Основні принципи обробки та захисту персональних даних

Abstract

Під час розвитку інформатизованого суспільства, яке надає перевагу швидкому та дистанційному вирішенню питань в тому числі в мережі інтернет постає питання, щодо захисту інформації та даних, які розповсюджуються та надаються суб’єктами персональних даних. Передавати особисту інформацію без чіткого розуміння, що вона буде охоронятися та не використовуватися без мети, передаватися без необхідності третім особам бажання у людей немає, адже більшість такої інформації є ідентифікуючою та особистою, в деяких випадках навіть «чутливою». В такому випадку особи, які передають, обробляють, зберігають персональні дані мають керуватися правовими підставами, які визначають хід таких дій. Основоположними поняттями, якими необхідно керуватися при будь-яких операціях відносно персональних даних є принципи. Принципи являють собою першооснову, яку зобов’язані всі в цьому процесі дотримуватися, за недотримання чого настає юридична відповідальність. Інститут захисту персональних даних є відносно новим, тому з розвитком даного інституту, законодавство на різних рівнях розвивається та вдосконалюється основні положення та загальні засади захисту персональних даних. На даний час можна виділити загальні засади обробки та захисту персональних даних, якими є: прозорість, чесність, законність, обмеження мети, мінімізації даних, точності даних, обмеження періоду зберігання даних, безпеки даних та принцип підзвітності. Такі принципи закріплені в Загальному регламенті захисту персональних даних та відповідають основній меті, а саме визначити стандарти на основі яких має здійснюватися зібрання, обробка, передавання, зберігання, знищення персональних даних. Наявність таких принципів та найголовніше закріплення їх в нормативно-правових актах, які є загальнообов’язковими для всіх та в першу чергу необхідно для збереження та не обмеження права на приватне життя та право на захист персональних даних, право на приватність. Загальні засади здійснення легітимних операцій з персональною інформацією передбачають повідомлення особи, яка надає свої особисті дані про мету обробки та всі тонкощі, які стосуються майбутніх дій з наданою інформацією та регулювання, обмеження та визначення відповідальності за порушення принципів обробки та захисту персональних даних для особи, яка в подальшому здійснює визначені операції.

The development of an information society that prefers quick and remote resolution of issues, including on the Internet, raises the issue of protecting information and data disseminated and provided by personal data subjects. People do not want to transmit personal information without a clear understanding that it will be protected and not used, or to transfer it unnecessarily to third parties, because most of this information is identifying and personal, and in some cases even «sensitive». In this case, persons who transfer, process, or store personal data must be guided by legal grounds that determine the course of such actions. The fundamental concepts that must be followed in any operations with personal data are the principles. Principles are the basic framework that everyone in this process must adhere to, and failure to do so entails legal liability. The institute of personal data protection is relatively new, therefore, with the development of this institute, legislation at various levels develops and improves the basic provisions and general principles of personal data protection. At present, the general principles of personal data processing and protection can be summarised as: transparency, fairness, lawfulness, purpose limitation, data minimisation, data accuracy, data retention period limitation, data security and the principle of accountability. Such principles are enshrined in the General Data Protection Regulation and meet the main goal, namely to define the standards on the basis of which personal data should be collected, processed, transferred, stored, and destroyed. The existence of such principles and, most importantly, their consolidation in regulatory legal acts that are binding for all and are primarily necessary to preserve and not restrict the right to privacy and the right to protection of personal data, the right to privacy. The general principles of legitimate operations with personal information provide for notification of the person who provides his/her personal data about the purpose of processing and all the details concerning future actions with the provided information and regulation, limitation and determination of liability for violation of the principles of processing and protection of personal data for the person who further carries out the specified operations.