Нарешті Омбудсмен відповів на хвилююче багатьох суб’єктів господарювання, які використовують для розрахунків платіжні термінали, питання: чи повинні вони здійснювати обробку персональних даних про місцеперебування та/або шляхи пересування особи?
Однозначно, НІ!
Чи покарають за воєнного стану за неподання звітності
Адже розрахунки за товари та послуги з використанням платіжної картки за допомогою платіжних терміналів здійснюються без ідентифікації особи суб’єктом господарювання у сфері продажу товарів та послуг. Зокрема, на підставі інформації про особу, яка у таких випадках залишається у суб’єкта господарювання після розрахунку — імені, прізвища та окремих цифр платіжної картки, — неможливо здійснити ідентифікацію особи. А отже, це не обробка персональних даних особи в розумінні законодавства про захист персональних даних.
Водночас Омбудсмен звернув увагу на те, що інформація про операцію, включно з тією, за допомогою якої можна ідентифікувати особу та місце здійснення операції, зберігається на серверах платіжної системи відповідних банків. Систематизація такої інформації про певного власника платіжної картки дозволяє визначити місце перебування конкретної особи у певному часовому просторі, а на підставі аналізу такої інформації — визначити шляхи її пересування.
Тож повідомляти Омбудсмена про обробку даних, пов’язаних з місцеперебуванням та шляхами пересування особи, у такому разі повинні саме власники серверів, куди передається та де зберігається інформація про розрахунки за допомогою платіжних карток.
