Для захисту є всім нам даний
Закон чудовий ЗаПерДаний
Лист Державної служби України
з питань захисту персональних даних
від 20.08.2012 р. № 10/3905-12
Щодо окремих питань, пов’язаних
з обробкою персональних даних *
Державна служба України з питань захисту персональних даних розглянула Ваше звернення <...> стосовно окремих питань, пов’язаних з обробкою персональних даних та, в межах компетенції, повідомляє наступне.
Ураховуючи терміни, наведені у статті 2 Закону України «Про захист персональних даних» (далі — Закон), персональні дані це — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. Тобто персональні дані — це будь-яка інформація, за якою фізична особа може бути ідентифікована безпосередньо або опосередковано, зокрема прізвище , ім’я , по батькові , адреса проживання, контактний телефон , дата народження , ІР-адреса тощо.**
Первинними джерелами відомостей про фізичну особу є: видані на її ім’я документ ; підписані нею документи; відомості , які особа надає про себе (частина четверта статті 6 Закону).
Володілець бази персональних даних — фізична або юридична особа, якій законом або за згодою суб’єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом (статті 2 Закону).
Іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних щодо якої здійснюється дія або сукупність дій, які пов’язані зі збиранням , реєстрацією , накопиченням , зберіганням , адаптуванням , зміною , поновленням , використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням , знищенням відомостей про фізичних осіб (контрагентів, працівників, клієнтів тощо), може становити одну базу персональних даних чи декілька баз персональних даних в залежності від мети такої обробки, категорій персональних даних та суб’єктів, чиї персональні дані обробляються.***
Однак володілець бази персональних даних самостійно приймає рішення про те, чи є та чи інша сукупність персональних даних фізичних осіб, що знаходиться в його володінні, базою персональних даних.****
Всі бази персональних даних згідно зі статтею 9 Закону підлягають державній реєстрації у порядку, встановленому Положенням про Державний реєстр баз персональних даних та порядок його ведення, затвердженим Постановою Кабінету Міністрів України від 25.05.2011 р. № 616, та наказом Міністерства юстиції України від 08.07.2011 р. № 1824/5 «Про затвердження форм заяв про реєстрацію бази персональних даних та про внесення змін до відомостей Державного реєстру баз персональних даних і порядку їх подання», зареєстрованим в Міністерстві юстиції України від 19.07.2011 р. за № 890/19628.
У разі якщо володільцем бази персональних даних не здійснюється обробка відомостей про інших фізичних осіб (контрагентів, працівників, клієнтів тощо), в нього відсутня база персональних даних.
В такому випадку подавати заяву про реєстрацію бази персональних даних, в тому числі подавати відомості про володільця бази персональних даних, який не здійснює обробку персональних даних інших фізичних осіб, не вимагається Законом.
Голова Служби
О. Мервінський
* Наводимо запитання, відповіддю на які є цей лист:
«1. Якщо на підприємстві один працівник (він же засновник), чи потрібно реєструвати базу персональних даних ( БПД)?
2 . Чи повинне підприємство реєструвати БПД «Фізособи-контрагенти», «Особи, уповноважені діяти від імені юрособи», « Засновники»?
3 . У фірми є сайт, відвідувачі якого можуть за бажанням проходити реєстрацію, що передбачає присвоєння названого користувачем імені ( ніка). Чи буде інформація про відвідувачів сайту включатися до БПД?».— Ред.
** Мабуть, все-таки особа може бути ідентифікована за сукупністю наведеної інформації. Наприклад, навряд чи можна провести ідентифікацію тільки за прізвищем. Ми вже не кажемо про адресу або про дату народження.— Ред.
*** Логічно. Такий варіант пропонувався у «Бухгалтері» № 47’2011 на с. 47.— Ред.
**** І це логічно. Втім, відповідальність на випадок чого він несе теж самостійно.— Ред.
***** Останні два абзаци — дають відповідь на перше запитання.— Ред.
