Про захист персональних даних (Друге читання)
| № п.п. | Редакція, прийнята в першому читанні | Пропозиції | Висновки | Остаточна редакція |
| 0. |
Проект |
Проект |
||
| 1. | Закон України про захист персональних дан | -1- Кармазін Ю.А. Пронумерувати всі окремі частини тексту. | Враховано |
Закон України Про захист персональних даних |
| 2. |
Стаття 1. Сфера дії Закону |
Стаття 1. Сфера дії Закону |
||
| 3. |
Цей Закон регулює відносини, пов’язані з захистом персональних даних при їх обробці. |
-2- Самойлик К.С. Замість "при їх обробці" записати "під час їх обробки". | Враховано |
Цей Закон регулює відносини, пов’язані із захистом персональних даних під час їх обробки. |
| 4. |
Дія цього Закону не поширюється на діяльність зі створення баз персональних даних фізичною особою виключно для непрофесійних особистих чи побутових потреб. |
-3- Полохало В.І. Абзац записати в редакції: "Дія цього Закону не поширюється на діяльність зі створення баз персональних даних та обробки персональних даних у цих базах: фізичною особою – виключно для непрофесійних особистих чи побутових потреб; журналістом – у зв'язку з виконанням ним службових чи професійних обов'язків; професійним творчим працівником – для здійснення творчої діяльності.". | Враховано |
Дія цього Закону не поширюється на діяльність зі створення баз персональних даних та обробки персональних даних у цих базах: фізичною особою – виключно для непрофесійних особистих чи побутових потреб; журналістом – у зв'язку з виконанням ним службових чи професійних обов'язків; професійним творчим працівником – для здійснення творчої діяльності. |
| 5. |
Стаття 2. Визначення термінів |
Стаття 2. Визначення термінів |
||
| 6. |
У цьому Законі терміни вживаються в такому значенні: |
У цьому Законі нижченаведені терміни вживаються в такому значенні: |
||
| 7. |
база персональних даних ( іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних; |
база персональних даних ( іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних; |
||
| 8. |
володілець бази персональних даних (далі ( володілець бази) ( фізична або юридична особа, якій законом або за згодою суб’єкта персональних даних надано право на обробку цих даних; |
-4- Зубець М.В. Додати наприкінці абзацу: ", яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом;" , слова " (далі ( володілець бази)" вилучити та внести відповідні виправлення по тексту закону. | Враховано |
володілець бази персональних даних ( фізична або юридична особа, якій законом або за згодою суб’єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом; Державний реєстр баз персональних даних – єдина державна інформаційна система збору, накопичення та обробки відомостей про зареєстровані бази персональних даних; |
| -5- Самойлик К.С. Додати абзац: "Державний реєстр баз персональних даних – єдина державна інформаційна система збору, накопичення та обробки відомостей про зареєстровані бази персональних даних;" | Враховано | |||
| 9. |
згода суб’єкта персональних даних - будь-яке документоване, зокрема письмове, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних; |
-6- Зубець М.В. Додати наприкінці абзацу: "відповідно до сформульованої мети їх обробки". | Враховано |
згода суб’єкта персональних даних - будь-яке документоване, зокрема письмове, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки; |
| 10. |
знеособлення персональних даних - вилучення відомостей, які дозволяють ідентифікувати особу; |
-7- Шевчук О.Б. Замість "дозволяють" записати "дають змогу". | Враховано |
знеособлення персональних даних - вилучення відомостей, які дають змогу ідентифікувати особу; |
| 11. |
обробка персональних даних (далі - обробка) ( будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов’язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знищенням відомостей про фізичну особу; |
-8- Шевчук О.Б. Додати слово "знеособленням". Слова " (далі - обробка)" вилучити та внести відповідні виправлення по тексту закону. | Враховано |
обробка персональних даних ( будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов’язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу; |
| 12. |
персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути ідентифікована; |
-9- Кармазін Ю.А. Викласти в редакції Конвенції Ради Європи № 108: "персональні дані означають будь-яку інформацію, яка стосується конкретно визначеної особи або особи, що може бути конкретно визначеною;" | Враховано редакційно |
персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована; |
| 13. |
розпорядник бази персональних даних (далі ( розпорядник бази) – фізична чи юридична особа, якій володільцем бази надано право обробляти ці дані, або таке право надано законом. |
-10- Шевчук О.Б. слова " (далі ( розпорядник бази)" вилучити та внести відповідні виправлення по тексту закону, після бази записати "або законом". | Враховано |
розпорядник бази персональних даних – фізична чи юридична особа, якій володільцем бази персональних даних або законом надано право обробляти ці дані; суб’єкт персональних даних – фізична особа, стосовно якої відповідно до закону здійснюється обробка її персональних даних; третя особа – будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника бази персональних даних та уповноваженого державного органу з питань захисту персональних даних, якій володільцем чи розпорядником бази персональних даних здійснюється передача персональних даних відповідно до закону. |
| -11- Шевчук О.Б. Додати абзац: "суб’єкт персональних даних – фізична особа, стосовно якої відповідно до закону здійснюється обробка її персональних даних;" | Враховано | |||
| -12- Шевчук О.Б. Додати абзац: "третя особа – будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника бази персональних даних та уповноваженого державного органу з питань захисту персональних даних, якій володільцем чи розпорядником бази персональних даних здійснюється передача персональних даних відповідно до закону.", додавши його у перелік суб’єктів відносин, пов’язаних із персональними даними. | Враховано | |||
| 14. |
Стаття 3. Законодавство про захист персональних даних |
Стаття 3. Законодавство про захист персональних даних |
||
| 15. |
Законодавство про захист персональних даних складають Конституція України, цей Закон, закони України "Про інформацію", "Про захист інформації в інформаційно-телекомунікаційних системах", інші закони та нормативно-правові акти, міжнародні договори України, згода на обов'язковість яких надана Верховною Радою України. |
-13- Кармазін Ю.А. Викласти у редакції: "Законодавство про захист персональних даних складають Конституція України, цей Закон та інші закони та нормативно-правові акти, міжнародні договори України, згода на обов'язковість яких надана Верховною Радою України." | Враховано |
Законодавство про захист персональних даних складають Конституція України, цей Закон, інші закони та підзаконні нормативно-правові акти, міжнародні договори України, згода на обов'язковість яких надана Верховною Радою України. |
| 16. |
Стаття 4. Суб’єкти відносин, пов’язаних із персональними даними |
Стаття 4. Суб’єкти відносин, пов’язаних із персональними даними |
||
| 17. |
Суб’єктами відносин, пов’язаних із персональними даними, є: |
1. Суб’єктами відносин, пов’язаних із персональними даними, є: |
||
| 18. |
суб’єкт персональних даних; |
суб’єкт персональних даних; |
||
| 19. |
володілець бази персональних даних; |
володілець бази персональних даних; |
||
| 20. |
розпорядник бази персональних даних; |
розпорядник бази персональних даних; третя особа; |
||
| 21. |
уповноважений державний орган з питань захисту персональних даних; |
уповноважений державний орган з питань захисту персональних даних; |
||
| 22. |
інші органи державної влади та органи місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних. |
-14- Полохало В.І. Додати абзац: "2. Володільцем чи розпорядником бази персональних даних можуть бути підприємства, установи і організації усіх форм власності, органи державної влади чи органи місцевого самоврядування, фізичні особи – підприємці, які обробляють персональні дані відповідно до закону.". | Враховано |
інші органи державної влади та органи місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних. 2. Володільцем чи розпорядником бази персональних даних можуть бути підприємства, установи і організації усіх форм власності, органи державної влади чи органи місцевого самоврядування, фізичні особи – підприємці, які обробляють персональні дані відповідно до закону. |
| 23. |
Розпорядником бази, володільцем якої є орган державної влади чи орган місцевого самоврядування, може бути лише юридична особа, яка належить до сфери управління цього органу. |
-15- Кармазін Ю.А. Частину другу статті 4 викласти у редакції: "розпорядник бази, володільцем якої є орган державної влади чи орган місцевого самоврядування, крім цих органів може бути лише підприємство державної, чи комунальної форми власності, яке належить до сфери управління цього органу." | Враховано |
3. Розпорядником бази персональних даних, володільцем якої є орган державної влади чи орган місцевого самоврядування, крім цих органів, може бути лише підприємство державної або комунальної форми власності, що належить до сфери управління цього органу. |
| 24. |
Стаття 5. Об’єкти захисту |
Стаття 5. Об’єкти захисту |
||
| 25. |
Об’єктами захисту є персональні дані, які обробляються в базах персональних даних. |
1. Об’єктами захисту є персональні дані, які обробляються в базах персональних даних. |
||
| 26. |
Персональні дані, крім знеособлених персональних даних, за режимом доступу є інформацією з обмеженим доступом. |
2. Персональні дані, крім знеособлених персональних даних, за режимом доступу є інформацією з обмеженим доступом. |
||
| 27. |
Законом може бути заборонено віднесення персональних даних певних категорій громадян чи їх вичерпного переліку до інформації з обмеженим доступом. |
3. Законом може бути заборонено віднесення персональних даних певних категорій громадян чи їх вичерпного переліку до інформації з обмеженим доступом. |
||
| 28. |
Персональні дані фізичної особи, яка претендує зайняти чи займає виборну посаду (в представницьких органах) або посаду державного службовця першої категорії, не відносяться до інформації з обмеженим доступом, за винятком інформації, яка визначена такою відповідно до закону. |
-16- Кармазін Ю.А. Частину 4 статті 5 викласти у редакції: "Персональні дані фізичної особи, яка претендує зайняти чи займає виборну посаду (в представницьких органах) або посаду державного службовця, службовця Національного банку України, органу місцевого самоврядування, не відносяться до інформації з обмеженим доступом, за винятком інформації, яка визначена такою відповідно до закону.". | Відхилено |
4. Персональні дані фізичної особи, яка претендує зайняти чи займає виборну посаду (у представницьких органах) або посаду державного службовця першої категорії, не належать до інформації з обмеженим доступом, за винятком інформації, яка визначена такою відповідно до закону. |
| 29. |
Стаття 6. Загальні вимоги до обробки персональних даних |
Стаття 6. Загальні вимоги до обробки персональних даних |
||
| 30. |
Мета обробки персональних даних повинна бути сформульована в нормативно-правових актах, положеннях, установчих чи інших документах, які регулюють діяльність володільця бази, та відповідати законодавству про захист персональних даних. Мета обробки після збору даних не може бути змінена і відрізнятися від сформульованої спочатку, за винятком випадків подальшої їх обробки в історичних, статистичних чи наукових цілях. |
-17- Полохало В.І. Після слів "сформульована в" додати "законах, інших". Друге речення замінити пунктом: "У випадку зміни визначеної мети обробки персональних даних суб’єктом персональних даних має бути надана згода на обробку його даних відповідно до зміненої мети.". | Враховано |
1. Мета обробки персональних даних має бути сформульована в законах, інших нормативно-правових актах, положеннях, установчих чи інших документах, які регулюють діяльність володільця бази персональних даних, та відповідати законодавству про захист персональних даних. У разі зміни визначеної мети обробки персональних даних суб’єктом персональних даних має бути надана згода на обробку його даних відповідно до зміненої мети. 2. Персональні дані мають бути точними, достовірними, у разі необхідності ( оновлюватися. 3. Склад та зміст персональних даних мають бути відповідними та ненадмірними стосовно визначеної мети їх обробки. Обсяг персональних даних, які можуть бути включені до бази персональних даних, визначається умовами згоди суб’єкта персональних даних або відповідно до закону. 4. Первинними джерелами відомостей про фізичну особу є: видані на її ім’я документи; підписані нею документи; відомості, які особа надає про себе. 5. Обробка персональних даних здійснюється для конкретних і законних цілей, визначених за згодою суб’єкта персональних даних або у випадках, передбачених законами України, у порядку, встановленому законодавством. 6. Не допускається обробка даних про фізичну особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. 7. Якщо обробка персональних даних є необхідною для захисту життєво важливих інтересів суб’єкта персональних даних, обробляти персональні дані без його згоди можна до часу, коли отримання згоди стане можливим. 8. Персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, у строк, не більший ніж це необхідно відповідно до їх законного призначення. |
| -18- Полохало В.І. Додати абзац: "Обсяг персональних даних, які можуть бути включені до бази персональних даних, визначається умовами згоди суб’єкта персональних даних або відповідно до закону.". | Враховано | |||
| -19- Шевчук О.Б. Додати абзац: "Якщо обробка персональних даних є необхідною для захисту життєво важливих інтересів суб’єкта персональних даних, обробляти персональні дані без його згоди можна до часу, коли отримання згоди стане можливим.". | Враховано | |||
| 31. |
Використання персональних даних в історичних, статистичних чи наукових цілях може здійснюватися лише в знеособленому вигляді. |
9. Використання персональних даних в історичних, статистичних чи наукових цілях може здійснюватися лише в знеособленому вигляді. |
||
| 32. |
Обробка персональних даних здійснюється за згодою суб’єкта персональних даних або у випадках, передбачених законами України, у порядку встановленому законодавством. |
-20- Полохало В.І. Після "здійснюється" додати "для конкретних і законних цілей, визначених", абзац перенести у середину статті. | Враховано | |
| 33. |
Персональні дані повинні бути точними, достовірними, у разі необхідності ( оновлюватися. |
-21- Самойлик К.С. Змінити групування цього та інших пунктів статті. | Враховано | |
| 34. |
Склад та зміст персональних даних повинні бути відповідними та ненадмірними стосовно мети їх обробки. |
|||
| 35. |
Первинними джерелами відомостей про фізичну особу є: видані на її ім’я документи; підписані нею документи; відомості, які особа надає про себе. |
|||
| 36. |
Персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, у строк, не більший ніж це необхідно відповідно до їх законного призначення. |
|||
| 37. |
Не допускається обробка даних про фізичну особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. |
-22- Полохало В.І. Додати пункт: "Типовий порядок обробки персональних даних у базах персональних даних затверджується уповноваженим державним органом з питань захисту персональних даних." | Враховано |
10. Типовий порядок обробки персональних даних у базах персональних даних затверджується уповноваженим державним органом з питань захисту персональних даних. Порядок обробки персональних даних, які належать до банківської таємниці, затверджується Національним банком України. |
| -23- Самойлик К.С. Додати пункт: "Порядок обробки персональних даних, які належать до банківської таємниці, затверджується Національним банком України.". | Враховано | |||
| 38. |
Стаття 7. Особливі вимоги до обробки персональних даних |
Стаття 7. Особливі вимоги до обробки персональних даних |
||
| 39. |
Забороняється обробка персональних даних про расове або етнічне походження, політичні погляди, релігійні або філософські переконання, членство у політичних партіях та професійних спілках, а також даних, що стосуються здоров’я чи статевого життя. |
-24- Левцун В.І. Слово "філософські" замінити словом "світоглядні". | Враховано |
1. Забороняється обробка персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також даних, що стосуються здоров’я чи статевого життя. |
| 40. |
Положення частини першої цієї статі не застосовується, якщо обробка персональних даних: |
2. Положення частини першої цієї статі не застосовується, якщо обробка персональних даних: |
||
| 41. |
здійснюється за умови надання суб’єктом персональних даних однозначної згоди на обробку таких даних; |
1) здійснюється за умови надання суб’єктом персональних даних однозначної згоди на обробку таких даних; |
||
| 42. |
необхідна для здійснення прав та виконання обов’язків у сфері трудових правовідносин відповідно до закону; |
2) необхідна для здійснення прав та виконання обов’язків у сфері трудових правовідносин відповідно до закону; |
||
| 43. |
необхідна для захисту інтересів суб’єкта персональних даних або іншої особи у разі недієздатності або обмеження цивільної дієздатності суб’єкта персональних даних; |
3) необхідна для захисту інтересів суб’єкта персональних даних або іншої особи у разі недієздатності або обмеження цивільної дієздатності суб’єкта персональних даних; |
||
| 44. |
здійснюється громадською організацією філософської або релігійної спрямованості, політичною партією чи професійною спілкою за умови, що обробка стосується виключно персональних даних членів цих об’єднань або осіб, які підтримують постійні контакти з ними у зв’язку з характером їх діяльності, та персональні дані не передаються третій особі без згоди суб’єктів персональних даних; |
-25- Левцун В.І. Слово "філософські" замінити словом "світоглядні". | Враховано |
4) здійснюється релігійною організацією, громадською організацією світоглядної спрямованості, політичною партією або професійною спілкою, що створені відповідно до закону, за умови, що обробка стосується виключно персональних даних членів цих об’єднань або осіб, які підтримують постійні контакти з ними у зв’язку з характером їх діяльності, та персональні дані не передаються третій особі без згоди суб’єктів персональних даних; |
| -26- Самойлик К.С. Після слова "здійснюється" вставити "релігійною організацією", вилучивши слова "або релігійної", після слів "професійною спілкою" вставити "що створені відповідно до закону" | Враховано | |||
| 45. |
необхідна для обґрунтування, задоволення або захисту правової вимоги; |
5) необхідна для обґрунтування, задоволення або захисту правової вимоги; |
||
| 46. |
необхідна в цілях охорони здоров’я, для забезпечення піклування чи лікування за умови, що такі дані обробляються медичним працівником або іншою особою закладу охорони здоров’я, на якого покладено обов’язки щодо забезпечення захисту персональних даних; |
6) необхідна в цілях охорони здоров’я, для забезпечення піклування чи лікування за умови, що такі дані обробляються медичним працівником або іншою особою закладу охорони здоров’я, на якого покладено обов’язки щодо забезпечення захисту персональних даних; |
||
| 47. |
стосується обвинувачень у вчиненні злочинів, вироків суду, здійснення державним органом повноважень, визначених законом, щодо виконання завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом; |
7) стосується обвинувачень у вчиненні злочинів, вироків суду, здійснення державним органом повноважень, визначених законом, щодо виконання завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом; |
||
| 48. |
стосується даних, які були оприлюднені суб'єктом персональних даних. |
8) стосується даних, які були оприлюднені суб'єктом персональних даних. |
||
| 49. |
Стаття 8. Права суб’єкта персональних даних |
Стаття 8. Права суб’єкта персональних даних |
||
| 50. |
Особисті немайнові права на персональні дані, які має кожна фізична особа, є невід’ємними і непорушними. |
1. Особисті немайнові права на персональні дані, які має кожна фізична особа, є невід’ємними і непорушними. |
||
| 51. |
Суб’єкт персональних даних має право: |
2. Суб’єкт персональних даних має право: |
||
| 52. |
знати про місцезнаходження бази персональних даних, яка містить його персональні дані, її призначення та найменування, місцезнаходження та/або місце проживання (перебування) володільця чи розпорядника цієї бази, або дати відповідне доручення уповноваженим ним особам, крім випадків, встановлених законом; |
-27- Полохало В.І. Після слів "відповідне доручення" записати "щодо отримання цієї інформації". | Враховано |
1) знати про місцезнаходження бази персональних даних, яка містить його персональні дані, її призначення та найменування, місцезнаходження та/або місце проживання (перебування) володільця чи розпорядника цієї бази, або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом; 2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані, що містяться у відповідній базі персональних даних; |
| -28- Самойлик К.С. Додати абзац: "2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані, що містяться у відповідній базі персональних даних;". | Враховано | |||
| 53. |
на доступ до своїх персональних даних, які містяться у відповідній базі персональних даних; |
3) на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних; |
||
| 54. |
отримати в місячний строк з дня надходження запиту відповідь про те, чи зберігаються його персональні дані у відповідній базі персональних даних, а також отримати зміст його персональних даних, які зберігаються; |
-29- Самойлик К.С. Замість "отримати в місячний строк з дня надходження запиту" записати по тексту "отримувати не пізніше, як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом,". | Враховано |
4) отримувати не пізніше, як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються його персональні дані у відповідній базі персональних даних, а також отримувати зміст його персональних даних, які зберігаються; 5) пред’являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом; |
| 55. |
пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними; |
6) пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними; |
||
| 56. |
на захист своїх персональних даних від несанкціонованої обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи; |
-30- Самойлик К.С. Замість "несанкціонованої" записати "незаконної". | Враховано |
7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи; |
| 57. |
звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади та органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних. |
-31- Зубець М.В. Додати абзац: "застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.". | Враховано |
8) звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних; 9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних. |
| 58. |
Виклавши мотиви своїх дій, суб’єкт персональних даних має право заперечувати проти обробки його даних органами державної влади та органами місцевого самоврядування при здійсненні ними своїх повноважень, передбачених законом. |
-32- Полохало В.І. Замість слів "Виклавши мотиви своїх дій, суб’єкт персональних даних має право заперечувати проти" записати "пред’являти вмотивовану вимогу із запереченням проти", перенести пункт до другої позиції. | Враховано | |
| 59. |
Розпорядження персональними даними фізичної особи, обмеженої в цивільній дієздатності або визнаної недієздатною, здійснює її законний представник. |
3. Розпорядження персональними даними фізичної особи, обмеженої в цивільній дієздатності або визнаної недієздатною, здійснює її законний представник. |
||
| 60. |
Право на розпорядження персональними даними фізичної особи, яка померла, належить її спадкоємцям в частині персональних даних. |
-33- Самойлик К.С. Абзац вилучити. | Враховано |
Стаття 9. Реєстрація баз персональних даних 1. База персональних даних підлягає обов'язковій державній реєстрації шляхом внесення відповідного запису уповноваженим державним органом з питань захисту персональних даних до Державного реєстру баз персональних даних. Положення про Державний реєстр баз персональних даних та порядок його ведення затверджуються Кабінетом Міністрів України. 2. Реєстрація баз персональних даних здійснюється за заявочним принципом шляхом повідомлення. 3. Заява про реєстрацію бази персональних даних подається володільцем бази персональних даних до уповноваженого державного органу з питань захисту персональних даних. Заява повинна містити: звернення про внесення бази персональних даних до Державного реєстру; інформацію про володільця бази персональних даних; інформацію про найменування і місцезнаходження бази персональних даних; інформацію про мету обробки персональних даних у базі персональних даних, сформульовану відповідно до вимог статей 6 і 7 цього Закону; інформацію про інших розпорядників бази персональних даних; підтвердження зобов’язання щодо виконання вимог захисту персональних даних, встановлених законодавством про захист персональних даних. 4. Уповноважений державний орган з питань захисту персональних даних у порядку, затвердженому Кабінетом Міністрів України: повідомляє заявника не пізніше наступного робочого дня з дня надходження заяви про її отримання; приймає рішення про реєстрацію бази персональних даних протягом десяти робочих днів з дня надходження заяви. Володільцю бази персональних даних видається документ встановленого зразка про реєстрацію бази персональних даних у Державному реєстрі. 5. Уповноважений державний орган з питань захисту персональних даних відмовляє в реєстрації бази персональних даних, якщо заява про реєстрацію не відповідає вимогам частини третьої цієї статті. 6. Володілець бази персональних даних зобов’язаний повідомляти уповноважений державний орган з питань захисту персональних даних про кожну зміну відомостей, необхідних для реєстрації відповідної бази, не пізніш як протягом десяти робочих днів з дня настання такої зміни. 7. Уповноважений державний орган з питань захисту персональних даних протягом десяти робочих днів з дня надходження повідомлення про зміну відомостей, необхідних для реєстрації відповідної бази, повинен прийняти рішення щодо зазначеної зміни та повідомити про це володільця бази персональних даних. |
| -34- Левцун В.І. Абзац вилучити. | Враховано | |||
| -35- Кармазін Ю.А. Абзац вилучити. | Враховано | |||
| -36- Полохало В.І. Додати статтю: "Стаття 9. Реєстрація баз персональних даних 1. База персональних даних підлягає державній реєстрації шляхом внесення відповідного запису уповноваженим державним органом з питань захисту персональних даних до Державного реєстру баз персональних даних. Положення про Державний реєстр баз персональних даних та порядок його ведення затверджуються Кабінетом Міністрів України. 2. Реєстрація баз персональних даних здійснюється за заявочним принципом шляхом повідомлення. 3. Заява про реєстрацію бази персональних даних подається володільцем бази персональних даних до уповноваженого державного органу з питань захисту персональних даних. Заява повинна містити: звернення про внесення бази персональних даних до Державного реєстру; інформацію про володільця бази персональних даних; інформацію про найменування і місцезнаходження бази персональних даних; інформацію про мету обробки персональних даних у базі персональних даних, сформульовану відповідно до вимог статей 6 і 7 цього Закону; інформацію про інших розпорядників бази персональних даних; підтвердження зобов’язання щодо виконання вимог захисту персональних даних, встановлених законодавством про захист персональних даних. 4. Уповноважений державний орган з питань захисту персональних даних у порядку, затвердженому Кабінетом Міністрів України: повідомляє заявника не пізніше наступного робочого дня з дня надходження заяви про її отримання; приймає рішення про реєстрацію бази персональних даних протягом десяти робочих днів з дня надходження заяви. Володільцю бази персональних даних видається документ встановленого зразка про реєстрацію бази персональних даних у Державному реєстрі. 5. Уповноважений державний орган з питань захисту персональних даних відмовляє в реєстрації бази персональних даних, якщо заява про реєстрацію не відповідає вимогам частини третьої цієї статті. 6. Володілець бази персональних даних зобов’язаний повідомляти уповноважений державний орган з питань захисту персональних даних про кожну зміну відомостей, необхідних для реєстрації відповідної бази, не пізніш як протягом десяти робочих днів з дня настання такої зміни. 7. Уповноважений державний орган з питань захисту персональних даних протягом десяти робочих днів з дня надходження повідомлення про зміну відомостей, необхідних для реєстрації відповідної бази, повинен прийняти рішення щодо зазначеної зміни та повідомити про це володільця бази персональних даних.", відповідно змінивши нумерацію статей. | Враховано | |||
| 61. |
Стаття 9. Використання персональних даних |
Стаття 10. Використання персональних даних |
||
| 62. |
Використання персональних даних передбачає будь-які дії володільця бази щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншими суб’єктами відносин, пов’язаних із персональними даними, що здійснюються за згодою суб’єкта персональних даних чи відповідно до закону. |
-37- Полохало В.І. Замість "іншими суб’єктами" записати "іншим суб’єктам". | Враховано |
1. Використання персональних даних передбачає будь-які дії володільця бази щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб’єктам відносин, пов’язаних із персональними даними, що здійснюються за згодою суб’єкта персональних даних чи відповідно до закону. |
| 63. |
Використання персональних даних володільцем бази здійснюється у разі створення ним умов для захисту цих даних. Володільцю бази забороняється розголошувати відомості стосовно суб’єктів персональних даних, доступ до персональних даних яких здійснюється іншими суб’єктами відносин, пов’язаних з такими даними. |
2. Використання персональних даних володільцем бази здійснюється у разі створення ним умов для захисту цих даних. Володільцю бази забороняється розголошувати відомості стосовно суб’єктів персональних даних, доступ до персональних даних яких здійснюється іншими суб’єктами відносин, пов’язаних з такими даними. |
||
| 64. |
Використання персональних даних працівниками суб’єктів відносин, пов’язаних з персональними даними, повинно здійснюватися тільки відповідно до їхніх професійних чи службових або трудових обов’язків. Ці працівники зобов’язані не допускати розголошення будь-яким способом персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків. Таке зобов’язання чинне після припинення ними діяльності, пов’язаної з персональними даними, крім випадків, установлених законом. |
3. Використання персональних даних працівниками суб’єктів відносин, пов’язаних з персональними даними, повинно здійснюватися лише відповідно до їхніх професійних чи службових або трудових обов’язків. Ці працівники зобов’язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків. Таке зобов’язання чинне після припинення ними діяльності, пов’язаної з персональними даними, крім випадків, установлених законом. |
||
| 65. |
Відомості щодо особистого життя фізичної особи не можуть використовуватися як обумовлення, яке підтверджує чи не підтверджує її ділові здібності. |
-38- Полохало В.І. Записати в редакції "Відомості про особисте життя фізичної особи не можуть використовуватися як чинник, що підтверджує чи спростовує її ділові якості.". | Враховано |
4. Відомості про особисте життя фізичної особи не можуть використовуватися як чинник, що підтверджує чи спростовує її ділові якості. |
| -39- Левцун В.І. Додати наступний абзац: "Використання персональних даних для розсилки повідомлень з інформаційною, пропагандистською чи рекламною метою дозволяється виключно за попередньою згодою суб’єкта персональних даних;" | Враховано редакційно | |||
| 66. |
При використанні персональних даних для масової розсилки повідомлень з інформаційною, пропагандистською чи рекламною метою текст повідомлення повинен мати реквізити суб’єкта розсилки та попередження про можливість його відмови від подальшої розсилки. |
-40- Кармазін Ю.А. Викласти в редакції: "Забороняється використанні персональних даних, отриманих незаконним чином, для масової розсилки повідомлень з інформаційною, пропагандистською чи рекламною метою." | Враховано редакційно | |
| -41- Полохало В.І. Абзац вилучити. | Враховано | |||
| 67. |
Стаття 10. Підстави виникнення права на використання персональних даних |
Стаття 11. Підстави виникнення права на використання персональних даних |
||
| 68. |
Підставами виникнення права на використання персональних даних є: |
1. Підставами виникнення права на використання персональних даних є: |
||
| 69. |
згода суб’єкта персональних даних на обробку його персональних даних. Суб’єкт персональних даних має право внести до договору щодо обробки застереження стосовно обмеження права обробки його персональних даних; |
-42- Самойлик К.С. Друге речення записати в редакції "Суб’єкт персональних даних має право при наданні згоди внести застереження стосовно обмеження права на обробку своїх персональних даних;". | Враховано |
1) згода суб’єкта персональних даних на обробку його персональних даних. Суб’єкт персональних даних має право при наданні згоди внести застереження стосовно обмеження права на обробку своїх персональних даних; |
| 70. |
дозвіл на обробку персональних даних, наданий володільцю бази персональних даних відповідно до закону виключно для здійснення його повноважень. |
-43- Самойлик К.С. Додати абзаци: 2. Володілець бази персональних даних може доручити обробку персональних даних розпоряднику бази персональних даних відповідно до договору в письмовій формі. 3. Розпорядник бази персональних даних може обробляти персональні дані лише з метою і в обсязі, що визначених у договорі. | Враховано |
2) дозвіл на обробку персональних даних, наданий володільцю бази персональних даних відповідно до закону виключно для здійснення його повноважень. 2. Володілець бази персональних даних може доручити обробку персональних даних розпоряднику бази персональних даних відповідно до договору в письмовій формі. 3. Розпорядник бази персональних даних може обробляти персональні дані лише з метою і в обсязі, визначених у договорі. |
| 71. |
Стаття 11. Збирання персональних даних |
Стаття 12. Збирання персональних даних |
||
| 72. |
Збирання персональних даних є складовою процесу їх обробки, що передбачає дії щодо підбору чи упорядкування відомостей про фізичну особу та включення їх до бази персональних даних. |
-44- Самойлик К.С. Замість "включення" записати "внесення" по тексту закону. | Враховано |
1. Збирання персональних даних є складовою процесу їх обробки, що передбачає дії з підбору чи впорядкування відомостей про фізичну особу та внесення їх до бази персональних даних. |
| 73. |
При включення відомостей про фізичну особу до бази персональних даних суб’єкт персональних даних повідомляється протягом календарного місяця. |
-45- Левцун В.І. Додати наприкінці "виключно у письмовому вигляді". | Враховано |
2. Суб’єкт персональних даних протягом десяти робочих днів з дня включення його персональних даних до бази персональних даних повідомляється про свої права, визначені цим Законом, мету збору даних та осіб, яким передаються його персональні дані, виключно в письмовій формі. |
| -46- Кармазін Ю.А. Замість слів "протягом календарного місяця" записати "невідкладно", оскільки недоцільно затягувати цей процес на місяць. | Враховано редакційно | |||
| -47- Самойлик К.С. Записати у редакції "2. Суб’єкт персональних даних протягом десяти робочих днів з дня включення його персональних даних до бази персональних даних повідомляється про свої права, визначені цим Законом, мету збору даних та осіб, яким передаються його персональні дані, виключно в письмовій формі.". | Враховано | |||
| 74. |
Повідомлення не здійснюється, якщо персональні дані збираються із загальнодоступних джерел чи для тимчасового, на строк не більше трьох місяців, їх зберігання у базі персональних даних. |
-48- Кармазін Ю.А. Вилучити слова "чи для тимчасового, на строк не більше трьох місяців, їх зберігання у базі персональних даних" | Враховано |
3. Повідомлення не здійснюється, якщо персональні дані збираються із загальнодоступних джерел. |
| 75. |
У разі подальшої обробки персональних даних понад тримісячний строк їх включення до бази персональних даних або у разі повторного збирання суб’єкт персональних даних повідомляється протягом календарного місяця. |
-49- Левцун В.І. Додати наприкінці "виключно у письмовому вигляді". | Враховано редакційно | |
| -50- Кармазін Ю.А. Абзац вилучити. | Враховано | |||
| 76. |
Зібрані відомості про фізичну особу, а також інформація про їх джерела надаються суб’єкту персональних даних за його вимогою, крім випадків, установлених законом. |
-51- Кармазін Ю.А. Вилучити слова ", крім випадків, установлених законом". | Відхилено |
4. Зібрані відомості про фізичну особу, а також інформація про їх джерела надаються суб’єкту персональних даних за його вимогою, крім випадків, установлених законом. |
| 77. |
Стаття 12. Накопичення та зберігання персональних даних |
Стаття 13. Накопичення та зберігання персональних даних |
||
| 78. |
Накопичення персональних даних передбачає дії щодо поєднання та систематизації відомостей про фізичну особу чи групу фізичних осіб або введення цих даних до бази персональних даних. |
1. Накопичення персональних даних передбачає дії щодо поєднання та систематизації відомостей про фізичну особу чи групу фізичних осіб або внесення цих даних до бази персональних даних. |
||
| 79. |
Зберігання персональних даних передбачає дії щодо забезпечення їх цілісності та відповідного режиму доступу до них. |
2. Зберігання персональних даних передбачає дії щодо забезпечення їх цілісності та відповідного режиму доступу до них. |
||
| 80. |
Стаття 13. Поширення персональних даних |
Стаття 14. Поширення персональних даних |
||
| 81. |
Поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу з баз персональних даних за згодою суб’єкта персональних даних. |
1. Поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу з баз персональних даних за згодою суб’єкта персональних даних. |
||
| 82. |
Поширення персональних даних без згоди суб’єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. |
-52- Левцун В.І. Після слів "економічного добробуту" додати "суспільства". | Відхилено |
2. Поширення персональних даних без згоди суб’єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. |
| 83. |
Виконання вимог встановленого режиму захисту персональних даних забезпечує сторона, що поширює ці дані. |
3. Виконання вимог встановленого режиму захисту персональних даних забезпечує сторона, що поширює ці дані. |
||
| 84. |
Сторона, якій передаються персональні дані, повинна попередньо вжити заходів щодо забезпечення вимог цього Закону. |
4. Сторона, якій передаються персональні дані, повинна попередньо вжити заходів щодо забезпечення вимог цього Закону. |
||
| 85. |
Стаття 14. Знищення персональних даних |
Стаття 15. Знищення персональних даних |
||
| 86. |
Персональні дані в базах персональних даних знищуються в порядку, встановленому законодавством. |
-53- Кармазін Ю.А. Замість слова "законодавством" записати "законом". | Враховано редакційно |
1. Персональні дані в базах персональних даних знищуються в порядку, встановленому відповідно до вимог закону. |
| 87. |
Персональні дані в базах персональних даних підлягають знищенню у випадку: |
2. Персональні дані в базах персональних даних підлягають знищенню у разі: |
||
| 88. |
закінчення строку зберігання даних, визначеного згодою суб’єкта персональних даних на обробку цих даних або законодавством; |
-54- Кармазін Ю.А. Замість слова "законодавством" записати "законом". | Враховано |
1) закінчення строку зберігання даних, визначеного згодою суб’єкта персональних даних на обробку цих даних або законом; |
| 89. |
припинення правовідносин між суб’єктом персональних даних та володільцем чи розпорядником бази, якщо інше не передбачено законом; |
2) припинення правовідносин між суб’єктом персональних даних та володільцем чи розпорядником бази, якщо інше не передбачено законом; |
||
| 90. |
набрання законної сили рішенням суду щодо вилучення даних про фізичну особу з бази персональних даних. |
3) набрання законної сили рішенням суду щодо вилучення даних про фізичну особу з бази персональних даних. |
||
| 91. |
Персональні дані, зібрані з порушенням вимог цього Закону, підлягають знищенню в базах персональних даних у встановленому законодавством порядку. |
3. Персональні дані, зібрані з порушенням вимог цього Закону, підлягають знищенню в базах персональних даних у встановленому законодавством порядку. |
||
| 92. |
Персональні дані, зібрані під час виконання завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом, знищуються в базах персональних даних відповідно до вимог Закону України "Про оперативно-розшукову діяльність". |
-55- Самойлик К.С. Замість "Закону України "Про оперативно-розшукову діяльність"" записати "закону". | Враховано |
4. Персональні дані, зібрані під час виконання завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом, знищуються в базах персональних даних відповідно до вимог закону. |
| 93. |
Стаття 15. Режим доступу до персональних даних |
-56- Самойлик К.С. Об’єднати статті 15 та 16 під назвою "Порядок доступу до персональних даних", змінивши відповідно нумерацію статей по тексту. | Враховано |
Стаття 16. Порядок доступу до персональних даних |
| 94. |
Порядок доступу до персональних даних третіх осіб визначається умовами дозволу суб’єкта персональних даних володільцю бази на обробку цих даних або законом у порядку, встановленому законодавством. |
-57- Кармазін Ю.А. Замість слів "законом у порядку, встановленому законодавством" записати "або в порядку, встановленому законом". | Враховано редакційно |
1. Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб’єкта персональних даних, наданої володільцю бази персональних даних на обробку цих даних або відповідно до вимог закону. |
| -58- Самойлик К.С. Записати в редакції: "Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб’єкта персональних даних, наданої володільцю бази персональних даних на обробку цих даних або відповідно до вимог закону.". | Враховано | |||
| 95. |
Доступ до персональних даних не надається, якщо суб’єкт відносин, пов’язаних з персональними даними, відмовляється взяти на себе зобов’язання щодо забезпечення або не спроможний забезпечити виконання вимог цього Закону. |
-59- Кармазін Ю.А. Записати в редакції: "Доступ до персональних даних не надається, якщо суб’єкт відносин, пов’язаних з персональними даними, відмовляється взяти на себе зобов’язання щодо забезпечення або не спроможний забезпечити виконання вимог цього Закону." | Враховано редакційно |
2. Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов’язання щодо забезпечення виконання вимог цього Закону або неспроможна їх забезпечити. |
| -60- Полохало В.І. Після слів "персональних даних" записати "третій особі", замість "суб’єкт відносин, пов’язаних з персональними даними," - "зазначена особа", замість "або не спроможний забезпечити виконання вимог цього Закону" - "цього Закону або неспроможна їх забезпечити". | Враховано | |||
| 96. |
Стаття 16. Запит щодо доступу до персональних даних |
|||
| 97. |
Суб’єкт відносин, пов’язаних з персональними даними, подає запит щодо доступу (далі ( запит) до персональних даних володільцю чи розпоряднику бази. |
-61- Зубець М.В. Слова "чи розпоряднику" вилучити. | Враховано |
3. Суб’єкт відносин, пов’язаних з персональними даними, подає запит щодо доступу (далі ( запит) до персональних даних володільцю бази персональних даних. |
| 98. |
Запит повинен містити такі відомості: |
-62- Зубець М.В. Записати в редакції "У запиті зазначаються:", після слів "місце проживання" записати " (місце перебування)". | Враховано |
4. У запиті зазначаються: |
| 99. |
прізвище, ім’я та по батькові, місце проживання і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи – заявника); |
1) прізвище, ім’я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи – заявника); |
||
| 100. |
найменування, місцезнаходження юридичної особи, яка подає запит, посада, прізвище, ім’я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи – заявника); |
2) найменування, місцезнаходження юридичної особи, яка подає запит, посада, прізвище, ім’я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи – заявника); |
||
| 101. |
прізвище, ім’я та по батькові, а також інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит; |
3) прізвище, ім’я та по батькові, а також інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит; |
||
| 102. |
відомості про базу персональних даних, стосовно якої подається запит, чи відомості про володільця чи розпорядника цієї бази; |
4) відомості про базу персональних даних, стосовно якої подається запит, чи відомості про володільця чи розпорядника цієї бази; |
||
| 103. |
перелік персональних даних, що запитуються; |
5) перелік персональних даних, що запитуються; |
||
| 104. |
мету запиту. |
6) мета запиту. |
||
| 105. |
Строк вивчення запиту на предмет його задоволення не повинен перевищувати десяти днів. |
5. Строк вивчення запиту на предмет його задоволення не може перевищувати десяти робочих днів з дня його надходження. |
||
| 106. |
Протягом цього строку будь-який володілець чи розпорядник бази доводить до відома особи, яка подає запит, що запит буде задоволено або що відповідні персональні дані не підлягають наданню, з зазначенням підстави, визначеної у відповідному нормативно-правовому акті. |
-63- Зубець М.В. Слова "чи розпорядник" вилучити. | Враховано |
Протягом цього строку будь-який володілець бази персональних даних доводить до відома особи, яка подає запит, що запит буде задоволено або відповідні персональні дані не підлягають наданню, із зазначенням підстави, визначеної у відповідному нормативно-правовому акті. |
| 107. |
Запит задовольняється протягом календарного місяця, якщо інше не передбачено законом. |
-64- Шевчук О.Б. Замість "календарного місяця" записати "тридцяти календарних днів з дня його надходження". | Враховано |
Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом. |
| 108. |
Суб’єкт персональних даних має право на одержання будь-яких відомостей про себе у будь-якого суб’єкта відносин, пов’язаних з персональними даними, без зазначення мети запиту. |
-65- Шевчук О.Б. Після слів "мети запиту" записати ", крім випадків, установлених законом". | Враховано |
6. Суб’єкт персональних даних має право на одержання будь-яких відомостей про себе у будь-якого суб’єкта відносин, пов’язаних з персональними даними, без зазначення мети запиту, крім випадків, установлених законом. |
| 109. |
Стаття 17. Відстрочення або відмова у доступі до персональних даних |
Стаття 17. Відстрочення або відмова у доступі до персональних даних |
||
| 110. |
Відстрочення у доступі до персональних даних допускається в тому разі, коли необхідні дані не можуть бути надані протягом календарного місяця. Повідомлення про відстрочення доводиться до відома фізичної або юридичної особи, яка зробила запит, у письмовій формі з роз’ясненням порядку оскарження такого рішення. |
-66- Кармазін Ю.А. Абзац вилучити. | Враховано редакційно |
1. Відстрочення доступу суб’єкта персональних даних до своїх персональних даних не допускається. 2. Відстрочення доступу до персональних даних третіх осіб допускається у разі, якщо необхідні дані не можуть бути надані протягом тридцяти календарних днів з дня надходження запиту. При цьому загальний термін вирішення питань, порушених у запиті, не може перевищувати сорока п'яти днів. Повідомлення про відстрочення доводиться до відома третьої особи, яка подала запит, у письмовій формі з роз’ясненням порядку оскарження такого рішення. |
| -67- Полохало В.І. Додати абзац "Відстрочення доступу суб’єкта персональних даних до своїх персональних даних не допускається.". Після слів "персональних даних" записати "третіх осіб", замість слів "фізичної або юридичної" записати "третьої", "календарного місяця" записати "тридцяти календарних днів з дня надходження запиту. При цьому загальний термін вирішення питань, порушених у запиті, не може перевищувати сорока п'яти днів.". | Враховано | |||
| -68- Левцун В.І. Додати абзац: "Строк відстрочення не може перевищувати тридцяти календарних днів. По проходженню цього терміну суб’єкт персональних даних має право вимагати надання доступу до персональних даних у судовому порядку." | Враховано редакційно | |||
| 111. |
У повідомленні про відстрочення зазначаються: |
У повідомленні про відстрочення зазначаються: |
||
| 112. |
прізвище, ім’я та по батькові посадової особи, яка відмовляє у доступі в місячний строк; |
-69- Самойлик К.С. Слова ",яка відмовляє у доступі в місячний строк" вилучити. | Враховано |
1) прізвище, ім’я та по батькові посадової особи; |
| 113. |
дата відправлення повідомлення; |
2) дата відправлення повідомлення; |
||
| 114. |
причина відстрочення; |
3) причина відстрочення; |
||
| 115. |
строк, протягом якого буде задоволено запит. |
4) строк, протягом якого буде задоволено запит. |
||
| 116. |
Відмова у доступі до персональних даних допускається в разі, якщо доступ до них заборонено згідно із законом. |
3. Відмова у доступі до персональних даних допускається, якщо доступ до них заборонено згідно із законом. |
||
| 117. |
У повідомленні про відмову зазначаються: |
У повідомленні про відмову зазначаються: |
||
| 118. |
прізвище, ім’я, по батькові посадової особи, яка відмовляє у доступі; |
1) прізвище, ім’я, по батькові посадової особи, яка відмовляє у доступі; |
||
| 119. |
дата відправлення повідомлення; |
2) дата відправлення повідомлення; |
||
| 120. |
причина відмови. |
3) причина відмови. |
||
| 121. |
Стаття 18. Оскарження рішення про відстрочення або відмову в доступі до персональних даних |
Стаття 18. Оскарження рішення про відстрочення або відмову в доступі до персональних даних |
||
| 122. |
Рішення про відстрочення або відмову в доступі до персональних даних може бути оскаржено до уповноваженого державного органу з питань захисту персональних даних, інших органів державної влади та органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних або до суду. |
1. Рішення про відстрочення або відмову в доступі до персональних даних може бути оскаржено до уповноваженого державного органу з питань захисту персональних даних, інших органів державної влади та органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних, або до суду. |
||
| 123. |
Якщо запит зроблено суб’єктом персональних даних, обов’язок доведення в суді законності відстрочення чи відмови у його доступі до персональних даних покладається на володільця чи розпорядника цієї бази, до якого подано запит. |
-70- Кармазін Ю.А. Викласти в редакції: "Якщо запит зроблено суб’єктом персональних даних, обов’язок доведення в суді законності відмови в його доступі до персональних даних покладається на володільця чи розпорядника цієї бази, до якого подано запит." | Враховано редакційно |
2. Якщо запит зроблено суб’єктом персональних даних щодо даних про себе, обов’язок доведення в суді законності відмови у доступі покладається на володільця бази персональних даних, до якого подано запит. |
| -71- Шевчук О.Б. Записати в редакції "Якщо запит зроблено суб’єктом персональних даних щодо даних про себе, обов’язок доведення в суді законності відмови у доступі покладається на володільця бази персональних даних, до якого подано запит.". | Враховано | |||
| 124. |
Стаття 19. Оплата доступу до персональних даних |
Стаття 19. Оплата доступу до персональних даних |
||
| 125. |
Доступ суб’єкта персональних даних до даних про себе здійснюється безоплатно. |
1. Доступ суб’єкта персональних даних до даних про себе здійснюється безоплатно. |
||
| 126. |
Доступ інших суб’єктів відносин, пов’язаних з персональними даними, до персональних даних певної фізичної особи чи групи фізичних осіб може бути платним. Оплаті підлягає робота, пов’язана з обробкою персональних даних, а також робота з консультування та організації доступу до відповідних даних. |
-72- Кармазін Ю.А. Абзац вилучити. | Відхилено |
2. Доступ інших суб’єктів відносин, пов’язаних з персональними даними, до персональних даних певної фізичної особи чи групи фізичних осіб може бути платним у разі додержання умов, визначених цим Законом. Оплаті підлягає робота, пов’язана з обробкою персональних даних, а також робота з консультування та організації доступу до відповідних даних. |
| -73- Полохало В.І. Наприкінці першого речення додати "у разі додержання умов, визначених цим Законом". | Враховано | |||
| 127. |
Розмір плати за послуги з надання доступу до персональних даних органами державної влади визначається Кабінетом Міністрів України. |
-74- Кармазін Ю.А. Абзац вилучити. | Відхилено |
3. Розмір плати за послуги з надання доступу до персональних даних органами державної влади визначається Кабінетом Міністрів України. |
| 128. |
Органи державної влади та органи місцевого самоврядування мають право на безперешкодний і безоплатний доступ до персональних даних відповідно до покладених на них повноважень. |
4. Органи державної влади та органи місцевого самоврядування мають право на безперешкодний і безоплатний доступ до персональних даних відповідно до покладених на них повноважень. |
||
| 129. |
Стаття 20. Зміни і доповнення до персональних даних |
Стаття 20. Зміни і доповнення до персональних даних |
||
| 130. |
Володільці чи розпорядники баз зобов’язані внести зміни чи доповнення до персональних даних на підставі вмотивованої письмової вимоги суб’єкта персональних даних. |
1. Володільці чи розпорядники баз персональних даних зобов’язані вносити зміни до персональних даних на підставі вмотивованої письмової вимоги суб’єкта персональних даних. |
||
| 131. |
Дозволяється внесення зміни до персональних даних за зверненням інших суб’єктів відносин, пов’язаних із персональними даними, якщо на це є згода суб’єкта персональних даних чи відповідна зміна здійснюється за рішенням суду, що набрало законної сили. |
2. Дозволяється внесення змін до персональних даних за зверненням інших суб’єктів відносин, пов’язаних із персональними даними, якщо на це є згода суб’єкта персональних даних чи відповідна зміна здійснюється за рішенням суду, що набрало законної сили. |
||
| 132. |
Зміна персональних даних, які не відповідають дійсності, проводиться протягом чотирнадцяти робочих днів. |
-75- Кармазін Ю.А. Викласти в редакції: "Зміна персональних даних, які не відповідають дійсності, проводиться невідкладно". | Враховано |
3. Зміна персональних даних, які не відповідають дійсності, проводиться невідкладно з моменту встановлення невідповідності. |
| -76- Полохало В.І. Додати наприкінці "з моменту встановлення невідповідності". | Враховано | |||
| 133. |
Стаття 21. Повідомлення про дії з персональними даними |
Стаття 21. Повідомлення про дії з персональними даними |
||
| 134. |
Про передачу персональних даних третій особі володілець бази персональних даних протягом календарного місяця повідомляє суб’єкта персональних даних, якщо цього вимагають умови його згоди або інше не передбачено законом. |
-77- Кармазін Ю.А. Викласти в редакції: «Про передачу персональних даних третій особі володілець бази персональних даних невідкладно повідомляє суб’єкта персональних даних." | Враховано редакційно |
1. Про передачу персональних даних третій особі володілець бази персональних даних протягом десяти робочих днів повідомляє суб’єкта персональних даних, якщо цього вимагають умови його згоди або інше не передбачено законом. |
| -78- Самойлик К.С. Замість "календарного місяця" записати "десяти робочих днів". | Враховано | |||
| 135. |
Зазначені повідомлення не здійснюються у випадках передачі персональних даних за запитами при виконанні завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом. |
-79- Кармазін Ю.А. Викласти в редакції: "Зазначені повідомлення не здійснюються у випадках: 1) передачі персональних даних за запитами при виконанні завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом; 2) виконання органами державної влади та органами місцевого самоврядування своїх повноважень, передбачених законом; 3) проведення обробки персональних даних в історичних, статистичних чи наукових цілях.". | Враховано |
2. Повідомлення, зазначені у частині першій цієї статті, не здійснюються у разі: 1) передачі персональних даних за запитами при виконанні завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом; 2) виконання органами державної влади та органами місцевого самоврядування своїх повноважень, передбачених законом; 3) здійснення обробки персональних даних в історичних, статистичних чи наукових цілях. |
| 136. |
Про зміну, доповнення, знищення персональних даних або обмеження доступу до них володілець бази персональних даних протягом календарного місяця повідомляє суб’єкта персональних даних, а також суб’єктів відносин, пов’язаних із персональними даними, яким ці дані було передано. |
-80- Кармазін Ю.А. Замість слів "протягом календарного місяця" записати "невідкладно". | Враховано редакційно |
3. Про зміну чи знищення персональних даних або обмеження доступу до них володілець бази персональних даних протягом десяти робочих днів повідомляє суб’єкта персональних даних, а також суб’єктів відносин, пов’язаних із персональними даними, яким ці дані було передано. |
| -81- Самойлик К.С. Замість "календарного місяця" записати "десяти робочих днів", ", доповнення," - "чи". | Враховано | |||
| 137. |
Зазначені повідомлення не здійснюються у випадках виконання органами державної влади та органами місцевого самоврядування своїх повноважень, передбачених законом, а також проведення обробки персональних даних в історичних, статистичних чи наукових цілях. |
-82- Кармазін Ю.А. Абзац вилучити. | Враховано | |
| 138. |
Стаття 22. Контроль за додержанням законодавства у сфері захисту персональних даних |
Стаття 22. Контроль за додержанням законодавства у сфері захисту персональних даних |
||
| 139. |
Контроль за додержанням законодавства у сфері захисту персональних даних здійснюють такі органи: |
-83- Шевчук О.Б. Після "даних" записати "у межах повноважень, передбачених законом, ", вилучивши зазначене з третього абзацу. | Враховано |
1. Контроль за додержанням законодавства у сфері захисту персональних даних у межах повноважень, передбачених законом, здійснюють такі органи: |
| 140. |
уповноважений державний орган з питань захисту персональних даних; |
1) уповноважений державний орган з питань захисту персональних даних; |
||
| 141. |
інші органи державної влади та органи місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних. |
2) інші органи державної влади та органи місцевого самоврядування. |
||
| 142. |
Парламентський контроль за додержанням прав людини на захист персональних даних здійснює Уповноважений Верховної Ради України з прав людини відповідно до закону. |
2. Парламентський контроль за додержанням прав людини на захист персональних даних здійснює Уповноважений Верховної Ради України з прав людини відповідно до закону. |
||
| 143. |
Стаття 23. Уповноважений державний орган з питань захисту персональних даних |
Стаття 23. Уповноважений державний орган з питань захисту персональних даних |
||
| 144. |
Уповноважений державний орган з питань захисту персональних даних є центральним органом виконавчої влади із спеціальним статусом, на який покладаються обов’язки захисту персональних даних, який утворюється відповідно до законодавства України. |
-84- Шевчук О.Б. Замість "на який покладаються обов’язки захисту" записати "до повноважень якого належить захист", слова "із спеціальним статусом" вилучити по тексту. | Немає висновку |
1. Уповноважений державний орган з питань захисту персональних даних – центральний орган виконавчої влади, до повноважень якого належить захист персональних даних, що утворюється відповідно до законодавства. |
| 145. |
Основними повноваженнями уповноваженого державного органу з питань захисту персональних даних є: |
-85- Самойлик К.С. Записати в редакції "Уповноважений державний орган з питань захисту персональних даних:", записавши його повноваження у відповідному відмінку. | Враховано |
2. Уповноважений державний орган з питань захисту персональних даних: |
| 146. |
підготовка пропозицій щодо формування державної політики у сфері захисту персональних даних; |
-86- Шевчук О.Б. Замість "підготовка пропозицій щодо формування" записати "забезпечує реалізацію". | Немає висновку |
1) забезпечує реалізацію державної політики з питань захисту персональних даних; |
| 147. |
реєстрація баз персональних даних, інформаційних (автоматизованих) систем обробки персональних даних за заявочним принципом в порядку, визначеному Кабінетом Міністрів України; |
-87- Шевчук О.Б. Слова "інформаційних (автоматизованих) систем обробки персональних даних за заявочним принципом" та "в порядку, визначеному Кабінетом Міністрів України" вилучити. | Враховано |
2) реєструє бази персональних даних; 3) веде Державний реєстр баз персональних даних; |
| -88- Самойлик К.С. Додати абзац "веде Державний реєстр баз персональних даних;". | Немає висновку | |||
| 148. |
контроль за виконанням законодавства з питань захисту персональних даних із забезпеченням відповідно до законодавства доступу до приміщень, в яких здійснюється обробка персональних даних; |
-89- Кармазін Ю.А. Викласти в редакції: "контроль за виконанням законодавства з питань захисту персональних даних із забезпеченням безперешкодного доступу без попередження до всіх приміщень установ, в яких здійснюється обробка персональних даних;". | Враховано редакційно |
4) здійснює в межах своїх повноважень контроль за додержанням вимог законодавства з питань захисту персональних даних із забезпеченням відповідно до закону доступу до інформації, пов’язаної з обробкою персональних даних у базі персональних даних, та до приміщень, де здійснюється їх обробка; |
| -90- Самойлик К.С. Записати в редакції: "здійснює в межах своїх повноважень контроль за додержанням вимог законодавства з питань захисту персональних даних із забезпеченням відповідно до закону доступу до інформації, пов’язаної з обробкою персональних даних у базі персональних даних, та до приміщень, де здійснюється їх обробка". | Враховано | |||
| 149. |
надання приписів щодо припинення роботи баз персональних даних, інформаційних (автоматизованих) систем обробки персональних даних у разі виявлення порушень законодавства з питань захисту персональних даних; |
-91- Полохало В.І. Записати в редакції "видає обов'язкові для виконання законні вимоги (приписи) про усунення порушень законодавства про захист персональних даних;". | Враховано |
5) видає обов'язкові для виконання законні вимоги (приписи) про усунення порушень законодавства про захист персональних даних; |
| 150. |
розгляд пропозицій, запитів, звернень, вимог та скарг фізичних і юридичних осіб; |
6) розглядає пропозиції, запити, звернення, вимоги та скарги фізичних і юридичних осіб; |
||
| 151. |
організація та забезпечення взаємодії з іноземними суб’єктами відносин, пов’язаних із персональними даними; |
7) організовує та забезпечує взаємодію з іноземними суб’єктами відносин, пов’язаних із персональними даними; |
||
| 152. |
участь у роботі міжнародних організацій з питань захисту персональних даних. |
8) бере участь у роботі міжнародних організацій з питань захисту персональних даних. |
||
| 153. |
Стаття 24. Забезпечення захисту персональних даних в базах персональних даних |
Стаття 24. Забезпечення захисту персональних даних у базах персональних даних |
||
| 154. |
Держава гарантує захист персональних даних. |
1. Держава гарантує захист персональних даних. |
||
| 155. |
Суб’єкти відносин, пов’язаних із персональними даними, зобов’язані забезпечити захист цих даних від несанкціонованого збирання, накопичення, зберігання, змінення, використання, поширення та знищення, а також від несанкціонованого доступу до них. |
-92- Самойлик К.С. Записати в редакції "Суб’єкти відносин, пов’язаних із персональними даними, зобов’язані забезпечити захист цих даних від незаконної обробки, а також від незаконного доступу до них.". | Враховано |
2. Суб’єкти відносин, пов’язаних із персональними даними, зобов’язані забезпечити захист цих даних від незаконної обробки, а також від незаконного доступу до них. |
| 156. |
Забезпечення захисту персональних даних в базах персональних даних покладається на володільця цієї бази. |
3. Забезпечення захисту персональних даних у базах персональних даних покладається на володільця цієї бази. |
||
| 157. |
Володілець бази персональних даних в електронній формі забезпечує її захист відповідно до закону. |
4. Володілець бази персональних даних в електронній формі забезпечує її захист відповідно до закону. |
||
| 158. |
В органах державної влади та органах місцевого самоврядування, організаціях, установах і підприємствах усіх форм власності визначається структурний підрозділ або відповідальна особа, яка організовує роботу, пов'язану із захистом персональних даних при їх обробці згідно з вимогами цього Закону. |
-93- Трофименко В.В. Додати речення "Для забезпечення режиму секретності, відповідальна особа, яка організовує роботу, пов’язану із захистом персональних даних при їх обробці повинна мати спеціальний дозвіл Служби безпеки України або Міністерства внутрішніх справ України на право виконання такої роботи." | Враховано редакційно |
5. В органах державної влади та органах місцевого самоврядування, організаціях, установах і підприємствах усіх форм власності визначається структурний підрозділ або відповідальна особа, яка організовує роботу, пов'язану із захистом персональних даних при їх обробці, відповідно до закону. |
| -94- Самойлик К.С. Замість "згідно з вимогами цього Закону" записати "відповідно до закону". | Враховано | |||
| -95- Кармазін Ю.А. Викласти як: «В органах державної влади та органах місцевого самоврядування, організаціях, установах і підприємствах усіх форм власності визначається структурний підрозділ або відповідальна особа, до предмету відання якої відноситься організація роботи, пов'язаної із захистом персональних даних при їх обробці згідно з вимогами цього Закону.». | Враховано редакційно | |||
| 159. |
Фізичні особи - підприємці, у тому числі - лікарі, що мають відповідну ліцензію, адвокати, нотаріуси особисто забезпечують захист баз персональних даних, якими вони володіють, згідно з вимогами закону. |
6. Фізичні особи - підприємці, у тому числі лікарі, які мають відповідну ліцензію, адвокати, нотаріуси особисто забезпечують захист баз персональних даних, якими вони володіють, згідно з вимогами закону. |
||
| 160. |
Стаття 25. Обмеження дії окремих статей цього Закону |
Стаття 25. Обмеження дії окремих статей цього Закону |
||
| 161. |
Обмеження прав, передбачених статтями 8, 10 і 17 цього Закону, здійснюється лише в інтересах: |
1. Обмеження прав, передбачених статтями 8, 11 і 17 цього Закону, здійснюється лише в інтересах: |
||
| 162. |
національної безпеки, економічного добробуту та прав людини; |
1) національної безпеки, економічного добробуту та прав людини; |
||
| 163. |
захисту прав і свобод фізичних осіб, персональні дані яких обробляються, чи прав інших суб’єктів відносин, пов’язаних із персональними даними, а також з метою боротьби з злочинністю; |
2) захисту прав і свобод фізичних осіб, персональні дані яких обробляються, чи прав інших суб’єктів відносин, пов’язаних із персональними даними, а також з метою боротьби із злочинністю; |
||
| 164. |
забезпечення органів державної влади, органів місцевого самоврядування, юридичних та фізичних осіб зведеною знеособленою інформацією щодо персональних даних відповідно до законодавства. |
-96- Самойлик К.С. Замість "органів державної влади, юридичних та фізичних осіб" записати "суб’єктів відносин, пов’язаних із персональними даними, ". | Враховано |
3) забезпечення суб’єктів відносин, пов’язаних із персональними даними, зведеною знеособленою інформацією щодо персональних даних відповідно до законодавства. |
| 165. |
Суб’єкти відносин, пов’язаних із персональними даними, здійснюють свої повноваження в межах, установлених Конституцією та законами України. |
2. Суб’єкти відносин, пов’язаних із персональними даними, здійснюють свої повноваження в межах, установлених Конституцією та законами України. |
||
| 166. |
Стаття 26. Фінансування робіт із захисту персональних даних |
Стаття 26. Фінансування робіт із захисту персональних даних |
||
| 167. |
Фінансування робіт та заходів щодо забезпечення захисту персональних даних здійснюється за рахунок коштів Державного бюджету України та місцевих бюджетів, коштів суб’єктів відносин, пов’язаних із персональними даними. |
Фінансування робіт та заходів щодо забезпечення захисту персональних даних здійснюється за рахунок коштів Державного бюджету України та місцевих бюджетів, коштів суб’єктів відносин, пов’язаних із персональними даними. |
||
| 168. |
Стаття 27. Застосування положень цього Закону |
Стаття 27. Застосування положень цього Закону |
||
| 169. |
Положення щодо захисту персональних даних, викладені в цьому Законі, можуть доповнюватися чи уточнюватися спеціальними законами за умов, якщо вони встановлюють вимоги щодо захисту персональних даних, що не суперечать вимогам цього Закону. |
-97- Шевчук О.Б. Замість "спеціальними" записати "іншими". | Враховано |
1. Положення щодо захисту персональних даних, викладені в цьому Законі, можуть доповнюватися чи уточнюватися іншими законами, за умови, що вони встановлюють вимоги щодо захисту персональних даних, що не суперечать вимогам цього Закону. |
| 170. |
Професійні об’єднання можуть розробляти корпоративні кодекси поведінки з метою забезпечення ефективності захисту прав суб’єктів персональних даних, сприяння застосуванню законодавства з цих питань, враховуючи специфіку обробки даних про фізичну особу в різних сферах. |
2. Професійні об’єднання можуть розробляти корпоративні кодекси поведінки з метою забезпечення ефективного захисту прав суб’єктів персональних даних, сприяння додержанню законодавства з цих питань, враховуючи специфіку обробки персональних даних у різних сферах. |
||
| 171. |
Стаття 28. Відповідальність за порушення законодавства про захист персональних даних |
Стаття 28. Відповідальність за порушення законодавства про захист персональних даних |
||
| 172. |
Порушення законодавства України про захист персональних даних тягне за собою відповідальність, встановлену законом. |
-98- Шевчук О.Б. Замість "законодавства України" записати "законодавства". | Враховано |
Порушення законодавства про захист персональних даних тягне за собою відповідальність, встановлену законом. |
| 173. |
Стаття 30. Міжнародне співробітництво |
Стаття 29. Міжнародне співробітництво |
||
| 174. |
Співробітництво з іноземними суб’єктами відносин, пов’язаних із персональними даними, регулюється Конституцією України, цим Законом, іншими нормативно-правовими актами та міжнародними договорами України. |
1. Співробітництво з іноземними суб’єктами відносин, пов’язаних із персональними даними, регулюється Конституцією України, цим Законом, іншими нормативно-правовими актами та міжнародними договорами України. |
||
| 175. |
Якщо міжнародним договором України, згода на обов’язковість якого надана Верховною Радою України, встановлено інші правила, ніж ті, що передбачені законодавством України, то застосовуються правила міжнародного договору України. |
-99- Кармазін Ю.А. Викласти в редакції: "Якщо міжнародним договором України, згода на обов’язковість якого повинна надаватися Верховною Радою України, встановлено інші правила, ніж ті, що передбачені законодавством України, то така згода надається лише після вказування в Законі про надання такої згоди відповідних застережень, або набуття чинності Закону про внесення змін щодо усунення цих розбіжностей". | Враховано |
2. Якщо міжнародним договором України, згода на обов’язковість якого надана Верховною Радою України, встановлено інші правила, ніж ті, що передбачені законодавством України, то застосовуються правила міжнародного договору України. |
| 176. |
Передача персональних даних іноземним суб’єктам відносин, пов’язаних із персональними даними, здійснюється лише за умов забезпечення належного захисту персональних даних та за наявності відповідного дозволу у випадках, встановлених законом або міжнародним договором України. Персональні дані не можуть поширюватися з іншою метою, ніж та, з якою вони були зібрані. |
-100- Самойлик К.С. Після слова "України" додати "у порядку, встановленому законодавством". | Враховано |
3. Передача персональних даних іноземним суб’єктам відносин, пов’язаних із персональними даними, здійснюється лише за умов забезпечення належного захисту персональних даних, за наявності відповідного дозволу та у випадках, встановлених законом або міжнародним договором України, у порядку, встановленому законодавством. Персональні дані не можуть поширюватися з іншою метою, ніж та, з якою вони були зібрані. |
| 177. |
Стаття 31. Прикінцеві положення |
Стаття 31. Прикінцеві положення |
||
| 178. |
1. Цей Закон набирає чинності з 1 січня 2009 року. |
-101- Кармазін Ю.А. Замість "2009" записати "2011". | Враховано |
1. Цей Закон набирає чинності з 1 січня 2011 року. |
| 179. |
2. Нормативно-правові акти до приведення їх у відповідність із цим Законом діють у частині, що не суперечить цьому Закону. |
-102- Самойлик К.С. Пункт вилучити, змінивши відповідно нумерацію. | Враховано | |
| -103- Кармазін Ю.А. Додати пункт "2. Президенту України протягом місяця з дня опублікування цього Закону подати до Верховної Ради України на ратифікацію підписану Україною у 2005 році Конвенцію Ради Європи № 108 "Про захист осіб у зв’язку з автоматизованою обробкою персональних даних"". | Відхилено | |||
| 180. |
3. Кабінету Міністрів України протягом шести місяців з дня набрання чинності цим Законом: |
2. Кабінету Міністрів України протягом шести місяців з дня набрання чинності цим Законом: |
||
| 181. |
забезпечити прийняття нормативно-правових актів, передбачених цим Законом; |
забезпечити прийняття нормативно-правових актів, передбачених цим Законом; |
||
| 182. |
забезпечити приведення своїх нормативно-правових актів у відповідність із цим Законом; |
забезпечити приведення своїх нормативно-правових актів у відповідність із цим Законом. |
||
| 183. |
визначити центральний орган виконавчої влади, на який буде покладено обов’язки захисту персональних даних. | -104- Полохало В.І. Виключити абзац. | Враховано |
|
| -105- Кармазін Ю.А. Додати пункт "4. Комітету Верховної Ради України, до предмету відання якого відноситься підготовка, попередній розгляд віднесених до повноважень Верховної Ради України питань, що пов’язані з додержанням прав і свобод людини й громадянина, у тому числі й щодо використання їхніх особистих даних, та виконання контрольних функцій у відповідній сфері відання, здійснити контроль виконання та практики застосування прийнятих актів". | Відхилено |