Належна теоретична підготовка фахівців є основою для системного розуміння процесів і принципів роботи з персональними даними, ухвалення обґрунтованих рішень та забезпечення високого рівня інформаційної безпеки.

13 лютого 2026 року відбулася чергова лекція із серії навчальних вебінарів для працівників Департаменту головної інспекції та дотримання прав людини, який відповідає за питання захисту персональних даних (ЗПД) у системі Національної поліції України.

Разом із експерткою з цифрових прав Уляною Шадською учасники та учасниці розглянули важливість розмежування правового статусу запитувача, правові підстави передачі персональних даних, а також умови, за яких третя особа або розпорядник можуть їх отримати.

Лекторка наголосила, що згідно зі статтею 4 Закону України “Про захист персональних даних”, якщо володільцем даних є державна установа, то розпорядником може бути тільки державне чи комунальне підприємство.

Присутні детально розглянули запит про передачу даних – яким він має бути, що в ньому повинно зазначатися, який запит є неправильним та коли третій особі може бути відмовлено у наданні інформації.

Говорили і про конкретні кроки передачі персональних даних:
1. прийняття та фіксація запиту,
2. ідентифікація запитувача,
3. перевірка правової підстави,
4. оцінка обсягу даних (принцип мінімізації),
5. перевірка спроможності одержувача забезпечити захист,
6. прийняття рішення про передачу,
7. фактична передача даних.

Експертка також відповіла на поширені запитання, що виникають у процесі передачі персональних даних третім особам:

• хто саме ухвалює рішення про передачу;
• усні запити та термінові ситуації;
• часткова передача або відмова в частині;
• подальша доля переданих даних;
• повторні запити щодо тих самих даних;
• дані третіх осіб у матеріалах;
• запити від кількох органів щодо однієї особи;
• запит із формулюванням “на підставі міжвідомчої співпраці”;
• передача даних за межі органу/юрисдикції;
• передача даних “для ознайомлення”, без подальшого використання;
• відповідальність за помилкову передачу;
• передача даних “всередині органу” без перевірки повноважень.

Значну увагу лекторка приділила аналізу типових помилок, що виникають у процесі передачі даних, а також навела приклад із судової практики, коли працівник поліції здійснив незаконну передачу конфіденційної службової інформації через месенджер Viber.

На завершення вебінару Уляна Шадська нагадала, що поліцейські несуть персональну дисциплінарну, адміністративну та кримінальну відповідальність за протиправне використання інформаційних ресурсів.
Вона акцентувала увагу на необхідності неухильного дотримання вимог законодавства та внутрішніх нормативних актів, адже відповідальне ставлення до службової інформації є складовою професійної етики, запорукою довіри суспільства та гарантією дотримання прав людини.

Захід проведено за підтримки проєкту «Підтримка інклюзивного відновлення для забезпечення стійкості та безпеки людей в Україні», що фінансується Урядом Японії та впроваджується Програмою розвитку ООН (ПРООН) в Україні. Думки висловлені в статті належать авторам, і не обов’язково відображають погляди Уряду Японії, Програми розвитку Організації Об’єднаних Націй чи інших агенцій ООН.