Передача паспортных данных третьим лицам полицейским

Доброго дня, Єгоре!

Відповідно до ч. 1 ст. 24 Закону, володільці, розпорядники персональних даних та треті особи зобов'язані забезпечити захист цих даних від випадкових втрати або знищення, від незаконної обробки, у т. ч. незаконного знищення чи доступу до них. Відповідно до ст. 22 Закону, контроль за дотриманням законодавства про захист персональних даних здійснюють уповноважений Верховної Ради України з прав людини у сфері захисту персональних даних (далі — Уповноважений) та/або суди.

Згідно з роз'ясненнями до Порядку здійснення Уповноваженим контролю за дотриманням законодавства про захист персональних даних від 08.01.2014 р. (далі — роз'яснення), Уповноважений, окрім інших функцій, здійснює контроль за дотриманням законодавства про захист персональних даних. З цією метою за скаргами юридичних та фізичних осіб, а також за власною ініціативою він проводить перевірки дотримання вимог відповідних законів. Суб'єктами таких перевірок є володільці та розпорядники персональних даних, якими, відповідно до ст. 4 Закону, можуть бути підприємства, установи і організації усіх форм власності, органи державної влади чи місцевого самоврядування, фізичні особи-підприємці, які обробляють персональні дані відповідно до закону.

Відповідно до п. 5 та 10 ст. 23 Закону, Уповноважений за підсумками перевірки, розгляду звернення може видавати обов'язкові для виконання вимоги (приписи) про запобігання або усунення порушень законодавства про захист персональних даних, у т. ч. щодо зміни, видалення або знищення таких даних, забезпечення доступу до них, надання чи заборони їх надання третій особі, зупинення або припинення обробки персональних даних; складати протоколи про притягнення до адміністративної відповідальності та у встановлених законом випадках направляти їх до суду.

Водночас законодавцем впроваджений ще один механізм врегулювання питань, що стосуються порушення обробки персональних даних. Згідно п. 5, 6 та 11 ст. 8 Закону, суб'єкт персональних даних має право:

• пред'являти володільцю персональних даних вмотивовану вимогу з запереченням проти обробки своїх персональних даних;
• пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
• відкликати згоду на обробку персональних даних.

А відповідно до п. 6 ст. 16 Закону, суб'єкт персональних даних має право на одержання будь-яких відомостей про себе у будь-якого суб'єкта відносин, пов'язаних з персональними даними, за умови надання інформації, визначеної у п. 1 ч. 4 цієї статті, крім випадків, установлених законом. Абз. 3 п. 5 ст. 16 Закону передбачено, що такий запит задовольняється протягом 30 календарних днів з дня його надходження, якщо інше не передбачено законом.

Отже, перед зверненням до Уповноваженого зі скаргою або подачею позову до суду бажано звернутися з відповідним зверненням/скаргою/заявою, тобто запитом в порядку та у спосіб, передбачений Законом, безпосередньо до володільця чи розпорядника, дії або бездіяльність якого призвели, на думку суб'єкта персональних даних, до порушення його права на їх захист. Як показує практика, більшість володільців та розпорядників персональних даних охоче йдуть назустріч суб'єктам таких персональних даних та оперативно задовольняють їх звернення/запити в повному обсязі, оскільки це може запобігти майбутньому візиту до них Уповноваженого або метушні з судовими процесами.

Таким чином, дуже дієвим способом захисту порушених прав, пов'язаних із захистом персональних даних, є звернення суб'єкта персональних даних у формі письмової скарги (запиту) до володільців та розпорядників таких персональних даних.

Варто звернути увагу і на те, що згідно з чинним законодавством України, звернення до Уповноваженого не позбавляє особу права звернутися до суду, але в такому випадку слід пам'ятати, що Уповноважений зупиняє вже розпочатий розгляд звернення у випадку, якщо стає відомо, що зацікавлена особа подала позов, заяву або скаргу до суду.

У судовому порядку притягнення володільця або розпорядника персональних даних до адміністративної відповідальності можливе за ст. 188-39 Кодексу України про адміністративні правопорушення (далі — КупАП). До того ж, за незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконну зміну такої інформації (крім випадків, передбачених іншими статтями Кримінального кодексу України) особу може бути притягнуто до кримінальної відповідальності за ст. 182 Кримінального кодексу України.

Будуть питання, тисніть кнопку "звернутись" біля мого профілю. Охоче на них відповім!

Якщо ж консультація Вас задовільнила, активуйте зелену галочку та залиште відгук.

Добрий вечір. В Кодексі України про адміністративні правопорушення є стаття 188-39 "Порушення законодавства у сфері захисту персональних даних". Згідно з нею, недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних, що призвело до незаконного доступу до них або порушення прав суб’єкта персональних даних, - тягне за собою накладення штрафу на громадян від ста до п’ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб’єктів підприємницької діяльності - від трьохсот до однієї тисячі неоподатковуваних мінімумів доходів громадян. Повторне протягом року вчинення порушення, передбаченого частиною четвертою цієї статті, за яке особу вже було піддано адміністративному стягненню, - тягне за собою накладення штрафу від однієї тисячі до двох тисяч неоподатковуваних мінімумів доходів громадян.

Справи про цей адмінделікт розглядають районні тощо суди. Протокол про нього складють уповноважені особи секретаріату Уповноваженого Верховної Ради України з прав людини або представники Уповноваженого Верховної Ради України з прав людини, або ж поліцейські.

Ви можете звертатись до мене для надання різних додаткових юридичних послуг з цього чи інших питань. Я можу надати Вам детальну правову консультацію з цілим рядом різних юридичних послуг, написати тексти правничих документів тощо.

Вітаю, Єгоре.

Загалом є стаття 188-39 Кодексу України про адміністративні правопорушення. Але тут є проблема у доведенні факту, що саме конкретний поліцейський порушив законодавство у сфері захисту персональних даних. Тому все дуже не просто.

Всього доброго. Якщо консультація була корисною, натискайте галочку внизу фотографії профіля та залишайте відгук!

Доброго дня, для детальной консультації натискайте кнопку звернутися.