Начните консультацию с юристом онлайн
Вітаю. Розробляємо додаток, за допомогою якого користувачі зможуть по державному номеру автомобіля дізнатись всю інформацію з бази МВС (дату перереєстації, та зміну власників транспортного засобу).
Крім цього, отримуємо інформацію з сайту auto.ria.com про всі продажі ТЗ. Збираємо фотографії, опис, номер телефону і ім'я продавця.
Питання 1: чи є порушенням розкриття номеру телефону та ім'я власника ТЗ, якщо інформація про це взята вже з публічного сайту (auto.ria.com), інформація там доступна всім користувачам без будь-яких обмежень. Тобто у користувача буде можливість в додатку вписати держ. номер/VIN код транспортного засобу та отримати в результаті всю можливу інформаціію, в тому числі інформацію про продавця і його номер телефону, який був вказаний на момент публікації оголошення. Якщо показ номеру телефону - порушення, то показ можливого імені власника - теж порушення?
Питання 2: якщо по 1 питанню все ок, чи потрібно давати можливість в додатку для видалення будь-якої інформації?
Питання 3: якщо номери продавців буде сховано, але користувачам буде надаватись можливість шукати в базі даних додатку по номеру телефону (щоб отримати всі продажі автомобілів людини), чи буде це порушенням?
Дякую за відповіді і буду вдячний за ваші рекомендації, як правильно оформити мобільний додаток з юридичної сторони.
Похожие вопросы
Кодексы Україна
Кодекс України з процедур банкрутства Кодекс цивільного захисту України Кримінальний процесуальний кодекс України Митний кодекс України Повітряний кодекс України Податковий кодекс України Кодекс адміністративного судочинства України Цивільний процесуальний кодекс України Кримінально-виконавчий кодекс України Господарський кодекс України Цивільний кодекс України Сімейний кодекс України Земельний кодекс України Кримінальний кодекс України Водний кодекс України Кодекс торговельного мореплавства України Про надра Лісовий кодекс України Господарський процесуальний кодекс України Кодекс України про адміністративні правопорушення (статті 213 - 330) Кодекс України про адміністративні правопорушення (статті 1 - 212-21) Житловий Кодекс Української РСР Європейський кодекс соціального забезпечення Бюджетний кодекс УкраїниНовое в блогах Юристи.UA
Ответы юристов (4)
Адвокат, г. Киев, 25 лет опыта
Общаться в чатеВітаю!
ПРОДАВЕЦЬ ТЗ ДАВ ЗГОДУ
auto.ria.com
НА ВИКОРИСТАННЯ ТА ПОШИРЕННЯ ЙОГО ПЕРСОНАЛЬНИХ ДАНИХ - ВИ ТАКОГО ДОЗВОЛУ НЕ МАЄТЕ.
Цивільним кодексом визначено, що фізична особа має право вільно збирати, зберігати, використовувати і поширювати інформацію. Збирання, зберігання, використання і поширення інформації про особисте життя фізичної особи без її згоди не допускаються, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Фізособа, яка поширює інформацію, зобов'язана переконатися в її достовірності. Фізособа, яка поширює інформацію, отриману з офіційних джерел (інформація органів державної влади, органів місцевого самоврядування, звіти, стенограми тощо), не зобов'язана перевіряти її достовірність і не несе відповідальності в разі її спростування. Фізособа, яка поширює інформацію, отриману з офіційних джерел, зобов'язана робити посилання на таке джерело.
Відповідно до Закону «Про захист персональних даних» персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована; суб'єкт персональних даних - фізична особа, персональні дані якої обробляються. Під згодою суб'єкта персональних даних слід розуміти добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди. У сфері електронної комерції згода суб'єкта персональних даних може бути надана під час реєстрації в інформаційно-телекомунікаційній системі суб'єкта електронної комерції шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки.
Обрoбка персональних даних здійснюється відкрито і прозоро із застосуванням засобів та у спoсіб, що відповідають визначеним цілям такої обробки.
Обробка персональних даних здійснюється за згодою суб'єкта персональних даних (роз'яснення Уповноваженого Верховної Ради України з прав людини від 08 січня 2014 року "Роз'яснення до Типового порядку обробки персональних даних"), тобто за добровільним волевиявленням фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловленим у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди, або у випадках, передбачених законами України, у порядку, встановленому законодавством.
Персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, не довше, ніж це необхідно для законних цілей, у яких вони збиралися або надалі оброблялися.
Обробка даних про фізичну особу без її згоди або без згоди уповноваженої нею особи не допускається, крім випадків, визначених Законом, і лише в інтересах національної безпеки, економічного добробуту, прав людини та для проведення Всеукраїнського перепису населення. У такому випадку обробляти персональні дані без згоди суб'єкта персональних даних можна до часу, кoли отримання згoди стане можливим.
За порушення недоторканості приватного життя, а саме за незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації винна особа притягується до кримінальної відповідальності (стаття 182 Кримінального кодексу України.
ПОРАДА:
ПО ВЛАСНИКАМ, ДАВАЙТЕ ПОСИЛАННЯ НА САЙТ auto.ria.com - НЕ БІЛЬШЕ.
ІСТОРІЮ ТЗ МОЖЕТЕ ДАВАТИ БЕЗ ОБМЕЖЕНЬ.
Адвокат, г. Николаев, 33 года опыта
Общаться в чатеДоброго дня, Валерію!
Так, інформація доступна, але ж при реєстрації на даному сайті "користувач" дав згоду на використання своїх персональних даних. Ви збираєтесь брати відповідні дані без згоди фізичної особи й тому Вам прийдеться робити посилання на сайт.
1. Підставами для обробки персональних даних є:
1) згода суб’єкта персональних даних на обробку його персональних даних;
2) дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень;
3) укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних;
4) захист життєво важливих інтересів суб’єкта персональних даних;
5) необхідність виконання обов’язку володільця персональних даних, який передбачений законом;
6) необхідність захисту законних інтересів володільця персональних даних або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси.
"обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем".
"згода суб’єкта персональних даних - добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди. У сфері електронної комерції згода суб’єкта персональних даних може бути надана під час реєстрації в інформаційно-комунікаційній системі суб’єкта електронної комерції шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки".
1. Особисті немайнові права на персональні дані, які має кожна фізична особа, є невід'ємними і непорушними.
2. Суб'єкт персональних даних має право:
1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
3) на доступ до своїх персональних даних;
4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
5) пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду.
9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.
Стаття 10-1. Публічна інформація у формі відкритих даних
"1. Публічна інформація у формі відкритих даних - це публічна інформація у форматі, що дозволяє її автоматизоване оброблення електронними засобами, вільний та безоплатний доступ до неї, а також її подальше використання.
Розпорядники інформації зобов’язані надавати публічну інформацію у формі відкритих даних на запит, оприлюднювати і регулярно оновлювати її на єдиному державному веб-порталі відкритих даних та на своїх веб-сайтах.
2. Публічна інформація у формі відкритих даних є дозволеною для її подальшого вільного використання та поширення.
3. Публічна інформація, що містить персональні дані фізичної особи, оприлюднюється та надається на запит у формі відкритих даних у разі додержання однієї з таких умов:
1) персональні дані знеособлені та захищені відповідно до Закону України "Про захист персональних даних";
2) фізичні особи (суб’єкти даних), персональні дані яких містяться в інформації у формі відкритих даних, надали свою згоду на поширення таких даних відповідно до Закону України "Про захист персональних даних";
3) надання чи оприлюднення такої інформації передбачено законом;
4) обмеження доступу до такої інформації (віднесення її до інформації з обмеженим доступом) заборонено законом".
З повагою, адвокат Айвазян.
Юрист, г. Харьков, 16 лет опыта
Общаться в чатеВІТАЮ ВАС, пане ВАЛЕРІЮ!
Дуже корисний додаток буде. Хоча і не знаю яким чином Ви зможете підтягнути інформацію з персональними даними з бази МВС, якщо така інформація не підтягується навіть в Електронному кабінеті водія ТСЦ МВС. Можливо я не зовсім коректно зрозумів Вашу тезу щодо інформації з бази МВС.
https://e-driver.mvs.gov.ua/
Певні проекти, які частково відтворюють функції пошук авто по реєстраційному номеру на ринку України вже давно є.
https://baza-gai.com.ua/about
https://apps.apple.com/ua/app/%D0%B1%D0%B0%D0%B7%D...
http://www.unda.com.ua/proverka-gosnomer-UA/
Програми і сервіси у своїх умовах використання сервісу прописують, що використовують публічну інформацію із відкритих джерел відповідно до Закону України "Про доступ до публічної інформації".
У всіх сервісах замість персональних даних власника вказується - Фізична особа / юридична особа. Бо законного способу отримати доступ до реєстраційної бази ТСЦ МВС немає. Як я уже зазначав навіть на їх офіційному сайті платний запит не дає такої інформації щодо колишніх власників авто.
Ось наприклад картка послуги МВС щодо інформування.
Перевірка транспортного засобуСтрок надання:Після підтвердження оплати
Користувачам Електронного кабінету водія надається наступна інформація:
Спосіб отримання послуги:Завантаження документа у форматі PDF
СЕРВІС НЕ НАДАЄ КОНФІДЕНЦІЙНИХ ДАНИХ АВТОВЛАСНИКІВ НОРМАТИВНІ АКТИ:Інформація надається платно відповідно до Постанови КМУ від 25 березня 2016 року № 260 «Деякі питання надання інформації про зареєстровані транспортні засоби та їх власників.
ЩОДО АВТОРІА особливих проблем не бачу.
Ось їх політика приватності.
https://www.ria.com/uk/offert/gdpr/
В ній, зокрема, вказано наступне:
3.2. Якщо Ви пропонуєте товари або послуги через Платформу і отримуєте доступ до персональних даних інших користувачів, як це описано в Розділі 10 Політики, ви також зобов'язуєтесь виконувати умови Договору про обмін даними.https://www.ria.com/uk/offert/sellers/
6.6. Збір даних з офіційних відкритих баз даних із застосуванням технології запобігання шахрайства, розвиток цієї технології на підставі легітимного інтересу Розпорядника відповідно до ч.1. п.6 ст.11 Закону України “Про захист персональних даних” та ст. 6 (1f) GDPR
8. Кому ми передаємо дані?
8.1. Для досягнення цілей, зазначених в цій Політиці, ми повинні забезпечити доступ до Ваших персональних даних нашим афілійованим компаніям, а також наступним третім особам, що допомагають нам в наданні послуг:
8.1.1.постачальникам технологічних послуг;
8.1.2. партнерам і сервісним організаціям, що надають логістичні, туристичні, транспортні послуги та послуги з доставки;
8.1.3. компаніям, що надають послуги, пов'язані з обслуговуванням клієнтів;
8.1.4. партнерам і сервісним організаціям, чия діяльність пов'язана з рекламою і маркетингом, організацією заходів;
8.1.5.партнерам, які надають офіційні відомості з відкритих баз даних;
8.1.6. банківським організаціям;
8.1.7. аудиторам, консультантам, перевіряючим державним органам.
8.2. Для виконання наших зобов'язань, передбачених законодавством, ми можемо передавати Ваші дані установам і службам, які займаються виявленням та запобіганням шахрайства, а також іншим уповноваженим державним органам (наприклад, податковим інспекціям).
8.3. З метою ефективного надання послуг деякі з наших партнерів і підрядників розташовані за межами України в країнах, які забезпечують рівень захисту даних, відмінний від України, наприклад, країни Європейської економічної зони і Сполучені Штати Америки.
8.4. Відносно всіх наших контрагентів ми застосовуємо договірні засоби захисту Ваших персональних даних і намагаємося забезпечити додаткові гарантії з їхнього боку, де це необхідно.
8.5. Також ми можемо передавати Ваші дані іншим користувачам Платформи, але лише за Вашим вибором. Наприклад, якщо Ви оформляєте замовлення, заявку на консультацію, кредит, лізинг, виклик інспектора, зворотний дзвінок.
8.6. Хоча ми встановлюємо додаткові гарантії для захисту Ваших персональних даних, але ми не можемо контролювати таких користувачів. Вони виступатимуть розпорядниками стосовно Ваших даних, які Ви їм передали безпосередньо або за допомогою нас.
Порушення права на захист персональних даних не вбачаю, адже Ви і не отримуєте доступу до таких даних.
Визначення поняття персональні дані наводиться в абзаці восьмому статті 2 Закону України "Про захист персональних даних", відповідно до якого персональними даними є відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
Але законодавством України не встановлено і не може бути встановлено чіткого переліку відомостей про фізичну особу, які є персональними даними, задля можливості застосування положень Закону до різноманітних ситуацій, в тому числі при обробці персональних даних в інформаційних (автоматизованих) базах та картотеках персональних даних, що можуть виникнути у майбутньому, у зв’язку зі зміною в технологічній, соціальній, економічній та інших сферах суспільного життя.
ОТЖЕ, жодним чином публічна інформація у соціальних мережах не є персональними даними, окрім тої, що може бути ідентифікована або конкретно ідентифікована.
Мало того, будь-яка інформація на авто.ріа оприлюднюється з ініціативи та за вільною згодою продавців авто.
За такою ж логікою фізичні особи-підприємців мали б звернутися до суду на Міністерство юстиції України, яке оприлюднює адреси та контактну інформацію про ФОПів у публічному доступі Єдиного державного реєстру юридичних осіб, фізичних осіб-підприємців та громадських формувань.
А усі громадяни України звернутися до суду на Судову адміністрацію України, що вони у публічному доступі дають можливість по Прізвищу, імені та по батькові шукати усі судові справи усіх громадян.
Бачите. Навіть розміщення ПІБ з Автоматизованих систем документообігу судів України, на думку ДСА України, не є інформацією, яка може конкретно ідентифікувати особу. Що вже говорити про ім"я та телефон.
Жодного позову про такі речі не зустрічав.
Підсумовуючи викладене, переконаний, що Вам немає чого переживати. Україна в цьому плані досить відмінна від ЄС, де дійсно свої персональні дані захищають. Після діяльності держави на ниві Резервів+ та незаборони діяльності сайтів типу "Миротворець", говорити про якусь конфіденційність якихось даних громадян України - не доводиться. На жаль це фікція.
Якщо навіть знайдеться якась не дуже адекватна людина, яка буде намагатися поскаржитись на Вас:
1. Сервіси Google Play Market та App Store розміщені юридично в США, а тому підпорядковуються законодавству США в першу чергу.
2. Вивчіть та врахуйте досвід конкурентів на ринку подібних чи аналогічних (частково) послуг.
3. Оскільки громадяни України не є власниками своїх мобільних номерів, а лише користуються відповідним номером на умовах операторів мобільного зв"язку, то вони ніколи в житті не доведуть, що відповідний номер належить їм хоча б на праві користування (звісно якщо це не контракт з оператором). Зважаючи на наведене, номер телефону не може бути віднесений до персональних даних, які ідентифікують чи однозначно ідентифікують особу.
Будь-які проблеми з Google Play Market, App Store - Вирішуються з їх адміністрацією. Тобто якщо особа щось стверджу і не надає належного обгрунтування і доказів, то адміністрація не блокує відповідний продукт, а пропонує - йти до суду і там захищати свої права.
Кілька місяців тому звертались клієнти - розробники ігрового контенту для Google Play Market, App Store з України. Якийсь наш дуже підприємливий земляк, зареєструвавши в Польші фірму, за допомогою неблагонадійних юристів з питань інтелектуальної власності в Україні - надавши недостовірні та підробні дані Державному реєстратору в США (USPTO, United States Patent and Trademark Office), зареєстрував на себе малюнки. Потім на підставі начебто зареєстрованого в США права інтелектуальної власності на малюнки - вимагав гроші у розробників ігор, які використовують персонажів, які начебто належать підприємливому співгромадянину.
Нами було успішно доведено, що це шахрайська схема та залучено ще одну потерпілу сторону - потужну європейську фірму - розробника комп"ютерних та платформених ігор. Вони дуже образились, що їх контент заблокували на підставі фейкових вимог.
Наразі в США нашого дужеж підприємливого співгромяданина судять поки що в рамках цивільного процесу. Коли суд визнає факт фальсифікації - йому загрожують проблеми і по лінії федерального кримінального права США і кінець кар"єрі програміста, бо на Заході репутація дійсно має значення.
Цей кейс мною наведено для того, щоб пояснити, що не так просто платформам Google Play Market, App Store фізичній особі довести підставність своїх вимог та порушення законодавства про захист персональних даних.
___
Тобто по усім трьом Вашим питанням - у мене відповідь, ні - це не є порушенням. І Ви спокійно можете реалізовувати задумане.
В будь-якому разі Google може вимагати від Вас розробку політики конфіденційності, яку розмістити в застосунку. Де конкретно її розміщати - вимог немає. Як правило розробники будь-якого контенту в мережі інтернет розміщають таку інформацію у самому низу.
Тож про всяк випадок слід її (Політику конфіденційності) розробити. Як і Умови використання (Користувацький публічний договір). Але, як правило, у такі вкладки внизу застосунків ніхто і не дивиться ніколи.
Хай Вам щастить у реалізації Вашої вкрай актуальної для сучасності програми, яка може врятувати дуже багато людей від шахраїв накшталт "не битий, не фарбований, перший власник, пробіг не скручено".
Щиро бажаю успіху у реалізації!
З повагою та розумінням, юрист Ярослав Турчин (м. Гамбург, Німеччина)
Адвокат, г. Киев, 11 лет опыта
Общаться в чатеАналіз правових аспектів розробки додаткуПитання 1: Розкриття номера телефону та імені власника ТЗ
Відповідь: Ситуація дещо неоднозначна і вимагає детального юридичного аналізу.
Висновки:
- Потенційні ризики: Існує ризик, що використання номера телефону та імені власника без його прямої згоди може бути розцінено як порушення його права на приватність.
- Необхідність юридичної консультації: Для отримання більш детальної та точної відповіді рекомендується звернутися за консультацією до юриста, який спеціалізується на питаннях захисту персональних даних та інтелектуальної власності.
Питання 2: Можливість видалення інформаціїВідповідь: Якщо ви вирішите зберігати в своїй базі даних інформацію про продавців, то ви зобов'язані забезпечити можливість видалити цю інформацію за вимогою суб'єкта персональних даних. Це передбачено Законом України "Про захист персональних даних".
Питання 3: Пошук за номером телефонуВідповідь: Пошук за номером телефону в межах вашої бази даних також може розглядатися як обробка персональних даних. Для здійснення такого пошуку необхідно мати правову підставу. Якщо ви не отримали згоду власників номерів телефонів на таку обробку, то такі дії можуть бути визнані незаконними.
РекомендаціїВажливо: Пам'ятайте, що відповідальність за порушення законодавства про захист персональних даних несуть як розробники додатку, так і компанія, яка його поширює.
Аналіз правових аспектів розробки додаткуПитання 1: Розкриття номера телефону та імені власника ТЗВідповідь: Ситуація дещо неоднозначна і вимагає детального юридичного аналізу.
Висновки:
- Потенційні ризики: Існує ризик, що використання номера телефону та імені власника без його прямої згоди може бути розцінено як порушення його права на приватність.
- Необхідність юридичної консультації: Для отримання більш детальної та точної відповіді рекомендується звернутися за консультацією до юриста, який спеціалізується на питаннях захисту персональних даних та інтелектуальної власності.
Питання 2: Можливість видалення інформаціїВідповідь: Якщо ви вирішите зберігати в своїй базі даних інформацію про продавців, то ви зобов'язані забезпечити можливість видалити цю інформацію за вимогою суб'єкта персональних даних. Це передбачено Законом України "Про захист персональних даних".
Питання 3: Пошук за номером телефонуВідповідь: Пошук за номером телефону в межах вашої бази даних також може розглядатися як обробка персональних даних. Для здійснення такого пошуку необхідно мати правову підставу. Якщо ви не отримали згоду власників номерів телефонів на таку обробку, то такі дії можуть бути визнані незаконними.
РекомендаціїВажливо: Пам'ятайте, що відповідальність за порушення законодавства про захист персональних даних несуть як розробники додатку, так і компанія, яка його поширює.