Вітаємо!
Ви відвідали персональний блог Запорізької міської
бібліотеки - філії №10
ЦБС для дорослого населення. Наша мета - бути сучасним науково - просвітницьким та культурно - інформаційним закладом.
Ми стверджуємо, що одним з найбільших творінь людської культури є книга.
І тому найголовнішими в культурі будь - якої країни, як би це не здавалося для когось дивним, - є бібліотеки.

пʼятниця, 24 липня 2015 р.

Оберігаймо конфіденційність.





» наведіть курсор
Захист персональних даних
користувачів в бібліотеці
У статті подається аналіз законодавчої бази України в сфері захисту персональних даних та надаються рекомендації щодо вдосконалення діяльності публічних бібліотек з урахуванням вимог законодавства про захист персональних даних фізичної особи .

 Закон України «Про захист персональних даних» набув чинності у 2011 році, чим викликав бурю питань з приводу  імплементації законодавчих норм в роботу підприємств, установ і організацій усих форм власності, органів державної влади , місцевого самоврядування та фізичних осіб - підприємців. Вже пройшов певний період часу,  за який урядом було внесено ряд змін до законодавчих актів України стосовно захисту персональних даних. Але перш ніж говорити про те, яким чином ці зміни стосуються діяльності публічних бібліотек, пропонуємо з’ясувати і зрозуміти ключові поняття і терміни  законодавства про захист персональних даних в Україні. Будь – яка фізична особа є частиною соціуму і в тій чи іншій формі постійно перебуває у правовідносинах з суспільством. Відповідно, особа не може бути єдиним володарем своїх персоніфікованих даних,  бо інформація про неї постійно перебуває у суспільному правовому обігу. І це цілком зрозуміло, адже персональні дані фізичної особи стають передумовою для реалізації її правосуб’єктності і є необхідними для вступу у відповідні цивільні правовідносини. Таким чином, виникає питання про встановлення правового механізму обробки персональних даних, регуляції відносин у разі перевищення меж правомірності, захисту основоположних прав і свобод людини і громадянина.
Суб’єкт персональних даних – це фізична особа, персональні дані якої обробляються.  Об’єктом захисту Закону України «Про захист персональних даних» є тільки ті персональні дані, які обробляються в базах персональних даних.  До персональних даних відносять відомості чи сукупність відомостей про фізичну особу, за якими вона  ідентифікується або може бути конкретно ідентифікована (абзац 8 ст.2 ЗУ «Про захист персональних даних»). Це досить  нечітке визначення для загального розуміння. Тому щоб з’ясувати, яка ж саме інформація про особу належить до персональних даних, звернемося до чинного законодавства та міжнародних актів, імплементованих законодавством України. Так, ЗУ «Про інформацію» до конфіденційної  інформації  про  фізичну особу відносить дані про  її  національність,  освіту,  сімейний  стан,  релігійні переконання,   стан   здоров'я,  а  також  адреса,  дата  і  місце народження (ч.2 ст.11). Директива Європейського Парламенту і Ради "Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних" від 24 жовтня 1995 року визначає персональні  дані  як  будь-яку  інформацію,  що стосується фізичної  особи  (суб'єкт даних), за якою її можна встановити (прямо чи непрямо ідентифікувати), зокрема, за допомогою  ідентифікаційного  коду  або  фізичних,  фізіологічних,   розумових,   економічних, культурних чи соціальних даних, притаманних  її особистості (ч.1 ст.2). Увага!  Забороняється обробка персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров’я, статевого життя, біометричних або генетичних даних (ч.1 ст.7 ЗУ «Про захист персональних даних»). З викладеного можна зробити висновок, що до персональних даних користувача  бібліотекою (суб’єкт персональних даних),  відносять: прізвище та  ім’я, адреса і телефонний номер (у тому числі й мобільний), дата народження, місце навчання чи роботи, посада, дані про освіту та паспортні дані,  фото. Звертаємо вашу увагу, на те, що ст. 307 Цивільного кодексу України захищає інтереси фізичної особи при проведенні фото – кіно – теле – та відеозйомок. А саме:  фізична особа може бути знята на фото – кіно – теле – чи відеоплівку лише за її згодою. Згода особи на знімання її на фото – кіно – теле – чи відеоплівку припускається, якщо зйомки проводяться відкрито на вулиці, на зборах, конференціях, мітингах та інших заходах публічного характеру. Важливим моментом у цьому відношенні є також те, що відповідно до ст. 205 Цивільного кодексу України  правочин, для якого законом не встановлена обов'язкова письмова форма, вважається вчиненим, якщо поведінка сторін засвідчує їхню волю до настання відповідних правових наслідків. Таким чином, фото – кіно – відеозйомка фізичної особи – користувача бібліотекою, яка зроблена для формування будь – якої бібліотечної бази даних (читацький квиток, е – реєстрація, фото – архів, тощо) підпадає під поняття персональних даних особи і зберігається, використовується і охороняється відповідно до Закону.

Під базою персональних даних розуміють іменовану сукупність упорядкованих персональних даних в електронній формі або у формі картотек (ч.1 ст.2 ЗУ «Про захист персональних даних»,  далі – просто Закон). На перший погляд, згідно цього визначення, під поняття «база даних»  підпадає будь – який перелік імен, який зберігається в шухляді бібліотечної кафедри. Однак більш детальний аналіз норм Закону вказує, що під поняття «персональна база даних» підпадає такий список (база даних), який має  мету обробки персональних даних фізичної особи.  Мета обробки  має бути сформульована в нормативно – правових актах, положеннях, установчих документах володільця персональних даних та відповідати законодавству про захист персональних даних.  Таким чином, випадковий список імен з шухляди навряд чи підпадає під захист Закону, а от перелік  боржників чи ЄРК користувачів, яка складена з певною метою (вести облік боржників і користувачів бібліотеки) – підпадає під дію Закону і за неправомірне розголошення чи використання персональних даних, які містить  картотека, володілець бази даних  несе відповідальність згідно законодавства. Згідно з Законом, володільцем персональних даних є фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних, процедури їх обробки, якщо інше не визначене законом (абзац 3 ст. 2). Відповідно до ч.2 ст. 4 Закону, володільцем чи розпорядником персональних даних можуть бути підприємства, установи і організації усіх форм власності, органи державної влади чи органи місцевого самоврядування, фізичні особи – підприємці, які обробляють персональні дані відповідно до закону. Таким чином, враховуючи норми Закону, володільцями баз персональних даних можуть бути ті бібліотеки, які мають статус юридичних осіб (до ознак юридичної особи належить наявність майна підприємства, реєстрація назви підприємства, наявність юридичної адреси та керівника підприємства який має повноваження на здійснення юридичних дій в інтересах підприємства). У разі, якщо бібліотека є структурним підрозділом (філією) юридичної особи, вона може бути розпорядником персональних даних, якому дозволено обробляти дані лише з метою і в обсязі, визначених у відповідних нормативно – правових документах. Право на обробку персональних даних має бути надане підприємству або самим суб’єктом персональних даних (письмова згода фізичної особи) або законом. Важливим аспектом у сфері дотримання законодавства про захист персональних даних є також оформлення внутрішніх документів, які мають бути затвердженими на підприємстві, у відповідності до чинного законодавства. У зв’язку з цим, що необхідно зробити бібліотекам вже зараз:

1.     Закріпити локально – правовим документом мету обробки персональних даних, діяльність організації із обробки та захисту персональних даних (Положення про персональні дані).

2.     Підготувати та видати наказ по організації щодо визначення структурного підрозділу чи відповідальних осіб, що організовують роботу пов’язану із захистом персональних даних при їх обробці.

3.     Отримати письмову згоду на обробку даних від кожного суб’єкта персональних даних (користувача бібліотекою). Наприклад:  

«Згода на збір та обробку персональних даних»

Я, (Прізвище, Ім’я По – батькові),  

Паспорт – серія, номер, ким і коли виданий,

Адреса постійної реєстрації.

Даю згоду на збір та обробку моїх персональних даних, зазначених у реєстраційній картці (формулярі читача) з метою статистичної обробки а також використання персональних даних працівниками суб’єктів відносин, пов’язаних з їхніми професійними та службовими обов’язками. Мої персональні дані, на обробку яких я надаю цю  згоду, можуть бути передані третім особам тільки у випадках, передбачених законодавством України. Передача моїх персональних даних третім особам  у випадках не передбачених законодавством України, здійснюється тільки за погодженням зі мною. Дана згода діє  до моменту моєї прямої відмови від користування послугами бібліотеки, вираженої мною особисто в усній чи письмовій формі, або до закінчення терміну останнього уточнення моїх даних (перереєстрації).

Дата, Підпис, Розшифровка підпису.

У цьому контексті звертаємо вашу увагу на те, що цивільна правоздатність фізичної особи виникає в момент її народження і припиняється в момент її смерті. Це означає, що персональні дані неповнолітньої дитини (нарівні з персональними даними повнолітньої особи) охороняються Законом. Тому бібліотеки, які обслуговують дітей віком до 16 років, зобов’язані брати згоду на обробку персональних даних дитини  у їх батьків (усиновлювачів або піклувальників). Наприклад:

«Згода батьків (усиновлювачів) або  піклувальників на збір та обробку персональних даних їх неповнолітньої дитини»

Я, (Прізвище, Ім’я По – батькові),  

Паспорт – серія, номер, ким і коли виданий,

 як (батько/мати, усиновлювач, піклувальник),

Прізвище, Ім’я, По - батькові дитини,

Адреса постійної реєстрації.

Даю згоду на збір та обробку персональних даних моєї дитини, зазначених у реєстраційній картці (формулярі читача) з метою статистичної обробки а також використання персональних даних працівниками суб’єктів відносин, пов’язаних з їхніми професійними та службовими обов’язками. Персональні дані, на обробку яких  надано цю  згоду, можуть бути передані третім особам тільки у випадках, передбачених законодавством України. Передача персональних даних третім особам  у випадках не передбачених законодавством України, здійснюється тільки за погодженням зі мною.

Дана згода діє  до моменту прямої відмови моєї дитини від користування послугами бібліотеки, вираженої особисто нею  в усній чи письмовій формі, або до закінчення терміну останнього уточнення її даних (перереєстрації).

Дата, Підпис, Розшифровка підпису.

Досить часто виникають ситуації, коли певна особа не бажає надавати згоду на обробку бібліотекою  її персональних даних. На сьогодні неможливо однозначно трактувати таку ситуацію. З одного боку, Закон передбачає можливість пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних. З іншого – закон передбачає можливість обробки персональних даних без згоди суб’єкта персональних даних відповідно до законодавства, виключно для здійснення його повноважень (ч.3 ст.19 ЗУ «Про бібліотеки і бібліотечну справу» передбачає використання бібліотеками   відомостей    про    користувачів бібліотеки та їх інтереси виключно з науковою метою). На жаль, в українському суспільстві захист персональних даних, незважаючи на низку встановлених чинним законодавством правових норм , і досі є лише уявним поняттям. Тим не менш, звертаємо вашу увагу на окремі зміни, які відбулися у сфері відповідальності за порушення законодавства про захист персональних даних: недодержання встановленого законодавством порядку захисту персональних даних, що призвело до незаконного доступу до них або порушення прав суб’єкта персональних даних, карається штрафом. На громадян: 1700-1850 грн.; на посадових осіб – 5100- 17000 грн. (ст.18839 Кодексу України про адміністративні правопорушення).


Дописати коментар

Правила коментування:
1. Будьте шановливими, не ображайте автора чи іншого коментатора.
2. Скористайтеся матеріалами, ідеями, досвідом замість безцільного коментування.
3. Не використовуйте непристойні вислови та вульгарну мову.
4. Коментуючи, дотримуйтеся теми публікації.
5. Коментарі, які не відповідають вказаним крітеріям, будуть вилучені.