Персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована (Закон України «Про захист персональних даних» від 01.06.2010 № 2297).
Персональні дані — це будь-яка інформація, що стосується суб’єкта даних, тобто ідентифікованої або такої, що може бути ідентифікована, фізичної особи (Регламент Європейського парламенту і Ради (ЄС) 2016/679 від 27.04.2016).
Термін «персональні дані» означає будь-яку інформацію, яка стосується конкретно визначеної особи або особи, що може бути конкретно визначена (Конвенція Ради Європи «Про захист осіб у зв’язку з автоматизованою обробкою персональних даних» від 28.01.1981 № 108).
Фізична особа, що може бути ідентифікована — це особа, яку можна прямо або опосередковано ідентифікувати, зокрема, за допомогою посилання на ідентифікатор, як-от: ім’я, ідентифікаційний номер, дані про місце розташування, онлайновий ідентифікатор або один чи кілька факторів, специфічних для фізичної, фізіологічної, генетичної, розумової, економічної, культурної або соціальної ідентичності цієї фізичної особи (Регламент Європейського парламенту і Ради (ЄС) 2016/679 від 27.04.2016).
Персональні дані умовно можна поділити на різні категорії:
за природою відомостей на:
за формою обробки відомостей на:
відомості, що стосуються фізичної особи безпосередньо (особова справа працівника, запис у базі даних медичного закладу, банківський рахунок фізичної особи тощо);
відомості, що стосуються фізичної особи опосередковано (реєстраційний запис про право власності на об’єкт нерухомого майна, записи відеоспостереження у громадських місцях, записи про технічне обслуговування автомобіля тощо);
відомості, що можуть стосуватися фізичної особи та впливати на її права й інтереси.
Фізичну особу можуть розглядати як ідентифіковану, якщо у групі інших фізичних осіб її можна виділити з-поміж інших членів групи безпосередньо або опосередковано. При цьому слід враховувати всі засоби, які можливо використати, щоб ідентифікувати цю особу.
Володілець персональних даних — фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їхньої обробки, якщо інше не визначено законом (стаття 2 Закону України «Про захист персональних даних» від 01.06.2010 № 2297).
Розпорядник персональних даних — фізична чи юридична особа, якій володілець персональних даних або закон надає право обробляти ці дані від імені володільця (стаття 2 Закону України «Про захист персональних даних» від 01.06.2010 № 2297).
Суб’єкт владних повноважень — орган державної влади (зокрема без статусу юридичної особи), орган місцевого самоврядування, їхня посадова чи службова особа, інший суб’єкт під час здійснення публічно-владних управлінських функцій на підставі законодавства, зокрема на виконання делегованих повноважень, або під час надання адміністративних послуг (пункт 7, частини 1, статті 4 Кодексу адміністративного судочинства України від 06.07.2005 № 2747).
Третя особа — будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій володілець чи розпорядник персональних даних передають персональні дані (стаття 2 Закону України «Про захист персональних даних» від 01.06.2010 № 2297).
Юридична особа приватного права — організація, створена на підставі установчих документів, відповідно до Цивільного кодексу України, та зареєстрована у встановленому законом порядку (статті 80, 81 Цивільного кодексу України від 16.01.2003 № 435).
Обробка персональних даних — будь-яка дія або сукупність дій, як-от: збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, зокрема й з використанням інформаційних (автоматизованих) систем.
База персональних даних — іменована сукупність упорядкованих персональних даних в електронній формі або у формі картотек персональних даних (стаття 2 Закону України «Про захист персональних даних» від 01.06.2010 № 2297).
Використання персональних даних — будь-які дії володільця щодо обробки цих даних, дії щодо їхнього захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб’єктам відносин, пов’язаних із персональними даними, які здійснюють за згодою суб’єкта персональних даних чи відповідно до закону (частина 1 статті 10 Закону України «Про захист персональних даних» від 01.06.2010 № 2297).
Збирання персональних даних — складова процесу їхньої обробки, що передбачає дії з підбору чи впорядкування відомостей про фізичну особу (частина 1 статті 12 Закону України «Про захист персональних даних» від 01.06.2010 № 2297).
Зберігання персональних даних — дії щодо забезпечення цілісності персональних даних та відповідного режиму доступу до них (частина 2 статті 13 Закону України «Про захист персональних даних» від 01.06.2010 № 2297). Мета обробки персональних даних — конкретні цілі обробки персональних даних, сформульовані в законах, інших нормативно-правових актах, положеннях, установчих чи інших документах, які регулюють діяльність володільця персональних даних (частина 1 та 5 статті 6 Закону України «Про захист персональних даних» від 01.06.2010 № 2297).
Накопичення персональних даних — дії щодо поєднання та систематизації відомостей про фізичну особу чи групу фізичних осіб або внесення цих даних до бази персональних даних (частина 1 статті 13 Закону України «Про захист персональних даних» від 01.06.2010 № 2297).
Поширення персональних даних — дії щодо передачі відомостей про фізичну особу за згодою суб’єкта персональних даних (частина 1 статті 14 Закону України «Про захист персональних даних» від 01.06.2010 № 2297).
Згода суб’єкта персональних даних — добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних, відповідно до сформульованої мети їхньої обробки. Воно має бути висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди. У сфері електронної комерції суб’єкт персональних даних може надати згоду під час реєстрації в інформаційно-телекомунікаційній системі суб’єкта електронної комерції, проставивши відмітку про надання дозволу на обробку своїх персональних даних, відповідно до сформульованої мети їхньої обробки; за умови, що така система не уможливлює обробку персональних даних до моменту проставлення відмітки (стаття 2 Закону України «Про захист персональних даних» від 01.06.2010 № 2297).
Згода може бути надана:
У певних ситуаціях згода може бути надана через іншу заяву чи поведінку (спосіб поведінки), яка чітко вказує на те, що суб’єкт персональних даних у вказаному контексті згоден на заплановану обробку його персональних даних.
Мовчання, автоматичне заповнення клітинки позначками (проставлена галочка / хрестик) або бездіяльність фізичної особи — не згода суб’єкта.
Договір — домовленість двох або більше сторін, спрямована на встановлення, зміну або припинення цивільних прав та обов’язків (стаття 626 Цивільного кодексу України від 16.01.2003 № 435). Електронний договір — домовленість двох або більше сторін, спрямована на встановлення, зміну або припинення цивільних прав і обов’язків та оформлена в електронній формі (пункт 5 статті 3 Закону України «Про електронну комерцію»).
Електронний правочин — дія особи, спрямована на набуття, зміну або припинення цивільних прав та обов’язків, здійснена з використанням інформаційно-телекомунікаційних систем (пункт 7 статті 3 Закону України «Про електронну комерцію» від 03.09.2015 № 675).
Інтернет-магазин — засіб для представлення або реалізації товару, роботи чи послуги за допомогою вчинення електронного правочину (пункт 8 статті 3 Закону України «Про електронну комерцію» від 03.09.2015 № 675).
Строк договору — час, протягом якого сторони можуть здійснити свої права і виконати свої обов’язки відповідно до договору (стаття 631 Цивільного кодексу України від 16.01.2003 № 435).
Суб’єкт персональних даних — фізична особа, персональні дані якої обробляють (стаття 2 ЗУ «Про захист персональних даних» від 01.06.2010 № 2297).
Суб’єкт даних — ідентифікована або така, що може бути ідентифікована, фізична особа (Регламент Європейського парламенту і Ради (ЄС) 2016/679 від 27.04.2016).
Фізична особа, що може бути ідентифікована — це особа, яку можна прямо або опосередковано ідентифікувати, зокрема за допомогою посилання на ідентифікатор, як-от: ім’я, ідентифікаційний номер, дані про місце розташування, онлайновий ідентифікатор; або один чи кілька факторів, специфічних для фізичної, фізіологічної, генетичної, розумової, економічної, культурної або соціальної ідентичності цієї фізичної особи (Регламент Європейського парламенту і Ради (ЄС) 2016/679 від 27.04.2016).
Адміністративна послуга — результат здійснення владних повноважень суб’єктом надання адміністративних послуг за заявою фізичної або юридичної особи, спрямований на набуття, зміну чи припинення прав та/або обов’язків такої особи відповідно до закону (пункт 1 статті 1 Закону України «Про адміністративні послуги» від 06.09.2012 № 5203).
Державний реєстр — автоматизована інформаційно-телекомунікаційна система, призначена для зберігання та обробки даних, які містять передбачені законом відомості, й користування ними (стаття 1 Закону України «Про державний реєстр виборців» від 22.02.2007 № 698).
Законодавство — закони України, чинні міжнародні договори України, згоду на обов’язковість яких надала Верховна Рада, а також постанови Верховної Ради України, укази Президента України, постанови Кабінету Міністрів України, ухвалені в межах їхніх повноважень та відповідно до Конституції й законів України (Рішення Конституційного Суду України від 09.07.1998 у Справі № 12).
Нормативно-правовий акт — акт управління (рішення) суб’єкта владних повноважень, який встановлює, змінює, припиняє (скасовує) загальні правила регулювання однотипних відносин, і який розрахований на довгострокове та неодноразове застосування (пункт 18 частини 1 статті 4 Кодексу адміністративного судочинства України від 06.07.2005 № 2747).
Суб’єкт владних повноважень — орган державної влади (зокрема без статусу юридичної особи), орган місцевого самоврядування, їхня посадова чи службова особа, інший суб’єкт під час здійснення ними публічно-владних управлінських функцій на підставі законодавства, зокрема на виконання делегованих повноважень, або під час надання адміністративних послуг (пункт 7, частини 1, статті 4 Кодексу адміністративного судочинства України від 06.07.2005 № 2747).
Конфіденційність — властивість інформації бути захищеною від неправомірного ознайомлення.
Цілісність — умови, за яких інформацію зберігають, передають та приймають без змін.
Доступність — коли суб’єкти, які мають право на безперешкодний доступ до інформації, можуть його реалізувати.
Технічний захист інформації (ТЗІ) — діяльність, що забезпечує конфіденційність, цілісність та доступність інформації за допомогою інженерно-технічних заходів.
Конфіденційність — властивість інформації бути захищеною від несанкціонованого ознайомлення (пункт 2 Указу Президента України «Про Положення про технічний захист інформації» від 27.09.1999 № 1229).
Захист інформації — діяльність, спрямована запобігти несанкціонованим діям щодо інформації (стаття 1 Закону України «Про захист інформації в інформаційно-комунікаційних системах» від 05.07.1994 № 80/94).
Криптографічний захист інформації — вид захисту інформації, що реалізований за допомогою перетворення інформації з використанням спеціальних (ключових) даних з метою приховати / відновити зміст інформації, підтвердити її справжність, цілісність, авторство (стаття 1 Закону України «Про захист інформації в інформаційно-комунікаційних системах» від 05.07.1994 № 80/94).
Технічний захист інформації — вид захисту інформації, спрямований на те, щоб за допомогою інженерно-технічних заходів та/або програмних і технічних засобів унеможливити витік, знищення та блокування інформації, порушення цілісності та режиму доступу до інформації (стаття 1 Закону України «Про захист інформації в інформаційно-комунікаційних системах» від 05.07.1994 № 80/94).
Організаційні заходи захисту персональних даних охоплюють:
Кукі-файли — інформація у вигляді текстових або бінарних даних, отриманих від вебсайту на вебсервері, яку зберігає клієнт, тобто браузер, а потім відправляє на той самий сайт, якщо користувач або користувачка його повторно відвідають.
Профілювання — форма автоматизованої обробки персональних даних, за якої персональні дані використовують, щоб оцінити певні індивідуальні характеристики, зокрема проаналізувати та передбачити варіанти (моделі) поведінки суб’єкта персональних даних (наприклад, у професійній діяльності), його майнового стану, стану здоров’я, особистих уподобань, інтересів, надійності, місця знаходження або пересування.
Автоматизоване ухвалення рішень — це процес ухвалення рішень автоматизованими (технологічними) засобами без участі людини.
Верифікація — заходи з метою перевірити (підтвердити) належність відповідній особі ідентифікаційних даних (пункт 6 статті 1 Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» від 16.08.2020 № 361).
Ідентифікація — заходи, які вживають, щоб встановити особу шляхом отримання її ідентифікаційних даних (пункт 6 статті 1 Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» від 16.08.2020 № 361).
Відкликання згоди на обробку персональних даних — волевиявлення фізичної особи щодо відмови від раніше наданого дозволу на обробку її персональних даних відповідно до сформульованої мети їхньої обробки, висловлене в письмовій формі або у формі, у якій така згода була надана, та адресоване володільцеві персональних даних (стаття 8 Закону України «Про захист персональних даних» від 01.06.2010 № 2297 та підпункт 2.15 Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 №1/02).
Припинення обробки персональних даних — видалення або знищення персональних даних, яке здійснюють у спосіб, що унеможливлює поновлення таких персональних даних у майбутньому (пункт 2.16 Типового порядку обробки персональних даних Наказ Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02).
Відмова у доступі до персональних даних — право володільця персональних даних відмовити у доступі до персональних даних, направивши відповідне повідомлення із зазначенням конкретної причини та норми закону. Доступ до своїх персональних даних — право на одержання будь-яких відомостей про себе у будь-якого суб’єкта відносин, пов’язаних із персональними даними (частина 6 статті 16 Закону України «Про захист персональних даних» від 01.06.2010 № 2297).
Запит щодо доступу до своїх персональних даних — запит, який подає суб’єкт персональних даних володільцеві щодо одержання відомостей про себе (на підставі статті 16 Закону України «Про захист персональних даних» від 01.06.2010 № 2297).
Первинні джерела відомостей про фізичну особу — документи, видані на її ім’я; підписані нею документи; відомості, які особа надає про себе (частина 4 статті 6 Закону України «Про захист персональних даних» від 01.06.2010 № 2297).
Суб’єкт персональних даних — фізична особа, персональні дані якої обробляють (стаття 2 Закону України «Про захист персональних даних» від 01.06.2010 № 2297).
Посилання:
FunSmart Club © Субота, 14 Червень 2025 01:26
Версія PHP: 8.3.13
Сторінка створена за 0.0311 секунди
Режим сумісності: legacyMode Вимкнено
Версія ядра: v.0.9.26 beta / Версія БД: v.0.9.26
