Кожен суб'єкт господарювання на вимогу Закону України «Про захист персональних даних» вживає заходи із захисту персональних даних співробітників від несанкціонованої обробки. У зв'язку із цим обробка персональних даних здійснюється виключно співробітниками, які підписали Зобов'язання про нерозголошення персональних даних, що стали їм відомі в результаті виконання своїх трудових обов'язків.
Згідно зі ст. 8 Закону від 01.06.10 р. № 2297-VI «Про захист персональних даних» кожний співробітник Учасника має право: знати місцезнаходження і спосіб збору своїх персональних даних, мету їх обробки, а також знати, хто є власником його персональних даних; отримати гарантії захисту своїх персональних даних від несанкціонованої обробки і незаконного знищення; отримувати інформацію про третіх осіб, яким повідомляються його персональні дані; отримувати доступ до своїх персональних даних; у разі незаконної обробки, або зазначення недостовірних персональних даних вимагати їх знищення або зміни.
Чинним законодавством передбачено як адміністративну, так і кримінальну відповідальність за порушення вимог про захист персональних даних.
Адміністративна відповідальність застосовується на підставі ст. 188-39 КУпАП зокрема за такі порушення: недотримання встановленого законодавством порядку захисту персональних даних, що призвело до незаконного доступу до таких даних або порушення прав суб'єкта пересушених даних. Передбачено штраф, що застосовується до посадових осіб підприємств, а також Кримінальна відповідальність у цій сфері передбачена ст. 182 Кримінального і збір, зберігання, використання, знищення, розповсюдження конфіденційної інформації. Тобто інформації про фізичну особу (ч. 2 ст. 21 Закону від 02.10.92 р. № 2657-XI1 «Про інформацію»).
Закон про інформацію визначає конфіденційною інформацію про фізичну особу, а також інформацію, доступ до якої обмежено фізичною або юридичною особою, крім суб’єктів владних повноважень. Конфіденційна інформація може поширюватися за бажанням (згодою) відповідної особи у визначеному нею порядку згідно з передбаченими нею умовами, а також в інших випадках, визначених законом. Відносини, пов’язані з правовим режимом такої інформації, регулюються законом.
Визначення інформації, яка може бути комерційною таємницею, наведено у ст. 505 Цивільного кодексу, а саме: це інформація, яка є секретною в тому розумінні, що вона в цілому чи в певній формі та сукупності її складових є невідомою та не є легкодоступною для осіб, які зазвичай мають справу з видом інформації, до якого вона належить, у зв’язку з цим має комерційну цінність та була предметом адекватних існуючим обставинам заходів щодо збереження її секретності, вжитих особою, яка законно контролює цю інформацію.
Комерційною таємницею можуть бути визнані також відомості, пов’язані з виробництвом, технологією, управлінням, фінансовою та іншою діяльністю суб’єкта господарювання, що не є державною таємницею, розголошення яких може завдати шкоди інтересам суб’єкта господарювання. Склад і обсяг відомостей, що становлять комерційну таємницю, спосіб їх захисту визначаються суб’єктом господарювання відповідно до закону (ст. 36 Господарського кодексу).
Розголошенням комерційної таємниці є ознайомлення іншої особи без згоди особи, уповноваженої на те, з відомостями, що відповідно до закону становлять комерційну таємницю, особою, якій ці відомості були довірені у встановленому порядку або стали відомі у зв'язку з виконанням службових обов'язків, якщо це завдало чи могло завдати шкоди суб'єкту господарювання.
Інформація про систему оплату праці Учасника становить комерційну таємницю.
У випадку надання копії звіту 1-ДФ до тендерної пропозиції, який містить комерційну таємницю та персональні дані робітників нашого Підприємства, дана інформація стане загальнодоступною на сайті Публічних закупівель Prozorro, що прямо порушить вимоги ЗУ "Про публічні закупівлі".
З огляду на вище зазначене, та на той факт що Замовник не є органом державної влади і місцевого самоврядування, який відповідно до законодавства України має право без згоди фізичної особи - платника податків отримувати її персональні дані, вимагаємо усунути порушення Закону.
У жодному разі Замовник не має права висувати таку вимогу без чіткої аргументації.
Розгорнути
Згорнути
відповідь:
Шановний учаснику тендерний комітет відділу освіти Галицького та Франківського районів УО ДГП ЛМР розглянув Вашу вимогу від 19.02.2019р. За результатами розгляду повідомляємо наступне. Замовником вимагається подання Звіту 1-ДФ для підтвердження наявності в учасника працівників, які будуть залучені до поставки товарів. Окрім цього, даний звіт також вимагається для підтвердження виплати працівникам мінімальної заробітної плати згідно чинного законодавства. Тендерна документація не порушує вимог Закону України «Про захист персональних даних», а отже і прав працівників, оскільки персональні дані працівників ми не вимагаємо та при подачі звіту 1 ДФ персональні дані працівників, які відповідно до Закону України «Про захист персональних даних» відносяться до персональних даних працівників (ідентифікаційний код, паспортні дані, тощо) при подачі Звіту 1-ДФ персональні дані працівників можуть бути заштриховані. Крім того, Вами також може бути поданий лист в довільній формі з обґрунтованим пояснення з силаючись на норми закону причини не подання учасником Звіту 1 ДФ з прикріпленням підтверджуючого документа про прийняття даного звіту відповідним органом ДФС (Н-д. копія квитанції про підтвердження подачі звітності в електронному вигляді) за останній звітній період.