Відповідно
до статей 6,
9, 22, 23, 24 Закону України від 01.06.10 № 2297 "Про захист персональних даних" (надалі –
Закон) наказом Уповноваженого Верховної Ради України з прав
людини від 08.01.14 № 1/02-14 "Про затвердження документів у сфері захисту
персональних даних" затверджено Типовий порядок
обробки персональних даних, а також Порядок здійснення
контролю за додержанням законодавства про захист персональних даних.Типовий порядок обробки персональних даних визначає загальні вимоги
до обробки та захисту персональних даних суб’єктів персональних даних, що
обробляються повністю чи частково із застосуванням автоматизованих засобів, а
також персональних даних, що містяться у картотеці чи призначені до внесення до
картотеки, із застосуванням неавтоматизованих засобів.
Зокрема:
Обробка персональних даних здійснюється володільцем персональних
даних лише за згодою суб’єкта персональних даних, за винятком тих випадків,
коли така згода не вимагається Законом. Згода суб’єкта на
обробку його персональних даних повинна бути добровільною та інформованою.
Суб’єкт персональних даних має право відкликати згоду на обробку
персональних даних без зазначення мотивів, у разі якщо єдиною підставою для
обробки є згода суб’єкта персональних даних. З моменту відкликання згоди
володілець зобов’язаний припинити обробку персональних даних.
Володілець повідомляє суб’єкта персональних даних про дії з його персональними даними на умовах, визначених статтею 21 Закону.
Володілець повідомляє суб’єкта персональних даних про дії з його персональними даними на умовах, визначених статтею 21 Закону.
- вживають заходів щодо забезпечення захисту персональних даних на
всіх етапах їх обробки, у тому числі за допомогою організаційних та технічних
заходів;
- самостійно визначають перелік і склад
заходів, спрямованих на безпеку обробки персональних даних, з урахуванням вимог
законодавства у сферах захисту персональних даних, інформаційної безпеки.
Захист персональних даних передбачає
заходи, спрямовані на запобігання їх випадкових втрати або знищення, незаконної
обробки, у тому числі незаконного знищення чи доступу до персональних даних.
Персональні дані залежно від способу їх зберігання (паперові,
електронні носії) мають оброблятися у такий спосіб, щоб унеможливити доступ до
них сторонніх осіб.
З метою забезпечення безпеки обробки
персональних даних вживаються спеціальні технічні заходи захисту, у тому числі
щодо виключення несанкціонованого доступу до персональних даних, що
обробляються та роботі технічного та програмного комплексу, за допомогою якого
здійснюється обробка персональних даних.