Какие правила и ограничения связаны со сбором, хранением и обработкой?

Для этого следует обратиться к Закону Украины "О защите персональных данных".

В статье 6 закреплены требования к обработке персональных данных:

1. Обработка персональных данных осуществляется открыто и прозрачно с применением средств и способом, отвечающим определенным целям такой обработки.

2. Персональные данные должны быть точными, достоверными и обновляться при необходимости, определенной целью их обработки.

3. Состав и содержание персональных данных должны быть соответствующими, адекватными и нечрезмерными по отношению к определенной цели их обработки.

4. Первичными источниками сведений о физическом лице являются: выданные на его имя документы; подписанные ею документы; сведения, предоставляемые лицом о себе.

5. Обработка персональных данных производится для конкретных и законных целей, определенных с согласия субъекта персональных данных, или в случаях, предусмотренных законами Украины, в порядке, установленном законодательством.

6. Не допускается обработка данных о физическом лице, являющихся конфиденциальной информацией, без его согласия, кроме случаев, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека.

7. Если обработка персональных данных необходима для защиты жизненно важных интересов субъекта персональных данных, обрабатывать персональные данные без его согласия можно до момента, когда получение согласия станет возможным.

8. Персональные данные обрабатываются в форме, допускающей идентификацию физического лица, к которому они относятся, не дольше, чем это необходимо для законных целей, в которых они собирались или в дальнейшем обрабатывались.

9. Дальнейшая обработка персональных данных в исторических, статистических или научных целях может производиться при условии обеспечения их надлежащей защиты.

10. Типовой порядок обработки персональных данных утверждается Уполномоченным.

Статья 7 закрепляет особые требования к обработке персональных данных:

1. Запрещается обработка персональных данных о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, приговорах к уголовному наказанию, а также данных, касающихся здоровья, половой жизни, биометрических или генетических данных.

2. Указанное положение не применяется, если обработка персональных данных:

осуществляется при условии предоставления субъектом персональных данных однозначного согласия на обработку таких данных;

необходима для осуществления прав и исполнения обязанностей владельца в сфере трудового правоотношения в соответствии с законом с обеспечением соответствующей защиты;

необходимо для защиты жизненно важных интересов субъекта персональных данных или другого лица в случае недееспособности или ограничения гражданской дееспособности субъекта персональных данных;

осуществляется с обеспечением соответствующей защиты религиозной организацией, общественной организацией мировоззренческой направленности, политической партией или профессиональным союзом, созданными в соответствии с законом, при условии, что обработка касается исключительно персональных данных членов этих объединений или лиц, поддерживающих постоянные контакты с ними с характером их деятельности, и персональные данные не передаются третьему лицу без согласия субъектов персональных данных;

необходима для обоснования, удовлетворения или защиты правового требования;

необходима в целях здравоохранения для:

установление медицинского диагноза, для обеспечения попечительства или лечения или предоставления медицинских услуг, мониторинга соответствия установленным условиям предоставления таких услуг (в том числе условиям договоров о медицинском обслуживании населения и договоров о реимбурсации по программе медицинских гарантий), функционирования электронной системы здравоохранения при условии , что такие данные обрабатываются медицинским работником, специалистом по реабилитации или другим лицом учреждения здравоохранения, реабилитационного учреждения или физическим лицом - предпринимателем, получившим лицензию на осуществление хозяйственной деятельности по медицинской практике, и ее работниками, на которых возложены обязанности по обеспечение защиты персональных данных и распространяется действие законодательства о врачебной тайне, работниками центрального органа исполнительной власти, реализующей государственную политику в сфере государственных финансовых гарантий медицинского обслуживания населения, работниками учреждения, осуществляющего государственный санитарно-эпидемиологический надзор и деятельность в области общественного здоровья, получивший лицензию на осуществление хозяйственной деятельности по медицинской практике, на которых возложены обязанности по обеспечению защиты персональных данных;

контроля качества предоставления медицинских услуг при условии, что такие данные обрабатываются работниками центрального органа исполнительной власти, реализующими государственную политику в сфере контроля качества предоставления медицинских услуг;

• обмена информацией о финансировании медицинских услуг и услуг в сфере здравоохранения при условии, что такие данные обрабатываются работниками Фонда социального страхования Украины, Пенсионного фонда Украины, Фонда социальной защиты лиц с инвалидностью, центрального органа исполнительной власти, что обеспечивает формирование и реализует государственную финансовую и бюджетную политику, на которые возложены обязанности по обеспечению защиты персональных данных.

необходима в целях обеспечения ведения военного учета призывников, военнообязанных и резервистов (в объемах данных, указанных в статье 7 Закона Украины "О Едином государственном реестре призывников, военнообязанных и резервистов");

касается приговоров суда, выполнения задач оперативно-розыскной или контрразведывательной деятельности, борьбы с терроризмом и осуществляется государственным органом в пределах его полномочий, определенных законом;

касается данных, явно обнародованных субъектом персональных данных.

Статья 12 регулирует сбор персональных данных:

1. Сбор персональных данных является составной частью процесса их обработки, предусматривающей действия по подбору или упорядочению сведений о физическом лице.

2. Субъект персональных данных сообщается о владельце персональных данных, составе и содержании собранных персональных данных, своих правах, определенных настоящим Законом, цели сбора персональных данных и лиц, которым передаются его персональные данные:

в момент сбора персональных данных, если персональные данные собираются у субъекта персональных данных;

в других случаях в течение 30 рабочих дней со дня сбора персональных данных.