У статті 2 Закону України «Про захист персональних даних», обробка персональних даних визначається як будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або у картотеках персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу.
Процес обробки персональних даних будь-якої людини нерозривно пов'язаний з настанням тих чи інших фактів та обставин у результаті її життєдіяльності. При цьому варто зауважити, що у багатьох випадках обробка персональних даних відбувається без необхідності отримання згоди суб'єкта персональних даних, на підставі вимог чинного законодавства. Адже положеннями частини 2 статті 32 Конституції України передбачено, що не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Також, відповідно до частин п'ятої та шостої ст. 6 Закону України «Про захист персональних даних» обробка персональних даних здійснюється з конкретною і законною метою, визначеною за згодою суб'єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством.
З іншого боку, статтею 8 Закону України «Про захист персональних даних» кожній особі надано право пред'являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами при здійсненні їхніх повноважень, передбачених законом, а також щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними.
Таким чином, якщо персональні дані фізособи обробляються на підставі вимог чинного законодавства і збираються тільки з такою метою, то відсутність згоди фізособи щодо обробки її персональних даних не є перешкодою для їх збирання й обробки. Якщо фізособа укладає договір, вона має усвідомлювати, які дані про неї будуть у межах цього договору, на підставі вимог чинного законодавства, зібрані й оброблені. Про це володілець бази персональних даних повинен обов'язково повідомити фізособу письмово. Небажання такої обробки може призвести до неукладання фізособою договору, але не є обов'язковою підставою для його розірвання.
А от із вмотивованим запереченням проти обробки персональних даних, які збираються або обробляються із порушенням чинного законодавства, а також з вимогою щодо їх зміни або знищення фізособа може звертатися до володільців та/або розпорядників баз персональних даних, які здійснюють їх обробку. Якщо такі персональні дані, справді, було зібрано й оброблено всупереч чинному законодавству, це може бути підставою для розірвання договору.
Увага!
Тепер ви можете читати бухгалтерські новини від «Дебету-Кредиту» у Telegram та VIBER, а обговорювати їх – у найбільшій групі бухгалтерів на Facebook
Приєднуйтесь і дізнавайтесь найважливіші новини першими!
Доступ до цієї консультації можливий лише для передплатників «Дебету-Кредиту». Якщо ви передплатник, будь ласка, авторизуйтесь.
Або оформіть передплату, вартість пакету «Мій асистент» становить лише 116 грн/міс
Передплатити