обробка та захист персональних даних

1. МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ ХАРЧОВИХ ТЕХНОЛОГІЙ
ОБРОБКА ТА ЗАХИСТ
ПЕРСОНАЛЬНИХ
ДАНИХ НА
ПІДПРИЄМСТВІ
РОБОТУ ВИКОНАЛА:
НОСЕНКО АЛІНА
ОФПД 3-9
КИЇВ-2015

2. 28 січня – Міжнародний день захисту
персональних даних.
2

3. Стаття 32. Ніхто не може зазнавати
втручання в його особисте і сімейне життя, крім
випадків, передбачених Конституцією України.
3

4. Не допускається:
- збирання;
- зберігання;
- використання;
- поширення конфіденційної
інформації про особу без її згоди.
4

5. Кожному гарантується судовий захист
- права спростовувати недостовірну
інформацію про себе і членів своєї сім'ї;
- права вимагати вилучення будь-якої інформації;
- право на відшкодування матеріальної і моральної
шкоди, завданої збиранням, зберіганням,
використанням та поширенням такої недостовірної
інформації.
5

6. ОСНОВНІ ПОНЯТТЯ
База персональних даних – іменована
сукупність упорядкованих персональних
даних в електронній формі та/або у формі
картотек персональних даних.
Персональні дані – відомості чи
сукупність відомостей про фізичну особу, яка
ідентифікована або може бути конкретно
ідентифікована.
6

7. ОСНОВНІ ПОНЯТТЯ
Суб’єкт персональних даних –
фізична особа, персональні дані якої
обробляються.
Володілець персональних даних –
фізична або юридична особа, яка визначає
мету обробки персональних даних,
встановлює склад цих даних та процедури
їх обробки, якщо інше не визначено
законом.
7

8. ОСНОВНІ ПОНЯТТЯ
Розпорядник персональних даних –
фізична чи юридична особа, якій
володільцем персональних даних або
законом надано право обробляти ці дані
від імені володільця.
8

9. ОСНОВНІ ПОНЯТТЯ
Обробка персональних даних –
будь-яка дія або сукупність дій, таких як
- збирання;
- реєстрація;
- накопичення;
- зберігання;
- адаптування;
- зміна;
- поновлення;
- використання;
- поширення;
- знеособлення;
- знищення персональних даних.
9

10. ПРАВОВІ ЗАСАДИ ЗАХИСТУ
ПЕРСОНАЛЬНИХ ДАНИХ
– Україна
прийняла Конвенцію Ради Європи про
захист осіб у зв'язку з автоматизованою
обробкою персональних даних
та Додатковий протокол до неї.
Закон України «Про захист
персональних даних»
10

11. ПРАВОВІ ЗАСАДИ ЗАХИСТУ
ПЕРСОНАЛЬНИХ ДАНИХ
–
Закон України
«Про внесення змін до деяких
законодавчих актів України
щодо удосконалення системи
захисту персональних даних»,
який набув чинності
11

12. З 1 січня 2014 року:
1. Державна служба України з питань захисту персональних
даних позбавляється усіх повноважень.
2. Всі реєстраційні дані про бази персональних даних
(державний реєстр) та вже подані заяви передаються
Уповноваженому Верховної Ради України з прав людини
(Омбудсмену).
12

13. Одна з помилок, яка стала очевидною на 2014р., було рішення компаній
у 2012-2013 роках направляти заяви про реєстрацію баз персональних
даних у письмовому вигляді замість електронного.
Більшість письмових заяв були не зареєстровано, а
реєстрація заяв в електронному вигляді
відбувається в межах законодавчо визначених строків та
досить оперативно, оскільки на їх обробку
необхідно значно менше часу.
13

14. ХТО Є ВОЛОДІЛЬЦЕМ,
А ХТО - РОЗПОРЯДНИКОМ БАЗИ ПЕРСОНАЛЬНИХ
ДАНИХ?
ВОЛОДІЛЕЦЬ
1. право на обробку ПД,
дане законом або згодою суб’єкта
2. затверджує ціль обробки, склад ПД,
встановлює процедури обробки ПД
3. реєструє базу ПД
4. надає часткове або повне право
обробки ПД іншим суб’єктам
5. забезпечує захист ПД від
незаконної обробки
РОЗПОРЯДНИК
1. право на обробку ПД,
дане законом або володільцем
2. обробляє ПД в
інтересах володільця відповідно
до визначеної володільцем цілі
та за
встановленними володільцем
процедурами
3. не реєструє базу ПД
4. не надає часткове або повне
право обробки ПД іншим
суб’єктам
5. забезпечує захист ПД від
незаконної обробки
14

15. ДО ПЕРСОНАЛЬНИХ ДАНИХ (ФАКТИ, ПОДІЙ ТА
ОБСТАВИНИ ПРИВАТНОГО ЖИТТЯ ЛЮДИНИ), ЩО
ДОЗВОЛЯЮТЬ ІДЕНТИФІКУВАТИ ЙОГО ОСОБУ, МОЖНА
ВІДНЕСТИ ТАКІ ВІДОМОСТІ:
•про зміст сімейного життя;
•про акти цивільного стану;
•про листування та телефонні переговори;
•про поштові, телеграфні, електронні та інші повідомлення;
•про партійну належність;
•про віросповідання;
•про соціальне походження людини, її расову, національну та мовну
належність;
•про лікарську, адвокатську, нотаріальну, страхову, банківську, комерційну та
інші види таємниць, що сформувалися в життєдіяльності громадянина, і які
стосуються безпосередньо нього.
15

16. ЦІЛЛЮ ОБРОБКИ ПД НА ПІДПРИЄМСТВІ МОЖЕ
БУТИ ЗАБЕЗПЕЧЕННЯ РЕАЛІЗАЦІЇ ВІДНОСИН У
СФЕРІ:
- бухгалтерського обліку та аудиту;
- управління людськими ресурсами;
- економічних, фінансових послуг;
- громадської, політичної, релігійної діяльності;
- реклами і збору ПД в комерційних цілях;
- культури, спортивної і соціальної діяльності;
- освіти;
- охорони здоров’я;
- транспорту;
- науки, історичних досліджень, статистики;
- інших відносин.
16

17. МІСЦЕ ЗНАХОДЖЕННЯ БАЗИ
ПЕРСОНАЛЬНИХ ДАНИХ
•картотеки (для баз ПД у формі картотек) з ПД;
•інших носіїв інформації (персональний комп’ютер,
сервер), на яких зберігаються та обробляються ПД про
фізичних осіб.
17

18. НА ЕТАПІ СТВОРЕННЯ СИСТЕМИ УПРАВЛІННЯ
ПЕРСОНАЛЬНИМИ ДАНИМИ НА ПІДПРИЄМСТВІ
НЕОБХІДНО ЗДІЙСНИТИ ТАКІ ОРГАНІЗАЦІЙНІ
ЗАХОДИ:
Визначити мету обробки та
склад персональних даних у
базі персональних даних.
Розробити та затвердити
Порядок обробки
персональних даних у базах
персональних даних
підприємствах.
18

19. Призначити окрему особу
або структурний підрозділ,
відповідальний за відомості, що
містять персональні дані.
Провести реєстрацію
баз персональних даних,
які функціонують на
підприємстві.
ОРГАНІЗАЦІЙНІ ЗАХОДИ ДЛЯ СТВОРЕННЯ
СИСТЕМИ УПРАВЛІННЯ ПЕРСОНАЛЬНИМИ
ДАНИМИ НА ПІДПРИЄМСТВІ:
19

20. Забезпечити оформлення
письмової згоди суб’єктів
персональних даних на обробку
їх персональних даних у базах
персональних даних підприємстві.
Підприємства не допускають
розголошення персональних
даних, які їм довірено або які стали їм
відомі у зв’язку виконанням
професійних та трудових відносин.
ОРГАНІЗАЦІЙНІ ЗАХОДИ ДЛЯ СТВОРЕННЯ
СИСТЕМИ УПРАВЛІННЯ ПЕРСОНАЛЬНИМИ
ДАНИМИ НА ПІДПРИЄМСТВІ:
20

21. . Створити комплексну система
захисту інформації, яка забезпечує
захист персональних даних в
інформаційній системі.
Розробити та затвердити
необхідні положення, інструкції та
інші розпорядчі документи,
відповідно до яких буде
забезпечуватись захист
персональних даних.
ОРГАНІЗАЦІЙНІ ЗАХОДИ ДЛЯ СТВОРЕННЯ
СИСТЕМИ УПРАВЛІННЯ ПЕРСОНАЛЬНИМИ
ДАНИМИ НА ПІДПРИЄМСТВІ:
21

22. ВИСНОВКИ
Необхідно привести трудове законодавство
України у відповідність з міжнародними та
європейськими стандартами захисту
персональних даних працівника, врахувати
позитивний законодавчий досвід зарубіжних
країн.
22

23. ВИСНОВКИ
У Трудовому кодексі України
необхідно закріпити одне з нових
трудових прав працівників:
- право на конфіденційність;
- захист від вторгнення в особисте
життя;
- юридичний механізм його захисту.
23

24. ВИСНОВКИ
Працівникам і кандидатам на посаду
необхідно гарантувати свободу
самостійно вирішувати, чи
потрібно надавати роботодавцю
інформацію особистого характеру,
тобто контролювати інформацію
про себе.
24