правила безпеки для редакційтажурналістів

Доповідач: Людмила Опришко, медіа-юрист, медіа-тренер.

1. ( . 32)Конституція України ст

2. Закон України Про ратифікацію Конвенції про захист осіб ' у зв язку з автоматизованою обробкою персональних даних

та Додаткового протоколу до Конвенції про захист осіб у'зв язку з автоматизованою обробкою персональних даних

стосовно органів нагляду та транскордонних потоків даних

3. ' Конвенція про захист осіб у зв язку з автоматизованою обробкою персональних даних

4. Додатковий протокол до Конвенції про захист осіб у'зв язку з автоматизованою обробкою персональних даних

стосовно органів нагляду та транскордонних потоків даних

5. “ ”Закон України Про захист персональних даних

, , Ніхто не може зазнавати втручання в його особисте сімейне життя , .крім випадків передбачених Конституцією України

Не допускається ,збирання ,зберігання використання та поширення конфіденційної інформації про особу без її згоди, , крім випадків

, , визначених законом і лише в інтересах національної безпеки .економічного добробуту та прав людини

Кожний громадянин має право знайомитися в органах державної, , влади органах місцевого самоврядування установах і організаціях з

, відомостями про себе які не є державною або іншою захищеною .законом таємницею

Кожному гарантується судовий захист права спростовувати ' недостовірну інформацію про себе і членів своєї сім ї та права вимагати

- , вилучення будь якої інформації а також право на відшкодування , , , матеріальної і моральної шкоди завданої збиранням зберіганням

використанням та поширенням такої недостовірної інформації .

Цей Закон , ' регулює відносини пов язані із захистом персональних даних ПІДЧАС ЇХОБРОБКИ.

персональні дані - відомості чи сукупність відомостей про фізичну , особу яка ідентифікована або може бути

конкретно .ідентифікована

Первинними джерелами відомостей про особу є: - ' ;видані на її ім я документи - ;підписані нею документи - ( . . 4 . 6 відомості які особа надає про себе див ч ст ЗУ Про

).захист персональних даних

Законодавство України не містить мінімального , переліку відомостей які дають можливість

конкретно ідентифікувати фізичну особу та « ». складають визначення персональні дані

' За роз ясненнями Державної служби України з “ питань захисту персональних даних термін

« » персональні дані повинен охоплювати  всю інформацію про фізичну особу, яка

ідентифікована або може бути ідентифікована у- . будь який можливий спосіб Для визначення факту

ідентифікації особи необхідно враховувати всі ”можливі засоби для ідентифікації вказаної особи

ЗУПРО ІНФОРМАЦІЮ ЗУПРО ЗАХИСТ

ПЕРСОНАЛЬНИХДАНИХ

Інформація про фізичну особу( ) персональні дані – відомості

чи сукупність відомостей про , фізичну особу яка

ідентифікована або може бути .конкретно ідентифікована

Доконфіденційної інформації про фізичну особу

, , належать зокрема дані про її, , національність освіту сімейний

, стан , релігійні переконання ' ,стан здоров я , а також адреса ( . дата і місце народження див

. 11)ст

' , Об єктами захисту є ПД які .обробляються в БПД

, , ПД крім знеособлених за режимом доступу є інформацією з

обмеженим доступом ( . . 5)див ст

Забороняється обробка ПД про расове або етнічне

, , походження політичні релігійні або світоглядні переконання,

членство в політичних партіях та, , профспілках даних що

стосуються ' здоров я чи статевого ( . . 7 )життя див ст Закону

обробка персональних даних - - , будь яка дія або сукупність дій здійснених повністю або частково в інформаційній

( ) / автоматизованій системі та або в картотеках персональних даних, ' :які пов язані

зі , збиранням , реєстрацією , накопиченням , зберіганням , адаптуванням , зміною , поновленням використанням ( , , ), поширенням розповсюдженням реалізацією передачею , знеособленням знищенням відомостей про фізичну особу

база персональних даних - іменованасукупність упорядкованих персональних даних

:в ;електронній формі / ;та або у формі картотек персональних даних

' , МЮУ надало роз яснення про те що база персональних ' даних є упорядкованою сукупністю логічно пов язаних : даних про фізичних осіб

- що зберігаються та обробляються відповідним програмним, забезпеченням є базою персональних даних в електронній

; формі - що зберігаються та обробляються на паперових носіях

, інформації є базою персональних даних у формі картотек .

' , “ МЮУ надало роз яснення про те що картотекою - персональних даних є будь який СТРУКТУРОВАНИЙ масив

персональних даних, що є доступним за визначенимикритеріями, , незалежно від того чи є такий масив

, централізованим децентралізованим або розділеним на . функціональних або географічних засадах Такі дані мають бути

, структуровані за визначеними критеріями що стосуються , фізичних осіб щоб забезпечити легкий доступ до відповідних

. персональних даних

, Такі дані мають бути структуровані за визначеними критеріями , що стосуються фізичних осіб щоб забезпечити легкий доступ до

.відповідних персональних даних

, На думкуМЮУ персональні дані одночасно можуть бути , . упорядковані і в електронній формі і в формі картотек

!ВАЖЛИВО ' “ Об єктами захисту за ЗУ Про захист

” персональних даних є лише ті персональні, дані які обробляються в БАЗАХ

.персональних даних

- Фізичні особи підприємці та самозайняті особи самостійно визначають чи володіють

вони базами персональних даних у сенсі ( : Закону із листа МЮУ

http://minjust.gov.ua/0/38266#2 ).

під час здійснення своєї професійної діяльності на адвокатів ’ законодавством не покладено обов язок ведення баз персональних

. , , даних клієнтів Але якщо адвокати формують справи на своїх клієнтів , які вони постійно оновлюють та підтримують в актуальному стані такі

;справи є базою персональних даних та підлягають державній реєстрації

Нотаріуси можуть обробляти персональні дані своїх найманих, , , працівників клієнтів у базах персональних даних однак документи

, 14 нотаріального діловодства та архів нотаріуса визначені у статті « » Закону України Про нотаріат не є базою персональних даних у сенсі « » Закону України Про захист персональних даних та не підлягають

.державній реєстрації

, , - Крім того у випадку якщофізичні особи підприємці укладають договори виконання робіт або надання послуг з фізичними

особами, такі договори такожне є базоюперсональних даних та (!!!)не підлягають державній реєстрації .

Дія Закону НЕПОШИРЮЄТЬСЯ:

на діяльність зі створення баз персональних даних :та обробки персональних даних у цих базах

- фізичною особою виключно для непрофесійних ;особистих чи побутових потреб

ЖУРНАЛІСТОМ - ' у зв язку з виконанням 'ним службових чи професійних обов язків;

професійним творчим працівником - для .здійснення творчої діяльності

Журналістом редакції друкованого засобу масової інформації , відповідно до цього Закону є творчий працівник який професійно

, , збирає одержує створює і займається підготовкою інформації для друкованого засобу масової інформації та діє на підставі трудових

чи інших договірних відносин з його редакцією або займається такою . діяльністю за її уповноваженням Належність журналіста до друкованого

засобу масової інформації підтверджується редакційним посвідченням чи іншим документом, виданим йому редакцією цього друкованого засобу

масової інформації ( . 25 ( ) ).ст ЗУПро друковані ЗМІ пресу в Україні

Телерадіожурналіст - штатний або позаштатний творчий працівник, , , телерадіоорганізації який професійно збирає одержує створює і готує

; інформацію для розповсюдження Телерадіопрацівник - штатний або позаштатний працівник

, телерадіоорганізації який за характером своєї професійної діяльності та ' відповідно до посадових обов язків бере участь у створенні та

розповсюдженні телерадіопрограм та передач ( .1 ст ЗУПро телебачення і).радіомовлення

Журналіст інформаційного агентства - , це творчий працівник , , який збирає одержує створює та готує інформацію для

інформаційного агентства і діє від його імені на підставі трудових чи . інших договірних відносин з ним або за його уповноваженням

Належністьжурналіста до інформаційного агентства підтверджується службовимпосвідченнямцього агентства

чи іншимдокументом, виданим йому цим агентством ( . 21 ст ЗУ ).Про інформаційні агентства

Журналіст - , , , творчий працівник який професійно збирає одержує створює і займається підготовкою інформації для засобів масової

інформації, - ' виконує редакційно посадові службові обов язки в (засобі масової інформації вштаті або на позаштатних засадах)

( ) , відповідно до професійних назв посад роботи журналіста які зазначаються в державному класифікаторі професій України

( . 1 ст ЗУПро державну підтримку ЗМІта соціальний захистжурналістів)

Професійний творчийпрацівник - , особа яка провадить творчу

, діяльність на професійній основі результатом якої є створення , або інтерпретація творів у сфері культури та мистецтва

публічно , , представляє такі твори на виставках шляхом публікації

, -, -, сценічного виконання кіно теле відеопоказу / тощо та або є , / членом творчої спілки та або має державні нагороди за

;діяльність у сфері культури і мистецтва

- , Творча діяльність індивідуальна чи колективна творчість , результатом якої є створення або інтерпретація творів що

мають .культурну цінність

( . 1 ст ЗУПро професійнихтворчих працівниківтатворчі)спілки

Якщожурналісти мають певні БПД на своєму робочому місці( ' ) , комп ютері в редакції керівник ЗМІ повинен вжити заходів для

.відмежування цих БПД від БПД ЗМІ

, :Дляцього рекомендується видати наказ яким ' , за кожним із журналістів закріпити окремий комп ютер

, , зазначивши що володільцем наявної на ньому інформації в тому, .числі БПД є конкретнийжурналіст

, , Визначити види БПД володільцем яких є ЗМІ та зазначити в:наказі

;місце зберігання таких баз , , посадових осіб які здійснюють обробкуПД мають доступ до

;БПД та несуть відповідальність за збереження цієї інформації , засоби безпеки які мають вживатись для обмеження доступу

.сторонніх осіб до персональних даних

:ЗАГАЛЬНЕПРАВИЛО

, , Персональні дані крім знеособлених є інформацією з .обмеженим доступом

:ВИКЛЮЧЕННЯ

, Персональні дані фізичної особи яка претендує зайняти ( ) чи займає виборну посаду у представницьких органах

, або посаду державного службовця першої категорії якщо ;інше не передбачено законом

, , Інші випадки передбачені законом щодо певних .категорій громадян чи їх вичерпного переліку

, , ;відповідно до мети визначеної законом іншимНПА

, для конкретних і законних цілей визначених згодою' / ;суб єкта персональних даних законом

, ; в порядку встановленому законом

:Персональні дані мають бути- ;точними- ;достовірними- ;оновлюватись за необхідності- ;відповідними за змістом- ( / ) пропорційними не надмірними мінімальними відносно

мети обробки

, Зберігатись не більше ніж це необхідно за їх призначенням

' Згода суб єкта персональних даних – - , це будь яке документоване , зокрема письмове добровільне волевиявлення фізичної особищодо надання дозволу на обробку її персональних даних відповідно до

( сформульованої мети їх обробки . . 2 « див ст Закону України Про захист » персональних даних ).

’ Формаминадання згоди суб єкта персональних даних є: документ у паперовій або електроннійформі , з реквізитами що дає

( змогу ідентифікувати цей документ та фізичну особу документ має бути );засвідчений власним підписом особи або його електронним підписом

- « ознака Підтвердженнянадання згоди на обробку персональних даних » у базі персональних даних за допомогою управляючих

 елементів - веб ресурсів  / володільця та або розпорядника баз , персональних даних інтерфейсів користувача програмного.забезпечення

Згодащодо надання дозволу на обробку персональних даних повинна .надаватися відповідно до сформульованої мети їх обробки

Типовий порядок обробки персональних даних у базах персональних даних затверджено

наказомМіністерстваюстиції України30.12.2011 № 3659/5.року

Цей Типовий порядок встановлює загальні вимоги до

організаційних та технічних заходів захисту персональних даних під час їх обробки у базах персональних даних володільцями та

. розпорядниками баз персональних даних

Захист персональних даних покладається на володільця . бази персональних даних Розпорядник бази персональних

даних здійснює обробку персональних даних відповідно до закону або на підставі укладеного з володільцем бази

персональних даних договору у письмовій формі з метою і в, . обсязі визначеними в договорі

Володілець або розпорядник бази персональних даних надає' суб єкту персональних даних інформацію про мету обробки

' персональних даних до моменту отримання згоди від суб єкта .персональних даних

Володілець бази персональних даних зберігає персональні , дані у строк не більше ніж це необхідно відповідно до мети їх

, . обробки якщо інше не передбачено законодавством

1.8. Володілець бази персональних даних визначає: - , мету обробки - склад персональних даних у базі персональних

- ; даних її місцезнаходження - , , , порядок внесення зміни поновлення

, , , використання поширення знеособлення знищення персональних даних у базі

; персональних даних - ;відповідальну особу або структурний підрозділ - , порядок захисту персональних даних в тому

числі від незаконної обробки та незаконного .доступу до них

1.9. Відповідальна особа або структурнийпідрозділ відповідно до :покладених завдань

- забезпечує ознайомлення працівників володільця та розпорядника бази персональних даних з вимогами законодавства про захист персональних

, ' - даних зокремащодо їхнього обов язку не допускати розголошення у будь який , ' спосіб персональних даних які їм було довірено або які стали їм відомі у зв язку

, ' ; з виконанням професійних службових чи трудових обов язків - забезпечує організацію обробки персональних даних працівниками

володільця та розпорядника бази персональних даних відповідно до їх, ' , професійних службових чи трудових обов язків в обсязі необхідному для

' ;виконання таких обов язків - організовує роботу з обробки запитів щодо доступу до персональних даних

' , ' ; суб єктів відносин пов язаних з обробкою персональних даних - ' забезпечує доступ суб єктів персональних даних до власних персональних

; даних - інформує керівника володільця та розпорядника бази персональних даних

, про заходи яких необхідно вжити для приведення складу персональних даних ; та процедур їх обробки у відповідність до закону

- інформує керівника володільця та розпорядника бази персональних даних про . порушення встановлених процедур з обробки персональних даних

1.10. : Володілець бази персональних даних веде облік - фактів надання та позбавлення працівників права доступу до

; персональних даних та їх обробки - / спроб та фактів несанкціонованих та або незаконних дій з

. обробки персональних даних

1.11. Володілець бази персональних даних може розмежувати режими доступу працівників до обробки персональних даних у

, базі персональних даних відповідно до їх професійних ' . трудових чи службових обов язків

1.12. , Знищення персональних даних здійснюється у спосіб що виключає подальшу можливість поновлення таких

. персональних даних

При обробці необхідно забезпечити від несанкціонованого доступу під час .обробки персональних даних

, / , Доступ осіб які не пройшли процедуру ідентифікації та або автентифікації .повинен блокуватись

( ) , В інформаційній автоматизованій системі де обробляються персональні, , : дані може здійснюватись реєстрація зокрема результатів ідентифікації

/ ; та або автентифікації працівників володільця бази персональних даних дій з ; " обробки персональних даних факту встановлення ознаки Підтвердження " надання згоди на обробку персональних даних у базі персональних даних за

допомогою - управляючих елементів веб ресурсів володільця або розпорядника

, бази персональних даних інтерфейсів користувача програмного; забезпечення результатів перевірки цілісності засобів захисту персональних

. / даних Відповідальна особа та або структурний підрозділ може проводити . аналіз реєстраційних даних Реєстраційні дані захищаються від модифікації та

. знищення

Володілець бази персональних даних забезпечує антивірусний захист в

( ) . інформаційній автоматизованій системі

Володілець бази персональних даних забезпечує використання технічних

засобів безперебійногоживлення елементів інформаційної

( ) автоматизованої системи.

Володілець бази персональних даних здійснює обробку , персональних даних у картотеках у порядку визначеному

Законом I , : та розділом Типового порядку з урахуванням таких вимог

- , , документи що містять персональні дані формуються у ; справи залежно від мети обробки персональних даних

- , , справи з документами що містять персональні дані повинні мати внутрішні описи документів із зазначенням

; мети обробки і категорії персональних даних - ( , ), картотеки зберігаються у приміщеннях шафах сейфах

. захищених від несанкціонованого доступу

( , ) Двері у приміщеннях шафах сейфах повинні бути .обладнані замком або контролем доступу

( 188-39, 188-Адміністративна стаття40 );КУпАП

( 182 Кримінальна стаття КК).України

' Неповідомлення або несвоєчасне повідомлення суб єкта ' персональних даних про його права у зв язку із включенням його , персональних даних до бази персональних даних мету збору цих

, , - даних та осіб яким ці дані передаються тягнуть за собою накладенняштрафу на громадян від двохсот до

трьохсот неоподатковуванихмінімумів доходів громадян і на , - ' - посадових осіб громадян суб єктів підприємницької діяльності від трьохсот до чотирьохсот неоподатковуваних мінімумів доходів

. громадян

_________________________________________ ' 10 Суб єкт ПД протягом робочих днів з дня включення його ПД до

, БПДповідомляється про свої права визначені ЗУПро захист , , персональних даних мету збору даних та осіб які передаються його

, . персональні дані виключно в письмовій формі Повідомлення не, здійснюється якщоПД збираються із загальнодоступних джерел

( . . 2-3 . 12 ).див ч ст ЗУПро захист персональних даних Неоподатковуваний мінімум доходів громадян дорівнює 17 гривень.

Неповідомлення або несвоєчасне повідомлення спеціально уповноваженого центрального органу виконавчої влади з

, питань захисту персональних даних про зміну відомостей що , - подаються для державної реєстрації бази персональних даних

тягнуть за собою накладенняштрафу на громадян від ста до двохсот неоподатковуваних мінімумів доходів громадян і на

, - ' посадових осіб громадян суб єктів підприємницької - діяльності від двохсот до чотирьохсот неоподатковуваних

. мінімумів доходів громадян________________________________________

' Володілець БПД зобов язаний повідомляти уповноважений державний орган з питань захисту ПД про кожну зміну, , відомостей необхідних для реєстрації відповідної бази не пізніш

10 ( . . 6 як протягом робочих днів з дня настання такої зміни див ч. 9 ).ст ЗУПро захист персональних даних

Повторне протягом року вчинення порушення з числа передбачених , частинами першою або другою цієї статті за яке особу вже було

, - піддано адміністративному стягненню

тягне за собою накладенняштрафу на громадян відтрьохсот до' п ятисотнеоподатковуваних мінімумів доходів громадян і на

, - ' - посадових осіб громадян суб єктів підприємницької діяльності від чотирьохсот до семисотнеоподатковуваних мінімумів доходів

громадян.

– Ухилення від державної реєстрації бази персональних даних

тягне за собою накладенняштрафу на громадян відтрьохсот до' п ятисотнеоподатковуваних мінімумів доходів громадян і на

, - ' - посадових осіб громадян суб єктів підприємницької діяльності від' . п ятисот дотисячі неоподатковуваних мінімумів доходів громадян

Недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних у базі , персональних даних щопризвело до незаконного доступу

до них,- тягне за собою накладенняштрафу відтрьохсот дотисячі

неоподатковуваних мінімумів доходів громадян.

Невиконання законних вимог посадових осіб спеціально уповноваженого центрального органу виконавчої влади з

питань захисту персональних данихщодо усунення порушень

- законодавства про захист персональних даних

, тягне за собою накладенняштрафу на посадових осіб - ' громадян суб єктів підприємницької діяльності від ста до

двохсот неоподатковуваних мінімумів доходів громадян"

182. Стаття Порушення недоторканності приватногожиття1. , , , , Незаконне збирання зберігання використання знищення

поширення конфіденційної інформації про особу або незаконна зміна , , такої інформації крім випадків передбачених іншими статтями цього

, Кодексу ' караютьсяштрафом від п ятисот до однієї тисячі

неоподатковуваних мінімумів доходів громадян або виправними , роботами на строк до двох років або арештом на строк дошести

, . місяців або обмеженням волі на строк дотрьох років

2. , , Ті самі дії вчинені повторно або якщо вони заподіяли істотнушкоду , , - охоронюваним законом правам свободам та інтересам особи

караються арештом на строк відтрьох дошестимісяців або ' , обмеженням волі на строк відтрьох до п яти років або позбавленням

. волі натой самий строк

. Примітка , Істотноюшкодою у цій статті якщо вона полягає у , , заподіянні матеріальних збитків вважається такашкода яка в сто і

". більше разів перевищує неоподатковуваний мінімум доходів громадян

1. Інститут розвитку регіональної преси

044-279-41-992. 067-449-32-56ОпришкоЛюдмила3. 093-102-10-81Панкратова Людмила4. 067-722-47-65Бурмагін Олександр5. law.irrp.org.ua@gmail.com

, ,Людмила Опришко адвокат -медіа юрист