Предмет контролю за додержанням законодавства про захист персональних даних

В державах Європейського Союзу органи нагляду, відповідальні за забезпечення дотримання заходів, які передбачено внутрішньодержавним правом цих країн, мають, зокрема повноваження стосовно розслідування та втручання, а також право брати участь у судовому розгляді або повідомляти компетентним судовим органам про порушення положень внутрішньодержавного права.

ДСЗПД здійснює в межах своїх повноважень контроль за додержанням вимог законодавства про захист персональних даних, видає обов'язкові до виконання законні вимоги (приписи) про захист персональних даних.

Предметом контролю є додержання вимог законодавства про захист персональних даних суб'єктами відносин пов'язаних із персональними даними, зокрема щодо:

Сумлінності та законності обробки даних, тобто:

а) наявності хоча б однієї з визначених нижче умов обробки персональних даних, що відповідають загальним вимогам:

згоди суб'єктів персональних даних на обробку його персональних даних (абзац 1 частини першої статті 11);

дозволу на обробку персональних даних, наданий володільцю бази персональних даних відповідно до закону виключно для здійснення його повноважень (абзац 2 частини першої статті 11);

необхідність обробки персональних даних для захисту життєво важливих інтересів суб'єктів персональних даних без їх згоди;а також отримання такої згоди, коли це стало можливим (частина 7статті 6);

необхідності обробки даних у випадках, визначених законом, і в інтересах національної безпеки, економічного добробуту та прав людини (частина 6статті 6), або

б) наявності хоча б однієї з визначених нижче умов обробки даних, що відповідають особливим вимогам:

надання суб'єктом персональних даних однозначної згоди на обробку даних, що відповідають особливим вимогам (абзац 1 частини другої статті 7);

необхідності обробки персональних даних, що відповідають особливим вимогам, для здійснення прав та виконання обов'язків у сфері трудових правовідносин відповідно до закону (абзац 2 частини другої статті 7);

необхідності обробки персональних даних, що відповідають особливим вимогам, для захисту інтересів суб'єкта персональних даних або іншої особи у разі недієздатності або обмеження цивільної дієздатності суб'єкта персональних даних (абзац 3 частини другої статті 7);

здійснення обробки персональних даних, що відповідають особливим вимогам, релігійною організацією, громадською організацією світоглядної спрямованості, політичною партією або професійною спілкою, що створені відповідно до закону, за умови, що обробка стосується виключно персональних даних членів цих об'єднань або осіб, які підтримують постійні контакти з ними у зв'язку з характером їх діяльності, та персональні дані не передаються третій особі без згоди суб'єктів персональних даних (абзац 4 частини другої статті 7);

необхідності обробки персональних даних, що відповідають особливим вимогам, для обґрунтування, задоволення або захисту правової вимоги (абзац 5 частини другої статті 7);

обробки персональних даних, що відповідають особливим вимогам, необхідної в цілях охорони здоров'я, для забезпечення піклування чи лікування за умови, що такі дані обробляються медичним працівником або іншою особою закладу охорони здоров'я, на якого покладено обов'язки щодо забезпечення захисту персональних даних (абзац 6 частини другої статті 7);

обробки персональних даних, що відповідають особливим вимогам, але стосується обвинувачень у вчиненні злочинів, вироків суду, здійснення державним органом повноважень, визначених законом, щодо виконання завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з терроризмом (абзац 7 частини другої статті 7);

обробки персональних даних, що відповідають особливим вимогам,але раніше були оприлюднені суб'єктом персональних даних (абзац 8 частини другої статті 7).

Здійснення обробки персональних даних здійснюється для конкретних і законних цілей, визначених за згодою суб'єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством (частина 5 статті6);

Відповідності та не надмірності складу та змісту персональних даних стосовно визначеної мети їх обробки (частина 3 статті6);

Точності та достовірності оброблюваних персональних даних, а також оновлення їх у разі необхідності(частина 2 статті6);

Дотримання прав суб'єкта персональних даних визначених Законом України «Про захист персональних даних», зокрема щодо:

надання доступу до своїх персональних даних, що містяться у відповідній базі персональних даних (абзац 3 частини другої статті 8);

отримання інформації про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані, що містяться у відповідній базі персональних даних (абзац 2 частини другої статті 8);

пред'явлення вмотивованої вимоги щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними (абзац 6 частини другої статті 8);

незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи (абзац 7 частини другої статті 8).

Дотримання строків обробки персональних даних (у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються) не більший ніж це необхідно відповідно до їх законного призначення (частина 8 статті6).

забезпечення захист персональних даних від незаконної обробки, а також від незаконного доступу до них суб'єктами відносин, пов'язаних із персональними даними (частина друга статті 24).

Здійснення передачі персональних даних іноземним суб'єктам відносин, пов'язаних із персональними даними, здійснюється лише за умов забезпечення належного захисту персональних даних, за наявності відповідного дозволу та у випадках, встановлених законом або міжнародним договором України, у порядку, встановленому законодавством. Персональні дані не можуть поширюватися з іншою метою, ніж та, з якою вони були зібрані (частина третя статті 29).