Щодо контролю Уповноваженим ВРУ з прав людини за дотриманням порядку внесення відомостей, які містять персональні дані до Єдиного Реєстру Досудових Розслідувань

Володимир БОГАТИР

Доброго дня!

Органом, уповноваженим на забезпечення проведення перевірки щодо захисту прав та свобод людини і громадянина, проголошених Конституцією України, Законом України «Про Уповноваженого Верховної Ради України з прав людини», є Уповноважений Верхової Ради України з прав людини.

ПІДСТАВИ ДЛЯ ЗВЕРНЕННЯ:

Відповідно до частини 1 статті 10 Закону України «Про Уповноваженого Верховної Ради України з прав людини» Уповноважений Верховної Ради України з прав людини у рамках здійснення парламентського контролю за додержанням конституційних прав і свобод людини та громадянина та захистом прав кожного на території України і в межах її юрисдикції запобігає будь-яким формам дискримінації та здійснює заходи щодо протидії дискримінації.

Згідно із статтею 23 Закону України «Про захист персональних даних» у сфері захисту персональних даних, Уповноважений Верховної Ради з прав людини має право отримувати на свою вимогу та мати доступ до будь-якої інформації (документів) володільців або розпорядників персональних даних, які необхідні для здійснення контролю за забезпеченням захисту персональних даних, у тому числі доступ до персональних даних, відповідних баз даних чи картотек, інформації з обмеженим доступом.

Таким чином, Уповноважений Верховної Ради з прав людини, здійснює нагляд за веденням Єдиного реєстру досудових розслідувань в частині дотримання законодавства про захист персональних даних.

Наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14 «Про затвердження документів у сфері захисту персональних даних» затверджений Типовий порядок обробки персональних даних, яким визначено загальні вимоги до обробки та захисту персональних даних суб'єктів персональних даних, що обробляються повністю чи частково із застосуванням автоматизованих засобів, а також персональних даних, що містяться у картотеці чи призначені до внесення до картотеки, із застосуванням неавтоматизованих засобів.

Розділом 2 цього Типового порядку обробки персональних даних встановлені вимоги до обробки персональних даних. Зокрема, пункт 2.11. передбачає, що у разі виявлення відомостей про особу, які не відповідають дійсності, такі відомості мають бути невідкладно змінені або знищені. Також, пункт 2.12. Типового порядку обробки персональних даних закріплює, що суб'єкт персональних даних має право пред’являти вмотивовану вимогу володільцю персональних даних щодо заборони обробки своїх персональних даних (їх частини) та/або зміни їх складу/змісту. Така вимога розглядається володільцем впродовж 10 днів з моменту отримання.

Пункт 2.13. Типового порядку обробки персональних даних регламентує, що, якщо за результатами розгляду такої вимоги виявлено, що персональні дані суб'єкта (їх частина) обробляються незаконно, володілець припиняє обробку персональних даних суб'єкта (їх частини) та інформує про це суб'єкта персональних даних. Якщо за результатами розгляду такої вимоги виявлено, що персональні дані суб'єкта (їх частина) є недостовірними, володілець припиняє обробку персональних даних суб'єкта (чи їх частини) та/або змінює їх склад/зміст та інформує про це суб'єкта персональних даних.

У пункті 1.2. «Порядку повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб'єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов'язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації», затвердженого Наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14, визначено, що обробкою персональних даних, що становить особливий ризик для прав і свобод суб'єктів, є будь-яка дія або сукупність дій, а саме збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення, у тому числі з використанням інформаційних (автоматизованих) систем, яка здійснюється відносно персональних даних, зокрема, про притягнення до адміністративної чи кримінальної відповідальності; застосування щодо особи заходів в рамках досудового розслідування; вжиття щодо особи заходів, передбачених Законом України «Про оперативно-розшукову діяльність».

Держателем єдиного реєстру досудових розслідувань є Генеральна прокуратура України.

Наказом в.о. Генерального прокурора України від 06.04.2016 № 139 затверджено «Положення про порядок ведення Єдиного реєстру досудових розслідувань».

В підпункті 2 пункту 1 розділу І Положення про порядок ведення Єдиного реєстру досудових розслідувань зазначається, що Реєстр - створений за допомогою автоматизованої системи електронної бази даних, відповідно до якої здійснюються збирання, зберігання, захист, облік, пошук, узагальнення даних, зазначених у пункті 1 глави 2 цього розділу, які використовуються для формування звітності, а також надання інформації про відомості, внесені до Реєстру, з дотриманням вимог кримінального процесуального законодавства та законодавства, яким врегульовано питання захисту персональних даних та доступу до інформації з обмеженим доступом.

В Додатку 4 до Положення про порядок ведення Єдиного реєстру досудових розслідувань містяться графи для зазначення персональних даних про вручення фізичній особі повідомлення.

Відповідно до статті 2 Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI, персональні дані - це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. А суб'єкт персональних даних – це фізична особа, персональні дані якої обробляються.

При цьому, частина 6 статті 6 Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI забороняє обробку даних про фізичну особу без її згоди.

Пункт 6 частини 2 статті 8 Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI передбачає, що особисті немайнові права на персональні дані, які має кожна фізична особа, є невід'ємними і непорушними. В свою чергу, гарантіями захисту особистих прав та інтересів суб’єкта персональних даних від порушень є право пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних та право пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними.

Крім того, пунктом 8 частини 2 статті 8 та пунктом 9 частини 2 статті 8 Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI передбачають права суб'єкта персональних даних звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду та застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.

Пунктом 4 розділу 6 Положення про порядок ведення Єдиного реєстру досудових розслідувань закріплено, що у разі встановлення фактів невідповідності внесеної до Реєстру інформації матеріалам кримінального провадження або її неповноти вживаються заходи щодо усунення виявлених порушень.

Реалізація зазначених прав узгоджується зі статтею 16 Цивільного кодексу України, якою передбачено, що кожна особа має право звернутися до суду за захистом свого особистого немайнового або майнового права та інтересу, та, відповідно, із Цивільним процесуальним кодексом України.

Разом з тим, статті 3 та 28 Конституції України визначено честь і гідність людини найвищою соціальною цінністю та встановлено, що кожен має право на повагу до його гідності.

Численні порушення органами прокуратури порядку ведення Єдиного реєстру досудових розслідувань в частині внесення відомостей які містять персональні дані, які стали предметом судових розглядів, в зв'язку з чим обумовлюють суспільний інтерес до вказаного питання та є предметом широкої суспільної і юридичної дискусії.

На підставі викладеного та статей 1, 13, 19, 20 Закону України «Про доступ до публічної інформації» від 13 січня 2011 року, які надають право звертатись із запитами до розпорядників інформації щодо надання публічної інформації, —

ПРОШУ:

(1) Повідомити які дії по контролю за обробкою персональних даних та дотриманням порядку ведення Єдиного реєстру досудових розслідувань були здійсненні Уповноваженим Верхової Ради з прав людини протягом 2014-2018 років.

(2) Повідомити яка кількість скарг на обробку персональних даних надійшла до Уповноваженого Верхової Ради з прав людини протягом 2014-2018 років.

(3) Повідомити яка кількість скарг на обробку персональних даних надійшла до Уповноваженого Верхової Ради з прав людини в зв’язку веденням Єдиного реєстру досудових розслідувань Генеральною прокуратурою України протягом 2014-2018 років.

(4) Повідомити які заходити вживалися Уповноваженим Верхової Ради з прав людини у випадках недотримання порядку обробки персональних даних та порядку ведення Єдиного реєстру досудових розслідувань.

ДОДАТКОВІ МАТЕРІАЛИ:



Посилання на Закон України «Про захист персональних даних»: http://zakon.rada.gov.ua/laws/show/2297-17

Посилання на Конституцію України: http://zakon.rada.gov.ua/laws/show/254к/...

Посилання на «Положення про порядок ведення Єдиного реєстру досудових розслідувань» затверджене Наказом в.о. Генерального прокурора України від 06.04.2016 № 139: https://zakon.rada.gov.ua/laws/show/z068...

Посилання на Наказ Уповноваженого Верховної Ради України з прав людини від 08.01.2014 
№ 1/02-14 «Про затвердження документів у сфері захисту персональних даних» (включаючи Типовий порядок обробки персональних даних та Порядок здійснення Уповноваженим Верховної Ради України з прав людини контролю за додержанням законодавства про захист персональних даних): http://zakon.rada.gov.ua/laws/show/v1_02...

З повагою,



Володимир БОГАТИР

Марченко Олександр Максимович, Уповноважений Верховної Ради України з прав людини

1 Attachment

³

 

[ Повідомлення сайту: вищенаведений текст неправильний закодований, тож невідомі символи було вилучено.]