Почему защита личных данных не мешает открытию публичных реестров — основные вопросы и мифы

Почему защита приватности не мешает открытию публичных реестров, и какие проблемные моменты стоит учитывать при использовании открытых данных, в колонке для AIN.UA рассказала команда специалистов по защите персональных данных в ЕС Privacy HUB — Денис Иванов, Влад Некрутенко, Артем Кобрин и Дмитрий Корчинський.

За последние годы Украина заняла одно из лидирующих мест по уровню открытости публичных реестров, что является результатом длительной совместной работы как публичного, так и частного сектора. Параллельно с открытием реестров, в Украине также ведется работа по реформе защиты персональных данных по образцу европейского законодательства, хорошо известного как General Data Protection Regulation (GDPR).

Возникла дилемма: с одной стороны — открытые реестры во многих случаях содержат имена, контакты и другую информацию о физических лицах, с другой — законодательство о защите персональных данных ограничивает возможности сбора и обработки такой информации.

Когда публичные реестры содержат персональные данные

Первое, что важно понимать — защита персональных данных касается не всех открытых государственных реестров. Законодательство о защите персональных данных регулирует использование информации только о человеке, что включает, например, информацию о физическом лице-предпринимателе, но не касается информации о юридическом лице или о статистических данных.

На основе данных Единого Государственного Реестра, персональными данными будут имя, адрес, контакты и любая другая информация о ФОП. Персональными будут также данные учредителей/директоров юридического лица, которые тоже можно собрать из реестра.

Миф 1:

После публикации в открытый доступ персональные данные перестают защищаться. Это не так. Публикация данных в открытый доступ дает больше возможностей по их обработке, но не освобождает от режима защиты персональных данных. Такой позиции придерживается и Европейский Союз в своем мнении о соотношении открытых и персональных данных.

Читайте статтю: IP-адреси кінцевих користувачів веб-сайтів як персональні дані. Українські реалії

Кто в ответе за обработку данных из открытых реестров

В регулировании защиты персональных данных существует две роли: контролер (укр. володілець) и процессор (укр. розпорядник) персональных данных. Контролер — это организация, которая принимает решение о публикации персональных данных или их сборе с открытых реестров.

При работе с открытыми реестрами можно выделить две основные группы контролеров: