Інформаційна довідка
Персональні дані — це будь-які відомості про особу, що дозволяють її ідентифікацію. Приклади: прізвище, ім'я, по-батькові, номер телефону, IP адреса, адреса електронної пошти, платіжні дані, дані про інтереси людини, історія покупок, дані про здоров’я тощо.
Важливо: Законодавство про захист персональних даних поширюється на інформацію, що обробляється в паперовому і в електронному вигляді
Обробка персональних даних — будь-яка дія із персональними даними. Приклади: збір даних через реєстраційну форму, статистичний аналіз, зберігання тощо.
Персональні дані, до обробки яких застосовуються особливі вимоги (чутливі дані) — це вичерпний перелік персональних даних, обробка яких становить особливий ризик для прав і свобод суб’єктів персональних даних. До них відносяться інформація про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, притягнення до адміністративної чи кримінальної відповідальності, застосування щодо особи заходів в рамках досудового розслідування, вчинення щодо особи тих чи інших видів насильства, дані, що стосуються здоров’я, статевого життя, біометричні або генетичні дані, а також дані про місцеперебування та/або шляхи пересування людини.
Володілець (контролер) персональних даних — це особа, що визначає мету, склад та процедури обробки персональних даних, якщо інше не визначено законом.
Приклади: працедавець щодо даних своїх працівників, власник веб-сайту щодо даних відвідувачів веб-сайту, власник мобільного додатку щодо даних користувачів.
Розпорядник (процесор) персональних даних — якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця (контролера).
Приклади: агентство з розробки програмного забезпечення, надавач послуг надсилання рекламних повідомлень, власник хмарного середовища, на якому володілець зберігає персональні дані.
Суб’єкт персональних даних — людина, чиї дані обробляються володільцем та/або розпорядником персональних даних.
Законні підстави для обробки — для обробки персональних даних потрібно мати законну підставу. Зазвичай, одна підстава відповідає одній цілі обробки персональних даних. Наприклад, у разі доставки товарів, коли необхідно збирати ім'я покупця та адресу доставки, то законною підставою може бути виконання правочину, при надсиланні рекламних електронних повідомлень - згода, а при запобіганні шахрайству - захист законних інтересів організації.
Перелік законних підстав для обробки:
- Виконання правочину — обробка необхідна для виконання правочину. Наприклад для надання послуги суб’єкту даних.
- Згода — вільно надане, конкретне, проінформоване, однозначне виявлення бажань суб’єкта. Наприклад, згода на отримання реклами.
Вільно надана — у суб'єкта є реальний вибір (відмова від обробки даних не матиме негативного впливу на нього/неї), згода не згрупована із положеннями, що не підлягають змінам, згоду можна відкликати.
Конкретна — згода має відноситись до конкретного процесу обробки даних, заборонено отримувати одну згоду для декількох цілей.
Проінформована — суб'єкт має знати як мінімум: особу володільця даних, мету обробки, категорії даних, про своє право на відкликання згоди.
Однозначна — надання згоди має бути таким, що не залишає сумніву, що суб'єкт погодився.
- Захист законних інтересів — обробка даних, яку людина може очікувати і яка не порушує її права та свободи. Наприклад, обробка персональних даних, націлена запобігання шахрайству.
- Виконання вимог законодавства — обробка даних, що вимагається законом. Наприклад, зберігання кадрової інформації протягом 75 років.
- Захист життєво важливих інтересів — обробка є необхідною, коли, буквально, стоїть питання життя і смерті. Наприклад, у випадку коли непритомна людина потребує негайної медичної допомоги, і її дані обробляють щоб врятувати життя.
- Дозвіл на обробку — обробка, що дозволена певним нормативним актом.