Персональні дані в сучасному світі є одним з найцінніших інформаційних активів і відповідальність за поширення та збирання без згоди особи її персональних даних є ключовими аспектами в захисті персональних даних. 

«В Україні діє Закон про захист персональних даних та створено центральний орган захисту персональних даних. Це нові інститути, до яких ми ще не звикли. Але треба виходити з того, що персональні дані станом на сьогодні є одним з найцінніших інформаційних базових активів, тому якщо ви розумієте, що ви збираєте персональні дані, то перестрахуйте себе і завжди беріть згоду осіб на збирання їхніх персональних даних», - радить адвокат, партнер адвокатського об'єднання SLA Attorneys Роман Михайловський. 

Щодо відповідальності за порушення законодавства про захист персональних даних, то в Україні введена адміністративна та кримінальна відповідальність за порушення у цій сфері.  

Стаття 188-39 Кодексу України про адміністративні правопорушення говорить, що неповідомлення або несвоєчасне повідомлення суб’єкта персональних даних про його права у зв’язку з включенням його персональних даних до баз персональних даних, мету збору цих баз та осіб, яким ці дані передаються,  неповідомлення або несвоєчасне повідомлення спеціально уповноваженого органу з питань захисту про зміну відомостей, що подаються, ухилення від державної реєстрації баз персональних даних тощо, відповідальність за дані дії є накладення адміністративного штрафу.  

«Судова практика є дуже непоширеною в Україні. Із таких недавніх рішень, Броварський міськрайонний суд Київської області в квітні минулого року притягнув до відповідальності голову правління сільського товариства «Заліське» за вчинення правопорушення, передбаченого саме цією статтею 188-39. Фабула даної справи така: голова правління, діючи всупереч вимогам законодавства про захист персональних даних, за адресою місцезнаходження юридичної особи не забезпечила належний рівень захисту персональних даних особи і поширила її персональні дані у чати месенджера вайбер, розповсюдивши копію звернення заявниці до юридичної особи, в якій, крім прізвища, імені та по-батькові заявниці, оприлюднену адресу її місця реєстрації, номер мобільного телефону, адресу електронної пошти, внаслідок чого до персональних даних цієї особи відбувся доступ невизначеного кола осіб, в результаті чого було порушено права заявниці на персональний захист від незаконної обробки. Це такий яскравий приклад, оскільки дана посадова особа, хоч безпосередньо і не здійснювала збір і обробку персональних даних, проте вона є відповідальною в даному підприємстві за даний аспект роботи. Але судова практика є незначна, в тому числі й через необізнаність людей, як даний інститут працює, і хто в даному випадку може нести відповідальність, і які права в особи є щодо захисту її персональних даних…», - пояснив адвокат. 

Нагадаємо, що Європейський регламент General Data Protection Regulation (GDPR) визначає персональні дані як будь-яку інформацію, що стосується фізичної особи, яку ідентифіковано чи може бути ідентифіковано.  

Ресурсний центр ГУРТ, реалізовуючи проєкт «Цифрові права та відповідальність: підсилення компетенцій лідерів ОГС в Україні», заохочує лідерів громадських організацій переглянути внутрішні політики своїх організацій та належно зберігати персональні дані своїх працівників, постачальників послуг, бенефіціарів, пам’ятаючи про відповідальність перед законом. 

Бажаєте дізнатися більше про проєкт?  

Запрошуємо на сторінку проєкту Цифрові права і відповідальність: підсилення компетенцій лідерів ОГС в Україні.  

Матеріал опублікований в рамках проєкту «Цифрові права та відповідальність: підсилення компетенцій лідерів ОГС в Україні», що виконується за грантової підтримки Чорноморського фонду регіонального співробітництва (BST).