Реєстрація бази персональних даних для новоствореного підприємства

Використання персональних даних регулюється Законом "Про захист персональних даних". Відповідно до ст. 9 цього закону, володілець персональних даних повідомляє Уповноваженого про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, упродовж тридцяти робочих днів з дня початку такої обробки.

Види обробки персональних даних, які становлять особливий ризик для прав і свобод суб’єктів персональних даних та категорії суб’єктів, на яких поширюється вимога щодо повідомлення, визначаються Уповноваженим.

До таких чутливих даних відносяться:

• расове, етнічне та національне походження;
• політичні, релігійні або світоглядні переконання;
• членство в політичних партіях та/або організаціях, професійних спілках,   релігійних організаціях чи в громадських організаціях світоглядної спрямованості;
• стан здоров’я;
• статеве життя;
• біометричні дані;
• генетичні дані;
• притягнення до адміністративної чи кримінальної відповідальності;
• застосування щодо особи заходів в рамках досудового розслідування;
• вжиття щодо особи заходів, передбачених Законом «Про оперативно-розшукову діяльність»;
• вчинення щодо особи тих чи інших видів насильства;
• місцеперебування та/або шляхи пересування особи.

Одним із винятків є здійснення обробки персональних даних у сфері трудових відносин. Тобто у випадку коли володільцем персональних даних обробляються чутливі дані його працівників, він не зобов’язаний повідомляти про таку обробку.

Процедура та форми повідомлення визначені Порядком повідомлення Уповноваженого Верховної Ради з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, затвердженим наказом Уповноваженого ВРУ з прав людини від 08 січня 2014р. №1/02-14.

Відповідно до п. 2.1 цього порядку Володілець персональних даних повідомляє Уповноваженого про здійснення ним будь-яких видів обробки персональних даних, які становлять особливий ризик для прав і свобод суб’єктів персональних даних, крім випадків, якщо:

• здійснюється обробка, єдиною метою якої є ведення реєстру для надання інформації населенню, який відкритий для населення в цілому;
• обробка здійснюється громадськими об’єднаннями, політичними партіями та/або організаціями, професійними спілками, об’єднаннями роботодавців, релігійними організаціями, громадськими організаціями світоглядної спрямованості за умови, що обробка стосується виключно персональних даних членів цих об’єднань та не передається без їх згоди;
• обробка необхідна для реалізації прав та виконання обов’язків володільця персональних даних у сфері трудових правовідносин відповідно до закону.

Отже, якщо підприємство не здійснює обробку чутливих персональних даних фізосіб, що не пов'язані з трудовими відносинами, воно не зобов'язане повідомляти Уповноваженого про таку обробку.