О защите персональных данных

02 жовтня 2020 о 12:41 - 3315
О защите персональных данных

Решением Исполнительного комитета Днепропетровского городского совета № 39 от 21.01.2020 года нашему дому сменили управителя.

Раньше нас обслуживало коммунальное предприятие, полностью подконтрольное и подотчетное исполнительному комитету городского совета, теперь – частное.

В связи с этим, просим горисполком сообщить о наших персональных данных, которые мы добровольно передали коммунальному предприятию КП «Житлове господарство Самарського району».

Согласие на передачу наших персональных данных частному юридическому лицу мы не давали. Каким образом без нашего согласия ТОВ «ЕКОЛОГІЯ-Д» получило наши персональные данные?! Имеет ли право распорядитель персональных данных без согласия собственника персональных данных передавать эти данные третьему лицу, а именно – частному ТОВ?

Согласно статье 2 Закона Украины «Про захист персональних даних» (далее – Закон):

«розпорядник персональних даних – фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця».

Жители нашего дома передали свои персональные данные коммунальному предприятию, так как оно принадлежит территориальной громаде, то есть и нам самим.

Согласно пункту 4 статьи 4 Закона, собственник персональных данных может поручить обработку персональных данных (которые мы передали коммунальному предприятию как распорядителю персональных данных) в соответствии с заключенным договором, составленным и подписанным с нами, жильцами, в письменной форме:

«Володілець персональних даних може доручити обробку персональних даних розпоряднику персональних даних відповідно до договору, укладеного в письмовій формі.

Розпорядник персональних даних може обробляти персональні дані лише з метою і в обсязі, визначених у договорі».

Согласно статье 2 Закона,

«Згода суб’єкта персональних даних – добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди.

У сфері електронної комерції згода суб’єкта персональних даних може бути надана під час реєстрації в інформаційно-телекомунікаційній системі суб’єкта електронної комерції шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки;

…третя особа – будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних».

В связи с этим, мы сообщаем, что никаких договорных отношений с ТОВ «ЕКОЛОГІЯ-Д» у нас нет, то есть и нет повода передачи наших персональных данных этому ТОВ, как и повода их обработки.

Мы не давали частному предприятию ТОВ «ЕКОЛОГІЯ-Д» своего согласия на обработку своих персональных данных, ни письменно, ни устно. Более того, нас никто не знакомил с ТОВ «ЕКОЛОГІЯ-Д», нам не дали никакой информации о ТОВ «ЕКОЛОГІЯ-Д» (мы имеем ввиду информацию, полученную официальным путем).

И напоследок:

Стаття 6. Загальні вимоги до обробки персональних даних

У разі зміни визначеної мети обробки персональних даних на нову мету, яка є несумісною з попередньою, для подальшої обробки даних володілець персональних даних повинен отримати згоду суб’єкта персональних даних на обробку його даних відповідно до зміненої мети, якщо інше не передбачено законом.

Обробка персональних даних здійснюється для конкретних і законних цілей, визначених за згодою суб’єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством.

Не допускається обробка даних про фізичну особу, які є конфіденційною інформацією, без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

Якщо обробка персональних даних є необхідною для захисту життєво важливих інтересів суб’єкта персональних даних, обробляти персональні дані без його згоди можна до часу, коли отримання згоди стане можливим.

Стаття 8. Права суб’єкта персональних даних

  1. Суб’єкт персональних даних має право:

2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

Стаття 21. Повідомлення про дії з персональними даними

  1. Про передачу персональних даних третій особі володілець персональних даних протягом десяти робочих днів повідомляє суб’єкта персональних даних, якщо цього вимагають умови його згоди або інше не передбачено законом.
  2. Повідомлення, зазначені у частині першій цієї статті, не здійснюються у разі:

1) передачі персональних даних за запитами при виконанні завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом;

2) виконання органами державної влади та органами місцевого самоврядування своїх повноважень, передбачених законом;

3) здійснення обробки персональних даних в історичних, статистичних чи наукових цілях;

4) повідомлення суб’єкта персональних даних відповідно до вимог частини другої статті 12 цього Закону.

Стаття 9. Повідомлення про обробку персональних даних

  1. Володілець персональних даних повідомляє Уповноваженого про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, упродовж тридцяти робочих днів з дня початку такої обробки.

Види обробки персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, та категорії суб’єктів, на яких поширюється вимога щодо повідомлення, визначаються Уповноваженим.

От редакции. Данное письмо уже отправлено Уполномоченному Верховной Рады Украины по правам человека (омбудсмену) и в горисполком. До получения реакции официальных инстанций, жильцы просили «Лица» не называть номер их дома и улицу.

Нагадаємо, сбогодні РНБОУ повідомила про «витік» персональних даних лікарік та пацієнтів з коронавірусною хворобоую з клініки Дніпра.

Поділитися: