовж тридцяти робочих днів з дня початку такої обробки.
До чутливих даних відносяться:
- расове, етнічне та національне походження;
- політичні, релігійні або світоглядні переконання;
- членство в політичних партіях та/або організаціях, професійних спілках, релігійних організаціях чи в громадських організаціях світоглядної спрямованості;
- стан здоров’я;
- статеве життя;
- біометричні дані;
- генетичні дані;
- притягнення до адміністративної чи кримінальної відповідальності;
- застосування щодо особи заходів в рамках досудового розслідування;
- вжиття щодо особи заходів, передбачених Законом України «Про оперативно-розшукову діяльність»;
- вчинення щодо особи тих чи інших видів насильства;
- місцеперебування та/або шляхи пересування особи.
Одним із винятків є здійснення обробки персональних даних у сфері трудових відносин. Тобто у випадку коли володільцем персональних даних обробляються чутливі дані його працівників, він не зобов’язаний повідомляти про таку обробку.
Володільці персональних даних, на яких поширюється вимога повідомлення Уповноваженого про обробку, повідомляють Уповноваженого у будь-який доступний їм спосіб, а саме: надсилання інформації листом, електронною поштою, факсом, а також подання заяви особисто через спеціально встановлену скриньку для вхідної кореспонденції, розміщену в приміщенні Секретаріату Уповноваженого, за адресою: 01008, м. Київ, вул. Інститутська, 21/8.
Мета повідомлення володільцем персональних даних Уповноваженого Верховної Ради України з прав людини про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних, полягає у можливості Уповноваженим у будь-який час звернутися до таких осіб для отримання пояснень та вирішення інших питань у сфері захисту персональних даних.
У зв’язку з набранням чинності Закону України «Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту персональних даних» з 01 січня 2014 року процедуру реєстрації баз персональних даних було скасовано. Натомість, як зазначалося вище, повідомленню Уповноваженому Верховної Ради України з прав людини підлягають лише відомості про обробку чутливих персональних даних. Повідомлення про обробку чутливих даних володільці персональних даних мають здійснювати незалежно від факту реєстрації баз персональних даних у попередні роки.
Юридичний помічник
»
Публікації » 2 462 переглядів
