Персональные данные должны обрабатываться с определенной целью и лишь в рамках ее достижения.
Большинство поступающих в Государственную службу Украины по защите персональных данных (ГСЗПД) жалоб касаются избыточности использования персональных данных. Об этом в ходе круглого стола на тему "Практический опыт проверок Государственной службой по вопросам защиты персональных данных", прошедшего в Пресс-центре Информационного агентства ЛІГАБізнесІнформ (Киев, ул. Шамрыло, 23) , рассказали представители ГСЗПД.
В частности, достаточно часто люди при заключении договоров с банком или другой организацией указывают кроме своих персональных данных персональные данные контактного лица. При этом контактное лицо может совершенно не догадываться об этом и не давать согласия на указание своих данных в этом договоре.
"Возникает вопрос — может ли банк передавать эти данные коллекторской организации и может ли коллектор их использовать в своей работе? Исходя из положений закона о защите персональных данных, у этих контактных лиц необходимо получать разрешение на обработку их данных", — отметил главный специалист отдела правовой работы и международного сотрудничества ГСЗПД Вадим Красий.
По словам Председатель ГСЗПД Алексея Мервинского, не избыточность является основным критерием в оценке правомерности обработки персональных данных.
"Обработка персональных данных должна быть не избыточной относительно определенной цели. Есть цель, и в соответствии с этой целью использование данных может быть избыточным или не избыточным", — подчеркнул Алексей Мервинский.
