Закон України

“Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту персональних даних”

Дата набуття чинності:
1 січня  2014 року

Закон вносить зміни до статей 188-19, 188-39 та 188-40 Кодексу України про адміністративні правопорушення, якими уточнюються склади таких адміністративних правопорушень:
  • невиконання законних вимог Рахункової палати, народного депутата України;
  • порушення законодавства у сфері захисту персональних даних;
  • невиконання законних вимог Уповноваженого Верховної Ради України з прав людини.

Закон України “Про захист персональних даних” регулює правові відносини, пов'язані із захистом і обробкою персональних даних, і спрямований на захист основоположних прав і свобод людини і громадянина, зокрема права на невтручання в особисте життя, у зв'язку з обробкою персональних даних.

Із статті 1 Закону України “Про захист персональних даних” виключено частини 3 та 4, згідно яких Закон України “Про захист персональних даних” не поширюється на:
  • діяльність з обробки персональних даних, яка здійснюється фізичною особою виключно для особистих чи побутових потреб;
  • діяльність з обробки персональних даних, яка здійснюється творчим чи літературним працівником, у тому числі журналістом, у професійних цілях, за умови забезпечення балансу між правом на невтручання в особисте життя та правом на самовираження.

Змінами до статті 2 Закону України “Про захист персональних даних” уточнюються визначення термінів “володілець персональних даних”, “суб'єкт персональних даних” та “третя особа”.

Закон вносить зміни до статті 4 Закону України “Про захист персональних даних”, якими до суб'єктів відносин, пов'язаних із персональними даними, віднесено Уповноваженого Верховної Ради України з прав людини (раніше - уповноважений державний орган з питань захисту персональних даних).

Змінами до статті 6 Закону України “Про захист персональних даних” встановлено наступне:
  • у разі зміни визначеної мети обробки персональних даних на нову мету, яка є несумісною з попередньою, для подальшої обробки даних володілець персональних даних повинен отримати згоду суб'єкта персональних даних на обробку його даних відповідно до зміненої мети, якщо інше не передбачено законом;
  • персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, не довше, ніж це необхідно для законних цілей, у яких вони збиралися або надалі оброблялися. Подальша обробка персональних даних в історичних, статистичних чи наукових цілях може здійснюватися за умови забезпечення їх належного захисту;
  • типовий порядок обробки персональних даних визначається уповноваженим органом з питань захисту персональних даних.

Відповідно до нової редакції частини 1 статті 7 Закону України “Про захист персональних даних” забороняється обробка персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров'я, статевого життя, біометричних або генетичних даних. Але це положення не застосовується, зокрема, якщо обробка персональних даних стосується вироків суду, виконання завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом та здійснюється державним органом в межах його повноважень, визначених законом (нова редакція пункту 7 частини 2 статті 7 Закону України “Про захист персональних даних”).

Змінами до статті 8 Закону України “Про захист персональних даних” уточнюються права суб'єкта персональних даних.

Новою редакцією статті 9 Закону України “Про захист персональних даних” передбачено, що володілець персональних даних повідомляє Уповноваженого Верховної Ради України з прав людини (надалі - Уповноважений) про обробку персональних даних, яка становить особливий ризик для прав і свобод суб'єктів персональних даних, упродовж 30 робочих днів з дня початку такої обробки. Види обробки персональних даних, яка становить особливий ризик для прав і свобод суб'єктів персональних даних, та категорії суб'єктів, на яких поширюється вимога щодо повідомлення, визначаються Уповноваженим. Повідомлення про обробку персональних даних подається за формою та в порядку, визначеними Уповноваженим. Володілець персональних даних зобов'язаний повідомляти Уповноваженого про кожну зміну відомостей, що підлягають повідомленню, упродовж 10 робочих днів з дня настання такої зміни. Інформація, що повідомляється відповідно до цієї статті, підлягає оприлюдненню на офіційному веб-сайті Уповноваженого в порядку, визначеному Уповноваженим.

Закон вносить зміни до статті 11 Закону України “Про захист персональних даних”, якими до підстав для обробки персональних даних також віднесено:
  • необхідність виконання обов'язку володільця персональних даних, який передбачений законом;
  • необхідність захисту законних інтересів володільця персональних даних або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод суб'єкта персональних даних у зв'язку з обробкою його даних переважають такі інтереси.

Відповідно до нової редакції частини 2 статті 12 Закону України “Про захист персональних даних” суб'єкт персональних даних повідомляється про володільця персональних даних, склад та зміст зібраних персональних даних, свої права, визначені Законом України “Про захист персональних даних”, мету збору персональних даних та осіб, яким передаються його персональні дані:
  • в момент збору персональних даних, якщо персональні дані збираються у суб'єкта персональних даних;
  • в інших випадках протягом 30 робочих днів з дня збору персональних даних.

Змінами до статті 15 Закону України “Про захист персональних даних” уточнюється порядок видалення або знищення персональних даних.

Згідно змін до частини 1 статті 18 Закону України “Про захист персональних даних” рішення про відстрочення або відмову у доступі до персональних даних може бути також оскаржено і до Уповноваженого (раніше - тільки до суду).

Володільці чи розпорядники персональних даних зобов'язані вносити зміни до персональних даних також за зверненням інших суб'єктів відносин, пов'язаних із персональними даними, якщо на це є згода суб'єкта персональних даних чи відповідна зміна здійснюється згідно з приписом Уповноваженого або визначених ним посадових осіб секретаріату Уповноваженого чи за рішенням суду, що набрало законної сили (нова редакція частини 2 статті 20 Закону України “Про захист персональних даних”).

Змінами до статті 22 Закону України “Про захист персональних даних” контроль за додержанням законодавства про захист персональних даних у межах повноважень, передбачених законом, здійснюють такі органи:
  • Уповноважений;
  • суди.

Закон викладає статті 23 – 25 Закону України “Про захист персональних даних” у нових редакціях, якими відповідно передбачено наступне:
  • повноваження Уповноваженого у сфері захисту персональних даних;
  • забезпечення захисту персональних даних;
  • обмеження дії Закону України “Про захист персональних даних”.

Також Закон вносить зміни до Закону України “Про ратифікацію Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних та Додаткового протоколу до Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних”, згідно яких органом, на який покладаються повноваження згідно з пунктом 2 статті 13 Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних, є Уповноважений (раніше - Міністерство юстиції України). Відповідно до статті 12 Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних Сторони погоджуються надавати одна одній взаємну допомогу для реалізації цієї Конвенції. Для цього:
  • кожна Сторона призначає один чи більше органів, назву та адресу яких вона повідомляє Генеральному секретарю Ради Європи;
  • кожна Сторона, яка призначила більше одного органу, зазначає у своєму повідомленні, згаданому в попередньому підпункті, сферу повноважень кожного з них.


Якщо Ви побачили помилку в тексті, виділіть її мишкою та натисніть Ctrl-Enter. Будемо вдячні!

вгору