Щодо відмови у доступі до персональних даних
ДСЗПД України; Letter on January 21, 201310/138-13
Document v0138829-13, current version — Adoption on January 21, 2013

ДЕРЖАВНА СЛУЖБА УКРАЇНИ З ПИТАНЬ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

ЛИСТ

21.01.2013  № 10/138-13

Щодо відмови у доступі до персональних даних

Державною службою України з питань захисту персональних даних (далі - Служба) розглянуто звернення Державної фінансової інспекції України щодо відмови у доступі до персональних даних та, в межах компетенції, зазначається наступне.

У зв'язку з набранням чинності 20.12.2012 р. Законом України "Про внесення змін до Закону України "Про захист персональних даних" від 20.11.2012 р. № 5491-VI (далі - Закон) оскарження рішення про відстрочення або відмову у доступі до персональних даних здійснюється до суду (передбачено новою редакцією частини першої статті 18 Закону).

Крім цього, доводимо до відома позицію Служби щодо доступу Державної фінансової інспекції України до персональних даних.

Статтею 32 Конституції України визначено, що не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

Відповідно до вимог статті 16 Закону порядок доступу до персональних даних третіх осіб визначається умовами згоди суб'єкта персональних даних, наданої володільцю персональних даних на обробку цих даних, або відповідно до вимог закону.

Суб'єкт відносин, пов'язаний з персональними даними, подає запит щодо доступу до персональних даних володільцю персональних даних. У запиті зазначається його мета, правові підстави та підтвердження того, що доступ до персональних даних відповідає повноваженням юридичної особи.

У свою чергу слід ураховувати, що відповідно до частини другої статті 6, статей 19, 32, 120 Конституції України органи законодавчої, виконавчої та судової влади здійснюють свої повноваження у встановлених цією Конституцією межах і відповідно до законів України.

Аналогічну норму стосовно повноважень містить і частина друга статті 25 Закону. Так, суб'єкти відносин, пов'язані із персональними даними, в тому числі володільці та треті особи, здійснюють свої повноваження в межах, установлених Конституцією та законами України.

При цьому органи державної влади мають право на безперешкодний і безоплатний доступ до персональних даних відповідно до їх повноважень (частина четверта статті 19 Закону).

З огляду на зазначене, у запиті третьої особи до володільця персональних даних про надання доступу до персональних даних мають бути підтвердження повноваження запитувача згідно із законом на отримання інформації відповідно до його компетенції, в тому числі інформації, що містить персональні дані.

Відповідно до вимог частини другої статті 15 Закону України "Про державну контрольно-ревізійну службу в Україні" законні вимоги службових осіб Державної контрольно-ревізійної служби є обов'язковими для виконання службовими особами об'єктів, що ревізуються.

Згідно з вимогами пункту 6 Положення про Державну фінансову інспекцію України, затвердженого Указом Президента України від 23.04.2011 р. № 499/2011, Держфінінспекція України для виконання покладених на неї завдань має право в установленому порядку:

одержувати від державних органів, підприємств, установ, організацій усіх форм власності інформацію, документи і матеріали, необхідні для виконання завдань, покладених на Держфінінспекцію України та її територіальні органи;

накладати у випадках, передбачених законодавчими актами, адміністративні стягнення.

Стаття 256 Кодексу України про адміністративні правопорушення визначає, що у протоколі про адміністративне правопорушення зазначаються відомості про особу, яка притягується до адміністративної відповідальності, та інші відомості, необхідні для вирішення справи.

Розділами VI та VII Порядку оформлення органами державної контрольно-ревізійної служби в Україні матеріалів про адміністративні правопорушення, затвердженого наказом Головного контрольно-ревізійного управління України від 12.03.2009 р. № 52, зареєстрованим у Міністерстві юстиції України 30.04.2009 р. за № 388/16404, визначено перелік документів, матеріалів та відомостей, які накопичуються ГоловКРУ та КРУ у справах про адміністративні правопорушення.

Ураховуючи зазначене, державному органу, що забезпечує реалізацію державної політики у сфері державного фінансового контролю, надано право на обробку відомостей про осіб, стосовно яких було складено протоколи про адміністративні правопорушення, зокрема право на накопичення персональних даних (довідки про розмір заробітної плати, документи щодо обставин, які пом'якшують чи обтяжують відповідальність за адміністративне правопорушення (довідка про склад сім'ї, наявність на утриманні непрацездатних осіб тощо, якщо такі були надані особою, що притягується до адміністративної відповідальності)).

При цьому протокол про адміністративне правопорушення (додаток 1 до Порядку оформлення органами державної контрольно-ревізійної служби в Україні матеріалів про адміністративні правопорушення) містить відомості, які зазначаються про особу, яка притягується до адміністративної відповідальності: прізвище, ім'я, по батькові, дата і місце народження, посада, місце роботи, розмір середньомісячної заробітної плати, сімейний стан (на утриманні), місце проживання, підпис особи, що притягується до адміністративної відповідальності.

З огляду на наведені норми, повноваження державного органу, що забезпечує реалізацію державної політики у сфері державного фінансового контролю, на отримання доступу до персональних даних, визначені Кодексом України про адміністративні правопорушення, Законом України "Про державну контрольно-ревізійну службу в Україні".

Обробка персональних даних особи, що притягується до адміністративної відповідальності, здійснюється в порядку, визначеному наказом Головного контрольно-ревізійного управління України від 12.03.2009 р. № 52 "Про затвердження Порядку оформлення органами державної контрольно-ревізійної служби в Україні матеріалів про адміністративні правопорушення", зареєстрованим у Міністерстві юстиції України 30.04.2009 р. за № 388/16404.

З огляду на зазначене, повноваження запитувача щодо доступу до персональних даних фізичних осіб можуть міститися у відповідних положеннях Закону України "Про державну контрольно-ревізійну службу в Україні", Кодексу України про адміністративні правопорушення, у вказаних вище положеннях Порядку оформлення органами державної контрольно-ревізійної служби в Україні матеріалів про адміністративні правопорушення та, за необхідності, в нормах Положення про Державну фінансову інспекцію та інших актах законодавства, які, можливо, обґрунтовують повноваження запитувача на доступ до персональних даних фізичних осіб.

Голова

О. Мервінський



on top