Які дані є персональними та засади їх захисту
Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована (ст. 2 ЗУ «Про захист персональних даних»).
Не допускаються збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та захисту прав людини. До конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце народження (ч. 2 ст. 11 ЗУ «Про інформацію»).
Згідно зі статтею 32 Конституції України ніхто не може зазнавати втручання в його особисте і сімейне життя, крім випадків, передбачених Конституцією України. Не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
Обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем (ст. 2 ЗУ «Про захист персональних даних»).
Підставами для обробки персональних даних є, зокрема, згода суб’єкта персональних даних на обробку його персональних даних (п. 1 ч. 1 ст. 11 ЗУ «Про захист персональних даних»).
Володільці, розпорядники персональних даних та треті особи зобов’язані забезпечити захист цих даних від випадкових втрати або знищення, від незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних (ч. 1 ст. 24 ЗУ «Про захист персональних даних»).
Таким чином персональні дані особи захищаються законом. Збирання персональних даних про особу можливе тільки за згодою такої особи. Саме тому ви часто зустрічаєте фразу або подібні їй «Я даю згоду на обробку персональних даних».
Якщо ж ви зіткнулись з тим, що будь-хто, кому ви не надавали згоди на обробку персональних даних, розповсюдив про вас інформацію з вашими персональними даними, наприклад: поширив у мережі Фейсбук лист де вказані ваші ПІБ, адреса, телефон, - це є порушенням законодавства про захист персональних даних.
Поряд з цим, судова практика з цього питання неоднозначна.
Зокрема, з аналізу висновків постанови Верховного Суду від 14.12.2022 у справі №757/63890/19-ц (https://reyestr.court.gov.ua/Review/108059517) слідує, що інформація, яка міститься у відкритих державних реєстрах не є конфіденційною інформацією про особу. Адже у вказаній постанові визначено, що відомості щодо юридичних осіб містяться в Єдиному державному реєстрі юридичних осіб, фізичних осіб-підприємців та громадських формувань, є відкритими і загальнодоступними (крім реєстраційних номерів облікових карток платників податків та паспортних даних) та у випадках, передбачених законом, за їх надання стягується плата. Відомості, що містяться в Єдиному державному реєстрі, надаються у вигляді безоплатного доступу через портал електронних сервісів або з використанням Єдиного державного веб-порталу електронних послуг, а тому згода власника корпоративних прав на отримання інформації щодо юридичної особи, яка зареєстрована в Україні чи в іншій державі, не потрібна, так як ця інформація є відкритою.
За порушення законодавства у сфері захисту персональних даних передбачена адміністративна відповідальність за частиною 4 статті 188-39 КУпАП:
Недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних, що призвело до незаконного доступу до них або порушення прав суб’єкта персональних даних, - тягне за собою накладення штрафу на громадян від 1700 грн до 8500 грн і на посадових осіб, громадян - суб’єктів підприємницької діяльності - від 5100 грн до 17000 грн.
Поряд з цим, за порушення недоторканності приватного життя (незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації) передбачена кримінальна відповідальність за статтею 182 Кримінального кодексу України.
Судові рішення щодо накладення штрафу за ч. 4 статті 188-39 КУпАП:
Постанова Карлівського районного суду Полтавської області від 19.07.2021 у справі № 531/1185/21 (посилання https://reyestr.court.gov.ua/Review/98443033).
Про стягнення моральної шкоди за наслідками притягнення до адміністративної відповідальності за ч. 4 статті 188-39 КУпАП – рішення Карлівського районного суду Полтавської області від 28.12.2022 у справі № 531/2062/22 (перебуває на апеляційному оскарженні) (посилання https://reyestr.court.gov.ua/Review/108181814#).
Постанова Тернопільського апеляційного суду від 02.05.2022 у справі №607/23936/21 (посилання https://reyestr.court.gov.ua/Review/104146778)