/Files/images/pro_zahist_dannih.png

Про захист персональних даних


З метою конкретизації права людини на невтручання в її особисте життя, гарантованого статтею 32 Конституції України, та визначення механізмів його реалізації 01.06.2010 року Верховною Радою України було прийнято Закон України «Про захист персональнихданих», який набрав чинності з 01.01.2011 року. Предметом правового регулювання Закону є правовідносини, пов’язані з захистом персональних даних під час їх обробки.

Персональні дані – це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або яка може бути конкретно ідентифікована (стаття 2 Закону).
Відповідно до статті 18 Закону України «Про середню освіту» для зарахування учня до загальноосвітнього навчального закладу відбувається на підставі заяви батьків за наявності медичної довідки встановленого зразка і відповідного документа про освіту (крім учнів першого класу).

Після закінчення школи учень отримує документ про освіту – свідоцтво про базову середню освіту та атестат про повну загальну середню освіту. Згідно Порядку замовлення, видачі та обліку документів про освіту державного зразка, зареєстрованого в Міністерстві юстиції України 17.09.2001 року за № 822/6013, документ про освіту – це персонально-інформаційні дані про освітній чи освіньо-кваліфікаційний рівень випускника навчального закладу України, що відтворений у пластиковій картці (п. 1.3. Порядку). Для замовлення документу про освіту державного зразка навчальний заклад подає зведене замовлення до Державного центру прикладних інформаційних технологій Міністрества освіти і науки, молоді та спорту, в якому містяться персональні дані кожного випускника навчального закладу.

Таким чином, персональні дані учня (випускника) обробляються володільцем бази персональних даних для здійснення повноважень володільця бази персональних даних у сфері надання освітніх послуг.

База персональних даних, відповідно до абзацу другого статті 2 Закону – іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних. Володільцем бази персональних даних згідно з абзацом третім статті 2 Закону є фізична або юридична особа, якій законом або за згодою суб’єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних та процедуру їх обробки, якщо інше не визначено законом. Розпорядником бази персональних даних згідно з абзацом дев’ятим статті 2 Закону може бути фізична чи юридична особа, якій володільцем бази персональних даних або законом надано право обробляти ці дані.
В даному випадку володільцем персональних даних є загальноосвітній навчальний заклад, в якому навчається учень, а розпорядником -- Державний центр прикладних інформаційних технологій Міністрества освіти і науки, молоді та спорту.

База персональних даних, відповідно до статті 9 Закону, підлягає державній реєстрації.

Обробка персональних даних відповідно до частини п’ятої статті 6 Закону здійснюється за згодою суб’єкта персональних даних, або, у випадках, передбачених законами України, у порядку, встановленому законодавством.

Так, відповідно до абзацу п’ятого статті 2 Закону згодою суб’єкта персональних даних є будь-яке документоване, зокрема письмове, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки. У зв’язку з тим, що учні школи є неповнолітніми, то таку згоду дають батьки дитини.

Згідно зі статтею 12 Закону володілець бази персональних даних протягом десяти робочих днів з дня включення персональних даних до бази персональних даних, що є дією зі збирання персональних даних, зобов’язаний повідомити суб’єкти персональних даних, виключно в письмовій формі.

Контроль за додержанням законодавства про захист персональних даних відповідно до статті 23 Закону покладено на Державну службу України з питань захисту персональних даних.

З метою забезпечення виконання вимог Закону 02.06.2011 року Верховна Рада України прийняла Закон України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних», який набрав чинності з 01.01.2012 року. Відповідно до цього закону громадяни, посадові особи за порушення цьго закону притягуються до адміністративної відповідальності.

Кiлькiсть переглядiв: 1696