Все, что вы собираетесь просить,
у вас и так давно уже есть
Письмо Государственной службы Украины
по вопросам защиты персональных данных
от 29.02.2012 г. № 10/635-12
Относительно использования
персональных данных *
Государственная служба Украины по вопросам защиты персональных данных на Ваше письмо <...> относительно вопросов использования персональных данных, и указываем, что предоставление разъяснений норм законодательства выходит за пределы полномочий Службы.
Вместе с тем, при решении вопросов, поставленных в письме, необходимо учитывать следующие требования законодательства о защите персональных данных.
Использование персональных данных предусматривает любые действия владельца базы относительно обработки этих данных, действия относительно их защиты, а также действия относительно предоставления частичного или полного права обработки персональных данных другим субъектам отношений, связанных с персональными данными, которые осуществляются с согласия субъекта персональных данных или в соответствии с законом (часть первая статьи 10 Закона Украины «О защите персональных данных»).
Отмечаем, что основаниями возникновения права на использование персональных данных, согласно требованиям статьи 11 данного Закона, кроме согласия субъекта персональных данных на обработку его персональных данных, является разрешение на обработку персональных данных, предоставленное владельцу базы персональных данных в соответствии с законом исключительно для осуществления его полномочий.
Если обработка персональных данных является необходимой для защиты жизненно важных интересов субъекта персональных данных, обрабатывать персональные данные без его согласия можно до момента, когда получение согласия станет возможным (часть седьмая статьи 6 Закона Украины «О защите персональных данных»).
Согласие субъекта персональных данных на обработку его персональных данных повторно не предоставляется, если владелец продолжает обрабатывать персональные данные субъекта, в соответствии с правоотношениями на основе свободного волеизъявления физического лица, которые возникли до вступления в силу Закона Украины «О защите персональных данных»).
Одновременно субъекты отношений, связанные с персональными данными, обязаны соблюдать требования, установленные законодательством о защите персональных данных, в частности относительно регистрации баз персональных данных, использования, распространения, уничтожения персональных данных, порядка доступа к персональным данным третьих лиц и т. п.
Председатель Службы А. Мервинский
От редакции
Итак, Служба по вопросам запердан рекомендует делать вид, что сведения (персональные данные) были получены до 01.01.2011 г. в результате свободного волеизъявления физлица (в конце концов, нет ведь доказательств пыток) и использовать такие данные без истребования повторного согласия. Но базу персональных данных зарегистрировать все равно нужно.
* Приводим запрос, ответом на который является это письмо:
«Известно, что для правомерного использования персональных данных предприятию или частному предпринимателю следует получить согласие (в письменной или электронной форме) от субъектов персональных данных.
І . Возможно ли использование персональных данных в случае, если субъект персональных данных отказывается предоставить такое согласие (однако сведения о них собраны до вступления в силу Закона Украины «О защите персональных данных»)?
ІІ . Возможно ли использование персональных данных в том случае, если субъект персональных данных не имеет объективной возможности предоставить такое согласие: его нахождения на лечении, невозможности установить связь с субъектом персональных данных (однако сведения о них собраны до вступления в силу Закона «О защите персональных данных»)?
ІІІ . Как урегулировать отношения использования данных, которые возникли до 01.01.2011?
Если сведения о лицах собраны до вступления в силу Закона «О защите персональных данных», но согласие от субъектов персональных данных не получено — как именно следует действовать в таком случае предприятию или частному предпринимателю?».— Ред.
