Изменить язык на: UA Перейти к новостям
Главная Последние новости Украины

Кому и как можно пользоваться Google-формой, чтобы не нарушать закон

Артем Гавриленко
23 сентября 2021, 23:24
Использование Google форм органами государственной власти для регистрации на мероприятия или проведения опросов является незаконным

Людмила Денисова предоставила рекомендации по использованию Google-форм. Коллаж: "Сегодня"

Секретариатом Уполномоченного Верховной Рады Украины по правам человека был создан практический инструмент для Google-форм органам государственной власти, чтобы не нарушать требования законодательства о защите персональных данных.

Об этом в Telegram сообщила Уполномоченный Верховной Рады Украины по правам человека Людмила Денисова.

Реклама

Google формы стали одним из самых простых способов зарегистрировать участников на мероприятие, обучение, собеседования или провести опрос. Однако по результатам анализа Google форм, выявлено, что большинство из них не соответствует требованиям действующего законодательства в сфере защиты персональных данных.

"Секретариатом обнаружено, что с помощью Google форм украинскими владельцами и распорядителями персональных данных с целью проведения опросов и процедур регистрации на мероприятия собирается значительное количество персональных данных",– говорится в материале.

Google Forms – это программа для администрирования опросов

Чаще всего собираются такие категории персональных данных:

Реклама
  1. фамилия и имя;
  2. электронный адрес;
  3. номер телефона;
  4. гендерная принадлежность;
  5. возраст;
  6. страна происхождения;
  7. сведения о должности;
  8. сфера деятельности, данные об образовании, профессии;
  9. уровень владения знаниями в той или иной сфере;
  10. принадлежность к уязвимым группам населения или этнических или национальных меньшинств.

Согласно ч. 3 ст. 6 Закона, состав и содержание персональных данных должны быть соответствующими, адекватными и не чрезмерными относительно определенной цели обработки.

"Стоит учитывать, что в соответствии со ст. 7 Закона запрещается обработка персональных данных о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, осуждению к уголовному наказанию, а также данных, касающихся здоровья, половой жизни, биометрических или генетических данных",– говорится в материале.

Предостережение относительно ограничения права на обработку

Также выявлено, что указанные регистрационные формы обычно содержат пункт "Я согласен на обработку и хранение моих персональных данных", который является обязательным к заполнению для завершения процедуры регистрации. При этом субъект лишен права вносить изменения относительно ограничения права на обработку таких данных.

"Поэтому рекомендуется при создании Google форм обеспечивать соблюдение прав субъекта персональных данных на внесение изменений относительно ограничения права на обработку своих персональных данных при предоставлении согласия, гарантированного пунктом 10 ч. 2 ст. 8 Закона",– говорится в материале.

Рекомендуется при создании Google форм обеспечивать соблюдение прав субъекта персональных данных

Реклама

Сообщение об обработке персональных данных

Стоит также помнить, что ч. 2 ст. 12 Закона определено, что субъекту персональных данных сообщается о владельце персональных данных, состав и содержание собранных персональных данных, свои права, определенные Законом, цель сбора персональных данных и лицах, которым передаются его персональные данные в момент сбора персональных данных, если персональные данные собираются у субъекта персональных данных или в других случаях в течение тридцати рабочих дней со дня сбора персональных данных.

"В сообщении необходимо указывать срок хранения персональных данных, собранных с целью регистрации и проведения соответствующего мероприятия. После проведения такого мероприятия должно быть обеспечено удаление собранных персональных данных в соответствии со ст. 15 Закона",– говорится в сообщении.

После проведения мероприятий персональные данные должны быть удалены

Гарантии защиты персональных данных

Вместе с тем владельцы, распорядители персональных данных и третьи лица в соответствии со ст. 24 Закона обязаны обеспечивать защиту этих данных от случайной потери или уничтожения, от незаконной обработки, в том числе незаконного уничтожения или несанкционированного доступа к персональным данным.

Владелец и распорядитель персональных данных самостоятельно определяют перечень и состав мероприятий, направленных на безопасность обработки этих данных, с учетом требований законодательства в сферах защиты персональных данных и информационной безопасности. Такие меры рекомендуется определять в договоре, которым владелец поручает обработку персональных данных распорядителю.

Распорядители персональных данных и третьи лица обязаны обеспечивать защиту этих данных

Использование Google форм органами государственной власти и местного самоуправления

Владелец персональных данных может поручить обработку персональных данных распорядителю персональных данных в соответствии с договором, заключенным в письменной форме. При этом согласно ч. 3 ст. 4 Закона распорядителем персональных данных, если их владельцем является орган государственной власти или органом местного самоуправления, кроме этих органов, может быть только предприятие государственной или коммунальной формы собственности, принадлежащей к сфере управления этого органа.

Таким образом использование Google форм органами государственной власти или местного самоуправления для регистрации на мероприятия или проведения опросов является незаконным.

"Регистрация на мероприятия такими органами должно осуществляться путем официальной переписки или с использованием официальных рабочих адресов электронной почты. Что касается опросов, то они должны проводиться анонимно с использованием официальных веб-страниц соответствующих органов государственной власти и местного самоуправления",– говорится в материале.