Персональные данные должны обрабатываться с определенной целью и лишь в рамках ее достижения, считают сотрудники Государственной службы Украины по защите персональных данных (ГСЗПД).
Большинство поступающих в Государственную службу Украины по защите персональных данных (ГСЗПД) жалоб касаются избыточности использования персональных данных. Об этом в ходе круглого стола на тему “Практический опыт проверок Государственной службой по вопросам защиты персональных данных”, прошедшего в , рассказали представители ГСЗПД.
В частности, достаточно часто люди при заключении договоров с банком или другой организацией указывают кроме своих персональных данных персональные данные контактного лица. При этом контактное лицо может совершенно не догадываться об этом и не давать согласия на указание своих данных в этом договоре.
“Возникает вопрос – может ли банк передавать эти данные коллекторской организации и может ли коллектор их использовать в своей работе? Исходя из положений закона о защите персональных данных, у этих контактных лиц необходимо получать разрешение на обработку их данных”, – отметил главный специалист отдела правовой работы и международного сотрудничества ГСЗПД Вадим Красий.
По словам Председатель ГСЗПД Алексея Мервинского, не избыточность является основным критерием в оценке правомерности обработки персональных данных.
“Обработка персональных данных должна быть не избыточной относительно определенной цели. Есть цель, и в соответствии с этой целью использование данных может быть избыточным или не избыточным”, – подчеркнул Алексей Мервинский.
