Передача личных данных третьему лицу

Доброго дня, Ольга!

Питання використання персональних даних особи врегулюване Законом «Про захист персональних даних». На жаль таке врегулювання переважно стосується порядку використання персональних даних особи державними органами, установами та організаціями. Що ж стосується незаконного використання персональних даних неуповноваженими на те фізичними особами, включно з тими, які роблять це на договірній основі, то відповідальність щодо цього знаходиться виключно в цивільно-правовій площині.

Але повернемося до вище згаданого вище Закону. У відповідності з його нормами персональні дані - це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

Суб'єкт персональних даних - фізична особа, персональні дані якої використовуються.

У відповідності із Законом суб'єкт персональних даних має право (необхідне я виділив жирним шрифтом):

1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

3) на доступ до своїх персональних даних;

4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;

5) пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем і розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;

9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

10) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;

11) відкликати згоду на обробку персональних даних;

12) знати механізм автоматичної обробки персональних даних;

13) на захист від автоматизованого рішення, яке має для нього правові наслідки.

Поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу за згодою суб'єкта персональних даних.

Поширення персональних даних без згоди суб'єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише (якщо це необхідно) в інтересах національної безпеки, економічного добробуту та прав людини.

Тепер щодо відповідальності...

Стаття 188-39 Кодексу про адміністративні правопорушення передбачає, що неповідомлення або несвоєчасне повідомлення Уповноваженого Верховної Ради з прав людини про обробку персональних даних або про зміну відомостей, які підлягають повідомленню згідно із законом, повідомлення неповних чи недостовірних відомостей тягнуть за собою накладення штрафу на громадян від 1 700 грн. до 3 400 грн. і на посадових осіб, громадян - суб'єктів підприємницької діяльності - від 3 400 грн. до 6 800 грн.

Невиконання законних вимог (приписів) Уповноваженого Верховної Ради з прав людини або визначених ним посадових осіб секретаріату Уповноваженого Верховної Ради України з прав людини щодо запобігання або усунення порушень законодавства про захист персональних даних тягнуть за собою накладення штрафу на громадян від 3 400 грн. до 5 100 грн. і на посадових осіб, громадян - суб'єктів підприємницької діяльності - від 3 400 грн. до 17 000.

Повторне протягом року вчинення вищезазначених порушень, за яке особу вже було піддано адміністративному стягненню, тягне за собою накладення штрафу на громадян від 5 100 грн. до 8 500 грн. і на посадових осіб, громадян - суб'єктів підприємницької діяльності - від 8 500 грн. до 34 000 грн.

Недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних, що призвело до незаконного доступу до них або порушення прав суб'єкта персональних даних, тягне за собою накладення штрафу на громадян від 1 700 до 8 500 грн. і на посадових осіб, громадян - суб'єктів підприємницької діяльності - від 5 100 грн. до 17 000 грн.

Вищезазначене порушення, вчинене повторно протягом року, за яке особу вже було піддано адміністративному стягненню, тягне за собою накладення штрафу від 17 000 грн. до 34 000 грн.

Відповідно до статті 182 Кримінального кодексу незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації, крім випадків, передбачених іншими статтями цього Кодексу, караються штрафом від п'ятисот до однієї тисячі НМДГ або виправними роботами на строк до двох років, або арештом на строк до шести місяців, або обмеженням волі на строк до трьох років.

Якщо ті самі дії вчинені повторно або якщо вони заподіяли істотну шкоду охоронюваним законом правам, свободам та інтересам особи, то вони караються арештом на строк від трьох до шести місяців або обмеженням волі на строк від трьох до п'яти років, або позбавленням волі на той самий строк. Істотна шкода полягає у заподіянні матеріальних збитків, вважається така шкода, яка в сто і більше разів перевищує неоподатковуваний мінімум доходів громадян.

З повагою, адвокат Айвазян.