Завдання № 1. Рішення ситуативних задач.

Задача 1.1. Адвокатом В. на адресу Національного транспортного

університету було спрямовано адвокатських запит, в якому запитувалась
інформація щодо факту перебування на заняттях 21.09.2020 року студенів К. та В.
Інформація була потрібна адвокату у зв’язку з тим, що вказані студенти виступали
понятими під час проведення слідчих дій 21.09.2020 року.
Яку відповідь повинен надати університет.

Університет повинен надати інформацію щодо перебування на парах

21.09.2020 року студенів К. та В., оскільки у ЗУ «Про адвокатуру та адвокатську
діяльність» статті 24 ч.2 говориться про те, що
«Орган державної влади, орган місцевого самоврядування, їх посадові та
службові особи, керівники підприємств, установ, організацій, громадських
об’єднань, яким направлено адвокатський запит, зобов’язані не пізніше п’яти
робочих днів з дня отримання запиту надати адвокату відповідну інформацію, копії
документів, крім інформації з обмеженим доступом і копій документів, в яких
міститься інформація з обмеженим доступом.».
Та інформація про перебування студентів на парах не є інформацією з
обмеженим доступом. Статтею 21 ч.1 визначено, що «Інформацією з обмеженим
доступом є конфіденційна, таємна та службова інформація».
А у статті 11 ч.2 ЗУ «Про інформацію» говориться, що до конфіденційної
інформації про фізичну особу належать, зокрема, дані про її національність, освіту,
сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце
народження.

Задача 1.2. Громадянин І. будучи головою правління ОК «Мандірвка 127»,

оприлюднив дані мешканців будинку № 51-м по вул. Мандриківська в м. Дніпро 20
липня 2018 року в частині існування заборгованості за комунальні послуги за
певною квартирою на інформаційному стенді.  
Проаналізуйте ситуацію на предмет порушення законодавства про захист
персональних даних.

У статті 2 ЗУ «Про захист персональних даних» визначено, що персональні

дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована
або може бути конкретно ідентифікована;, отже
Голова правління ОК «Мандірвка 127» порушив ч. 3 ст. 10 та ч. 1 ст. 24 ЗУ
«Про захист персональних даних» згідно яких
«на працівників суб’єктів відносин, пов’язаних із персональними даними,
покладається обов’язок не розголошувати у будь-який спосіб персональні дані, які
їм було довірено або які стали відомі у зв’язку з виконанням професійних чи
службових або трудових обов’язків, крім випадків, передбачених законом»
«Володільці, розпорядники персональних даних та треті особи зобов’язані
забезпечити захист цих даних від випадкових втрати або знищення, від незаконної
обробки, у тому числі незаконного знищення чи доступу до персональних даних.»
Згідно із ч. 5 та 6 статті 6 Закону ЗУ «Про захист персональних даних»
обробка персональних даних має здійснюватися для конкретних і законних цілей,
визначених за згодою суб’єкта персональних даних, або у випадках, передбачених
законами України, у порядку, встановленому законодавством. Водночас обробка
персональних даних про фізичну особу, які є конфіденційною інформацією, без її
згоди не допускається, крім випадків, визначених законом, і лише в інтересах
національної безпеки, економічного добробуту та прав людини.

Задача 1.3. Громадянин І. займаючи посаду військового комісара Львівського

обласного військового комісаріату 22 листопада 2017 року в мережі Інтернет на
офіційній сторінці Львівського обласного військового комісаріату в соціальній
мережі «Фейсбук» опублікував списки громадян, які підлягають призову на
строкову військову службу, приписані/належать відповідно до місця
проживання/реєстрації до районного військового комісаріату і з тих чи інших
причин не з'явилися до відповідного військового комісаріату, із зазначенням їх
прізвища, імені та по батькові, року народження.
Проаналізуйте ситуацію на предмет порушення законодавства про захист
персональних даних.

https://www.bbc.com/ukrainian/news-42092453
Військовий комісар порушив ЗУ «Про захист персональних даних» оскільки
у ч. 3 ст. 10 та ч. 1 ст. 24 говориться, що
«на працівників суб’єктів відносин, пов’язаних із персональними даними,
покладається обов’язок не розголошувати у будь-який спосіб персональні дані, які
їм було довірено або які стали відомі у зв’язку з виконанням професійних чи
службових або трудових обов’язків, крім випадків, передбачених законом»
«Володільці, розпорядники персональних даних та треті особи зобов’язані
забезпечити захист цих даних від випадкових втрати або знищення, від незаконної
обробки, у тому числі незаконного знищення чи доступу до персональних даних.»
Також військовий комісар має понести покарання згідно із «Кодексом
України про адміністративні правопорушення», оскільки у статті 188-39
говориться, що
«Недодержання встановленого законодавством про захист персональних
даних порядку захисту персональних даних, що призвело до незаконного доступу
до них або порушення прав суб’єкта персональних даних, - тягне за собою
накладення штрафу на громадян від ста до п’ятисот неоподатковуваних мінімумів
доходів громадян і на посадових осіб, громадян - суб’єктів підприємницької
діяльності - від трьохсот до однієї тисячі неоподатковуваних мінімумів доходів
громадян».

Задача 1.4. Громадянин І. звернувся до ГУ ДФС в Київській області із

запитами від 02 грудня 2016 року та від 21 грудня 2016 року, з дотриманням
вимог статті 16 Закону України «Про захист персональних даних», в яких просив
надати йому інформацію про себе, а саме:
- належним чином завірені копії документів (витягів), що стали підставою
для підготування наказу ГУ ДФС від 08 вересня 2016 року № 873, зокрема, копії
всіх матеріалів дисциплінарної справи та всіх інших документів, які стали
підставою для підготування зазначеного наказу;
- інформацію про розмір преміальних виплат та надбавок, яких було
позбавлено заявника через застосування дисциплінарного стягнення по
зазначеному наказу.
 Листами ГУ ДФС в Киїської області від 09 грудня 2016 року № 185/К/09-
19-10-01-14 та від 28 грудня 2016 року № 199/К/09-19-10-03-12 заявнику було
повідомлено про відмову у наданні запитуваної інформації з огляду на те, що з 10
листопада 2016 року заявником було припинено перебування на державній службі,
а право на ознайомлення з матеріалами дисциплінарної справи має тільки
державний службовець.
Проаналізуйте ситуацію на предмет порушення законодавства про захист
персональних даних.

https://zakononline.com.ua/court-decisions/show/70072924?1586030970
Громадянин І. має право на отримання відповіді про те, чи
обробляються його персональні данні, а також зміст таких персональних
даних не пізніш, як за тридцять календарниї днів з дня надходження запиту
згідно із пунктом 4 частини другої статті 8 Закону України «Про захист
персональних даних» (субєкт)
А також, відповідно до частини шостої статті 16 Закону України «Про
захист персональних даних» суб’єкт персональних даних має право на
одержання будь-яких відомостей про себе у будь-якого суб’єкта відносин,
пов’язаних з персональними даними, за умови надання інформації про
прізвище, ім’я та по батькові, місце проживання (місце перебування) і
реквізити документа, що посвідчує фізичну особу, яка подає запит.
Запити Громадянина І. відповідали вимогам, визначеним Законом
України «Про захист персональних даних», а саме у них було зазначено:
прізвище, ім’я та по батькові заявника, місце проживання (місце
перебування) і реквізити документа, що посвідчує фізичну особу.
Відтак, невиконання Головного управління Державної фіскальної
служби в Київській області запиту в якому було порушено права
Громадянина І. на доступ до інформації про себе, за що частиною 2 статті
188-39 КупаП передбачена адміністративна відповідальність.

Задача 1.5. На сайті «Facebook» (www.facebook.com) у мережі Інтернет у

вільному доступі за гіперпосиланням
https://www.facebook.com/o.g.davydenko/posts/1379477348782776 Громадянином І.
опубліковано 08.02.2017 о 10:23 год. публікацію щодо результатів роботи
адміністративної комісії виконавчого комітету Черкаської міської ради за
25.01.2017 із зазначення відомостей про 26 осіб, яких було притягнуто до
адміністративної відповідальності: прізвище, ініціали, місце роботи, робоча адреса,
обставини правопорушення, вид і розмір адміністративного стягнення. 
Проаналізуйте ситуацію на предмет порушення законодавства про захист
персональних даних.

https://i.factor.ua/ukr/journals/ms/2017/september/issue-9/article-30494.html
Громадянин І. порушив вимоги ч. 3 ст. 10 та ч. 1 ст. 24 ЗУ «Про захист
персональних даних» згідно яких
«на працівників суб’єктів відносин, пов’язаних із персональними даними,
покладається обов’язок не розголошувати у будь-який спосіб персональні дані, які
їм було довірено або які стали відомі у зв’язку з виконанням професійних чи
службових або трудових обов’язків, крім випадків, передбачених законом»
«Володільці, розпорядники персональних даних та треті особи зобов’язані
забезпечити захист цих даних від випадкових втрати або знищення, від незаконної
обробки, у тому числі незаконного знищення чи доступу до персональних даних.»
Згідно із ч. 5 та 6 статті 6 Закону ЗУ «Про захист персональних даних»
обробка персональних даних має здійснюватися для конкретних і законних цілей,
визначених за згодою суб’єкта персональних даних, або у випадках, передбачених
законами України, у порядку, встановленому законодавством. Водночас обробка
персональних даних про фізичну особу, які є конфіденційною інформацією, без її
згоди не допускається, крім випадків, визначених законом, і лише в інтересах
національної безпеки, економічного добробуту та прав людини.
Отже, Громадянин І., будучи посадовою особою володільця персональних
даних, порушив вимоги ч. 3 ст.10 та ч. 1 ст. 24 ЗУ «Про захист персональних
даних», не забезпечив належний рівень захисту персональних даних 26 осіб, тобто
вчинив адміністративне правопорушення, передбачене ч.4 ст.188-39 «Кодексу
України про адміністративні правопорушення», а саме недодержання
встановленого законодавством про захист персональних даних, порядку захисту
персональних даних, що призвело до незаконного доступу до них та порушення
права 26 осіб на захист своїх персональних даних від незаконної обробки.

Задача 1.6. У випуску Вінницької регіональної газеті «Подільська зоря» від

31.03.2016 року № 14 було оприлюднено її фотокартка та автобіографія
громадянки І., як кандидата на посаду Вороновицького селищного голови, які були
надані до Вороновицької селищної виборчої комісії. Оприлюднена автобіографія І,
окрім іншого, містить інформацію про її паспортні дані. 
З огляду на положення Закону України «Про доступ до публічної
інформації» проаналізувати ситуацію на предмет віднесення вказаної інформації до
конфіденційної.

https://i.factor.ua/ukr/journals/ms/2017/october/issue-10/article-31241.html
На мою думку оприлюднення автобіографії І, яка містить інформацію про її
паспортні дані було законим, оскільки у статті 2 ЗУ «Про захист персональних
даних» міститься поняття персональних даних.
«Персональні дані — це відомості чи сукупність відомостей про фізичну
особу, яка ідентифікована або може бути конкретно ідентифікована.»
Відповідно до положень, викладених в частинах 1 та 3 ст. 40 ЗУ «Про місцеві
вибори», вбачається, що відповідна територіальна виборча комісія реєструє
кандидата на посаду сільського, селищного, міського голови, старости, висунутого
місцевою організацією партії, за умови подання до комісії певних документів до
яких входять ксерокопія першої та другої сторінок паспорта громадянина України
та сторінок, де зазначаються відомості про місце проживання, отже
Відповідна територіальна виборча комісія реєструє кандидата на посаду
сільського, селищного, міського голови, старости, висунутого шляхом
самовисування, за умови особистого пред’явлення ним документа, передбаченого
ч. 2 ст. 3 ЗУ «Про місцеві вибори», та подання ним документів, передбачених
пунктами. 6 - 9 ч.1 цієї ж статті, а також особисто підписаних ним заяви про
самовисування кандидатом на посаду відповідно сільського, селищного, міського
голови, старости та про згоду на оприлюднення біографічних відомостей у зв’язку
з участю у місцевих виборах.
стаття 2 ЗУ «Про захист персональних даних» не конкретизує чіткого
переліку відомостей про фізичну особу, які є персональними даними, а лише
вказує, що це відомості чи сукупність відомостей про фізичну особу, яка
ідентифікована або може бути конкретно ідентифікована. Отже, в цьому випадку
буде помилковим розмежовування паспортних даних фізичної особи як
персональних даних, а біографічних відомостей — як неперсональних даних.
Біографічні відомості про фізичну особу є персональними даними, оскільки за
цими відомостями можливо конкретно ідентифікувати фізичну особу.
Таким чином, оскільки кандидат на посаду селищного голови виконала умови
ст. 40 ЗУ «Про місцеві вибори», подавши визначені в цій статті документи, серед
яких власноруч складена автобіографія із зазначенням її персональних даних, у
тому числі і паспортних даних, та надала письмову згоду на оприлюднення
біографічних відомостей у зв’язку з її участю у місцевих виборах, без письмового
застереження на опублікування якихось конкретних даних, що міститься у її
автобіографії, тому можна вважати, що в діях голови територіально виборчої
комісії відсутній склад адміністративного правопорушення, передбаченого ч. 4 ст.
188-39 Кодексу України про адміністративні правопорушення.

Завдання № 2. Робота з судовими рішеннями.

1. Проаналізувати судове рішення на предмет обґрунтованості

(http://www.reyestr.court.gov.ua/Review/67740612). Надати свої пропозиції
щодо встановлення особи, яка вчинила порушення законодавства про захист
персональних даних.

2. Проаналізувати судове рішення на предмет обґрунтованості

(http://www.reyestr.court.gov.ua/Review/66824327).

3. Проаналізувати судове рішення на предмет обґрунтованості

(http://www.reyestr.court.gov.ua/Review/66866596,
http://www.reyestr.court.gov.ua/Review/68547527
Під час відповіді ознайомитися з положеннями статей 93, 162 КПК України.

4. Проаналізувати судове рішення на предмет обґрунтованості

http://www.reyestr.court.gov.ua/Review/66181751 Відповісти на питання - на
кого покладається обов’язок доказування факту порушення законодавства
про захист персональних даних.

5. Проаналізувати судове рішення на предмет обґрунтованості

http://www.reyestr.court.gov.ua/Review/63782117