Команда Legal Support щодня докладає зусиль, аби Ви були в курсі останніх новин законодавства. Наші юристи розповідають про «слабкі місця», знання яких допоможе уникнути проблем як у бізнесі, так і у повсякденному житті. Ми неодноразово висвітлювали проблему незаконного та безпідставного опрацювання особистих даних у рекламних та шахрайських цілях. Вказували на проблеми у роботі маркетплейсу “Rozetka” та сервісу “Helsi”. А в рамках цієї публікації детально пояснимо як скласти і подати заяву про незаконну обробку особистих даних. Це буде логічним завершенням поточного циклу публікацій, присвячених питанню обробки особистих даних та надасть читачам зрозумілі, практичні та дієві інструменти для захисту своїх прав та інтересів.
Претензія про незаконну обробку і використання особистих даних.
Претензія про незаконну обробку особистих даних – перша експрес-дія доступна кожному у якості відповіді на порушення прав на захист даних. Претензія про незаконну обробку особистих даних є ефективною і часто дозволяє вирішити проблему незаконного використання особистих даних на початковій стадії, не вдаючись до інших методів.
Тож перш ніж подавати заяву про незаконну обробку персональних даних на підставі статті 188-39 Кодексу України про адміністративні правопорушення, наполегливо рекомендуємо звернутися до порушника напряму. А про Ваші права на захист особистих даних за українським та європейським законодавством можна дізнатися з нашої статті – Використання персональних даних за законодавством України та ЄС.
Що зазначається у претензії про незаконну обробку особистих даних?
Претензія про незаконну обробку і використання особистих даних має містити:
- дані адресата: прізвище та ім’я, адресу фізичної особи або найменування та юридичну адресу суб’єкта господарювання;
- дані про склад особистих даних, які оброблюються та/або використовуються порушником незаконним шляхом;
- інформацію про зміст порушення порядку обробки особистих даних;
- вимогу про припинення незаконних дій щодо особистих даних – бажано вказати чіткий строк у який порушення має бути припинено;
- інформацію про передбачену адміністративну та кримінальну відповідальність за незаконну обробку і використання особистих даних;
- ім’я, прізвище і по-батькові, місце проживання та особистий підпис заявника, а також дату підписання претензії.
Чи можна відправити претензію у цифровій формі?
Відповідаємо на одне з найчастіших запитань – чи можна направити претензію про незаконну обробку і використання персональних даних в електронному вигляді? Так, таку можливість надають положення Закону України «Про звернення громадян». Згідно зі статтею 5 закону в електронному зверненні має бути зазначено електронну поштову адресу, на яку заявнику може бути надіслано відповідь у цифровій формі. При цьому, застосування електронного цифрового підпису при надсиланні електронної претензії не вимагається. Це означає, що достатньо просто роздрукувати претензію про незаконну обробку і використання особистих даних, поставити під нею підпис, після чого відсканувати чи сфотографувати та надіслати на електронну пошту порушника.
На які норми закону і кодексу посилатись у претензії про незаконну обробку і використання особистих даних?
Аби претензія мала реальний вплив на правопорушника, варто доповнити її посиланнями на чинні нормативно-правові акти, які визначають порядок обробки персональних даних та встановлюють відповідальність. Радимо вказувати у претензії наступні норми Конституції, законів і кодексів:
- Стаття 32 Конституції України визначає ключові принципи захисту персональних даних. У статті 23 Конституції України закріплено заборону збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Стаття 32 Конституції України надає кожному право знайомитися в органах державної влади, місцевого самоврядування, установах і організаціях з відомостями про себе, які не є державною таємницею. І найголовніше – стаття 32 Конституції України гарантує кожному можливість судового захисту та право спростувати недостовірну інформацію про себе і членів своєї сім’ї, вимагати вилучення такої інформації, а також право на відшкодування матеріальної і моральної шкоди, завданої збиранням, зберіганням, використанням та поширенням недостовірної інформації. Положення Основного закону є нормами прямої дії – самого лиш посилання на норми Конституції достатньо, аби порушник чітко зрозумів, що його дії є недопустимими та такими, що зазіхають на встановлений конституційний порядок.
- Статті 6 та 7 Закону України «Про захист персональний даних» встановлюють загальні та особливі вимоги до обробки особистих даних, що є обов’язковими для сторони, яка опрацьовує дані. Рекомендуємо також послатися на статтю 8 цього Закону, яка визначає перелік прав, як суб’єкта персональних даних.
- Стаття 188-39 Кодексу України про адміністративні правопорушення передбачає адміністративну відповідальність за вчинення правопорушень у сфері обробки особистих даних. До таких порушень відносяться наступні. Неповідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних або про зміну відомостей, які підлягають повідомленню згідно із законом, повідомлення неповних чи недостовірних відомостей. Мова йде про обробку даних, яка становить особливий ризик для прав і свобод громадян. Детальніше про це у статті 9 Закону України «Про захист персональних даних». Недодержання встановленого законодавством про захист персональних даних порядку захисту особистих даних, що призвело до незаконного доступу до них або порушення прав суб’єкта персональних даних.
- Стаття 182 Кримінального кодексу України встановлює відповідальність за порушення недоторканості приватного життя, зокрема за незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконну зміну такої інформації.
- Стаття 8 Конвенції про захист прав людини і основоположних свобод захищає право на недоторканість приватного життя. Подібні норми також є у Конвенції Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних.
Заява про незаконну обробку особистих даних до Уповноваженого Верховної Ради України з прав людини.
Як вже відомо, основним нормативно-правовим актом у сфері захисту особистих даних є Закон України «Про захист персональних даних». У 2014 році, з огляду на прийняття Закону України «Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту персональних даних», набула чинності нова редакція даного Закону. Зміни були прийняті на виконання Конвенції Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних, і їх головною метою було забезпечення незалежності органу у сфері захисту особистих даних.
Тож з 2014 року, повноваження у сфері контролю за дотриманням закону про захист персональних даних було покладено на Уповноваженого Верховної Ради України з прав людини. Для практичної реалізації функцій Уповноваженого у сфері контролю за дотриманням прав і свобод громадян у сфері захисту персональних даних, у складі Секретаріату створено самостійний структурний підрозділ – Департамент у сфері захисту персональних даних. Відповідно до покладених на нього повноважень, Департамент:
- розглядає повідомлення про обробку персональних даних, звернення громадян у сфері захисту персональних даних, надає рекомендації та роз’яснення з питань практичного застосування законодавства про захист особистих даних;
- здійснює нормативно-правове забезпечення у сфері захисту особистих даних, що передбачає розробку проектів нормативно-правових актів, їх юридичну експертизу;
- здійснює взаємодію з органами державної влади, місцевого самоврядування і громадськими об’єднаннями;
- здійснює моніторинг стану додержання прав людини і громадянина у сфері захисту персональних даних та сприяє їх поновленню;
- сприяє імплементації міжнародних нормативно-правових актів, зокрема стандартів Європейського Союзу у сфері захисту особистих даних, таких як GDPR.
Секретаріат Уповноваженого Верховної Ради України з прав людини.
До Секретаріату Уповноваженого можна адресувати претензії, скарги та звернення з питань захисту особистих даних. Уповноважений зобов’язаний розглянути їх по суті та прийняти рішення, а за необхідності, провести перевірку. Для цього Уповноважений Верховної Ради України з прав людини має право доступу до приміщень, де здійснюється обробка персональних даних. Секретаріат Уповноваженого має право доступу до документації володільців та розпорядників персональних даних, яка необхідна для здійснення контролю за забезпеченням захисту особистих даних.
Звертаючись до державного органу, слід пам’ятати – органи державної влади мають діяти виключно на підставах та у межах, визначених законодавством. При реалізації своїх функцій, Секретаріат Уповноваженого керується Законом України «Про Уповноваженого Верховної Ради України з прав людини».
Тож у заяві до Уповноваженого, Ви можете просити видати обов’язкові для виконання приписи про запобігання та усунення порушень законодавства про захист особистих даних. Уповноважений може подати вимогу про зміну, видалення або знищення персональних даних, про забезпечення доступу до них, надання чи заборону їх надання третій особі, зупинення або припинення обробки особистих даних.
Уповноважений Верховної Ради з прав людини також має право скласти протокол про притягнення порушника до адміністративної відповідальності та спрямувати його до суду. Серед функцій Секретаріату Уповноваженого слід виділити моніторинг нових тенденції, технологій і практик захисту особистих даних. Також, взаємодію з іноземними суб’єктами та участь у роботі організацій міжнародного рівня з питань захисту персональних даних. За результатами проведеної роботи, Уповноважений включає до щорічної доповіді інформацію про стан дотримання та захисту прав громадян на захист персональних даних.
Заява про незаконну обробку особистих даних у порядку статті 188-39 КУпАП.
Якщо інші засоби захисту прав на захист даних вичерпано, а вимоги, викладені у претензії, залишені без задоволення, заява про незаконну обробку особистих даних стане ефективним способом відновити порушене право. Заява подається до Секретаріату Уповноваженого Верховної Ради України з прав людини. Уповноважений приймає звернення не тільки від громадян України, але й від іноземців та осіб без громадянства, що перебувають на території України.
Заява до Секретаріату Уповноваженого Верховної Ради України з прав людини оформлюється у письмовій формі та подається протягом року після виявлення порушення прав на захист особистих даних. Такий строк може бути подовжений, однак не більше ніж до 2 років. Якщо Ваші права порушено, радимо не зволікати, а діяти одразу і рішуче.
Заява про незаконну обробку особистих даних має включати:
- Прізвище, ім’я, по-батькові та відомості про місце проживання заявника.
- Конкретне питання, яке змусило звернутися до Уповноваженого – вказати порушене право, суть порушення, відомості про порушника.
- Докази та інформацію, що підтверджують факт порушення порядку обробки особистих даних.
- Відомості про заходи, які вжито для відновлення порушеного права. Якщо направляли претензію або зверталися до органів державної влади – прикласти копії претензій, звернень, наданих на них відповідей. За наявності, вказати відомості про звернення до суду.
- Заходи, яких заявник очікує від Уповноваженого Верховної Ради України з прав людини.
- Дату складання заяви про незаконну обробку особистих даних та особистий підпис.
Приклад заяви про незаконну обробку особистих даних у порядку статті 188-39 КУпАП.
Приклад заяви про незаконну обробку особистих даних у порядку статті 188-39 КУпАП викладено у PDF файлі. Для завантаження прикладу натисніть на посилання із заявою – Звернення до Секретаріату Уповноваженого ВРУ. Кожен випадок порушення права на захист особистих даних потребує внесення змін та уточнень до доданого прикладу. Структура вкладеної заяви про незаконну обробку особистих даних легко адаптується під будь-які випадки порушень.
Куди подавати заяву про незаконну обробку особистих даних?
Письмові заяви про незаконну обробку особистих даних до Секретаріату Уповноваженого Верховної Ради України з прав людини подаються за адресою: вулиця Інститутська, 21/8, місто Київ, 01008. Найзручніший спосіб подати заяву – відправити поштою. З усіх питань захисту особистих даних Ви можете отримати юридичну онлайн консультацію.
Заява про незаконну обробку особистих даних також може бути надіслана у цифровій формі на електронну пошту: hotline@ombudsman.gov.ua. У такому випадку, вона вважатиметься електронним зверненням, яке є різновидом письмового звернення. Таке звернення має додатково містити електронну поштову адресу, на яку надсилається відповідь. Заява про незаконну обробку персональних даних у цифровій формі має бути оформлена у вигляді підписаної фотокопії.
Своєчасність реагування на випадки незаконної обробки особистих даних.
З проявами порушень прав на захист особистих даних слід боротися, надаючи адекватну відсіч, співмірну конкретному зазіханню. І навпаки, залишення правопорушення без уваги, стимулюватиме чергові незаконні дії, наслідки яких з кожним разом ставатимуть більш тяжкими. Особисті дані в умовах сьогодення становлять значну цінність. Тож формування правової культури їх захисту – завдання кожного свідомого громадянина.
Вважаєте викладені у даній публікації інструменти захисту особистих даних корисними? Розкажіть про них друзям, поширивши публікацію. Дякуємо за увагу до матеріалу, слідкуйте за оновленнями, адже попереду багато цікавого!
Юрист Юлія Бурим