В сучасних реаліях цифровізації та швидкого розвитку цифрової трансформації, збереження персональних даних є надзвичайно актуальним питанням, оскільки, з кожним днем все важче й важче зберегти такі дані та унеможливити їх незаконне використання.
На виконання вимог щодо гармонізації законодавства України із законодавством ЄС, в Україні було прийнято закон «Про захист персональних даних», який має основною своєю метою гармонізацію із положеннями Регламенту Європейського Парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух таких даних.
За загальним правилом, персональними даними вважають відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
Варто пам’ятати, що особа, яка здійснює обробку персональних даних, обов’язково повинна повідомляти про мету такої обробки і у випадку зміни такої мети, додатково інформувати суб’єкта таких персональних даних з отриманням нового дозволу на таку обробку.
Обробка та зберігання персональних даних
Обробка персональних даних може мати місце виключно за умови отримання попереднього дозволу суб’єкта таких даних, однак, є випадки, коли допускається їх використання без згоди суб’єкта, наприклад, необхідна для захисту життєво важливих інтересів суб’єкта персональних даних або іншої особи у разі недієздатності або обмеження цивільної дієздатності суб’єкта персональних даних або якщо обробка стосується даних, які були явно оприлюднені суб’єктом таких персональних даних.
Крім цього, чинне законодавство передбачає ряд особливостей до збирання, накопичення, зберігання, поширення та навіть до видалення і знищення персональних даних. Такі вимоги зумовлені більшою мірою особливостями персональних даних: їх швидким поширенням, та практичною неможливістю відстеження суб’єкта їх використання, а тому контроль за дотриманням таких вимог є першочерговим та пріоритетним завданням держави.
Надзвичайно важливим також є факт обробки персональних даних громадян ЄС компанією, яка зареєстрована в Україні. В такому випадку, компанії слід не лише дотримуватись вимог чинного законодавства України, але й вимог GDPR – General Data Protection Regulation.
Належний підхід до захисту персональних даних необхідний не лише з позиції дотримання законодавства, а й безпосередньо з точки зору формування високого рівня ділової репутації компанії. Відтак, юристи АО “Бачинський та партнери” зможуть допомогти з аналізом наявного рівня захисту персональних даних у вашій компанії та формуванням алгоритму захисту з необхідним пакетом документів через призму специфіки ведення саме вашого бізнесу.