Цій статті більше 3-х років. Українське законодавство складне і мінливе, тож на даний момент редакція не гарантує її 100% актуальність. У разі сумнівів скористайтесь пошуком, щоб читати свіжіші статті і консультації, або зверніться за допомогою до нашого ШІ-консультанта.
Враховуючи ажіотаж кінця 2011 року щодо реєстрації баз персональних даних, уже кожен госпсуб’єкт розуміє значення та необхідність вчинення дій щодо реєстрації баз даних та наступного захисту тих даних, якими такий госпсуб’єкт володіє/розпоряджається.
Тепер настала черга й державних установ, адже щодо них певних особливостей чи спеціальних вимог сам Закон «Про захист персональних даних» не містить.
Отже, почнемо с факсограми Мінекономіки від 20.12.2011 р. №3623-26/228-11, якою зазначено, що державний адміністратор, як посадова особа міської ради міст обласного та/або республіканського АР Крим значення (їх виконавчих органів), районних та районних у містах Києві і Севастополі державних адміністрацій, Київської та Севастопольської МДА, формує дозвільну справу, в якій зберігаються копія заяви на отримання відповідного документа дозвільного характеру та копії документів дозвільного характеру або копії повідомлень місцевих дозвільних органів про відмову у видачі документів дозвільного характеру, копії рішень дозвільних органів з відповідних питань. Державний адміністратор несе відповідальність за зберігання дозвільної справи згідно із законом.
Тому Раді міністрів АР Крим, обласним, Київській та Севастопольській МДА запропоновано з метою забезпечення виконання норм Закону України «Про захист персональних даних» здійснити реєстрацію бази персональних даних (дозвільні справи), які оформлені у вигляді картотек, в установленому законодавством порядку.
Державна служби України з питань захисту персональних даних у листі від 06.12.2011 р. №09/1312-11 дотримується аналогічної точки зору.
Листом від 27.12.2011 р. №18-312/7880-15655 юридичний департамент НБУ звернув увагу на цю саму проблему та наголосив на необхідності забезпечити виконання Закону банками, у т. ч. щодо реєстрації банками баз персональних даних (зокрема, щодо персоналу банку, клієнтів банку тощо), володільцями яких вони є. Крім того, НБУ на виконання ч. 10 ст. 6 Закону «Про захист персональних даних» готує проекту постанови Правління НБУ «Про внесення змін до Правил зберігання, захисту, використання та розкриття банківської таємниці» щодо порядку обробки персональних даних, які належать до банківської таємниці.
На своєму сайті (http://zpd.gov.ua/indexPovidomlenya4.html) Державна служба захисту персональних даних звернула увагу й судів, що всі інші, ніж зазначені у ч. 2 ст. 1 Закону, суб’єкти відносин, пов’язаних із персональними даними, у т. ч. органи судової влади, підпадають під сферу дії Закону «Про захист персональних даних». Оскільки в органах судової влади здійснюється обробка персональних даних, тобто дії або сукупність дій, здійснених в інформаційних (автоматизованих) системах та/або в картотеках персональних даних, які пов’язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу, там же наведено перелік дій, які рекомендовано вчинити судовим адміністраціям на виконання вимог Закону.
