- найменування, місцезнаходження та адреса юридичної особи, якою подається запит, посада, прізвище, ім'я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи;
- прізвище, ім'я та по батькові та інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит;
- відомості про інформаційну (автоматизовану) систему обробки персональних даних, стосовно яких подається запит, чи відомості про розпорядника цієї системи;
- перелік персональних даних, що запитуються;
- мета запиту.
Строк вивчення запиту на предмет його задоволення не повинен перевищувати десяти днів. Протягом цього строку будь-який суб'єкт відносин, пов'язаних із персональними даними, сповіщає особу, яка подає запит, про те, що запит буде задоволено, або про те, що відповідні персональні дані не підлягають наданню, із зазначенням підстави, визначеної в нормативно-правовому акті. Запит задовольняється протягом одного місяця.
Власник персональних даних матиме право на одержання будь-яких відомостей про себе у будь-якого суб'єкта відносин, пов'язаних із персональними даними, згідно із законом.
Віднесення персональних даних до категорії відомостей, які становлять державну або іншу визначену законом таємницю, і доступ до них здійснюються відповідно до закону.
Порядок обробки персональних даних, які становлять державну або іншу визначену законом таємницю, та захисту цих даних визначається законодавством.
Порядок і строк засекречування персональних даних, які становлять державну або іншу визначену законом таємницю, визначаються відповідно до закону.
Відстрочення у доступі до персональних даних допускатиметься в тому разі, коли необхідні дані не можуть бути надані протягом місяця. Повідомлення про відстрочення доводитиметься до відома фізичної або юридичної особи, яка зробила запит, у письмовій формі з роз'ясненням порядку оскарження такого рішення.
У повідомленні про відстрочення зазначається:
- прізвище, ім'я та по батькові посадової особи, яка відмовляє у задоволенні доступу в місячний строк;
- дата відправлення повідомлення;
- причина відстрочення;
- строк, протягом якого буде задоволено запит.
Відмова в доступі до персональних даних допускається в разі, якщо їх віднесено до категорії відомостей, які становлять державну або іншу визначену законом таємницю, або якщо доступ до персональних даних заборонено згідно із законом. У повідомленні про відмову зазначається:
- прізвище, ім'я, по батькові посадової особи, яка відмовляє у доступі;
- дата відправлення повідомлення;
- причина відмови.
Рішення про відстрочення або відмову в доступі до персональних даних може бути оскаржено до уповноваженого органу з питань захисту персональних даних або до суду.
Якщо запит зроблено власником персональних даних, обов'язок щодо доведення в суді законності відстрочення чи відмови у його доступі до персональних даних покладається на суб'єкта відносин, пов'язаних із персональними даними, до якого подано запит на доступ.
Кожний власник персональних даних матиме право:
- знати про місцезнаходження інформаційної (автоматизованої) системи, що обробляє його персональні дані, її призначення та найменування, місцезнаходження та адресу володільця або розпорядника цієї системи;
- на доступ до своїх персональних даних, які обробляються в архівних установах;
- отримати в місячний строк відповідь про те, чи зберігаються його персональні дані у відповідній інформаційній (автоматизованій) системі;
- пред'являти вмотивовану вимогу щодо зміни або знищення даних будь-яким володільцем персональних даних щодо обробки персональних даних про нього, якщо ці дані обробляються незаконно чи є недостовірними;
- звертатися до суду для захисту своїх прав.
Доступ власника персональних даних до даних про себе здійснюватиметься безоплатно.
Доступ інших суб'єктів відносин, пов'язаних із персональними даними, до персональних даних певної фізичної особи чи групи фізичних осіб може бути платним. Оплаті підлягає робота, пов'язана із обробкою персональних даних, а також робота з консультування та організації доступу до відповідних даних. Розмір плати за послуги з надання персональних даних органами державної влади визначатиметься Кабінетом Міністрів України.
Органи державної влади та органи місцевого самоврядування мають право на безперешкодний і безоплатний доступ до персональних даних відповідно до покладених на них повноважень.
Зміни чи доповнення до персональних даних вносяться на підставі вмотивованої письмової вимоги власника персональних даних. Дозволяється внесення зміни до персональних даних за зверненням інших суб'єктів відносин, пов'язаних із персональними даними, якщо на це є згода власника персональних даних чи відповідна зміна здійснюється за рішенням суду, що набрало законної сили. Зміна персональних даних, які не відповідають дійсності, проводиться протягом чотирнадцяти робочих днів з дня звернення власника персональних даних.
Про зміну, доповнення, знищення персональних даних або обмеження до них доступу володільці персональних даних повідомляють власника персональних даних, а також суб'єктів відносин, пов'язаних із персональними даними, яким ці дані передаються, якщо це необхідно для захисту інтересів власника персональних даних.
Держава гарантує фізичній особі право на захист персональних даних. Суб'єкти відносин, пов'язаних із персональними даними, повинні забезпечити захист прав власності на персональні дані.
Власник персональних даних має право на захист цих даних від несанкціонованої обробки та випадкової втрати, знищення, завдання шкоди у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи.
Основними повноваженнями уповноваженого органу з питань захисту персональних даних будуть:
- підготовка пропозицій щодо формування державної політики у сфері захисту персональних даних;
- реєстрація баз персональних даних, інформаційних (автоматизованих) систем обробки персональних даних;
- контроль за виконанням законодавства з питань захисту персональних даних з безперешкодним доступом до приміщень, в яких здійснюється обробка персональних даних;
- надання приписів щодо припинення роботи баз персональних даних, інформаційних (автоматизованих) систем обробки персональних даних у разі виявлення порушень;
- розгляд пропозицій, запитів, звернень, вимог та скарг фізичних і юридичних осіб;
- забезпечення взаємодії з іноземними суб'єктами відносин, пов'язаних із персональними даними;
- участь у роботі міжнародних організацій з питань захисту персональних даних.
Реєстрація баз персональних даних, інформаційних (автоматизованих) систем обробки персональних даних здійснюється за заявами володільців персональних даних.
В органах державної влади та органах місцевого самоврядування, організаціях, установах і підприємствах усіх форм власності визначається відповідальна особа, яка організовує роботу, пов'язану із захистом персональних даних при їх обробці в інформаційних (автоматизованих) системах та картотеках персональних даних, і несе персональну відповідальність за забезпечення захисту.
Фізичні особи-підприємці, адвокати, приватні нотаріуси несуть персональну відповідальність за організацію захисту персональних даних згідно з вимогами закону.
Обмеження прав, передбачених законом здійснюватиметься лише в інтересах:
- національної безпеки, економічного добробуту та прав людини;
- захисту прав і свобод фізичних осіб, персональні дані яких обробляються, чи прав інших суб'єктів відносин, пов'язаних із персональними даними, а також з метою боротьби з адміністративними порушеннями та злочинністю;
- забезпечення зведеною знеособленою інформацією щодо персональних даних органів державної влади, органів місцевого самоврядування, юридичних та фізичних осіб відповідно до законодавства.
Суб'єкти відносин, пов'язаних із персональними даними, здійснюють свої повноваження в установлених Конституцією України, законами України межах.
Фінансування заходів щодо забезпечення захисту персональних даних здійснюється за рахунок коштів Державного бюджету України та місцевих бюджетів, коштів суб'єктів відносин, пов'язаних із персональними даними.
Порушення законодавства України про захист персональних даних тягне за собою відповідальність, встановлену законом.
Несанкціоновані дії або бездіяльність володільців персональних даних, що завдали шкоду фізичним чи юридичним особам.
можуть бути оскаржені до суду в порядку, встановленому законом. Шкода, завдана фізичним чи юридичним особам володільцем персональних даних під час виконання ним своїх обов'язків, підлягає відшкодуванню в порядку, встановленому законом.
Передача персональних даних іноземним суб'єктам відносин, пов'язаних із персональними даними, здійснюється лише за умов забезпечення права власності на персональні дані і за наявності дозволу уповноваженого органу з питань захисту персональних даних у випадках, встановлених законом або міжнародним договором України. Персональні дані не можуть поширюватися з іншою метою, ніж та, з якою вони були зібрані.
7. Захист конфіденційної інформації, що є власністю держави
Питання лекції:
1.Зміст поняття "конфіденційна інформація, що є власністю держави".
2.Порядок надання відомостям статусу конфіденційної інформації, що є власністю держави.
3.Система захисту конфіденційної інформації, що є власністю держави.