четвер, 08.12.2022

Доповнена відповідь Секретаріату Уповноваженого ВРУ з прав людини стосовно неконституційності положень Закону України "Про захист персональних даних"

СЕКРЕТАРІАТ

Уповноваженого Верховної Ради України з прав людини

Управління міжнародно-правової діяльності


 

 

Голові Всеукраїнського об'єднання

малого та середнього бізнесу "Фортеця"

О.П. Продан

Шановна Оксано Петрівно!

На додаток до нашого листа від 2 лютого ц.р. повідомляємо про відповідь, що надійшла з Державної служби України з питань захисту персональних даних.

Normal 0 false false false RU X-NONE X-NONE За інформацією Державної служби, застосування окремих положень Закону в тій чи іншій мірі залежить від певного практичного досвіду, що перевірений часом, прийняття нормативно-правових актів на виконання вимог Закону України "Про захист персональних даних", проведенні правового аналізу іншого законодавства, у тому числі повноважень органів державної влади та органів місцевого самоврядування на використання персональних даних тощо.

Стосовно механізму практичної реалізації органами державної влади та органами місцевого самоврядування безперешкодного і безоплатного доступу до персональних даних Державна служба керується наступними положеннями законодавства про захист персональних даних.

Частиною другою статті 25 Закону визначено, що суб'єкти відносин, пов'язаних із персональними даними, здійснюють свої повноваження в межах, установлених Конституцією та законами України.

Стаття 32 Конституції України передбачає, що не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

Стаття 11 Закону визначає, що підставами виникнення права на використання персональних даних є: згода суб'єкта персональних даних на обробку його персональних даних; дозвіл на обробку персональних даних, наданий володільцю бази персональних даних відповідно до закону виключно для здійснення його повноважень.

У свою чергу, як визначено частиною першою статті 16 Закону, порядок доступу до персональних даних третіх осіб визначається умовами згоди суб'єкта персональних даних, наданої володільцю бази персональних даних на обробку цих даних, або відповідно до вимог закону.

Цією ж статтею передбачено, що поширення персональних даних без згоди суб'єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

Згідно з позицією Державної служби України з питань захисту персональних даних, положення частини четвертої статті 19 Закону реалізуються у системному взаємозв'язку з зазначеними нормами актів законодавства.

З огляду на зазначені норми законодавства органи державної влади та органи місцевого самоврядування мають право на безперешкодний і безоплатний доступ до персональних даних лише відповідно до їх повноважень та у спосіб, що передбачені Конституцією та законами України.

Окрім цього, Конституційний Суд України у своєму Рішенні від 20.01.2012 № 2-рп/2012 у справі за конституційним поданням Жашківської районної ради Черкаської області щодо офіційного тлумачення положень частин першої, другої статті 32, частин другої, третьої статті 34 Конституції України, даючи офіційне тлумачення положень частин першої, другої статті 32 Конституції України у системному зв'язку з частиною другою статті 34 Конституції, дійшов висновку, що збирання, зберігання, використання та поширення державою, органами місцевого самоврядування, юридичними або фізичними особами конфіденційної інформації про особу без її згоди є втручанням в її особисте та сімейне життя, яке допускається винятково у визначених законом випадках і лише в інтересах національної безпеки, економічного добробуту та прав людини.

Щодо здійснення контролю за додержанням законодавства про захист персональних даних в частині безперешкодного доступу органів державної влади та органів місцевого самоврядування до персональних даних Державною службою захисту персональних даних розроблено проект наказу Міністерства юстиції України «Про затвердження Положення про порядок здійснення Державною службою України з питань захисту персональних даних державного контролю за додержанням законодавства про захист персональних даних», який наразі перебуває на розгляді у Міністерстві юстиції України.

 

З повагою,

Завідуюча відділом міжнародного

співробітництва та міжнародного права                  М.О. Синенька

 

Пошук на сайті

Вхід на сайт