Дотримання законодавства про захист персональних даних на сайті

У мене є сайт, на якому є реєстрація і користувачі створюють свої анкети (ім`я, вік , стать, область, освіта, ел. адреса, що не доступна для перегляду іншими, можна написати тільки лист,  за бажанням вказується інша інформація про себе, наприклад телефон, сторінка в соц. мережі, якісь вподобання). Анкети можуть переглядати інші користувачі. Що потрібно робити або не робити власнику сайту, щоб дотриматись законодавства про захист персональних даних? Чи потрібна якась додаткова кнопка, яка підтверджує згоду на зберігання/обробку персональних даних? 

20.09.2021 10:05 1863

Консультация исполнителя

Игорь Дайнеко
Адвокат Чернігів
На портале: 4 года
458 отзывов (456 +) (2 -)
Консультации: 1737
Топ 3 специализации:
  • Адміністративне право
  • Військове право
  • Цивільне право

Відповідно до ЗУ "Про захист персональних даних" (далі Закон) забороняється збір обробка та розповсюдження персональних фізичної особи без її згоди власника (ст. 6, 10,12,14 Закону). Під персональними даними відповідно до ст. 2 Закону є відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована (вік, ПІБ, адреса (в тому числі електронна), телефон, освіта, релігійні вподобання, тощо).

Власнику сайту в першу чергу необхідно створити софт який перед тим як пустити далі до користування сайтом буде брати згоду з користувача на збір обробку та публікацію персональних даних. При цьому необхідно, щоб заява про надання згоди зберігалась у формі документу таким чином, щоб була можливість показати, що заява на надання згоди та профіль користувача належали одній і тій особі. За наявності згоди власника персональних даних їх збір, зберігання, обробка, використання та розповсюдження буде законним.   

Відповідно до ст. 6,9-14 Закону володілець повинен повідомити власника персональних даних мету вчинення дій з персональними даними власником сайту та забезпечити безпеку збору зберігання, обробка, використання та розповсюдження, повідомити про його права у зв`язку з переданням персональних даних.   Після видалення персональних даний повідомити власника персональних даних про їх видалення. 

Форма заяви (зразок) про надання згоди: 

ЗГОДА
на збір та обробку персональних даних

Я, __________________________________________________________________________ , шляхом продовження користування сайтом _______________  відповідно до Закону України «Про захист персональних даних» від 1 червня 2010 року, No 2297-УІ надаю згоду ________________________(вказати валасника сайту) на обробку моїх особистих персональних даних у картотеках та/або за допомогою інформаційно-телекомунікаційної системи бази персональних даних працівників суб’єкта господарювання з метою __________________ (вказати мету).Зобов’язуюсь при зміні моїх персональних даних надавати у найкоротший термін шляхом зміни таких даних в профілі сайту ________.

Я, ________________________
посвідчую, що отримав повідомлення про включення інформації про мене до бази персональних даних з метою _______________а також відомості про мої права, визначені Законом України «Про захист персональних даних», і про осіб, яким мої дані надаються, для виконання зазначеної мети.

Повідомляємо, що надані Вами відомості включені до бази персональних даних (назва володільця, суб’єкта господарювання) з метою ведення кадрового діловодства, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої інформації з питань персоналу, а також внутрішніх документів підприємства з питань реалізації визначених законодавством і колективним договором прав та обов’язків у сфері трудових правовідносин і соціального захисту.

Відповідно до ст. 8 Закону України «Про захист персональних даних» суб’єкт персональних даних має право:
1) знати про місцезнаходження бази даних, яка містить його персональні дані, її призначення та найменування, місцезнаходження її володільця чи розпорядника;

2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані, що містяться у базі персональних даних;

3) на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних;
4) отримувати не пізніш як за 30 календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються його персональні дані у відповідній базі персональних даних, а також отримувати зміст його персональних даних, що зберігаються;

5) пред’являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом;

6) пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними;
7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

8) звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних; 9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.

Окрім цього рекомендую створити на сайті посилання на такий документ як "Політика конфіденційності" в цьому документі описати додатково які ви дані збираєте, з якою метою, протягом якого строку зберігаєте та які заходи вживаєте для їх захисту.

Якщо маєте додаткові питання звертайтесь.

Бажаю успіху.  

Якщо подобається, тисни кнопку