Лист ДСУ з питань захисту персональних даних від 29.02.2012 р. №10/635-12
Щодо використання персональних даних
Суттєво. Якщо обробка персональних даних є необхідною для захисту життєво важливих інтересів суб'єкта персональних даних, обробляти персональні дані без його згоди можна до моменту, коли отримання згоди стане можливим.
! Володільцям баз персональних даних
Державна служба України з питань захисту персональних даних на лист <...> щодо питань використання персональних даних, і зазначаємо, що надання роз'яснень норм законодавства виходить за межі повноважень Служби.
Разом із тим при вирішенні порушених у листі питань слід враховувати такі вимоги законодавства про захист персональних даних.
Використання персональних даних передбачає будь-які дії володільця бази щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового чи повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних із персональними даними, які здійснюються з відома суб'єкта персональних даних або відповідно до закону (частина перша статті 10 Закону України «Про захист персональних даних»).
Зазначаємо, що підставами виникнення права на використання персональних даних згідно з вимогами статті 11 цього Закону, крім згоди суб'єкта персональних даних на обробку його персональних даних, є дозвіл на обробку персональних даних, надане володільцю бази персональних даних відповідно до закону винятково для здійснення його повноважень.
Якщо обробка персональних даних є необхідною для захисту життєво важливих інтересів суб'єкта персональних даних, обробляти персональні дані без його згоди можна до моменту, коли отримання згоди стане можливим (частина сьома статті 6 Закону України «Про захист персональних даних»).
Згода суб'єкта персональних даних на обробку його персональних даних повторно не надається, якщо володілець продовжує обробляти персональні дані суб'єкта відповідно до правовідносин на основі вільного волевиявлення фізичної особи, які виникли до набрання чинності Законом України «Про захист персональних даних».
Водночас суб'єкти відносин, пов'язані з персональними даними, зобов'язані дотримуватися вимог, які встановлені законодавством про захист персональних даних, зокрема, щодо реєстрації баз персональних даних, використання, розповсюдження, знищення персональних даних, порядку доступу до персональних даних третіх осіб тощо.
Голова Служби О. МЕРВIНСЬКИЙ