Важливі теми
Мої консультації
  • Посилання скопійовано

Предмет контролю за додержанням законодавства про захист персональних даних

Що є предметом контролю за додержанням законодавства про захист персональних даних суб'єктом відносин (володільцем, розпорядником БД) відповідно до Закону?

28.11.2011694
  • Посилання скопійовано

В державах Європейського Союзу органи нагляду, відповідальні за забезпечення дотримання заходів, які передбачено внутрішньодержавним правом цих країн, мають, зокрема повноваження стосовно розслідування та втручання, а також право брати участь у судовому розгляді або повідомляти компетентним судовим органам про порушення положень внутрішньодержавного права.

ДСЗПД здійснює в межах своїх повноважень контроль за додержанням вимог законодавства про захист персональних даних, видає обов'язкові до виконання законні вимоги (приписи) про захист персональних даних.

Предметом контролю є додержання вимог законодавства про захист персональних даних суб'єктами відносин пов'язаних із персональними даними, зокрема щодо:

Сумлінності та законності обробки даних, тобто:

а) наявності хоча б однієї з визначених нижче умов обробки персональних даних, що відповідають загальним вимогам:

згоди суб'єктів персональних даних на обробку його персональних даних (абзац 1 частини першої статті 11);

дозволу на обробку персональних даних, наданий володільцю бази персональних даних відповідно до закону виключно для здійснення його повноважень (абзац 2 частини першої статті 11);

необхідність обробки персональних даних для захисту життєво важливих інтересів суб'єктів персональних даних без їх згоди;а також отримання такої згоди, коли це стало можливим (частина 7статті 6);

необхідності обробки даних у випадках, визначених законом, і в інтересах національної безпеки, економічного добробуту та прав людини (частина 6статті 6), або

б) наявності хоча б однієї з визначених нижче умов обробки даних, що відповідають особливим вимогам:

надання суб'єктом персональних даних однозначної згоди на обробку даних, що відповідають особливим вимогам (абзац 1 частини другої статті 7);

необхідності обробки персональних даних, що відповідають особливим вимогам, для здійснення прав та виконання обов'язків у сфері трудових правовідносин відповідно до закону (абзац 2 частини другої статті 7);

необхідності обробки персональних даних, що відповідають особливим вимогам, для захисту інтересів суб'єкта персональних даних або іншої особи у разі недієздатності або обмеження цивільної дієздатності суб'єкта персональних даних (абзац 3 частини другої статті 7);

здійснення обробки персональних даних, що відповідають особливим вимогам, релігійною організацією, громадською організацією світоглядної спрямованості, політичною партією або професійною спілкою, що створені відповідно до закону, за умови, що обробка стосується виключно персональних даних членів цих об'єднань або осіб, які підтримують постійні контакти з ними у зв'язку з характером їх діяльності, та персональні дані не передаються третій особі без згоди суб'єктів персональних даних (абзац 4 частини другої статті 7);

необхідності обробки персональних даних, що відповідають особливим вимогам, для обґрунтування, задоволення або захисту правової вимоги (абзац 5 частини другої статті 7);

обробки персональних даних, що відповідають особливим вимогам, необхідної в цілях охорони здоров'я, для забезпечення піклування чи лікування за умови, що такі дані обробляються медичним працівником або іншою особою закладу охорони здоров'я, на якого покладено обов'язки щодо забезпечення захисту персональних даних (абзац 6 частини другої статті 7);

обробки персональних даних, що відповідають особливим вимогам, але стосується обвинувачень у вчиненні злочинів, вироків суду, здійснення державним органом повноважень, визначених законом, щодо виконання завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з терроризмом (абзац 7 частини другої статті 7);

обробки персональних даних, що відповідають особливим вимогам,але раніше були оприлюднені суб'єктом персональних даних (абзац 8 частини другої статті 7).

Здійснення обробки персональних даних здійснюється для конкретних і законних цілей, визначених за згодою суб'єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством (частина 5 статті6);

Відповідності та не надмірності складу та змісту персональних даних стосовно визначеної мети їх обробки (частина 3 статті6);

Точності та достовірності оброблюваних персональних даних, а також оновлення їх у разі необхідності(частина 2 статті6);

Дотримання прав суб'єкта персональних даних визначених Законом України «Про захист персональних даних», зокрема щодо:

надання доступу до своїх персональних даних, що містяться у відповідній базі персональних даних (абзац 3 частини другої статті 8);

отримання інформації про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані, що містяться у відповідній базі персональних даних (абзац 2 частини другої статті 8);

пред'явлення вмотивованої вимоги щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними (абзац 6 частини другої статті 8);

незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи (абзац 7 частини другої статті 8).

Дотримання строків обробки персональних даних (у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються) не більший ніж це необхідно відповідно до їх законного призначення (частина 8 статті6).

забезпечення захист персональних даних від незаконної обробки, а також від незаконного доступу до них суб'єктами відносин, пов'язаних із персональними даними (частина друга статті 24).

Здійснення передачі персональних даних іноземним суб'єктам відносин, пов'язаних із персональними даними, здійснюється лише за умов забезпечення належного захисту персональних даних, за наявності відповідного дозволу та у випадках, встановлених законом або міжнародним договором України, у порядку, встановленому законодавством. Персональні дані не можуть поширюватися з іншою метою, ніж та, з якою вони були зібрані (частина третя статті 29).

Увага!

Тепер ви можете читати бухгалтерські новини від «Дебету-Кредиту» у Telegram та VIBER, а обговорювати їх – у найбільшій групі бухгалтерів на Facebook

Приєднуйтесь і дізнавайтесь найважливіші новини першими!

Доступ до цієї консультації можливий лише для передплатників «Дебету-Кредиту». Якщо ви передплатник, будь ласка, авторизуйтесь.

Або оформіть передплату, вартість пакету «Мій асистент» становить лише 99 грн/міс

Передплатити

Джерело: Державна служба України з питань захисту персональних даних

Рубрика: Держрегулювання/Інше

30 днiв передплати безкоштовно!Оберiть свiй пакет вiд «Дебету-Кредиту»
на мiсяць безкоштовно!Спробувати

Усі консультації рубрики «Інше»

  • Чи заборонено відраховувати кошти профспілкам на культурно-масову, фізкультурну і оздоровчу роботу під час воєнного стану?
    Чи заборонено протягом дії воєнного стану проводити відрахування первинним профспілковим організаціям на культурно-масову, фізкультурну і оздоровчу роботу в розмірах, передбачених колективним договором та угодами, у добровільному порядку за наявності у роботодавців такої можливості з віднесенням на витрати діяльності підприємства?
    19.04.202413
  • Чи може неприбуткова організація надати благодійну допомогу ЗСУ?
    В статуті неприбуткової оргазації передбачено наукові розробки, дослідження та інше у галузі права, а надання благодійної допомоги не передбачено. Чи може така організація придбати товар для подальшої безоплатної (благодійної) передачі ЗСУ? Як звітувати за такою операцією?
    17.04.202429
  • З немонетарної заборгованість переводиться в монетарну і назад: що з курсом?
    У 2021 р. резидент отримав авансову оплату за товар від нерезидента. В січні 2022 р. підписано додаткову угоду щодо повернення передплати. Заборгованість переведено до складу монетарної. Після введення валютних обмежень на період воєнного стану оплата не була проведена. Підприємство визначало курсові різниці на дату балансу. У 2024 р. вирішено все ж здійснити відвантаження. Як визначити курс, за яким монетарна заборгованість переводиться до складу немонетарної?
    15.04.202428
  • Порушення при ввезенні гуманітарної допомоги
    Громадська організація імпортувала гуманітарну допомогу - легковий авто для передачі ЗСУ і кабель для ремонту дронів. Але авто передане учаснику бойових дій, який працює волонтером в ГО, а кабель використовується самою ГО для ремонту дронів, а не переданий ЗСУ. Чи є порушення?
    10.04.202430
  • Перевезення вантажів: ТТН обов’язок чи право?
    Хто має виписувати ТТН при перевезенні вантажним автомобільним транспортом: перевізник чи вантажовідправник? Чи достатньо вантажоодержувачу для підтвердження факту перевезення товаро-матеріальних цінностей належно оформленого перевізником (юридичною особою чи ФОП) акту надання транспортно-експедиційних послуг ?
    26.03.2024130
Більше консультацій

Поставити запитання

фахівцям редакції «Дебет-Кредит»

Моє запитання

Головні новини

Усі головні

Головне за тиждень

від редакції «Дебет-Кредит»

Зараз коментують

Перевір свого контрагента:

сервіс надано OpenDataBot