Про внесення змін до Закону України "Про захист персональних даних" (щодо удосконалення правового регулювання у цій сфері) (Друге читання)
| № п.п. | Редакція, прийнята в першому читанні | Пропозиції | Висновки | Остаточна редакція |
| 0. |
Проект |
Проект |
||
| 1. |
ЗАКОН УКРАЇНИ |
ЗАКОН УКРАЇНИ |
||
| 2. |
Про внесення змін до Закону України |
Про внесення змін до Закону України |
||
| 3. |
“Про захист персональних даних” |
-1- Ляпіна К.М. Назву Закону України «Про захист персональних даних» викласти у такій редакції: «Закон України «Про захист осіб, персональні дані яких оброблюються» | Відхилено |
«Про захист персональних даних» |
| 4. |
Верховна Рада України п о с т а н о в л я є: |
Верховна Рада України п о с т а н о в л я є: |
||
| 5. |
І. Внести до Закону України «Про захист персональних даних» (Відомості Верховної Ради України, 2010 р., № 34, ст. 481) такі зміни: |
-2- Шевченко А.В. Абзац перший Розділу І викласти в такій редакції: «І. Внести зміни до таких законів України: 1. У Законі України «Про захист персональних даних» (Відомості Верховної Ради України, 2010 р., № 34, ст. 481):» Змінити нумерацію пунктів Розділу І відповідним чином. | Відхилено |
І. Внести до Закону України «Про захист персональних даних» (Відомості Верховної Ради України, 2010 р., № 34, ст. 481; із змінами, внесеними Законом України від 23 лютого 2012 року № 3352-ІV) такі зміни: |
| 6. |
1. Статтю 1 викласти в такій редакції: |
-3- Шевченко А.В. Пункт 1 Розділу І законопроекту викласти в такій редакції: «1) доповнити Закон преамбулою такого змісту: «Цей Закон спрямований на захист основоположних прав і свобод фізичних осіб, зокрема права на невтручання в особисте життя, у зв’язку з обробкою персональних даних.»; | Враховано частково |
1. Статтю 1 викласти в такій редакції: |
| 7. |
«Стаття 1. Сфера дії Закону |
«Стаття 1. Сфера дії Закону |
||
| 8. |
Цей Закон захищає основоположні права та свободи фізичних осіб, зокрема право на невтручання в особисте життя під час обробки персональних даних. |
-4- Кармазін Ю.А. Абзац третій статті 1 частини 1 викласти в такій редакції: «Цей Закон регулює відносини, пов’язані із захистом персональних даних під час їх обробки.» | Враховано |
Цей Закон регулює правові відносини, пов’язані із захистом і обробкою персональних даних, і спрямований на захист основоположних прав і свобод людини і громадянина, зокрема права на невтручання в особисте життя, у зв’язку з обробкою персональних даних. |
| -5- Шевченко А.В. Статтю 1 викласти в такій редакції: «Стаття 1. Сфера дії Закону Цей Закон поширюється на діяльність з обробки персональних даних, яка провадиться повністю або частково із застосуванням автоматичних засобів, а також на обробку персональних даних, які містяться в картотеці чи призначені до внесення в картотеку, із застосуванням неавтоматичних засобів. Цей Закон не поширюється на діяльність з обробки персональних даних: що провадиться фізичною особою виключно для особистих чи побутових потреб або з метою художньої чи літературної творчості; що здійснюється виключно у журналістських цілях.»« | Враховано частково в абзаці 4 частини 1 | |||
| -6- Ляпіна К.М. Частину 1 Розділу І викласти в такій редакції: «Стаття 1. Сфера дії Закону Цей Закон регулює відносини, пов'язані із забезпеченням захисту прав громадян при обробці їх персональних даних та використанням таких даних в законних цілях.» | Відхилено | |||
| -7- Луцький М.Г. Абзац третій частини 1 викласти в такій редакції: «Цей Закон регулює правові відносини, пов’язані із захистом і обробкою персональних даних, і спрямований на захист основоположних прав і свобод фізичних осіб, зокрема права на невтручання в особисте життя, у зв’язку з обробкою персональних даних.» | Враховано | |||
| 9. |
Цей Закон поширюється на діяльність з обробки персональних даних, яка провадиться повністю або частково із застосуванням автоматичних засобів, а також на обробку персональних даних, які містяться в картотеці чи призначені до внесення в картотеку, із застосуванням неавтоматичних засобів. |
-8- Кармазін Ю.А. У абзаці четвертому слова: «автоматичних» та «неавтоматичних» замінити словами: «автоматизованих» та «неавтоматизованих» відповідно і далі - за текстом. | Враховано |
Цей Закон поширюється на діяльність з обробки персональних даних, яка здійснюється повністю або частково із застосуванням автоматизованих засобів, а також на обробку персональних даних, що містяться у картотеці чи призначені до внесення до картотеки, із застосуванням неавтоматизованих засобів. |
| 10. |
Цей Закон не поширюється на діяльність з обробки персональних даних: |
-9- Луцький М.Г. Абзац п’ятий статті 1 викласти в такій редакції: «Цей Закон не поширюється на діяльність з обробки персональних даних, яка здійснюється фізичною особою виключно для особистих чи побутових потреб. Положення цього Закону не поширюються на діяльність з обробки персональних даних, яка здійснюється творчим чи літературним працівником, в тому числі журналістом, в своїх професійних цілях, за умови забезпечення балансу між правом на невтручання в особисте життя та правом на самовираження.» | Враховано |
Цей Закон не поширюється на діяльність з обробки персональних даних, яка здійснюється фізичною особою виключно для особистих чи побутових потреб. Положення цього Закону не поширюються на діяльність з обробки персональних даних, яка здійснюється творчим чи літературним працівником, у тому числі журналістом, у професійних цілях, за умови забезпечення балансу між правом на невтручання в особисте життя та правом на самовираження». |
| 11. |
що провадиться фізичною особою виключно для особистих чи побутових потреб або з метою художньої чи літературної творчості; |
-10- Луцький М.Г. Абзаци шостий та сьомий статті 1 виключити | Враховано | |
| 12. |
що провадиться журналістом для своїх професійних цілей.». |
|||
| 13. |
2. У статті 2: |
2. У статті 2: |
||
| 14. |
в абзаці третьому слова «у цій базі даних» виключити; |
-11- Шевченко А.В. Пункт 2 Розділу І законопроекту доповнити новим абзацом третім такого змісту: «абзац четвертий виключити» | Відхилено |
1) в абзаці третьому слова «у цій базі даних» виключити; |
| 15. |
абзац п’ятий викласти в такій редакції: |
-12- Кармазін Ю.А. Абзац третій частини 2 виключити | Відхилено апропонована проектом Закону №10472-1 визначення поняття «згода суб’єкта персональних даних» спрямована на приведення його у відповідність стандартів, запровадження принципів «поінформованості», «відповідності» та «добровільності», а також надає можливість застосовувати зазначене поняття у різних життєвих ситуаціях, коли отримання письмової згоди є неможливим або недоцільним, наприклад обробка персональних даних в мережі Інтернет. Обов’язок доведення факту отримання згоди покладається на володільця персональних даних. Більше того, зазначена новела повністю відповідає новому Регламентові ЄС у сфері захисту персональних даних та законодавству держав-членів ЄС. |
2) абзац п’ятий викласти в такій редакції: |
| 16. |
«згода суб’єкта персональних даних — добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про її надання;»; |
-13- Кармазін Ю.А. Абзац четвертий частини 2 виключити. | Відхилено апропонована проектом Закону №10472-1 визначення поняття «згода суб’єкта персональних даних» спрямована на приведення його у відповідність стандартів, запровадження принципів «поінформованості», «відповідності» та «добровільності», а також надає можливість застосовувати зазначене поняття у різних життєвих ситуаціях, коли отримання письмової згоди є неможливим або недоцільним, наприклад обробка персональних даних в мережі Інтернет. Обов’язок доведення факту отримання згоди покладається на володільця персональних даних. Більше того, зазначена новела повністю відповідає новому Регламентові ЄС у сфері захисту персональних даних та законодавству держав-членів ЄС. |
«згода суб’єкта персональних даних — добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про її надання»; |
| 17. |
абзац шостий після слів «дають змогу» доповнити словами «прямо чи опосередковано»; |
3) абзац шостий після слів «дають змогу» доповнити словами «прямо чи опосередковано»; |
||
| 18. |
абзац сьомий викласти в такій редакції: |
4) абзац сьомий викласти в такій редакції |
||
| 19. |
«обробка персональних даних — будь-яка дія або сукупність дій, пов’язаних із збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу, незалежно від того, чи здійснюються вони автоматично;»; |
-14- Луцький М.Г. Розділити абзац сьомий частини 2 розділу І на дві частини та викласти в такій редакції:. «картотека - будь-який структурований масив персональних даних, що є доступним за визначеними критеріями, незалежно від того, чи є такий масив централізованим, децентралізованим або розділеним на функціональних або географічних засадах; обробка персональних даних — будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем;» | Враховано |
«обробка персональних даних — будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем» 5) доповнити з урахуванням алфавітного порядку термінами такого змісту: «картотека - будь-які структуровані персональні дані, доступні за визначеними критеріями, незалежно від того, чи такі дані централізовані, децентралізовані або розділені за функціональними чи географічними принципами» |
| 20. |
доповнити статтю абзацом восьмим такого змісту: |
-15- Луцький М.Г. Змінити слово «восьмим» на слово «дев’ятим» | Враховано | |
| 21. |
«одержувач – фізична чи юридична особа, якій надаються персональні дані, у тому числі третя особа;». |
-16- Ляпіна К.М. Внести зміни до частини другої Розділу першого в такій редакції: «Викласти термін «персональні дані» в такому значенні: персональні дані - відомості чи сукупність відомостей про фізичну особу, за якими вона може бути ідентифікована, а саме: ідентифікаційний код та паспортні дані. Інші відомості про фізичну особу (адреса реєстрації; відомості про рухоме або нерухоме майно, які підлягають обов'язковій державній реєстрації) можуть вважатися персональними даними лише у сукупності з ідентифікаційним кодом та/або паспортними даними цієї фізичної особи.» | Відхилено Запропоноване Законом України «Про захист персональних даних» визначення поняття «персональні дані» відповідають вимогам Конвенції РЄ та Директиви ЄС, законодавством не встановлено і не може бути встановлено чіткого переліку відомостей про фізичну особу, які є персональними даними, задля можливості застосування положень Закону до різноманітних ситуацій, в тому числі при обробці персональних даних в інформаційних (автоматизованих) базах та картотеках персональних даних, що можуть виникнути у майбутньому, у зв’язку зі зміною в технологічній, соціальній, економічній та інших сферах суспільного життя. Від так, запропонована поправка є неприпустимою. |
«одержувач – фізична чи юридична особа, якій надаються персональні дані, у тому числі третя особа»; |
| 22. |
У зв’язку з цим абзаци восьмий — одинадцятий вважати абзацами дев’ятим — дванадцятим; |
-17- Луцький М.Г. Викласти абзац 10 частини другої у такій редакції: «У зв’язку з цим абзаци восьмий — одинадцятий вважати абзацами дев’ятим — тринадцятим» | Враховано | |
| 23. |
доповнити абзац десятий після слів «ці дані» словами «від імені володільця». |
-18- Луцький М.Г. В абзаці 11 частини 2 замінити слово «десятий» на слово «одинадцятий» | Враховано |
абзац одинадцятий після слів «ці дані» доповнити словами «від імені володільця». |
| 24. |
3. У статті 4: |
-19- Шпенов Д.Ю. До частини 3 внести зміни додавши абзац такого змісту: «Частину 1 статті 4 викласти в наступній редакції: «Суб'єктами відносин, пов'язаних із персональними даними, є: суб'єкт персональних даних; володілець бази персональних даних; володілець персональних даних, який здійснює одноразову обробку персональних даних, отриманих під час здійснення господарської діяльності або виконання покладених на нього законом функцій, без подальшого зберігання таких персональних даних; розпорядник бази персональних даних; третя особа; уповноважений державний орган з питань захисту персональних даних;» | Враховано частково зв’язку з тим, що народний депутат пропонує повністю нову редакцію частини 1 статті 4, більшість положень 1 в законопроекті. Запропоноване доповнення кола суб’єктів персональних даних є недоцільним, оскільки на володільця персональних даних законодавством покладаються обов’язки, незалежно від того скільки часу триває обробка персональних даних та які саме дії з їх обробки він проводить |
3. У статті 4: |
| 25. |
абзац сьомий частини першої виключити; |
1) абзац сьомий частини першої виключити; |
||
| 26. |
у частині третій слово «якої» замінити словом «яких»; |
2) у частині третій слово «якої» замінити словом «яких»; |
||
| 27. |
доповнити статтю частинами четвертою і п’ятою такого змісту: |
3) доповнити частинами четвертою і п’ятою такого змісту: |
||
| 28. |
«4. Володілець персональних даних може доручити обробку персональних даних розпоряднику персональних даних відповідно до договору в письмовій формі. |
«4. Володілець персональних даних може доручити обробку персональних даних розпоряднику персональних даних відповідно до договору, укладеного в письмовій формі. |
||
| 29. |
5. Розпорядник персональних даних може обробляти персональні дані лише з метою і в обсязі, що визначені в договорі.». |
5. Розпорядник персональних даних може обробляти персональні дані лише з метою і в обсязі, визначених у договорі». |
||
| 30. |
4. Частини третю і четверту статті 5 виключити. |
-20- Ганущак Ю.І. Статтю 5 доповнити частинами 3 та 4 такого змісту: «3. Законом може бути заборонено віднесення персональних даних певних категорій громадян чи їх вичерпного переліку до інформації з обмеженим доступом. 4. Персональні дані фізичної особи, яка претендує зайняти чи займає виборну посаду (у представницьких органах) або посаду державного службовця першої категорії, не належать до інформації з обмеженим доступом, за винятком інформації, яка визначена такою відповідно до закону.». | Відхилено астиною 1 статті 16 Закону України «Про захист персональних даних» визначено, що порядок доступу до персональних даних визначається умовами згоди суб’єкта персональних даних або відповідно до закону. Іншими спеціальними законами визначаються особливості доступу до деяких категорій персональних даних, наприклад Законами України «Про доступ до публічної інформації», «Про засади запобігання і протидії корупції», «Про вибори народних депутатів України», тощо. Від так, внесення запропонованих змін, які по суті дублюють положення Закону України «Про доступ до публічної інформації» є недоцільними. |
4. У статті 5: 1) у частині першій слова «які обробляються в базах персональних даних» виключити; 2) частини третю і четверту виключити. |
| -21- Луцький М.Г. Викласти абзац перший частини 4 розділу І в такій редакції: «4. У статті 5: У частині першій слова «які обробляються в базах персональних даних» виключити; Частини третю і четверту виключити» | Враховано | |||
| -22- Шевченко А.В. Пункт 4 Розділу І законопроекту викласти в такій редакції: «5) Статтю 5 викласти в такій редакції: "Стаття 5. Об'єкти захисту 1. Об'єктами захисту є персональні дані, які обробляються в базах персональних даних. 2. Персональні дані можуть бути віднесені до конфіденційної інформації про особу законом або відповідною особою. Не є конфіденційною інформацією персональні дані, що стосуються здійснення особою, яка займає посаду, пов’язану з виконанням функцій держави або органів місцевого самоврядування, посадових або службових повноважень. Законом може бути заборонено віднесення інших відомостей, що є персональними даними, до інформації з обмеженим доступом.".» | Відхилено Частиною 1 статті 16 Закону України «Про захист персональних даних» визначено, що порядок доступу до персональних даних визначається умовами згоди суб’єкта персональних даних або відповідно до закону. Іншими спеціальними законами визначаються особливості доступу до деяких категорій персональних даних, наприклад Законами України «Про доступ до публічної інформації», «Про засади запобігання і протидії корупції», «Про вибори народних депутатів України», тощо. Від так, внесення запропонованих змін, які по суті дублюють положення Закону України «Про доступ до публічної інформації» є недоцільними. | |||
| 31. |
5. У статті 6: |
-23- Ляпіна К.М. В частині 4 Розділу І абзац 4 викласти в такій редакції: «4. Персональні дані фізичної особи, яка претендує зайняти чи займає виборну посаду (у представницьких органах) або посаду державного службовця першої категорії, не належать до інформації з обмеженим доступом, за винятком інформації, яка визначена такою відповідно до закону.» | Відхилено Частиною 1 статті 16 Закону України «Про захист персональних даних» визначено, що порядок доступу до персональних даних визначається умовами згоди суб’єкта персональних даних або відповідно до закону. Іншими спеціальними законами визначаються особливості доступу до деяких категорій персональних даних, наприклад Законами України «Про доступ до публічної інформації», «Про засади запобігання і протидії корупції», «Про вибори народних депутатів України», тощо. Від так, внесення запропонованих змін, які по суті дублюють положення Закону України «Про доступ до публічної інформації» є недоцільними |
5. У статті 6: |
| 32. |
у частині першій: |
-24- Ляпіна К.М. Внести зміни до частини 5 Розділу І додавши новий абзац другий такого змісту: «Викласти частину 1 статті 6 в такій редакції: 1. Мета обробки персональних даних має ґрунтуватись на принципі законності.» | Відхилено Частина перша статті 6 Закону України «Про захист персональних даних» розкриває принцип законності їх обробки, визначаючи хто і які персональні дані може обробляти. Врахування ж зазначеної поправки порушить принцип правової визначеності та може призвести до неправильного тлумачення Закону України «Про захист персональних даних» |
1) у частині першій: |
| 33. |
доповнити частину абзацом другим такого змісту: |
після абзацу першого доповнити новим абзацом такого змісту: |
||
| 34. |
«Обробка персональних даних здійснюється відкрито і прозоро із застосуванням способів та засобів, які є відповідними визначеним цілям такої обробки.». |
«Обробка персональних даних здійснюється відкрито і прозоро із застосуванням засобів та у спосіб, що відповідають визначеним цілям такої обробки». |
||
| 35. |
У зв’язку з цим абзац другий вважати абзацом третім; |
У зв’язку з цим абзац другий вважати абзацом третім; |
||
| 36. |
доповнити абзац третій після слів «зміненої мети,» словами «якщо нова мета обробки є несумісною з попередньою»; |
абзац третій доповнити словами «якщо нова мета обробки є несумісною з попередньою»; |
||
| 37. |
частину другу викласти в такій редакції: |
2) частину другу викласти в такій редакції: |
||
| 38. |
«Персональні дані мають бути точними, достовірними та оновлюватися, в міру потреби, визначеної метою їх обробки.»; |
«2. Персональні дані мають бути точними, достовірними та оновлюватися в міру потреби, визначеної метою їх обробки»; |
||
| 39. |
у частині третій: |
3) у частині третій: |
||
| 40. |
після слів «бути відповідними,» доповнити частину словом «адекватними»; |
абзац перший після слів «бути відповідними» доповнити словом «адекватними»; |
||
| 41. |
абзац другий виключити; |
-25- Ляпіна К.М. У частині 5 Розділу І після абзацу 10 додати новий абзац такого змісту: «Викласти частину 6 статті 6 в такій редакції: 6. Не допускається обробка даних про фізичну особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту, надання медичної допомоги (послуг з медичного обслуговування) та інших прав людини.» | Відхилено Обробка персональних даних з метою надання медичної допомоги, в тому числі і екстреної, врегульована іншими статтями Закону України «Про захист персональних даних», наприклад частиною 7 статті 6та статтею 7. |
абзац другий виключити; |
| 42. |
частину дев’яту викласти в такій редакції: |
4) частину дев’яту викласти в такій редакції: |
||
| 43. |
«Обробка персональних даних в історичних, статистичних чи наукових цілях може здійснюватися лише за умови забезпечення їх належного захисту.»; |
-26- Ганущак Ю.І. Частину 9 статті 6 викласти у такій редакції: «9. Використання персональних даних в історичних, статистичних чи наукових цілях може здійснюватися лише в знеособленому вигляді.» | Відхилено Запропонована проектом Закону №10472-1 редакція частини 9 статті 6 Закону України «Про захист персональних даних» спрямована в першу чергу на усунення прогалин та полегшення застосування Закону України «Про захист персональних даних». Повернення до чинної редакції зазначеної статті унеможливлює проведення наукових та історичних досліджень, а також в деяких випадках і зібрання статистичної інформації. |
«9. Обробка персональних даних в історичних, статистичних чи наукових цілях може здійснюватися лише за умови забезпечення їх належного захисту»; |
| 44. |
абзац перший частини десятої викласти в такій редакції: |
5) у частині десятій: абзац перший викласти в такій редакції: |
||
| 45. |
«Типовий порядок обробки персональних даних у базах персональних даних затверджується центральним органом виконавчої влади, який забезпечує формування державної політики у сфері захисту персональних даних.». |
-27- Національний банк України До частини 5 розділу І після абзацу 15 додати новий абзац такого змісту: «Абзац другий частини десятої виключити» | Враховано |
«10. Типовий порядок обробки персональних даних у базах персональних даних затверджується центральним органом виконавчої влади, що забезпечує формування державної політики у сфері захисту персональних даних»; абзац другий виключити. |
| 46. |
6. У статті 7: |
6. У статті 7: |
||
| 47. |
частину першу після слів «професійних спілках,» доповнити словами «звинувачення у скоєнні злочину або засудження до кримінального покарання,»; |
-28- Ганущак Ю.І. У частині 1 статті 7 слова «або етнічне» та «звинувачення у скоєнні злочину або засудження до кримінального покарання» виключити | Відхилено запропоновані зміни суперечать положенням ст. 116 Регламенту Верховної Ради України, Директиви Європейського Парламенту та Ради 95/46/ЄС, якими встановлені саме визначені у проекті Закону №10472-1 підстави обробки «чутливих» персональних даних |
частину першу після слів «професійних спілках» доповнити словами «звинувачення у скоєнні злочину або засудження до кримінального покарання»; |
| 48. |
у частині другій: |
у частині другій: |
||
| 49. |
пункт 2 після слів «виконання обов’язків» доповнити словом «володільця», а після слів «до закону» — словами «із забезпеченням відповідного захисту»; |
-29- Ляпіна К.М. У абзаці 4 частини 6 після слова «володільця» додати слова «баз персональних даних» | Відхилено фера дії Закону України «Про захист персональних даних» розширена на будь-яку діяльність з обробки персональних даних, а не тільки в базах персональних даних частина 22 законопроекту слово володілець та розпорядник бази взагалі виключає по всьому тексту. Залишається тільки володілець та розпорядник |
пункт 2 після слів «виконання обов’язків» доповнити словом «володільця», а після слів «до закону» — словами «із забезпеченням відповідного захисту»; |
| -30- Шпенов Д.Ю. Абзац 4 частини 6 викласти в такій редакції: «пункт 2 викласти в такій редакції: ««2) необхідна для здійснення прав та виконання обов'язків володільця у сфері трудових правовідносин із забезпеченням відповідного захисту»;» | Враховано редакційно той же час звертаємо увагу на неможливість виключення слів «відповідно до закону» оскільки в цій статті іде мова не про будь-які персональні дані, а не лише про «чутливі», які забороняється обробляти. Від так дозвіл на їх обробку крім згоди може бути наданий лише законами України. | |||
| 50. |
пункт 3 після слів «для захисту» доповнити словами «життєво важливих»; |
пункт 3 після слів «для захисту» доповнити словами «життєво важливих»; |
||
| 51. |
пункт 4 після слова «здійснюється» доповнити словами «із забезпеченням відповідного захисту»; |
пункт 4 після слова «здійснюється» доповнити словами «із забезпеченням відповідного захисту»; |
||
| 52. |
пункт 6 викласти в такій редакції: |
пункт 6 викласти в такій редакції: |
||
| 53. |
«необхідна в цілях охорони здоров’я, встановлення медичного діагнозу, для забезпечення піклування чи лікування, або надання медичних послуг за умови, що такі дані обробляються медичним працівником або іншою особою закладу охорони здоров’я, на якого покладено обов’язки щодо забезпечення захисту персональних даних та на якого поширюється законодавство про лікарську таємницю;». |
-31- Ляпіна К.М. До частини 6 після абзацу 8 додати новий абзац такого змісту: «Статтю 7 доповнити новою частиною 3 такого змісту: 3. Забороняється накопичення нотаріально незасвідчених копій паспортних даних, а також нотаріально незасвідчених копій індивідуального податкового номеру фізичної особи володільцями баз персональних даних.» | Відхилено таття 7 Закону України «Про захист персональних даних» регулює правовідносини у сфері обробки «вразливих» персональних даних, запропонована нова частина не має жодного відношення до «вразливих» персональних даних. Більше того, запропонована поправка в цілому є недоречною з огляду на те, що зазначені в ній копії документів є матеріальними носіями персональних даних. Такі матеріальні носії можуть зберігатись із дотриманням вимог Закону України «Про захист персональних даних», наприклад у разі отримання згоди суб’єкта персональних даних. У випадку незаконного накопичення (зберігання) визначених документів, такі дії кваліфікуватимуться відповідно до статті 182 Кримінального кодексу України. |
«6) необхідна в цілях охорони здоров’я, встановлення медичного діагнозу, для забезпечення піклування чи лікування або надання медичних послуг за умови, що такі дані обробляються медичним працівником або іншою особою закладу охорони здоров’я, на якого покладено обов’язки щодо забезпечення захисту персональних даних та на якого поширюється законодавство про лікарську таємницю». |
| 54. |
7. У частині другій статті 8: |
-32- Шпенов Д.Ю. Абзаци 1-6 частини 7 Розділу І викласти в такій редакції: «Частину 2 статті 8 викласти у наступній редакції: «2. Суб'єкт персональних даних має право: 1) знати про місцезнаходження бази персональних даних, яка містить його персональні дані, її призначення та найменування, місцезнаходження та/або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом; 2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані; 3) отримувати інформацію про те, чи зберігаються його персональні дані у відповідній базі персональних даних, а також отримувати докладну інформацію про зміст його персональних даних, які зберігаються; 4) пред'являти вмотивовану письмову вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних; 5) пред'являти вмотивовану письмову вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними 6) звертатися із скаргами на обробку своїх персональних даних до органів державної влади та посадових осіб, до повноважень яких належить забезпечення захисту персональних даних; 7) вносити письмове застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди; 8) відкликати згоду на обробку персональних даних, шляхом подання письмової заяви володільцю або розпоряднику персональних даних; 9) отримувати інформацію про механізм автоматичної обробки персональних даних;» | Враховано частково ародний депутат пропонує загалом нову редакцію частини 2 статті 8. половина врахована в оригіналі законопроекту. Тому частково виключення права суб’єкта персональних даних на доступ до власних персональних даних суперечить Конвенції РЄ та Директиві ЄС, які визнають це право невід’ємним. Щодо пункту 3: поняття «зміст персональних даних» не ідентичне поняттю «докладну інформацію про зміст». Відповідно до вимог Конвенції РЄ та Директиви ЄС суб’єкт має право знати, які саме його персональні дані обробляються щодо пунктів 4,5,7,8 зважаючи на скасування обов’язкової письмової форми надання згоди вважаємо, що для забезпечення балансу форма заперечення проти обробки персональних даних, вмотивованої вимоги щодо зміни або знищення персональних даних, внесення застереження щодо їх обробки, а також відкликання згоди також не має бути обов’язково письмовою. З огляду на вищевикладене, вважаємо за неможливе підтримувати зазначену поправку |
7. У частині другій статті 8: |
| 55. |
у пунктах 1 і 6 слова «цієї бази» замінити словами «персональних даних»; |
у пунктах 1 і 6 слова «цієї бази» замінити словами «персональних даних»; |
||
| 56. |
у пунктах 2 і 3 слова «що містяться у відповідній базі персональних даних» виключити; |
у пунктах 2 і 3 слова «що містяться у відповідній базі персональних даних» виключити; |
||
| 57. |
пункт 5 викласти в такій редакції: |
пункт 5 і 8 викласти в такій редакції: |
||
| 58. |
«пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;»; |
-33- Ляпіна К.М. Після слова «володільцю» додати слово «бази» | Відхилено фера дії Закону України «Про захист персональних даних» розширена на будь-яку діяльність з обробки персональних даних, а не тільки в базах персональних даних частина 22 законопроекту - слово володілець та розпорядник бази взагалі виключає по всьому тексту. Залишається тільки володілець та розпорядник |
«5) пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних»; |
| 59. |
пункт 8 викласти в такій редакції: |
|||
| 60. |
«8) звертатися із скаргами на обробку своїх персональних даних до органів державної влади та посадових осіб, до повноважень яких належить забезпечення захисту персональних даних;»; |
-34- Кармазін Ю.А. В абзаці сьомому частини сьомої після слів: «захисту персональних даних» доповнити словами: «або безпосередньо до суду.» | Враховано |
«8) звертатися із скаргами на обробку своїх персональних даних до органів державної влади та посадових осіб, до повноважень яких належить забезпечення захисту персональних даних, або до суду»; |
| 61. |
доповнити частину пунктами 10—13 такого змісту: |
доповнити пунктами 10—13 такого змісту: |
||
| 62. |
«10) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди; |
«10) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди; |
||
| 63. |
11) відкликати згоду на обробку персональних даних; |
11) відкликати згоду на обробку персональних даних; |
||
| 64. |
12) знати механізм автоматичної обробки персональних даних; |
12) знати механізм автоматичної обробки персональних даних; |
||
| 65. |
13) на захист від автоматизованого рішення, яке має для нього правові наслідки.». |
13) на захист від автоматизованого рішення, яке має для нього правові наслідки». |
||
| 66. |
8. У статті 9: |
-35- Шевченко А.В. «9) статтю 9 виключити.» | Відхилено на етапі становлення системи захисту персональних даних в Україні державна реєстрація баз персональних даних є не стільки бюрократичною процедурою, зважаючи на нескладність та безоплатність її здійснення, скільки інструментом виявлення типових баз персональних даних та на підставі отримання зазначеної інформації подання пропозиції для удосконалення регулювання у сфері захисту персональних даних. Для володільців персональних даних здійснення реєстрації власних баз є додатковим стимулом дотримання вимог законодавства про захист персональних даних. |
8. У статті 9: |
| 67. |
частину другу доповнити абзацами такого змісту: |
1) частину другу доповнити абзацами другим – четвертим такого змісту: |
||
| 68. |
«Володілець персональних даних звільняється від обов’язку реєстрації баз персональних даних: |
-36- Ляпіна К.М. Викласти абзац третій частини 8 розділу І в такій редакції: «Не є обов’язковою реєстрація баз персональних даних:» | Відхилено оложення запропоноване проектом Закону №10472-1 є редакційно більш вдалим |
«Володілець персональних даних звільняється від обов’язку реєстрації баз персональних даних: |
| -37- Шпенов Д.Ю. Абзац 3 частини 8 Розділу І доповнити новим абзацом такого змісту: «Володілець персональних даних, який здійснює одноразову обробку персональних даних, отриманих під час здійснення господарської діяльності або виконання покладених на нього законом функцій, без подальшого зберігання таких персональних даних після закінчення господарської операції, не вважається володільцем бази персональних даних, у зв’язку з чим не має обов’язку щодо реєстрації баз таких персональних даних. Володілець персональних даних, який здійснює одноразову обробку персональних даних зобов’язаний вживати всіх заходів щодо захисту отриманих ним персональних даних, дотримуватися інших вимог законодавства про захист персональних даних.» | Відхилено Запропоновані проектом 10472-1 виключення з державної баз персональних даних базуються на меті обробки персональних даних та їх складу та змісту, а не на тривалості обробки персональних даних | |||
| -38- Ляпіна К.М. Абзац третій частини 8 доповнити новим абзацом такого змісту: «отриманих володільцем бази персональних даних у зв’язку з здійсненням дій, пов’язаних з укладенням, виконанням та/або припиненням правочину, стороною якого, представником сторони, вигодонабувачем, поручителем за яким або іншою пов’язаною з таким правочином особою є суб’єкт персональних даних у випадку, якщо такі персональні дані обробляються виключно у зв’язку з таким правочином;» | Відхилено Запропоновані проектом 10472-1 виключення з державної баз персональних даних базуються на меті обробки персональних даних та їх складу та змісту, а не на підставі обробки персональних даних | |||
| 69. |
ведення яких пов’язано із забезпеченням та реалізацією трудових відносин; |
ведення яких пов’язано із забезпеченням та реалізацією трудових відносин; |
||
| 70. |
членів громадських, релігійних організацій, професійних спілок, |
членів громадських, релігійних організацій, професійних спілок, політичних партій»; |
||
| 71. |
а також політичних партій.»; |
-39- Ляпіна К.М. Доповнити після абзацу 6 частини 8 розділу І новим абзацом 7 такого змісту: «засобів масової інформації (телерадіоорганізацій, засновників, видавців, редакцій друкованого засобу масової інформації, тощо) - у цілях журналістики та/або у цілях художньої або літературної творчості. Зазначені у абзаці 2 ч. 2 цієї статті бази персональних даних можуть бути зареєстровані за бажанням їх володільця у встановленому цим Законом порядку.» | Відхилено апропоновані проектом 10472-1 виключення з державної баз персональних даних базуються на меті обробки персональних даних та їх складу та змісту, а не на володільці персональних даних | |
| 72. |
частину третю після абзацу шостого доповнити абзацами такого змісту: |
-40- Шпенов Д.Ю. Частину 3 статті 9 викласти в наступній редакції: «3. Заява про реєстрацію бази персональних даних подається володільцем бази персональних даних до уповноваженого державного органу з питань захисту персональних даних. Заява повинна містити: звернення про внесення бази персональних даних до Державного реєстру баз персональних даних; інформацію про володільця бази персональних даних; інформацію про найменування і місцезнаходження бази персональних даних; інформацію про мету обробки персональних даних у базі персональних даних, сформульовану відповідно до вимог статей 6 і 7 цього Закону; інформацію про склад персональних даних, які обробляються; інформацію про транскордонну передачу персональних даних; інформацію про інших розпорядників бази персональних даних». | Враховано частково важаючи на те, що народний депутат пропонує загалом нову редакцію частини 3, окремі положення враховані, на інші додається аргументація виключення Зважаючи на те, що державне реєстрація баз персональних даних є також і виховним механізмом виключення вимоги щодо підтвердження зобов’язання щодо виконання вимог щодо захисту персональних даних є недоцільною. Найбільше порушень законодавства виникає при передачі персональних даних третім особам, відтак і Державна служба України з питань захисту персональних даних, а також і суб’єкти персональних даних, які мають вільний доступ до Державного реєстру мають бути обізнаними щодо передачі персональних даних третій особі |
2) частину третю після абзацу шостого доповнити трьома новими абзацами такого змісту: |
| 73. |
«інформацію про склад персональних даних, які обробляються; |
«інформацію про склад персональних даних, які обробляються; |
||
| 74. |
інформацію про третіх осіб, яким передаються персональні дані; |
інформацію про третіх осіб, яким передаються персональні дані; |
||
| 75. |
інформацію про транскордонну передачу персональних даних;». |
інформацію про транскордонну передачу персональних даних». |
||
| 76. |
У зв’язку з цим абзаци сьомий і восьмий вважати відповідно абзацами десятим і одинадцятим; |
У зв’язку з цим абзаци сьомий і восьмий вважати відповідно абзацами десятим і одинадцятим; |
||
| 77. |
абзац другий частини четвертої виключити; |
3) у частині четвертій: абзац другий виключити; |
||
| 78. |
в абзаці третьому слово «десяти» замінити словом «тридцяти». |
в абзаці третьому слово «десяти» замінити словом «тридцяти». |
||
| 79. |
9. У частинах першій і другій статті 10 слово «бази» виключити. |
9. У частинах першій і другій статті 10 слово «бази» виключити. |
||
| 80. |
10. Статтю 11 викласти в такій редакції: |
10. Статтю 11 викласти в такій редакції: |
||
| 81. |
«Стаття 11. Підстави для обробки персональних даних |
-41- Шевченко А.В. Пункт 10 Розділу І законопроекту викласти в такій редакції: «11) Статтю 11 викласти в такій редакції: «Стаття 11. Підстави для обробки персональних даних 1. Підставами для обробки персональних даних є: 1) згода суб’єкта персональних даних на обробку його персональних даних; 2) дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень; 3) укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних або для здійснення заходів, які передують укладенню правочину на вимогу суб’єкта персональних даних; 4) захист життєво важливих інтересів суб’єкта персональних даних; 5) необхідність виконання юридичного обов’язку володільця персональних даних; 6) необхідність захисту законного інтересу володільця персональних даних або третьої особи, якій передаються такі дані, зокрема в порядку доступу до публічної інформації, крім випадку, коли потреби захисту персональних даних переважають такий інтерес.» | Враховано частково ародним депутатом пропонується загалом нова редакція статті 11. Окремі положення враховані в тексті законопроекту, щодо доповнень то аргументація нижче доповнення переліку обробкою у зв’язку з необхідністю виконання юридичного зобов’язання, стороною якого є володілець персональних даних є недоцільним, оскільки інші підстави обробки персональних даних можуть включати в себе і зазначену підставу, окрім цього таке доповнення може стати механізмом зловживання. Запропонована редакція нового пункту також є недоцільною оскільки порядок доступу до публічної інформації визначено Законом України «Про доступ до публічної інформації» та зазначений закон є спеціальним по відношенню до Закону України «Про захист персональних даних». |
«Стаття 11. Підстави для обробки персональних даних |
| 82. |
1. Підставами для обробки персональних даних є: |
-42- Ляпіна К.М. Абзац третій частини 10 Розділу І викласти в такій редакції: «1. Для обробки персональних даних достатньо однієї з наступних підстав:» | Відхилено аке доповнення може стати механізмом зловживання. |
1. Підставами для обробки персональних даних є: |
| -43- Шпенов Д.Ю. Абзац третій частини 10 Розділу І викласти в наступній редакції: «Підставою для обробки персональних даних є одна з таких обставин:» | Відхилено таке доповнення може стати механізмом зловживання | |||
| 83. |
1) згода суб’єкта персональних даних на обробку його персональних даних; |
1) згода суб’єкта персональних даних на обробку його персональних даних; |
||
| 84. |
2) дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень; |
-44- Ляпіна К.М. Додати новий абзац до частини 10 Розділу І, в такій редакції: «2) обов'язок володільця баз персональних даних вчиняти дії невід'ємні від обробки персональних даних відповідно до законодавства та виключно для здійснення його повноважень;» Нумерацію цієї частини змінити відповідним чином. | Відхилено апропоноване доповнення переліку підстав обробки персональних даних не відповідає принципу юридичної визначеності, оскільки в законодавстві відсутнє поняття «дії невід’ємні від обробки з персональними даними», частково дублює положення пункту 2 частини 1 статті 11 Закону України «Про захист персональних даних», окрім цього таке доповнення може стати механізмом зловживання. |
2) дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень; |
| -45- Ляпіна К.М. Викласти абзац 5 частини 10 в такій редакції: «2) дозвіл на обробку персональних даних, наданий володільцю бази персональних даних відповідно до закону;» | Відхилено Законами надається дозвіл на обробку персональних даних лише для чітко визначеної мети і для визначеного суб’єкт | |||
| 85. |
3) укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних або для здійснення заходів, які передують укладенню правочину на вимогу суб’єкта персональних даних; |
-46- Ляпіна К.М. Викласти абзац 6 частини 10 в такій редакції: «3) правочин, у тому числі будь-який договір, стороною якого є суб’єкт персональних даних;» | Відхилено Запропонований проектом Закону №10472-1 є ширшим та більш всеохоплюючим, оскільки включає і дії які передують укладенню правочину і від так на їх обробку не потрібна згода |
3) укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних; |
| 86. |
4) захист життєво важливих інтересів суб’єкта персональних даних; |
4) захист життєво важливих інтересів суб’єкта персональних даних; |
||
| 87. |
5) необхідність захисту законних інтересів володільців персональних даних, третіх осіб, крім випадків, коли суб’єкт персональних даних вимагає припинити обробку його персональних даних та потреби захисту персональних даних переважають такий інтерес.». |
5) необхідність захисту законних інтересів володільців персональних даних, третіх осіб, крім випадків, коли суб’єкт персональних даних вимагає припинити обробку його персональних даних та потреби захисту персональних даних переважають такий інтерес». |
||
| 88. |
11. У статті 12: |
11. У статті 12: |
||
| 89. |
у частині першій слова «та внесення їх до бази персональних даних» виключити; |
1) у частині першій слова «та внесення їх до бази персональних даних» виключити; |
||
| 90. |
частину другу викласти в такій редакції: |
2) частину другу викласти в такій редакції: |
||
| 91. |
«У випадках, передбачених пунктами 2—5 частини першої статті 11 цього Закону, суб’єкту персональних даних протягом десяти робочих днів з дня збору його персональних даних повідомляється про володільця персональних даних, права такого суб’єкта, визначені цим Законом, мету збору даних та осіб, яким передаються його персональні дані.»; |
-47- Луцький М.Г. Абзац четвертий частини 11 розділу І викласти в такій редакції: «В момент збору персональних даних або у випадках, передбачених пунктами 2—5 частини першої статті 11 цього Закону, протягом десяти робочих днів з дня збору його персональних даних, суб’єкт персональних даних повідомляється про володільця персональних даних, склад та зміст зібраних персональних даних, права такого суб’єкта, визначені цим Законом, мету збору даних та осіб, яким передаються його персональні дані» | Враховано |
«У момент збору персональних даних або у випадках, передбачених пунктами 2—5 частини першої статті 11 цього Закону, протягом десяти робочих днів з дня збору персональних даних суб’єкт персональних даних повідомляється про володільця персональних даних, склад та зміст зібраних персональних даних, права такого суб’єкта, визначені цим Законом, мету збору персональних даних та осіб, яким передаються його персональні дані»; |
| 92. |
частини третю та четверту виключити. |
-48- Ганущак Ю.І. Статтю 12 доповнити частинами 3 та 4 такого змісту: «3. повідомлення не здійснюється, якщо персональні дані збираються із загальнодоступних джерел. 4. Зібрані відомості про суб’єкта персональних даних, а також інформація про їх джерела надаються цьому суб’єкта персональних даних, а також інформація про їх джерела надаються цьому суб’єкту персональних даних за його вимогою, крім випадків, установлених законом.» | Відхилено онцепція можливості обробки персональних даних без згоди суб’єкта персональних даних, якщо ці дані отримані із загальнодоступних джерел суперечить Конституції України. Оскільки, у розумінні Конституції України визначальним є факт дозволу на обробку персональних даних фізичною особою або дозвіл та таку обробку наданий виключно законами України, а не джерело отримання інформації про особу. З метою усунення цих прогалин проектом Закону № 10472-1 і запропоноване виключення відповідних положень із статті 12 Закону України «Про захист персональних даних» |
частини третю і четверту виключити. |
| 93. |
12. У статті 14: |
-49- Ляпіна К.М. Абзац п’ятий частини одинадцятої викласти в такій редакції: «Частини третю та четверту викласти в такій редакції: 3. Повідомлення не здійснюється, якщо персональні дані збираються із загальнодоступних джерел. 4. Зібрані відомості про суб'єкта персональних даних, а також інформація про їх джерела надаються цьому суб'єкту персональних даних за його вимогою, крім випадків, установлених законом.» | Відхилено онцепція можливості обробки персональних даних без згоди суб’єкта персональних даних, якщо ці дані отримані із загальнодоступних джерел суперечить Конституції України. Оскільки, у розумінні Конституції України визначальним є факт дозволу на обробку персональних даних фізичною особою або дозвіл та таку обробку наданий виключно законами України, а не джерело отримання інформації про особу. З метою усунення цих прогалин проектом Закону № 10472-1 і запропоноване виключення відповідних положень із статті 12 Закону України «Про захист персональних даних». |
12. У статті 14: |
| 94. |
у частині першій слова «з баз персональних даних» виключити; |
-50- Кармазін Ю.А. Абзац третій частини дванадцятої виключити | Відхилено апропоновані проектом Закону № 10472-1 зміни мають на меті посилення захисту персональних даних від їх незаконного поширення та деталізують і розкривають положення Конституції України. |
1) у частині першій слова «з баз персональних даних» виключити; |
| 95. |
частину другу після слів «і лише» доповнити словами « (якщо це необхідно)». |
-51- Ляпіна К.М. Внести наступні зміни до частини 12 доповнивши частину новим абзацем: «додати нову частину 5 такого змісту: 5. Дія цієї статті не поширюється на персональні дані, визначені цим Законом та на персональні дані, зібрані із загальнодоступних джерел.» | Відхилено Запропонована поправка суперечить статті 32 Конституції України, яка забороняє поширювати персональні дані без згоди особи, а не в залежності від того як вони були зібрані |
2) частину другу після слів «і лише» доповнити словами « (якщо це необхідно)». |
| 96. |
13. У статті 15: |
13. У статті 15: |
||
| 97. |
назву статті викласти в такій редакції: |
1) назву викласти в такій редакції: |
||
| 98. |
«Стаття 15. Видалення або знищення персональних даних»; |
«Стаття 15. Видалення або знищення персональних даних»; |
||
| 99. |
у частинах першій і другій слова «в базах персональних даних» в усіх відмінках виключити; |
2) частину першу після слів «персональних даних» доповнити словами «видаляються або»; |
||
| 100. |
частину першу після слів «персональних даних» доповнити словами «видаляються або». |
-52- Ляпіна К.М. До частини 13 додати новий абзац такого змісту: «У статті 15 додати нову частину в такій редакції: 3. Володілець бази персональних даних зобов'язаний впродовж місяця знищити нотаріально незасвідчені копії паспортних даних, а також нотаріально незасвідчених копій індивідуального податкового номеру фізичної особи.» Змінити нумерацію наступних частин статті 15 відповідним чином. | Відхилено зазначені в поправці копії документів є матеріальними носіями персональних даних. Такі матеріальні носії можуть зберігатись із дотриманням вимог Закону України «Про захист персональних даних», наприклад у разі отримання згоди суб’єкта персональних даних. |
3) у тексті статті слова «в базах персональних даних» в усіх відмінках і числах виключити; |
| 101. |
14. У статті 16: |
-53- Шевченко А.В. Пункт 14 Розділу І законопроекту доповнити новими абзацами другим-третім такого змісту: «частину першу доповнити реченням другим такого змісту: «Порядок доступу третіх осіб до персональних даних, які знаходяться у володінні розпорядника публічної інформації, визначається Законом України «Про доступ до публічної інформації».;» | Відхилено Частиною 1 статті 16 Закону України «Про захист персональних даних» визначено, що порядок доступу до персональних даних визначається умовами згоди суб’єкта персональних даних або відповідно до закону, одним з яких є і Закон України «Про доступ до публічної інформації», |
14. У статті 16: |
| 102. |
у пункті 4 частини четвертої слова «цієї бази» замінити словами «персональних даних»; |
1) у частині четвертій: у пункті 4 слова «цієї бази» замінити словами «персональних даних»; |
||
| 103. |
пункт 6 частини четвертої після слова «мета» доповнити словами «та/або правові підстави»; |
пункт 6 після слова «мета» доповнити словами «та/або правові підстави для»; |
||
| 104. |
у частині шостій слова «без зазначення мети запиту,» замінити словами «за умови надання інформації, визначеної у пункті 1 частини четвертої цієї статті,». |
2) у частині шостій слова «без зазначення мети запиту» замінити словами «за умови надання інформації, визначеної у пункті 1 частини четвертої цієї статті». |
||
| 105. |
15. У статті 18: |
15. У статті 18: |
||
| 106. |
у частині першій слова «інших органів державної влади та органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних,» виключити; |
-54- Луцький М.Г. Абзац другий частини 15 розділу І викласти в такій редакції: «Викласти частину першу статті 18 в такій редакції: «Рішення про відстрочення або відмову у доступі до персональних даних може бути оскаржено до суду» | Враховано |
1) частину першу викласти в такій редакції: «1. Рішення про відстрочення або відмову у доступі до персональних даних може бути оскаржено до суду»; |
| 107. |
у частині другій слово «бази» виключити. |
2) у частині другій слово «бази» виключити. |
||
| 108. |
16. Частину другу статті 21 доповнити пунктом 4 такого змісту: |
16. Частину другу статті 21 доповнити пунктом 4 такого змісту: |
||
| 109. |
«4) повідомлення суб’єкта персональних даних відповідно до вимог частини другої статті 12 цього Закону.». |
«4) повідомлення суб’єкта персональних даних відповідно до вимог частини другої статті 12 цього Закону». |
||
| 110. |
17. У пункті 2 частини першої статті 22 слова «та органи місцевого самоврядування» виключити. |
17. У пункті 2 частини першої статті 22 слова «та органи місцевого самоврядування» виключити. |
||
| 111. |
18. У статті 23: |
18. У статті 23: |
||
| 112. |
частину першу викласти в такій редакції: |
1) частину першу викласти в такій редакції: |
||
| 113. |
«1. Уповноважений державний орган з питань захисту персональних даних — центральний орган виконавчої влади, який забезпечує реалізацію державної політики у сфері захисту персональних даних. |
«1. Уповноважений державний орган з питань захисту персональних даних — центральний орган виконавчої влади, що забезпечує реалізацію державної політики у сфері захисту персональних даних. |
||
| 114. |
Уповноважений державний орган з питань захисту персональних даних є незалежним у реалізації повноважень, передбачених цим Законом.»; |
-55- Кармазін Ю.А. Абзац 4 частини 18 виключити | Відхилено Запропонована проектом Закону №10472-1 норма спрямована на законодавче закріплення «процесуальної незалежності» Державної служби з питань захисту персональних даних у реалізації функцій та повноважень, визначених виключно Законом України «Про захист персональних даних», наприклад державна реєстрація баз персональних даних, здійснення контролю за дотриманням вимог законодавства про захист персональних даних. Втручання у таку діяльність не входить до повноважень ані Кабінету Міністрів України, ані Міністерства юстиції України. |
Уповноважений державний орган з питань захисту персональних даних є незалежним у реалізації повноважень, передбачених цим Законом»; |
| 115. |
у частині другій: |
-56- Шевченко А.В. Пункт 18 Розділу І доповнити новим абзацом шостим такого змісту: «пункти 2-3 виключити» | Відхилено |
2) у частині другій: |
| 116. |
пункт 4 після слів «захист персональних даних» доповнити словами «шляхом проведення виїзних та безвиїзних перевірок володільців та/або розпорядників персональних даних»; |
-57- Ляпіна К.М. Абзац 6 частини 18 розділу І доповнити новим абзацом такого змісту: «у пункті 4 виключити слова «та до приміщень, де здійснюється їх обробка;» | Відхилено Без права доступу до приміщень де здійснюється обробка персональних даних Державною службою з питань захисту персональних даних здійснення контролю за дотриманням вимог законодавства втрачає будь-який сенс |
пункт 4 після слів «захист персональних даних» доповнити словами «шляхом проведення виїзних та безвиїзних перевірок володільців та/або розпорядників персональних даних»; |
| 117. |
доповнити частину пунктами 9—13 такого змісту: |
-58- Луцький М.Г. Замінити в абзаці сьомому частини 18 цифри «9-13» на цифри «9-16» | Враховано |
доповнити пунктами 9—16 такого змісту: |
| 118. |
«9) надає володільцям та розпорядникам персональних даних і суб’єктам персональних даних інформацію щодо їх прав та обов’язків; |
«9) надає володільцям та розпорядникам персональних даних і суб’єктам персональних даних інформацію щодо їх прав та обов’язків; |
||
| 119. |
10) здійснює моніторинг нових практик, тенденцій та технологій захисту персональних даних; |
10) здійснює моніторинг нових практик, тенденцій і технологій захисту персональних даних; |
||
| 120. |
11) видає рекомендації щодо практичного застосування положень законодавства про захист персональних даних; |
11) видає рекомендації щодо практичного застосування положень законодавства про захист персональних даних; |
||
| 121. |
12) вносить пропозиції щодо формування політики у сфері захисту персональних даних в порядку, визначеному законодавством; |
12) вносить пропозиції щодо формування політики у сфері захисту персональних даних в порядку, визначеному законодавством; |
||
| 122. |
13) погоджує корпоративні кодекси поведінки відповідно до частини другої статті 27 цього Закону.»; |
-59- Луцький М.Г. Доповнити частину 18 новим абзацами після пункту 13) в такій редакції: «14) здійснює технічне регулювання у сфері захисту персональних даних, організовує та проводить оцінку відповідності, розробляє в установленому порядку стандарти, технічні регламенти, технічні умови;» | Враховано |
13) погоджує корпоративні кодекси поведінки відповідно до частини другої статті 27 цього Закону 14) здійснює технічне регулювання у сфері захисту персональних даних, організовує та проводить оцінку відповідності, розробляє в установленому порядку стандарти, технічні регламенти, технічні умови; 15) розробляє порядок та вимоги щодо захисту персональних даних у державних інформаційних ресурсах в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах; 16) здійснює оцінку відповідності комплексних систем захисту інформації, інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем вимогам щодо захисту персональних даних»; |
| 123. |
доповнити статтю частинами третьою — п’ятою такого змісту: |
-60- Зубець М.В. Доповнити частину 18 новими абзацами в такій редакції: «15) розробляє порядок та вимоги щодо захисту персональних даних в державних інформаційних ресурсах в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах; 16) здійснює оцінку відповідності комплексних систем захисту інформації, інформаційних, телекомунікаційних та інформаційно-телекомунікаційних систем вимогам щодо захисту персональних даних.» | Враховано |
3) доповнити частинами третьою — п’ятою такого змісту: |
| 124. |
«3. Голова уповноваженого державного органу з питань захисту персональних даних та його заступники призначаються відповідно до вимог, встановлених законодавством. |
«3. Голова уповноваженого державного органу з питань захисту персональних даних та його заступники призначаються відповідно до вимог, встановлених законодавством. |
||
| 125. |
4. Штатний розпис і кошторис уповноваженого державного органу з питань захисту персональних даних затверджує його Голова за погодженням з Міністром фінансів України. |
4. Штатний розпис і кошторис уповноваженого державного органу з питань захисту персональних даних затверджує його Голова за погодженням з Міністром фінансів України. |
||
| 126. |
Голова уповноваженого державного органу з питань захисту персональних даних приймає в установленому порядку рішення про розподіл бюджетних коштів, розпорядником яких є уповноважений державний орган з питань захисту персональних даних. |
Голова уповноваженого державного органу з питань захисту персональних даних приймає в установленому порядку рішення про розподіл бюджетних коштів, розпорядником яких є уповноважений державний орган з питань захисту персональних даних. |
||
| 127. |
5. Звіт про виконання уповноваженим державним органом з питань захисту персональних даних завдань та планів роботи є загальнодоступним, публікується на його офіційному веб-сайті та подається Президенту України, Кабінетові Міністрів України та Верховній Раді України.». |
5. Звіт про виконання уповноваженим державним органом з питань захисту персональних даних завдань та планів роботи є загальнодоступним, публікується на його офіційному веб-сайті і подається Президенту України, Кабінетові Міністрів України та Верховній Раді України». |
||
| 128. |
19. У статті 24: |
19. У статті 24: |
||
| 129. |
у назві статті слова «у базах персональних даних» виключити; |
1) у назві слова «у базах персональних даних» виключити; |
||
| 130. |
частину другу після слів «від незаконної обробки» доповнити словами «, в тому числі від втрати, незаконного або випадкового знищення»; |
2) частину другу після слів «від незаконної обробки» доповнити словами «у тому числі від втрати, незаконного або випадкового знищення»; |
||
| 131. |
частину четверту виключити; |
3) частину четверту виключити; |
||
| 132. |
у частині шостій слово «баз» виключити. |
4) у частині шостій слово «баз» виключити. |
||
| 133. |
20. Частину другу статті 27 після слів «у різних сферах,» доповнити словами «за погодженням з уповноваженим державним органом з питань захисту персональних даних». |
20. Частину другу статті 27 доповнити словами «за погодженням з уповноваженим державним органом з питань захисту персональних даних». |
||
| 134. |
21. У статті 29: |
21. У статті 29: |
||
| 135. |
назву статті викласти в такій редакції: |
1) назву викласти в такій редакції: |
||
| 136. |
«Стаття 29. Міжнародне співробітництво та передача персональних даних»; |
«Стаття 29. Міжнародне співробітництво та передача персональних даних»; |
||
| 137. |
частину третю викласти в такій редакції: |
2) частину третю викласти в такій редакції: |
||
| 138. |
«3. Передача персональних даних іноземним суб’єктам відносин, пов’язаних із персональними даними, здійснюється лише за умови забезпечення відповідною державою належного захисту персональних даних у випадках, встановлених законом або міжнародним договором України. |
-61- Ляпіна К.М. Внести зміни до абзацу 5 частини 21 виклавши частину третю в такій редакції: «3. Передача персональних даних іноземним суб’єктам відносин, пов’язаних із персональними даними, здійснюється лише за умов забезпечення належного захисту персональних даних, за наявності відповідної угоди, контракту. Уповноважений державний орган з питань захисту персональних даних затверджує порядок транскордонної передачі персональних даних. Персональні дані не можуть передаватися для обробки з іншою метою, ніж та, з якою вони були зібрані.» | Відхилено апропонована редакція абзацу першого частини 3 статті 29 Закону України «Про захист персональних даних» суперечить Конвенції РЄ та Додатковому протоколу до неї, оскільки визначальної ролі набуває рівень захисту персональних даних в країні, куди вони передаються, наявність законодавчих приписів, уповноваженого органу, тощо а не тільки можливість їх захисту особою, якій передаються ці дані Редакція абзацу другого частини 3 статті 29 не відповідає Закону України «Про центральні органи виконавчої влади», оскільки Державна служба з питань захисту персональних даних лише реалізує політику у сфері захисту персональних даних, а не формує її. |
«3. Передача персональних даних іноземним суб’єктам відносин, пов’язаних із персональними даними, здійснюється лише за умови забезпечення відповідною державою належного захисту персональних даних у випадках, встановлених законом або міжнародним договором України. |
| 139. |
Держави — учасниці Європейського економічного простору, а також держави, які підписали Конвенцію Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних, визнаються такими, що забезпечують належний рівень захисту персональних даних. |
Держави — учасниці Європейського економічного простору, а також держави, які підписали Конвенцію Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних, визнаються такими, що забезпечують належний рівень захисту персональних даних. |
||
| 140. |
Кабінет Міністрів України визначає перелік держав, які забезпечують належний захист персональних даних. |
Кабінет Міністрів України визначає перелік держав, які забезпечують належний захист персональних даних. |
||
| 141. |
Персональні дані не можуть поширюватися з іншою метою, ніж та, з якою вони були зібрані.»; |
Персональні дані не можуть поширюватися з іншою метою, ніж та, з якою вони були зібрані»; |
||
| 142. |
доповнити статтю частиною четвертою такого змісту: |
3) доповнити частиною четвертою такого змісту: |
||
| 143. |
«4. Персональні дані можуть передаватися іноземним суб’єктам відносин, пов’язаних з персональними даними, також у разі: |
«4. Персональні дані можуть передаватися іноземним суб’єктам відносин, пов’язаних з персональними даними, також у разі: |
||
| 144. |
1) надання суб’єктом персональних даних однозначної згоди на таку передачу; |
1) надання суб’єктом персональних даних однозначної згоди на таку передачу; |
||
| 145. |
2) необхідності укладення чи виконання правочину між володільцем персональних даних та третьою особою — суб’єктом персональних даних на користь суб’єкта персональних даних; |
2) необхідності укладення чи виконання правочину між володільцем персональних даних та третьою особою — суб’єктом персональних даних на користь суб’єкта персональних даних; |
||
| 146. |
3) необхідності захисту життєво важливих інтересів суб’єктів персональних даних; |
3) необхідності захисту життєво важливих інтересів суб’єктів персональних даних; |
||
| 147. |
4) необхідності захисту суспільного інтересу, встановлення, виконання та забезпечення правової вимоги; |
4) необхідності захисту суспільного інтересу, встановлення, виконання та забезпечення правової вимоги; |
||
| 148. |
5) надання володільцем персональних даних відповідних гарантій щодо невтручання в особисте і сімейне життя суб’єкта персональних даних.». |
5) надання володільцем персональних даних відповідних гарантій щодо невтручання в особисте і сімейне життя суб’єкта персональних даних». |
||
| 149. |
22. У тексті Закону слова «володілець бази персональних даних» і «розпорядник бази персональних даних» у всіх відмінках замінити відповідно словами «володілець персональних даних» і «розпорядник персональних даних» у відповідному відмінку. |
22. У тексті Закону слова «володілець бази персональних даних» і «розпорядник бази персональних даних» у всіх відмінках і числах замінити відповідно словами «володілець персональних даних» і «розпорядник персональних даних» у відповідному відмінку і числі. |
||
| 150. |
ІІ. Прикінцеві положення |
-62- Шевченко А.В. Доповнити Розділ І законопроекту пунктом 2 такого змісту: «2. Перше речення частини другої статті 21 Закону України "Про інформацію" (Відомості Верховної Ради України, 2011 р., № 32, ст.313) викласти в такій редакції: "2. Конфіденційною є інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень." | Відхилено |
ІІ. Прикінцеві положення |
| 151. |
1. Цей Закон набирає чинності з дня, наступного за днем його опублікування. |
1. Цей Закон набирає чинності з дня, наступного за днем його опублікування. |
||
| 152. |
2. Кабінету Міністрів України протягом одного місяця з дня набрання чинності цим Законом забезпечити приведення власних нормативно-правових актів у відповідність із цим Законом. | -63- Кармазін Ю.А. У розділі ІІ «Прикінцеві положення» законопроекту частину другу викласти у такій редакції: «2. Кабінету Міністрів України протягом трьох місяців з дня набрання чинності цим Законом: привести власні нормативно-правові акти у відповідність із цим Законом; Забезпечити перегляд та приведення міністерствами та іншими центральними органами виконавчої влади їх нормативно-правових актів у відповідність із цим Законом.» | Враховано частково |
2. Кабінету Міністрів України: протягом одного місяця з дня набрання чинності цим Законом забезпечити приведення своїх нормативно-правових актів у відповідність із цим Законом; забезпечити перегляд та приведення міністерствами та іншими центральними органами виконавчої влади їх нормативно-правових актів у відповідність із цим Законом. |