Навіть e-mail - це персональні дані

Наведене в Законі «Про захист персональних даних» визначення терміну «персональні дані» в повній мірі відповідає аналогічному поняттю, передбаченому в Конвенції Ради Європи про захист осіб у зв'язку з автоматизованою обробкою персональних даних.

Згідно з міжнародними стандартами, термін «персональні дані» повинен охоплювати всю інформацію про фізичну особу, яка ідентифікована або може бути ідентифікована у будь-який можливий спосіб. Для визначення факту ідентифікації особи необхідно враховувати всі можливі засоби.

Зазначимо, що 24 січня 2012 Конституційний Суд України виніс рішення у справі за конституційним поданням Жашківського райради Черкаської області щодо офіційного тлумачення положень частин першої, другої статті 32, частин другої, третьої статті 34 Конституції України. Згідно з цим рішенням, інформацією про особисте та сімейне життя людини є будь-які відомості і (або) дані про відносини немайнового та майнового характеру, обставини, події, відносини і т.д., пов'язані з особою і членами його сім'ї, за винятком передбачених законодавством випадків , пов'язаних з виконанням особою функцій держави або органу місцевого самоврядування, посадових чи службових повноважень. Така інформація про особу є конфіденційною.

Збір, зберігання, використання та поширення конфіденційної інформації про особу без її згоди державою, органами місцевого самоврядування, юридичними або фізичними особами є втручанням у його особисте і сімейне життя. Таке втручання допускається виключно у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

Такий широкий підхід до визначення персональних даних дає можливість досягти достатньої гнучкості, що дозволяє використовувати дане поняття в різних ситуаціях, які не існували на момент прийняття Конвенції, або можуть виникнути в майбутньому.

Відомості про фізичну особу, зазначені на візитній картці, в мобільному телефоні, в електронній адресі, є персональними даними, оскільки такі відомості ідентифікують або можуть конкретно ідентифікувати особу.

При цьому, обробка персональних даних, що містяться на візитній картці, використання телефонних номерів і адрес повинна здійснюватися з конкретними і законними цілями за згодою суб'єкта персональних даних, якщо інше не встановлено законом.

Обробка персональних даних підприємствами, установами та організаціями здійснюється в базах персональних даних. Власник бази персональних даних затверджує мету обробки персональних даних, склад персональних даних, зокрема, категорії суб'єктів і категорії персональних даних, а також процедуру їх обробки.

Процедури використання персональних даних працівниками суб'єктів відносин, пов'язаних з персональними даними, включаючи процедури використання адрес електронної пошти, телефонів, відомостей, що містяться на візитних картках, повинні визначати порядок використання таких відомостей про фізичну особу відповідно до їх професійних, службових або трудових обов'язків.

Залежно від сфери діяльності підприємств, установ і організацій, прийнятих процедур діяльності або бізнес-процесів власник самостійно визначає перелік баз персональних даних. Наприклад, це може бути база персональних даних працівників, база даних клієнтів, тощо.

Слід враховувати, що дія Закону України «Про захист персональних даних» не поширюється на діяльність зі створення баз персональних даних та обробки персональних даних у цих базах фізичною особою виключно для непрофесійних особистих чи побутових потреб.