Закон про захист персональних даних 2018

Согласие на обработку персональных данных

ЗГОДА
на обробку персональних даних

Я, __________________________________________________________________________________,
(прізвище, ім’я, по батькові)
народився ___ ____________ 19__ р., документ, що посвідчує особу (серія _______ N ___________), виданий ______________________________________________________________________________
_____________________________________________________________________________________,
відповідно до Закону України «Про захист персональних даних» (далі — Закон) даю згоду на:

обробку моїх персональних даних з первинних джерел у такому обсязі: відомості про освіту, професію, спеціальність та кваліфікацію, трудову діяльність, науковий ступінь, вчене звання, паспортні дані, дані про зареєстроване або фактичне місце проживання, біографічні дані, номери телефонів, дані про мою участь у міжнародних та європейських проектах;

використання персональних даних, що передбачає дії володільця персональних даних щодо їх обробки, в тому числі використання персональних даних відповідно до їх професійних чи службових або трудових обов’язків, дії щодо їх захисту, а також дії щодо надання часткового або повного права на обробку персональних даних іншим суб’єктам відносин, пов’язаних із персональними даними ( стаття 10 Закону );

поширення персональних даних, що передбачає дії володільця персональних даних щодо передачі відомостей про фізичну особу ( стаття 14 Закону );

доступ до персональних даних третіх осіб, що визначає дії володільця персональних даних у разі отримання запиту від третьої особи щодо доступу до персональних даних, доступ суб’єкта персональних даних до відомостей про себе ( стаття 16 Закону ).

Зобов’язуюся в разі зміни моїх персональних даних подати у найкоротший строк уточнену достовірну інформацію та оригінали відповідних документів для оновлення моїх персональних даних.

search.ligazakon.ua

Європейська правда

Захист персональних даних вже став частиною законодавства кожної розвиненої країни.

А що Україна? У 2010 році було прийнято закон «Про захист персональних даних». Рік по тому президент визначив уповноважений орган з питань захисту персональних даних – Державну службу України з питань захисту персональних даних.

У 2013 році уряд прислухався до думки європейських фахівців. Останні вважали українську службу з питань захисту персональних даних недостатньо незалежною. Для усунення цього недоліку її передали уповноваженому Верховної ради України з прав людини.

Використання в якості державного регулятора омбудсмена – звичне явище в Європі.

Україна в питанні захисту персональних даних спирається на міжнародний досвід. Але в державі поки немає достатньої законодавчої бази і системи, здатної ефективно працювати в сучасних умовах.

Щоб позначити вектор розвитку і виправити недопрацювання, варто звернути увагу на те, як це питання регулюється в інших країнах.

Захист персональних даних в ЄС

Оскільки Україна бере приклад з Європи, хотілося б докладніше зупинитися на розвитку системи в ЄС.

Європейське законодавство понад два десятиліття удосконалює систему захисту персональних даних.

У травні 2018 року набере чинності нове положення про захист даних. Серед нововведень – заборона на збір персональних даних компаніями і державою без дозволу з боку фізособи. Винятки допускаються лише в тому випадку, якщо в країні існують законодавчі положення, які примушують до передачі інформації.

Другим пунктом стало «право на забуття».

Це означає, що Facebook, Google, Twitter та інші великі компанії зобов’язані видалити акаунт і особисті дані користувача за першим запитом.

Компанії не мають права передавати персональні дані користувачів до країн, де рівень захисту нижчий, ніж в ЄС.

Також підтверджувати дозвіл на обробку персональних даних тепер можна не з 13, а з 16 років. На компанії з європейськими представництвами накладається низка обмежень.

Їм не можна обмінюватися даними з іншими підрозділами, якщо не дотримуються правила щодо захисту даних. Також не можна передавати інформацію владі США та інших країн.

Кожна людина може звернутися зі скаргою до відомства в одній із 28 країн ЄС. Усі вони підконтрольні Європейського комітету із захисту персональних даних.

Порушення в цій галузі караються залежно від серйозності. У тому числі штрафом до 4% річного обороту. З оригінальним текстом документа можна ознайомитися на сайті права Європейського Союзу.

Хто ще може стати нам за приклад

Окрім європейської системи захисту, кожна країна пройшла свій шлях створення. Наприклад, в Німеччині перший закон в сфері захисту персональних даних був прийнятий ще у 1970 році в землі Гессен. А за сім років з’явився перший федеральний закон, що захищає персональні дані німців.

Його переглянули в 1990 році, адаптувавши під нові реалії. Головною метою закону став захист недоторканності приватного життя при використанні персональних даних. Вже та редакція закону регламентувала збір, обробку і використання персональної інформації, які збирали держава і недержавні установи.

Виконання закону уряд поклав на Федеральну комісію із захисту персональних даних. У кожній з 16 земель прийняли власні закони в цій сфері. Їх виконання регулюється спеціальними комісіями. Запроваджене в ЄС з 2018 року положення про захист даних поширюється і на Німеччину.

Служити прикладом може також Франція. У процесі створення системи

французьке суспільство пройшло через спробу тотального контролю над громадянами, але зуміло зберегти демократичні принципи.

На початку 1970-х років уряд прийняв Національний інформаційний план. Його метою стало створення банків даних. Уряд запустив проекти SIRENE і SAFARI, які видавали ідентифікаційні коди компаніям і приватним особам. Надалі їх планували використовувати, щоб встановлювати взаємозв’язки між різними базами даних.

Французькому суспільству подібний підхід не сподобався, що спричинило хвилю негативних публікацій у пресі. В результаті уряд згорнув план і зайнявся створенням системи захисту персональних даних.

З 1974 року діє «Французька національна комісія з обробки даних та громадянських свобод». Вона стала регулятором системи захисту персональних даних в країні.

У 1978 році уряд ухвалив закон «Про обробку даних, файли даних і індивідуальних свободах». У ньому, окрім визначення ключових понять, встановлені покарання за порушення. Правопорушників штрафують, також вони можуть отримати тюремний термін до 5 років.

Згодом уряд прийняв низку законів для зміцнення цієї системи. Франція надзвичайно жорстко стежить за захистом прав і свобод своїх громадян. Порушення в сфері захисту персональних даних висвітлюються в пресі.

Франція – відмінний приклад країни з розвиненою системою захисту персональної інформації, що базується на ретельно розробленому законодавстві. Держава активно бореться з порушеннями, в тому числі штрафує великі компанії.

Ще один приклад – Велика Британія. Система захисту персональних даних тут почала формуватися пізніше, ніж у Франції та Німеччині, профільний закон був прийнятий в 1984 році.

У ньому, крім основних положень, вказувалися вимоги до структур, які збирають і обробляють персональні дані. Кожен з таких користувачів зобов’язаний повідомити про інформацію, яку збирає, і мету.

Для цього уряд створив спеціальний Регістр захисту даних. Невиконання цієї вимоги карається законом.

Кожен житель країни має право дізнатися, чи володіє та чи інша організація його персональними даними.

Особливо жорстко в Британії карають за втрату персональних даних. Регулятором у цій сфері виступає Комісаріат із захисту інформації, а також кілька незалежних комісій.

Система захисту персональних даних в Україні потребує реформування і розвитку. У держави немає достатньої законодавчої бази і структури для поліпшення її ефективності.

Свою роль у цьому зіграла спроба скопіювати ідеї західних країн. Останні поступово вибудовували системи, усували слабкі місця й адаптувалися до нових умов.

Українська система поки занадто молода і вразлива. Ускладнює ситуацію низька поінформованість громадян, у тому числі й правова.

Вирішення цих проблем – тривалий процес, який може тривати роками.

Публікації в рубриці «Експертна думка» не є редакційними статтями і відображають виключно точку зору автора

www.eurointegration.com.ua

Нові вимоги ЄС до захисту персональних даних з травня 2018 року

За кордонами ЄС виконувати EU GDPR повинні будуть в першу чергу:

  • Додатки, хмарні рішення, що працюють з європейськими персональними даними.
  • Аутсорcингові компанії в ІТ-галузі.
  • Інтернет-магазини, соціальні мережі.
  • Банки, медичні компанії, організатори публічних заходів.
  • В разі недотримання вимог GDPR – втрата європейських клієнтів, ринків та ризик штрафів за порушення норми до 20 млн євро або 2-4% від річного обороту порушника.

    Що мається на увазі під персональними даними в GDPR?

    Персональні дані – це будь-яка інформація, що відноситься до ідентифікованої фізичної особи (суб’єкт даних), по якій прямо або опосередковано можна її визначити. До такої інформації можна віднести ім’я, дані про місцезнаходження, онлайн ідентифікатор, один або декілька факторів, характерних для фізичної, генетичної, розумової, економічної, культурної і соціальної ідентичності цієї фізичної особи. Визначення широке і достатньо чітко дає зрозуміти, що навіть IP-адреси користувачів також можуть бути персональними даними.

    Важливо відмітити, що існують деякі типи даних, що відносяться до категорії особливих або конфіденційних персональних даних. Це інформація, що містить: расове або етнічне походження, політичні погляди, релігійні або філософські переконання та членство в профспілках. Окрім того, до цієї групи відносяться генетичні та біометричні дані, що можуть бути використані для ідентифікації фізичної особи, дані про стан здоров’я, відомості, що стосуються сексуального життя або орієнтації.

    Якщо ваша компанія попадає під дію нового європейського регламенту про захист даних, або планує поставку товарів чи послуг в країни ЄС, то рекомендується провести комплексну оцінку методів і засобів обробки персональних даних, що використовуються в компанії, та привести їх у відповідність до нових правил GDPR. Також потрібно переглянути політику конфіденційності та положення рамкових угод з користувачами по обробці їх персональних даних. Для відповідності вимогам GDPR необхідно розробити внутрішні політики захисту даних, навчити персонал, провести перевірку діяльності по обробці даних, налагодити процес документування процесів обробки, впровадити заходи по організації системи конфіденційності, а також призначити співробітника, відповідального за обробку персональних даних.

    Хоча нові вимоги до обробки персональних даних достатньо серйозні та жорсткі, в них є і позитивні сторони для українських компаній: простіше дотримуватися єдиного набору правил захисту і обробки даних, ніж враховувати національні нюанси обробки персональних даних кожної окремої європейської країни, як це доводилося робити до введення GDPR. Більш того, реформа направлена на стимулювання економічного росту шляхом скорочення витрат та бюрократії для компаній, що працюють в ЄС. Дотримання одного правила замість 28 (кількість країн-членів ЄС) допоможе маленьким компаніям, що розвиваються, вийти на нові ринки. Згідно закону, в деяких випадках зобов’язання змінюються в залежності від розміру бізнесу, природи даних, що оброблюються, та інших факторів.

    Також корисним буде заздалегідь продумати механізми реагування на запити європейських регуляторів і суб’єктів персональних даних, що можливі в рамках GDPR, наприклад про уточнення даних, їх видалення, припинення обробки чи передачі іншій компанії в рамках права на переміщення даних.

    Основні принципи обробки даних по GDPR

    Загальний підхід європейців до обробки персональних даних викладений у вигляді 6 основних принципів:

    1. Законність, справедливість та прозорість. Персональні дані повинні оброблятися законно, справедливо та прозоро. Будь-яку інформацію про мету, методи та обсяги обробки персональних даних мається викладати максимально доступно та просто.
    2. Обмеження застосування. Персональні дані повинні збиратися та використовуватись виключно з метою, що була заявлена компанією (або онлайн-сервісом).
    3. Мінімізація даних. Забороняється збирати особисті дані в більшому обсязі, ніж той, що потрібен для досягнення мети обробки.
    4. Точність. Особисті дані, які являються неточними, повинні бути видалені або виправлені (за вимогою користувача).
    5. Обмеження зберігання. Особисті дані повинні зберігатися у формі, яка дозволяє ідентифікувати суб’єкти даних на строк не більше, ніж це необхідно для досягнення мети обробки
    6. Цілісність та конфіденційність. При обробці даних користувачів компанія зобов’язана забезпечити захист персональних даних від несанкціонованої або незаконної обробки, знищення та пошкодження.

    Технічні засоби реалізації дотримання норм GDPR

    Тут потрібно визнати, що жодне окреме рішення не забезпечить відповідність організації положенням про захист даних. Вимоги надто широкі і покривають усі аспекти – від управління до зобов’язань за контрактом. Проте набір рішень Gemalto’s SafeNet допоможе вашій організації досягти відповідності до зобов’язань із убезпечення даних.

    Компанія Gemalto – всесвітньо-відомий лідер в області рішень з інформаційної безпеки – пропонує єдине повне портфоліо продуктів для захисту даних, що працюють спільно для забезпечення стійкого захисту і управління конфіденційними даними, та відповідають нормам GDPR.

    Ядром системи для захисту даних являється програмно-апаратний комплекс Keysecure, що призначений для створення, зберігання та управління життєвим циклом криптографічних ключів для шифрування даних.

    Навколо Keysecure, в залежності від типу даних, що мають захищатися, архітектури системи зберігання даних та сервісів, що приймають участь в обробці, можуть бути застосовані наступні програмні продукти Gemalto:

    ProtectV – для шифрування дисків віртуальних машин VMWare, AWS, Azure.

    ProtectDB – для шифрування баз даних Oracle, MS SQL, IBM DB2, Teradata.

    ProtectFile – для вибіркового шифрування папок та файлів на робочих станціях користувачів та файлових серверах Windows або Linux.

    Також Gemalto пропонує широкий вибір продуктів для забезпечення надійної автентифікації користувачів, що складається з автентифікаторів на основі особистого сертифікату користувача (eToken 5110, Smartcard MD Prime), генераторів одноразових паролів (eToken 3000, Mobile PASS), систем для управління процесами автентифікації (SAC, SAM, SAS, Network Logon).

    Основні вимоги GDPR

    Вимоги GDPR можна розсортувати за такими основними темами:

    GDPR очікує, що організації зможуть контролювати свої дані, щоб забезпечити доступ до них та обробку їх авторизованими користувачами лише за необхідності. Вимоги до контролю наведені у статтях 5, 25 та 32 GDPR.

    Відповідно до вимог GDPR організації повинні:

    — передавати дані тільки авторизованим особам

    — забезпечити точність та цілісність даних

    — мінімізувати розкриття особистості суб’єкта

    — застосовувати заходи із убезпечення даних

    Шифрування – це саме той метод, при якому дані знаходяться в нечитабельному вигляді, якщо тільки користувач, або процес не надасть відповідний ключ. Відповідно до GDPR, цей простий метод може забезпечити доступ до персональних даних тільки авторизованим користувачам, а також контролювати час, протягом якого цей доступ може бути здійснений.

    Багатофакторна автентифікація – ще один метод, що забезпечує надійну авторизацію об’єкта, який здійснює обробку конфіденційних даних, а також значно зменшує ризики доступу неавторизованих користувачів до персональних даних.

    GDPR гарантує конфіденційність. Обов’язки з захисту інформації регулюються статтями 6, 25, 28 та 32. Для збереження приватності суб’єкта організаціям необхідно:

    — застосувати захист даних за проектом та за замовчуванням

    — включити безпеку до зобов’язань за контрактом з партнерами та постачальниками послуг

    — використовувати шифрування або псевдонімізацію

    — застосувати заходи безпеки, що стосуються оцінки ризиків

    — вжити заходів, якщо вони зберігають дані для подальшої обробки

    GDPR спеціально вказує на шифрування, як на основну вимогу безпеки даних. Крім того, організаціям потрібно провести оцінку ризиків, а потім прийняти заходи, що пом’якшують ризики, які вони виявлять. Оскільки жодна організація не може повністю визначити або передбачити всі ризики для своїх даних, і жоден підхід до периметра безпеки не є надійним, організації повинні шифрувати свої дані, щоб забезпечити відповідність до GDPR. За допомогою шифрування неважливо, чи є порушення – дані будуть належно захищені.

    Навіть після того, як дані вже зібрані, суб’єкти даних все одно мають певний контроль над цими даними. «Право на видалення» розглядається у статтях 17 та 28. GDPR вимагає від організацій повністю видалити дані з усіх сховищ в разі, якщо:

    — користувач відкликає свої дані

    — партнерська організація вимагає видалення персональних даних своїх користувачів, що були наданні для обробки

    — термін дії угоди про використання персональних даних скінчився

    Згідно цієї норми, передбачаються випадки, коли організація повинна буде забезпечити повне видалення персональних даних своїх користувачів. Це дуже складна вимога тому, що навіть після видалення, дані все-одно зберігаються на магнітних носіях інформації. Але щоб повністю відповісти нормі, організації можуть шифрувати дані, а потім видалити тільки ключ шифрування. Цей метод перетворює дані в повністю і назавжди нечитабельний масив інформації.

    • Профілактика ризиків та комплексна перевірка
    • Організації повинні самостійно оцінювати ризики, що пов’язані з конфіденційністю та безпекою даних, а також демонструвати, що вони вживають всіх відповідних заходів з урахуванням зроблених ними висновків. Ці обов’язки викладені у статтях 2, 24 та 28. З метою зменшення ризиків та виконання комплексної перевірки організація зобов’язана:

      — виконати повну оцінку ризиків

      — застосувати заходи для забезпечення та демонстрації відповідності

      — активно сприяти партнерам та клієнтам у досягненні відповідності

      — продемонструвати повний контроль над даними

      Коли організація укладає контракти з партнером чи стороннім сервісом, вони не відмовляються від відповідальності за безпеку даних. Фактично, організаціям буде покладено договірне зобов’язання допомагати один одному стосовно безпеки даних та мінімізації ризиків. Оскільки шифрування забезпечує безпеку безпосередньо до даних, то організації-партнери залишаються відповідними даній вимозі, оскільки захист гарантується незалежно від того на чиїй стороні зараз знаходяться персональні дані.

      Коли порушення безпеки загрожує правам та конфіденційності суб’єкта даних, організаціям необхідно повідомити клієнтів та їх наглядовий орган. Обов’язки щодо повідомлення про порушення викладені у статтях 33 та 34. В рамках GDPR організації зобов’язані:

      — повідомити свій наглядовий орган протягом 72 годин

      — описати наслідки порушення безпеки даних

      — повідомити про порушення безпосередньо суб’єктів даних

      Якщо у результаті витоку розкриваються незахищені дані, організація зобов’язана повідомити місцевий орган нагляду та клієнта, що постраждав. Проте у випадку, якщо дані зашифровані та використовуються найкращі методи управління ключами шифрування, організація позбувається потреби у таких повідомленнях.

      Будь готовим до Загальних положень про захист даних

      Від фізичного та віртуального дата центру до хмарних рішень, Gemalto допомагає організації залишатись захищеною, відповідати стандартам та зберігати контроль. Продукти шифрування та криптографічного управління ключами шифрування від Gemalto дозволяють вашій організації захистити конфіденційну інформацію у базах даних, додатках, системах зберігання, на віртуальних платформах та у хмарному середовищі.

      channel4it.com

      Закон про захист персональних даних 2018

      Закон України «Про захист персональних даних» (далі – «Закон») було офіційно опубліковано 7 липня 2010 року. Хоча Закон може видатися менш значним поряд з іншими законодавчими ініціативами уряду, на практиці він запроваджує дуже важливі нові регуляторні вимоги, які безпосередньо стосуватимуться практично кожного українського підприємства та мешканця України. Закон регулює питання обробки та доступу до персональних даних, а також створення та реєстрації баз персональних даних. Він набуває чинності з 1 січня 2011 року.

      Кого стосується Закон

      Дія Закону поширюється на широке коло осіб, які здійснюють збирання і обробку інформації з різною метою, включаючи інформацію про своїх працівників – для роботи з персоналом та інформацію про клієнтів – для маркетингу, реклами, обліку та надання послуг тощо. Отже, Закон стосується не лише тих підприємств, чия діяльність безпосередньо стосується обробки інформації.

      Персональні дані

      Закон не надає вичерпного переліку інформації, що відноситься до персональних даних, та визначає персональні дані як «відомості про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована». Таким чином, фактично будь-яка інформація про особу (наприклад, ідентифікаційний номер, номер телефону, адреса тощо) може бути визнана персональними даними. Закон визначає персональні дані як інформацію з обмеженим доступом, отже така інформація повинна мати обмежене внутрішніми правилами коло користувачів.

      Реєстрація баз персональних даних

      Практично будь-яка сукупність персональних даних, чи то в електронній формі, чи у формі картотек, за допомогою яких можна ідентифікувати фізичних осіб, є базою персональних даних. Законом встановлено обов’язок володільця бази персональних даних здійснювати її реєстрацію у відповідному державному реєстрі. Заява про реєстрацію бази персональних даних подається до уповноваженого державного органу. Уповноважений орган та порядок реєстрації на даний момент ще не визначено. Реєстрації підлягає не сукупність персональних даних, які містяться в базі, а сам факт наявності бази.

      Згода на обробку персональних даних

      Законом передбачено необхідність отримання згоди фізичної особи на обробку, у тому числі, збирання, використання та поширення її персональних даних. Така згода повинна бути задокументована, тобто викладена у формі письмового документу, електронного повідомлення, аудіо запису телефонної розмови тощо. У разі зміни визначеної мети обробки персональних даних необхідно отримати нову згоду на обробку цих даних відповідно до зміненої мети.

      Подальші дії володільця бази згідно нового Закону

      Основні заходи, які необхідно здійснити підприємствам-володільцям баз даних за новим Законом:

      внести зміни до установчих документів або внутрішніх положень підприємства, якими визначити мету обробки персональних даних у базі (наприклад, для обліку персоналу, для роботи з клієнтурою); створити структурний підрозділ або призначити особу, відповідальну за захист персональних даних; зареєструвати базу персональних даних шляхом внесення до Державного реєстру баз персональних даних, порядок ведення якого затвердить Кабінет Міністрів; приватний партнер може користуватись сервітутом від імені державного партнера, якщо умовами договору про ДПП передбачене таке право приватного партнера; повідомити письмово відповідних фізичних осіб про включення їх персональних даних до бази (якщо персональні дані збираються не з загальнодоступних джерел), передачу персональних даних третій особі і подібні операції з персональними даними.

      Будь ласка, направляйте свої запитання

      www.asterslaw.com

      Лідер політичної партії “Рідна країна” Микола Томенко звернув увагу на систематичне порушення законодавства державними установами під час оприлюднення біографій кандидатів на ту чи іншу посаду.

      “Така історія сталася під час призначення виконуючого обов’язки директора Національного Києво-Печерського історико-культурного заповідника Олександра Рудника, коли Міністерство культури України відмовилось надавати автобіографічну інформацію про призначеного поза конкурсом в.о. керівника, – повідомив Микола Томенко. – Схожа ситуація склалася нещодавно і з призначенням директора департаменту туризму та курортів Мінекономрозвитку Оксани Сердюк. Тобто тенденція вимальовується досить неприємна – влада не бажає, щоб суспільство знало хто саме та з якими заслугами, освітою, досвідом знаходиться на державних посадах та керує державними та комунальними установами і підприємствами.”

      Як на підставу для відмови у наданні таких даних чиновники вказують на вимоги Закону України «Про захист персональних даних», відповідно до якого поширення персональних даних відбувається за згоди особи – суб’єкта персональних даних.

      Даючи правову оцінку такій ситуації, юрист Віктор Марусиченко зазначив, що в даному випадку посадовці дозволяють собі нехтувати вимогами чинного законодавства щодо поширення таких даних.

      Персональними даними, згідно Закону України «Про захист персональних даних», є «відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована». Чіткого переліку таких даних Закон не містить, але, якщо виходити з логіки Закону, це дані, з яких чітко можна ідентифікувати особу, такі як:

    • повне ім’я (якщо воно ще не поширене);
    • індивідуальний податковий номер;
    • адреса місця проживання/реєстрації;
    • паспортні дані;
    • дата народження;
    • місце народження.

    Подібний перелік містить і Закон України «Про інформацію», відповідно до частини другої статті 11 якого, до конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров’я, а також адреса, дата і місце народження.

    Що ж конкретно пише стаття статтю 14 Закону України «Про захист персональних даних», на яку так зручно посилатись чиновникам? Отже: «1. Поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу за згодою суб’єкта персональних даних.

  • Поширення персональних даних без згоди суб’єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини.
  • Виконання вимог встановленого режиму захисту персональних даних забезпечує сторона, що поширює ці дані.
  • Сторона, якій передаються персональні дані, повинна попередньо вжити заходів щодо забезпечення вимог цього Закону».
  • Тобто, саме частина перша вказаної вище статті Закону і є достатньою, на думку посадовців, підставою, щоб зробити будь-які біографічні власні дані мало не державною таємницею.

    Але, відкриваємо Закон України «Про доступ до публічної інформації», а саме частину третю статті 10 1 , і читаємо: «публічна інформація, що містить персональні дані фізичної особи, оприлюднюється та надається на запит у формі відкритих даних у разі додержання однієї з таких умов:

    1) персональні дані знеособлені та захищені відповідно до Закону України “Про захист персональних даних”;

    2) фізичні особи (суб’єкти даних), персональні дані яких містяться в інформації у формі відкритих даних, надали свою згоду на поширення таких даних відповідно до Закону України “Про захист персональних даних”;

    3) надання чи оприлюднення такої інформації передбачено законом;

    4) обмеження доступу до такої інформації (віднесення її до інформації з обмеженим доступом) заборонено законом».

    Оскільки норма Закону вимагає дотримання лише однієї із вище перерахованих умов, то відповідно до першої умови, суб’єкти владних повноважень все ж таки мають змогу та повинні надати запитувану інформацію щодо автобіографічних даних. Для цього необхідно лише знеособити персональні дані (вилучити відомості, які дають змогу прямо чи опосередковано ідентифікувати особу) із запитуваної інформації.

    Також, юрист наголошує, що публічна інформація – це відображена та задокументована будь-якими засобами та на будь-яких носіях інформація, що була отримана або створена в процесі виконання суб’єктами владних повноважень своїх обов’язків, передбачених чинним законодавством, або яка знаходиться у володінні суб’єктів владних повноважень, інших розпорядників публічної інформації, визначених законом. Публічна інформація є відкритою, крім випадків, встановлених законом.

    Лідера партії “Рідна країна” Микола Томенко також наголосив, що Статтею 8 Закону України «Про державну службу» прямо передбачено обов’язок державного службовця надавати публічну інформацію.

    “Відмова у наданні автобіографічних даних або автобіографії державного службовця, за дотримання вищезгаданих умов, порушує вимоги чинного законодавства, що регулює доступ громадян до інформації. Очевидно, що Уряд навмисне засекречує інформацію про людей, яких беруть на роботу і “для своїх” відмінив дію Закону “Про доступ до публічної інформації”. Сподіваюсь, Гройсман пояснить на підставі яких документів засекречує біографії людей, яких призначає на серйозні державні посади?”

    ridna.ua

    Смотрите так же:

    • 50 приказ минздрав Приказ Министерства здравоохранения и социального развития Российской Федерации (Минздравсоцразвития России) от 19 января 2007 г. N 50 г. Москва О порядке и условиях расходования средств, связанных с оплатой государственным и […]
    • Пенсия заслуженного мастера спорта Пенсия заслуженного мастера спорта Госкомтрудом СССР 2 февраля 1989 года, Госкомспортом СССР 3 февраля 1989 года, Секретариатом ВЦСПС 13 февраля 1989 года НАЗНАЧЕНИЯ И ВЫПЛАТЫ ПЕНСИЙ ЗА ВЫСЛУГУ ЛЕТ ЗАСЛУЖЕННЫМ МАСТЕРАМ СПОРТА СССР, […]
    • 1281 иск Определение Рязанского областного суда от 14 июля 2010 г. N 33-1281 Поскольку гражданское дело по иску о взыскании задолженности неподсудно районному суду, суд обоснованно передал его на рассмотрение по месту нахождения Банка Определение […]
    • Закон 384-фз бюджет Федеральный закон от 1 декабря 2014 г. N 384-ФЗ "О федеральном бюджете на 2015 год и на плановый период 2016 и 2017 годов" (с приложениями 1 - 14) (с изменениями и дополнениями) Федеральный закон от 1 декабря 2014 г. N 384-ФЗ"О […]
    • Нотариусы смоленского района смоленской области Нотариусы Смоленск Ниже представлен список нотариусов в выбранной категории. Чтобы посмотреть подробную информацию по конкретному нотариусу, кликните по ФИО нотариуса. Нотариус Батракова Лариса Никитична Телефон: +7(4812)557495 Адрес: […]
    • Канаш нотариус Канаш нотариус Нотариальная палата Чувашской Республики Абрамов Станислав ИвановичТелефон: (83546)2-30-10 Адрес: 429170,с.Шемурша, ул. Автовокзальная, д. 4 б Андреева Ольга МихайловнаТелефон: (83540)2-51-29 Адрес: 429500, Чебоксарский […]