1. Захист персональних
даних на підприємстві
Виконали студенти
2 курсу факультету фінасів
1 групи
Фуртас В.
Поганяй А.
Доповідь
на тему:
2. Зміст:
1. Визначення поняття персональні дані.
2. Що не є базою персональних даних.
3. Хто володіє та розпоряджається базою персональних
даних.
4. Контроль за дотрманням законодавства про захист
персональних даних.
5. Відповідальність за порушення законодаства про захист
персональних даних.
6. Захист персональних даних в ЕС.
7. Хто може стати нам за приклад.
8. Висновок.
3. Визначення поняття персональні дані
Визначення поняття персональні дані наводиться в абзаці
восьмому статті 2 Закону, відповідно до якого персональними
даними є відомості чи сукупність відомостей про фізичну
особу, яка ідентифікована або може бути конкретно
ідентифікована.
Але законодавством України не встановлено і не може бути
встановлено чіткого переліку відомостей про фізичну особу,
які є персональними даними, задля можливості застосування
положень Закону до різноманітних ситуацій, в тому числі при
обробці персональних даних в інформаційних
(автоматизованих) базах та картотеках персональних даних,
що можуть виникнути у майбутньому, у зв’язку зі зміною в
технологічній, соціальній, економічній та інших сферах
суспільного життя.
Інформація про найманих працівників є базою персональних
даних, оскільки, особові справи, трудові книжки, копії
паспортів, документів про освіту зберігаються та обробляються
роботодавцем.
4. Що не є базою персональних даних
Фізичні особи-підприємці та самозайняті особи самостійно визначають чи
володіють вони базами персональних даних у сенсі Закону.
Законодавець поширив дію Закону на всі види діяльності, пов’язані зі
створенням баз персональних даних та обробкою персональних даних у цих
базах, за винятком такої діяльності, яка здійснюється:
– фізичною особою – виключно для непрофесійних особистих чи
побутових потреб,
– журналістом – у зв’язку з виконанням ним службових чи професійних
обов’язків,
– професійним творчим працівником – для здійснення творчої діяльності.
5. Хто володіє та розпоряджається базою
персональних даних
- Володільцем бази персональних даних згідно з абзацом
третім статті 2 Закону є фізична або юридична особа, якій
законом або за згодою суб’єкта персональних даних надано
право на обробку цих даних, яка затверджує мету обробки
персональних даних та процедуру їх обробки, якщо інше не
визначене законом.
Так, якщо персональні дані обробляються юридичною
особою, то володільцем бази персональних даних є
юридична особа.
- Розпорядником бази персональних даних згідно з абзацом
дев’ятим статті 2Закону може бути фізична чи юридична
особа, якій володільцем бази персональних даних або
законом надано право обробляти ці дані.
Згідно зістаттею 4 Закону володільцем чи розпорядником
бази персональних даних можуть бути підприємства,
установи і організації усіх форм власності, органи
державивлади чи органи місцевого самоврядування, які
обробляють персональні данівідповідно до закону.
6. Контроль за додержанням законодавства
про захист персональних даних
Здійснення контролю за додержанням законодавства про захист персональних даних
відповіднодо статті 23 Закону покладено на Державну службу України з питань захисту
персональних даних.
Також відповідно до підпункту 16 пункту 3 цього Положення Державна служба України з
питань захисту персональних даних складає адміністративні протоколи про виявленні
порушення законодавства у сфері захисту персональних даних.
Але справи про адміністративні правопорушення у сфері захисту персональних даних
розглядаються згідно зі статтею 221 Кодексу України про адміністративні
правопорушення виключно районними, районними у місті, міськими чи
міськрайонними судами.
7. Відповідальність за порушення законодавства
про захист персональних даних
Громадяни, посадові особи, громадяни – суб’єкти
підприємницької діяльності притягуються до
адміністративноївідповідальності за вчинення таких
правопорушень:
1) неповідомлення або несвоєчасне повідомлення суб’єкта
персональних даних пройого права у зв’язку із включенням
його персональних даних до бази персональних даних, мету
збору цих даних та осіб, яким ці дані передаються;
2) неповідомлення або несвоєчасне повідомлення спеціально
уповноваженого центрального органу виконавчої влади з
питань захисту персональних даних про зміну відомостей, що
подаються для державної реєстрації бази персональних
даних;
3) ухилення від державної реєстрації бази персональних
даних;
4) недодержання встановленого законодавством про захист
персональних даних порядкузахисту персональних даних у
базі персональних даних, що призвело до незаконного
доступу до них;
5) невиконання законних вимог посадових осіб спеціально
уповноваженого центрального органу виконавчої влади з
питань захисту персональних даних щодо усунення порушень
законодавства про захист персональних даних.
8. Захист персональних даних в ЄС
Оскільки Україна бере приклад з Європи, хотілося б докладніше зупинитися на розвитку системи в ЄС.
Європейське законодавство понад два десятиліття удосконалює систему захисту персональних даних. У травні
2018 року набере чинності нове положення про захист даних. Серед нововведень – заборона на збір
персональних даних компаніями і державою без дозволу з боку фізособи. Винятки допускаються лише в тому
випадку, якщо в країні існують законодавчі положення, які примушують до передачі інформації.
Другим пунктом стало "право на забуття". Це означає, що Facebook, Google, Twitter та інші великі компанії
зобов'язані видалити акаунт і особисті дані користувача за першим запитом.Компанії не мають права
передавати персональні дані користувачів до країн, де рівень захисту нижчий, ніж в ЄС.
Також підтверджувати дозвіл на обробку персональних даних тепер можна не з 13, а з 16 років. На компанії з
європейськими представництвами накладається низка обмежень.Їм не можна обмінюватися даними з іншими
підрозділами, якщо не дотримуються правила щодо захисту даних. Також не можна передавати інформацію
владі США та інших Порушення в цій галузі караються залежно від серйозності. У тому числі штрафом до 4%
річного обороту.
9. Хто може стати нам за приклад
В Німеччині перший закон в сфері захисту персональних даних був
прийнятий ще у 1970 році в землі Гессен. А за сім років з'явився перший
федеральний закон, що захищає персональні дані німців.Його
переглянули в 1990 році, адаптувавши під нові реалії. Головною метою
закону став захист недоторканності приватного життя при використанні
персональних даних.
Служити прикладом може також Франція. У процесі створення
системифранцузьке суспільство пройшло через спробу тотального
контролю над громадянами, але зуміло зберегти демократичні
принципи.Французькому суспільству подібний підхід не сподобався, що
спричинило хвилю негативних публікацій у пресі. В результаті уряд
згорнув план і зайнявся створенням системи захисту персональних даних.
Ще один приклад – Велика Британія. Система захисту персональних даних
тут почала формуватися пізніше, ніж у Франції та Німеччині, профільний
закон був прийнятий в 1984 році.Особливо жорстко в Британії карають за
втрату персональних даних. Регулятором у цій сфері виступає Комісаріат
із захисту інформації, а також кілька незалежних комісій.
10. Висновок
Система захисту персональних даних в Україні потребує реформування і розвитку. У
держави немає достатньої законодавчої бази і структури для поліпшення її
ефективності.
Свою роль у цьому зіграла спроба скопіювати ідеї західних країн. Останні поступово
вибудовували системи, усували слабкі місця й адаптувалися до нових умов.
Українська система поки занадто молода і вразлива. Ускладнює ситуацію низька
поінформованість громадян, у тому числі й правова.
Вирішення цих проблем – тривалий процес, який може тривати роками.
11. Пропозиції
1) з усього обсягу інформації про особу визначити ті відомості, які за загальним
правилом не мають підлягати розголошенню (конфіденційні персональні дані), а все
інше вважати загальнодоступною інформацією;
2) визначитися з колом осіб, життя і діяльність яких становить публічний
(суспільний) інтерес, і визначити обсяг конфіденційної інформації щодо них, який
має бути набагато вужчий від звичайного;
3) визначити коло партнерів особи у суспільних стосунках (державних органів,
працедавців, контрагентів за цивільно-правовими договорами тощо), які мають
обґрунтовану потребу мати не лише загальнодоступну, а й іншу інформацію про
особу;
4) передбачити право кожної особи закрити від широкого загалу (але не від
«соціальних партнерів», згаданих раніше) ту чи іншу частину загальнодоступної
інформації про себе, а отже, і розробити механізм реалізації цього права, тобто
межі і процедури такого закриття інформації;
5) установити відповідальність за протиправну професійну діяльність зі збирання
конфіденційної інформації про третіх осіб (не можна заборонити чоловіку або
свекрусі стежити на аматорському рівні за особистим життям своєї дружини або
невістки, а от кожне приватне детективне бюро мусить мати відповідний дозвіл-
ліцензію);