Персональні дані

У Європі для охорони і захисту права на недоторканність приватного життя в умовах автоматизованої обробки особистих даних про громадян більше 25 років тому був введений інститут захисту персональних даних. Більш ніж в 20 європейських державах ухвалені національні закони про персональні дані, у ряді країн введені незалежні уповноважені із захисту персональних даних, у всіх країнах Європейського Союзу з 1998 р. створено єдину уніфіковану систему захисту персональних даних, зокрема в секторі телекомунікацій.

Персональні дані – інформація (зафіксована на будь-якому матеріальному носієві) про конкретну людину, яка ототожнена або може бути ототожнена з нею.

До персональних даних можуть бути віднесені відомості, використання яких без згоди суб'єкта персональних даних може завдати шкоди його честі, гідності, діловій репутації, доброму імені, іншим нематеріальним благам і майновим інтересам:

• біографічні і пізнавальні дані (у тому числі про обставини народження, усиновлення, розлучення);

• відомості про сімейний стан (у тому числі про родинні стосунки);

• відомості про майновий, фінансовий стан (окрім випадків, прямо встановлених в законі);

• особисті характеристики (у тому числі, особисті звички і схильності);

• відомості про стан здоров'я.

Суб'єктами права тут виступають:

• особи, яких стосуються відповідні дані, та їх спадкоємці;

• утримувачі персональних даних – органи державної влади і органи місцевого самоврядування, юридичні і фізичні особи, що здійснюють на законних підставах збір, зберігання, передачу, уточнення, блокування, знеособлення, знищення персональних даних (баз персональних даних).

Для персональних даних і роботи з ними передбачені такі правила:

• персональні дані мають бути отримані і оброблені законним чином на підставі чинного законодавства;

• дані вносяться до бази персональних даних на підставі вільної згоди суб'єкта у письмовій формі, за винятком випадків, прямо встановлених в законі;

• персональні дані повинні накопичуватися для точно визначеної та законної мети, не використовуватися в протиріччі з цією метою і не бути надлишковими стосовно неї. Не допускається об'єднання баз персональних даних, зібраних тримачами в різних цілях, для автоматизованої обробки інформації;

• персональні дані, що надаються тримачем, мають бути точними; у разі потреби вони повинні оновлюватися;

• персональні дані повинні зберігатися не довше, ніж цього вимагає мета, і підлягати знищенню після досягнення цієї мети;

• персональні дані охороняються в режимі конфіденційної інформації, що виключає їх випадкове або несанкціоноване руйнування або випадкову втрату, а також несанкціонований доступ до даних, їх зміну, блокування або передачу;

• встановлюється спеціальний правовий режим використання персональних даних осіб, що обіймають вищі державні посади, і кандидатів на ці посади.