• Посилання скопійовано

Предмет контролю за додержанням законодавства про захист персональних даних

Що є предметом контролю за додержанням законодавства про захист персональних даних суб'єктом відносин (володільцем, розпорядником БД) відповідно до Закону?

В державах Європейського Союзу органи нагляду, відповідальні за забезпечення дотримання заходів, які передбачено внутрішньодержавним правом цих країн, мають, зокрема повноваження стосовно розслідування та втручання, а також право брати участь у судовому розгляді або повідомляти компетентним судовим органам про порушення положень внутрішньодержавного права.

ДСЗПД здійснює в межах своїх повноважень контроль за додержанням вимог законодавства про захист персональних даних, видає обов'язкові до виконання законні вимоги (приписи) про захист персональних даних.

Предметом контролю є додержання вимог законодавства про захист персональних даних суб'єктами відносин пов'язаних із персональними даними, зокрема щодо:

Сумлінності та законності обробки даних, тобто:

а) наявності хоча б однієї з визначених нижче умов обробки персональних даних, що відповідають загальним вимогам:

згоди суб'єктів персональних даних на обробку його персональних даних (абзац 1 частини першої статті 11);

дозволу на обробку персональних даних, наданий володільцю бази персональних даних відповідно до закону виключно для здійснення його повноважень (абзац 2 частини першої статті 11);

необхідність обробки персональних даних для захисту життєво важливих інтересів суб'єктів персональних даних без їх згоди;а також отримання такої згоди, коли це стало можливим (частина 7статті 6);

необхідності обробки даних у випадках, визначених законом, і в інтересах національної безпеки, економічного добробуту та прав людини (частина 6статті 6), або

б) наявності хоча б однієї з визначених нижче умов обробки даних, що відповідають особливим вимогам:

надання суб'єктом персональних даних однозначної згоди на обробку даних, що відповідають особливим вимогам (абзац 1 частини другої статті 7);

необхідності обробки персональних даних, що відповідають особливим вимогам, для здійснення прав та виконання обов'язків у сфері трудових правовідносин відповідно до закону (абзац 2 частини другої статті 7);

необхідності обробки персональних даних, що відповідають особливим вимогам, для захисту інтересів суб'єкта персональних даних або іншої особи у разі недієздатності або обмеження цивільної дієздатності суб'єкта персональних даних (абзац 3 частини другої статті 7);

здійснення обробки персональних даних, що відповідають особливим вимогам, релігійною організацією, громадською організацією світоглядної спрямованості, політичною партією або професійною спілкою, що створені відповідно до закону, за умови, що обробка стосується виключно персональних даних членів цих об'єднань або осіб, які підтримують постійні контакти з ними у зв'язку з характером їх діяльності, та персональні дані не передаються третій особі без згоди суб'єктів персональних даних (абзац 4 частини другої статті 7);

необхідності обробки персональних даних, що відповідають особливим вимогам, для обґрунтування, задоволення або захисту правової вимоги (абзац 5 частини другої статті 7);

обробки персональних даних, що відповідають особливим вимогам, необхідної в цілях охорони здоров'я, для забезпечення піклування чи лікування за умови, що такі дані обробляються медичним працівником або іншою особою закладу охорони здоров'я, на якого покладено обов'язки щодо забезпечення захисту персональних даних (абзац 6 частини другої статті 7);

обробки персональних даних, що відповідають особливим вимогам, але стосується обвинувачень у вчиненні злочинів, вироків суду, здійснення державним органом повноважень, визначених законом, щодо виконання завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з терроризмом (абзац 7 частини другої статті 7);

обробки персональних даних, що відповідають особливим вимогам,але раніше були оприлюднені суб'єктом персональних даних (абзац 8 частини другої статті 7).

Здійснення обробки персональних даних здійснюється для конкретних і законних цілей, визначених за згодою суб'єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством (частина 5 статті6);

Відповідності та не надмірності складу та змісту персональних даних стосовно визначеної мети їх обробки (частина 3 статті6);

Точності та достовірності оброблюваних персональних даних, а також оновлення їх у разі необхідності(частина 2 статті6);

Дотримання прав суб'єкта персональних даних визначених Законом України «Про захист персональних даних», зокрема щодо:

надання доступу до своїх персональних даних, що містяться у відповідній базі персональних даних (абзац 3 частини другої статті 8);

отримання інформації про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані, що містяться у відповідній базі персональних даних (абзац 2 частини другої статті 8);

пред'явлення вмотивованої вимоги щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними (абзац 6 частини другої статті 8);

незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи (абзац 7 частини другої статті 8).

Дотримання строків обробки персональних даних (у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються) не більший ніж це необхідно відповідно до їх законного призначення (частина 8 статті6).

забезпечення захист персональних даних від незаконної обробки, а також від незаконного доступу до них суб'єктами відносин, пов'язаних із персональними даними (частина друга статті 24).

Здійснення передачі персональних даних іноземним суб'єктам відносин, пов'язаних із персональними даними, здійснюється лише за умов забезпечення належного захисту персональних даних, за наявності відповідного дозволу та у випадках, встановлених законом або міжнародним договором України, у порядку, встановленому законодавством. Персональні дані не можуть поширюватися з іншою метою, ніж та, з якою вони були зібрані (частина третя статті 29).

Увага!

Тепер ви можете читати бухгалтерські новини від «Дебету-Кредиту» у Telegram та VIBER, а обговорювати їх – у найбільшій групі бухгалтерів на Facebook

Приєднуйтесь і дізнавайтесь найважливіші новини першими!

Доступ до цієї консультації можливий лише для передплатників «Дебету-Кредиту». Якщо ви передплатник, будь ласка, авторизуйтесь.

Або оформіть передплату, вартість пакету «Мій асистент» становить лише 99 грн/міс

Передплатити

Джерело: Державна служба України з питань захисту персональних даних

Рубрика: Держрегулювання/Інше

30 днiв передплати безкоштовно!Оберiть свiй пакет вiд «Дебету-Кредиту»
на мiсяць безкоштовно!
Спробувати

Усі консультації рубрики «Інше»

  • Перевезення вантажів: ТТН обов’язок чи право?
    Хто має виписувати ТТН при перевезенні вантажним автомобільним транспортом: перевізник чи вантажовідправник? Чи достатньо вантажоодержувачу для підтвердження факту перевезення товаро-матеріальних цінностей належно оформленого перевізником (юридичною особою чи ФОП) акту надання транспортно-експедиційних послуг ?
    26.03.202477
  • З якою періодичністю складати подорожній лист?
    Водії виїжджають за заявкою і після виконання замовлення можуть отримати наступну. Маршрут та дату повернення визначити складно. За якою формою складати подорожній лист? Чи можна скласти один подорожній лист на весь період поїздки (місяць та більше), чи під кожну заявку?
    22.03.2024932
  • Отримано credit memo: як врахувати?
    ТОВ - офіційний представник нерезидента в Україні щодо розповсюдження аудіо та відео-продукції. Протягом 2023 р. перевиконало план щодо підключення до інформаційного ресурсу користувачів. Нерезидент 28.02.2024 р. надав credіt memo ТОВ, що має бути врахований при розрахунку за послуги з нерезидентом у лютому та березні 2024 р. Чи має ТОВ скоригувати фінрезультат за 2023 р., оскільки credit memo за результатами роботи 2023 р.? Чи потрібно нарахувати курсову різницю на дату проведення акту від нерезидента ?
    15.03.202456
  • Придбання нерухомості комунальної власності, у якій вже є орендарі
    Підприємство придбало нежитлову нерухомість на аукціоні. В договорі купівлі-продажу об’єкту малої приватизації вказано, що приміщення надано в оренду до 2028 р. і цей договір чинний і для покупця. Майно перебувало в комунальній власності і передане пкупцю в день укладення договору балансоутримувачем. Як відобразити придбання такої нерухомості в обліку? Коли вводити в експлуатацію, якщо акт прийому-передачі майна від 15.02.2023 р.? Як відображати відносини з орендарем? Чи потрібна додаткова угода до договору оренди?
    14.03.202422
  • Чи включати адмінвитрати при обчисленні вартості видобутої корисної копалини?
    При обчисленні вартості видобутої корисної копалини за розрахунковою вартістю до витрат потрібно включати адміністративні витрати чи ні? Місцеві податківці сказали, що потрібно включати, адже підприємство займається тільки виробництвом каменю та щебеню, тому потрібно включати всі витрати, крім витрат на збут. Сказали, що є роз'яснення ДПС, але ми не знайшли
    11.03.202428