четвер, 08.12.2022

Відповідь Секретаріату Уповноваженого ВРУ з прав людини стосовно неконституційності положень Закону України "Про захист персональних даних"

СЕКРЕТАРІАТ

Уповноваженого Верховної Ради України з прав людини

Управління міжнародно-правової діяльності


 

Голові

Всеукраїнського об'єднання

малого та середнього бізнесу "Фортеця"

О.П. Продан

 

Шановна Оксано Петрівно!

Ваше звернення на ім'я Уповноваженого Верховної Ради України з прав людини стосовно неконституційності положень Закону України "Про захист персональних даних" (далі - Закон) уважно розглянуте.

Інформуємо, що завданням Закону є створення правової бази для забезпечення державою дотримання права людини на захист її персональних даних, чіткого визначення прав і обов'язків, відповідальності всіх суб'єктів діяльності, пов'язаної з захистом персональних даних. Закон прийнято в розвиток частини другої ст.32 Конституції України, згідно з якою: "не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини".

Розвиток міжнародного економічного, соціального та науково-технічного співробітництва, інформаційних мереж, з одного боку, та необхідність розвитку демократичних процесів з іншого, визначили актуальність і об'єктивну необхідність захисту прав і свобод громадян України у цій сфері.

Враховуючи необхідність застосування сучасних технологій при автоматизованій обробці інформації про особу, а також протидії загрозі для конкретної людини щодо витоку та несанкціонованого використання персональних даних, багато європейських країн підписали Конвенцію Ради Європи №108 про захист осіб у зв'язку з автоматизованою обробкою персональних даних 1981 p., яка була ратифікована Україною 6 липня 2010 року. Положення цього важливого міжнародного документа враховано у Законі.

Згідно з частиною третьою ст.17 Закону "відмова у доступі до персональних даних допускається, якщо доступ до них заборонено згідно із законом". При цьому під законом, вочевидь, розуміються всі інші закони, які надають право на обробку персональних даних із зазначенням чіткого переліку таких даних. Водночас це положення не суперечить, а кореспондується з частиною третьою ст.32 Конституції України, яка також містить відповідні обмеження щодо доступу до персональних даних: "кожний громадянин має право знайомитися в органах державної влади, органах місцевого самоврядування, установах і організаціях з відомостями про себе, які не є державною або іншою захищеною законом таємницею", а також відповідає міжнародним стандартам. Так, відповідно до частини 2 ст.9 Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних 1981 р. (яка є частиною законодавства України) відхилення від положення ст.8 цієї Конвенції (пункт "Ь"), яке передбачає, що будь-яка особа має право отримувати в доступній для розуміння формі персональні дані, що її стосуються, дозволяється тоді, коли таке відхилення передбачене законодавством Сторони та є в демократичному суспільстві необхідним заходом, спрямованим на:

a) захист державної та громадської безпеки, фінансових інтересів Держави або на боротьбу з кримінальними правопорушеннями;

b) захист суб'єкта даних або прав і свобод інших людей.

Згідно із Законом володілець реєструє базу персональних даних у Державній службі України з питань захисту персональних даних, а саме надає відомості про неї, які включаються до Державного реєстру баз персональних даних, однак не передає Державній службі наявні в ній персональні дані.

Відповідно до частини четвертої ст.19 Закону "органи державної влади та органи місцевого самоврядування мають право на безперешкодний і безоплатний доступ до персональних даних", але уточнюється, що "відповідно до їх повноважень". Водночас, оскільки ця правова норма є недостатньо чіткою, нами направлено відповідні запити до Міністерства юстиції України та Державної служби України з питань захисту персональних даних. Про отримані відповіді інформуватимемо Вас додатково.

Повідомляємо також, що за відповідними роз'ясненнями щодо конкретних проблем виконання Закону України "Про захист персональних даних" Ви можете безпосередньо звертатися до Державної служби України з питань захисту персональних даних, яка є уповноваженим державним органом, що забезпечує реалізацію державної політики у сфері захисту персональних даних. Поштова адреса: вул. Марини Раскової, 15, м.Київ 02660; тел.: +38 (044) 517-68-00.

Ви можете також ознайомитися з роз'ясненням Міністерства юстиції України від 21.12.2011 р. "Деякі питання практичного застосування Закону України "Про захист персональних даних".

З повагою,

Завідуюча відділом міжнародного

співробітництва та міжнародного права          М.О. Синенька

 

ЗВЕРНЕННЯ

 

Пошук на сайті

Вхід на сайт