Про захист персональних даних (Друге читання)
0. | ЗАКОН УКРАЇНИ |
1. | Про захист персональних даних |
2. | Розділ І. ЗАГАЛЬНІ ПОЛОЖЕННЯ |
3. | Стаття 1. Сфера дії Закону |
4. | Дія цього Закону поширюється на відносини пов'язані із обробленням відомостей про певну фізичну особу в органах державної влади та органах місцевого самоврядування, організаціях, установах і підприємствах усіх форм власності, а також фізичними особами, які виконують професійні обов'язки приватно практикуючих адвоката, нотаріуса, лікаря тощо. |
5. | Стаття 2. Визначення термінів |
6. | У цьому Законі терміни вживаються в такому значенні: |
7. | автоматизоване оброблення персональних даних - сукупність операцій з персональними даними, які здійснюються повністю або частково за допомогою автоматизованих систем; |
8. | база персональних даних - іменована сукупність упорядкованих відомостей про фізичну особу в електронному вигляді чи картотеках ; |
9. | власник персональних даних - фізична особа, яка має виключне право власності на персональні дані про себе; |
10. | володілець персональних даних - суб'єкт відносин, пов'язаних з персональними даними, якому надано часткове або повне право на використання відомостей про власника персональних даних; |
11. | документ, що посвідчує фізичну особу - паспорт громадянина України (посвідчення особи громадянина України), а також документ, що підтверджує громадянство іноземця, посвідчує особу іноземця або особу без громадянства, виданий уповноваженим органом іноземної держави або статутною організацією ООН, дає право виїзду за кордон і визнається Україною; |
12. | ідентифікація персональних даних - встановлення тотожності певної фізичної особи відомостям про неї, які визначають її особистість; |
13. | оброблення персональних даних - будь-яка дія або сукупність дій, здійснених або не здійснених через процеси в автоматизованій системі, які пов'язані із збиранням (набуттям, придбанням), реєстрацією, накопиченням, збереженням, використанням і поширенням (розповсюдженням, реалізацією) відомостей про фізичну особу; |
14. | персональні дані - окремі відомості про фізичну особу чи сукупність таких відомостей, що ідентифіковані або можуть бути ідентифіковані; |
15. | письмова згода - згода власника персональних даних на будь-які дії щодо оброблення його персональних даних, яка оформлена у письмовому вигляді; |
16. | письмовий договір - договір про включення відомостей про фізичну особу до бази персональних даних, який оформлений у вигляді офіційного документу; |
17. | право власності на персональні дані - встановлене законом право фізичної особи на володіння, користування, розпорядження відомостями про себе, а також право забороняти іншим суб'єктам їх використання, крім випадків, передбачених законодавством України; |
18. | розпорядник автоматизованої системи - фізична або юридична особа, яка має право розпоряджатися автоматизованою системою за угодою з її власником або за його дорученням; |
19. | фізичні особи - громадяни України, які проживають в Україні або за її межами, іноземці та особи без громадянства, які постійно проживають в Україні. |
20. | Стаття 3. Суб'єкти відносин, пов'язаних з персональними даними, та їх основні зобов'язання |
21. | Суб'єктами відносин, пов'язаних з персональними даними, є: |
22. | фізичні особи; |
23. | юридичні особи; |
24. | органи державної влади та органи місцевого самоврядування, організації, установи і підприємства усіх форм власності; |
25. | уповноважений з питань захисту персональних даних; |
26. | спеціально уповноважений центральний орган виконавчої влади з питань захисту персональних даних. |
27. | Суб'єкти відносин, пов'язаних з персональними даними зобов'язані: |
28. | не допускати розголошення відомостей про фізичну особу, які їм будуть доведені або стануть відомими у зв'язку з виконанням службових обов'язків; |
29. | виконувати вимоги встановленого режиму доступу до персональних даних; |
30. | повідомляти посадових осіб органів державної влади та органів місцевого самоврядування, організацій, установ і підприємств усіх форм власності про обставини, що перешкоджають дотриманню встановленого режиму захисту відомостей про фізичну особу. |
31. | Суб'єктами відносин, пов'язаних з персональними даними відповідно до цього Закону, можуть бути інші держави та міжнародні організації. |
32. | Стаття 4. Об'єкти захисту |
33. | Об'єктами захисту є персональні дані, які обробляються за допомогою систем автоматизованого оброблення чи за допомогою систем щодо оброблення картотек персональних даних. |
34. | Персональні дані за режимом доступу є інформацією з обмеженим доступом. |
35. | Персональні дані фізичної особи, яка претендує чи займає вибірну посаду (в представницьких органах) або посаду державного службовця першої категорії не відносяться до інформації з обмеженим доступом. |
36. | Стаття 5. Загальні вимоги до виконання дій з персональними даними |
37. | У процесі виконання дій з персональними даними обов'язкове дотримання таких вимог: |
38. | оброблення персональних даних, а також знищення і ознайомлення з даними третьої сторони, здійснюється за письмовою згодою власника персональних даних або відповідно до діючих законів України; |
39. | персональні дані обробляються відповідно до свого прямого, законного призначення щодо функціональних обов'язків суб'єктів відносин, пов'язаних з персональними даними, і не використовуються для інших цілей, не сумісних з цим призначенням; |
40. | персональні дані, які обробляються згідно з певним призначенням, повинні відповідати прямому, законному призначенню, і не могуть оброблятися без конкретного призначення; |
41. | персональні дані повинні бути точними, у разі необхідності - оновлюватися; |
42. | персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, у строк, не більший ніж це необхідно відповідно до їх законного призначення. |
43. | Не допускається оброблення даних про фізичну особу без її згоди, крім випадків, визначених цим Законом, і лише в інтересах національної, економічної і громадської безпеки чи з метою захисту прав людини. |
44. | Автоматизоване оброблення персональних даних, а рівно і утворення баз персональних даних, що мають загально державний характер може здійснюватися виключно на підставі цього Закону. |
45. | Стаття 6. Джерела і бази персональних даних |
46. | Джерелами відомостей про фізичну особу є видані на її ім'я документи; підписані нею документи; відомості про фізичну особу на матеріальних носіях інформації, що обробляються органами державної влади та органами місцевого самоврядування, організаціями, установами і підприємствами усіх форм власності і фізичними особами, які діють відповідно до законодавства України та в межах своїх повноважень. |
47. | Джерелами відомостей про фізичну особу є бази персональних даних в електронному вигляді, які зареєстровані в установленому порядку. |
48. | Розділ ІІ. ВЛАСНІСТЬ НА ПЕРСОНАЛЬНІ ДАНІ |
49. | Стаття 7. Право власності на персональні дані |
50. | Право власності на персональні дані є абсолютне, невід'ємне, недоторканне і невідчужуване. |
51. | Право власності на свої персональні дані має кожна фізична особа. |
52. | Розпорядження персональними даними особи, яка повністю або частково обмежена в дієздатності здійснює її повноважний представник. |
53. | Право власності на персональні дані фізичної особи, що померла належить особам, які можуть бути визначені її спадкоємцями. |
54. | Кожна фізична особа має право ознайомитися в органах державної влади та органах місцевого самоврядування, організаціях, установах і на підприємствах усіх форм власності із своїми персональними даними, що обробляються, чи доручити ознайомитися з ними іншим суб'єктам відносин, пов'язаних з персональними даними, крім випадків, визначених законодавством. |
55. | Право власності на персональні дані охороняється Законом. |
56. | Стаття 8. Користування персональними даними |
57. | Користування персональними даними передбачає будь-які дії їх власника щодо оброблення цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права оброблення персональних даних іншими суб'єктами відносин, пов'язаних з персональними даними певної фізичної особи. |
58. | Розділ ІІІ. ДІЇ З ПЕРСОНАЛЬНИМИ ДАНИМИ |
59. | Стаття 9. Використання персональних даних |
60. | Використання персональних даних передбачає дії їх власника щодо користування ними або дії володільця персональних даних, якому їх власником чи законом України надано часткове або повне право оброблення персональних даних, а також покладені обов'язки щодо їх захисту. Використання персональних даних передбачає також право володільця персональних даних на надання часткового або повного права оброблення персональних даних іншими суб'єктами відносин, пов'язаних з персональними даними, за згодою власника персональних даних чи відповідно до закону України. |
61. | Використання персональних даних їх володільцем передбачає створення ним умов для захисту цих даних. Володільцю персональних даних забороняється розголошувати відомості стосовно власників персональних даних, доступ до персональних даних яких здійснюється з боку інших суб'єктів відносин, пов'язаних з такими даними. |
62. | Використання персональних даних в органах державної влади та органах місцевого самоврядування, організаціях, установах і на підприємствах усіх форм власності і фізичними особами повинне здійснюватися тільки відповідно до їх функціональних обов'язків. |
63. | Посадові особи, які використовують персональні дані фізичних осіб, зобов'язані дотримуватися вимог щодо нерозголошення отриманих відомостей. Таке зобов'язання має силу після закінчення їх діяльності в органах державної влади та органах місцевого самоврядування, організаціях, установах і підприємствах усіх форм власності. |
64. | Відомості щодо особистого життя фізичної особи не можуть використовуватися як обумовлювання, яке підтверджує чи не підтверджує її ділові здібності. |
65. | Стаття 10. Підстави виникнення права на використання персональних даних |
66. | Підставами виникнення права на використання персональних даних є: |
67. | письмова згода фізичної особи на оброблення її персональних даних; |
68. | письмовий договір про включення відомостей про фізичну особу до бази персональних даних. Власник персональних даних має право робити в договорі застереження щодо обмеження оброблення його персональних даних. Розходження в інтересах власника персональних даних та інших суб'єктів відносин, пов'язаних з персональними даними, усуваються в судовому порядку; |
69. | наданий законом дозвіл на оброблення персональних даних, а також знищення (ліквідування) відомостей про фізичну особу з метою виконання суворо функціональних повноважень суб'єктом відносин, пов'язаних з персональними даними. |
70. | Стаття 11. Збирання персональних даних |
71. | Збирання персональних даних передбачає будь-які дії щодо зосередження окремих та різноманітних відомостей про фізичну особу з будь-яких джерел та розміщення їх у базі персональних даних. |
72. | При первісному розміщенні відомостей про фізичну особу до складу бази персональних даних їх власник повідомляється протягом одного місяця про мету розміщення даних. |
73. | Повідомлення не здійснюється, якщо дані призначаються виключно для забезпечення захисту персональних даних, чи збираються в інтересах національної, економічної і громадської безпеки чи з метою захисту прав людини, або коли персональні дані передбачається зберігати тимчасово і протягом 3 місяців після внесення їх до бази персональних даних, а також коли вони взяті із загальнодоступних джерел. |
74. | Відомості про фізичну особу, що зібрані з будь-яких джерел, а також інформація про їх джерела надаються власнику персональних даних за його вимогою. |
75. | Стаття 12. Накопичення персональних даних |
76. | Накопичення персональних даних передбачає будь-які дії щодо поєднання та систематизацію відомостей про фізичну особу чи групу фізичних осіб або внесення цих даних до бази персональних даних. |
77. | Забороняється накопичення персональних даних, якщо мета їх збирання не відповідає законам України. |
78. | Стаття 13. Зберігання персональних даних |
79. | Зберігання персональних даних передбачає будь-які дії щодо забезпечення належного стану цілісності та відповідного режиму доступу до них. |
80. | У разі зберігання персональних даних з метою їх поширення в знеособленій формі необхідно зберігати окремі відмінності, за якими конкретні відомості про фізичну особу можуть бути поставлені у відповідність до певного суб'єкта відносин, пов'язаних з персональними даними. |
81. | Стаття 14. Поширення персональних даних |
82. | Поширення персональних даних передбачає будь-які дії щодо передачі відомостей про фізичну особу між суб'єктами відносин, пов'язаних з персональними даними, для їх оброблення. |
83. | Поширення персональних даних здійснюється безпосередньо власником персональних даних або уповноваженим ним суб'єктом, крім випадків здійснення органами державної влади та органами місцевого самоврядування своїх повноважень, передбачених чинним законодавством України. |
84. | Поширення персональних даних дозволяється, якщо є необхідність у виконанні завдань, які належать до компетенції органів державної влади та органів місцевого самоврядування, організацій, установ і підприємств усіх форм власності, стосовно захисту національної, економічної і громадської безпеки чи з метою захисту прав людини. Відповідальність за виконання вимог встановленого режиму захисту даних про фізичну особу несе сторона, що поширює персональні дані. |
85. | Розділ ІV. ДОСТУП ДО ПЕРСОНАЛЬНИХ ДАНИХ |
86. | Стаття 15. Режим доступу до персональних даних |
87. | Будь-який суб'єкт відносин, пов'язаних з персональними даними, має право звернутися до будь-якого іншого суб'єкту таких відносин стосовно персональних даних конкретної фізичної особи. |
88. | Доступ до персональних даних здійснюється згідно з порядком (режимом доступу), установленим цим Законом та іншими законодавчими актами. |
89. | Доступ до персональних даних не надається, коли суб'єкт відносин, пов'язаних з персональними даними, відмовляється взяти на себе зобов'язання щодо забезпечення умов захисту персональних даних. |
90. | Держава здійснює контроль за додержанням режиму доступу до персональних даних. |
91. | Контроль за додержанням режиму доступу до персональних даних здійснюється уповноважений з питань захисту персональних даних; спеціально уповноваженим центральним органом виконавчої влади з питань захисту персональних даних. Завдання контролю за додержанням режиму доступу полягає у забезпеченні виконання вимог законодавства України про персональні дані всіма суб'єктами відносин, пов'язаних з персональними даними, недопущення ними несанкціонованого доступу до персональних даних. |
92. | Стаття 16. Запит на доступ до персональних даних |
93. | Суб'єкт відносин, пов'язаних з персональними даними, подає запит на доступ до персональних даних до іншого суб'єкта відносин, пов'язаних з персональними даними. |
94. | Запит повинен містити такі відомості: |
95. | прізвище, ім'я та по батькові, місце проживання та реквізити документа, що посвідчує фізичну особу, яка подає запит; |
96. | реквізити юридичної особи, від імені якої надається запит, посада прізвище, ім'я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи; |
97. | прізвище, ім'я та по батькові та інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит; |
98. | відомості про систему автоматизованого оброблення персональних даних, стосовно яких здійснюється запит, чи відомості про розпорядника автоматизованої системи; |
99. | перелік персональних даних, що запитуються; |
100. | мета запиту. |
101. | Строк вивчення запиту на предмет його задоволення не повинен перевищувати 10 днів. |
102. | Протягом цього терміну будь-який суб'єкт відносин, пов'язаних з персональними даними сповіщає особу, яка робить запит про те, що запит буде задоволено, або про те, що відповідні персональні дані не підлягають наданню, із зазначенням положення правового акту. |
103. | Запит задовольняється протягом одного місяця. |
104. | Власник персональних даних має право на одержання будь-яких відомостей про себе у будь-якого суб'єкта відносин, пов'язаних з персональними даними згідно із законами України. |
105. | Стаття 17. Доступ до персональних даних, які становлять державну або іншу визначену законом таємницю |
106. | Віднесення персональних даних до категорії відомостей, які становлять державну або іншу визначену законом таємницю, і доступ до них здійснюється відповідно до законодавства. |
107. | Порядок обігу персональних даних, які становлять державну або іншу визначену законом таємницю, та їх захисту визначається законодавством України за умови дотримання вимог, встановлених цим Законом. |
108. | Порядок і строк зміни грифу таємності персональних даних, які становлять державну або іншу визначену законом таємницю, визначаються відповідно до законодавства України. |
109. | Стаття 18. Відстрочення та відмова у задоволенні доступу до персональних даних |
110. | Відстрочення у задоволенні доступу до персональних даних допускається в тому разі, коли необхідні дані не можуть бути надані протягом місяця. Повідомлення про відстрочення доводиться до відома фізичної або юридичної особи, яка зробила запит, у письмовій формі з роз'ясненням порядку оскарження того рішення. |
111. | У повідомленні про відстрочення зазначається: |
112. | прізвище, ім'я та по батькові посадової особи, яка відмовляє у задоволенні доступу у місячний строк; |
113. | дату відправлення повідомлення; |
114. | причини відстрочення; |
115. | період, протягом якого буде задоволено запит. |
116. | Відмова задоволення доступу до персональних даних допускається у разі, якщо вони є державною таємницею або якщо доступ до персональних даних заборонено згідно із законами України. |
117. | У повідомленні про відмову зазначається: |
118. | прізвище, ім'я, по батькові посадової особи, яка відмовляє у задоволенні доступу; |
119. | дату відправлення повідомлення; |
120. | причину відмови. |
121. | Стаття 19. Оскарження рішення про відстрочення чи відмову у задоволенні запиту на доступ до персональних даних |
122. | Рішення про відстрочення або відмову у задоволенні запиту на доступ до персональних даних може бути оскаржено до уповноважений з питань захисту персональних даних, спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних або до суду. |
123. | Якщо запит зроблено власником персональних даних, обов'язок щодо доведення у суді законності відстрочення чи відмови задоволення доступу його до персональних даних покладається на суб'єкта відносин, пов'язаних з персональними даними, до якого подано запит на доступ. |
124. | Стаття 20. Додаткові права власника персональних даних, що підлягають автоматизованому обробленню |
125. | Кожний власник персональних даних має право: |
126. | знати про місцезнаходження систем автоматизованого оброблення персональних даних, що обробляє його персональні дані, її призначення та адресні реквізити володільця або розпорядника автоматизованої системи; |
127. | має право на доступ до своїх персональних даних, які обробляються у архівних установах; |
128. | отримати у місячний строк відповідь про те, чи зберігаються його персональні дані у відповідній системи автоматизованого оброблення; |
129. | пред'являти мотивовану вимогу щодо зміни або знищення даних будь-яким володільцям персональних даних щодо оброблення персональних даних про нього, якщо ці дані обробляються незаконно чи є недостовірними; |
130. | звертатися до суду для захисту своїх прав. |
131. | Стаття 21. Оплата доступу до персональних даних |
132. | Доступ власника персональних даних до даних про себе здійснюється безоплатно. |
133. | Доступ інших суб'єктів відносин, пов'язаних з персональними даними до персональних даних певної фізичної особи чи групи фізичних осіб може бути платним. Оплаті підлягає робота, пов'язана із обробленням персональних даних, а також робота з консультування і організації доступу до відповідних даних. |
134. | Розмір плати за послуги з надання персональних даних органами державної влади та органами місцевого самоврядування визначається Кабінетом Міністрів України. |
135. | Органи державної влади та органи місцевого самоврядування мають право на безперешкодний і безоплатний доступ до персональних даних відповідно до покладених на них функцій. |
136. | Розділ V. ВНЕСЕННЯ ЗМІН І ДОПОВНЕНЬ ДО ПЕРСОНАЛЬНИХ ДАНИХ |
137. | Стаття 22. Зміни і доповнення до персональних даних |
138. | Зміни чи доповнення до персональних даних вносяться на підставі вмотивованої письмової вимоги власника персональних даних. |
139. | Дозволяється внесення зміни до персональних даних за зверненням інших суб'єктів відносин, пов'язаних з персональними даними, якщо на це є згода власника персональних даних чи відповідна зміна викликана рішенням суду. |
140. | Зміна персональних даних, які не відповідають дійсності, провадиться протягом чотирнадцяти робочих днів з моменту звернення власника персональних даних. |
141. | Стаття 23. Повідомлення про дії з персональними даними |
142. | Про зміну, доповнення, знищення персональних даних або обмеження до них доступу володільці персональних даних повідомляють органи державної влади та органи місцевого самоврядування, організації, установи і підприємства усіх форми власності, яким ці дані передаються, якщо це необхідно для захисту інтересів власника персональних даних. |
143. | Розділ VІ. ЗАБЕЗПЕЧЕННЯ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ |
144. | Стаття 24. Право на захист персональних даних |
145. | Держава гарантує фізичній особи право на захист персональних даних. |
146. | Суб'єкти відносин, пов'язаних з персональними даними, повинні забезпечити захист прав власності на персональні дані. |
147. | Власник персональних даних має право на їх захист від несанкціонованого оброблення та випадкової втрати, знищення, заподію шкоди у зв'язку з навмисним приховуванням, ненаданням чи несвоєчасним наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи. |
148. | Стаття 25. Уповноважений з питань захисту персональних даних |
149. | Уповноважений Верховної Ради України з прав людини призначає на посаду та знімає з посади Уповноваженого з питань захисту персональних даних. |
150. | Уповноважений з питань захисту персональних даних в своїй діяльності стосовно персональних даних є незалежною особою, яка керується законодавством України. |
151. | Завданням Уповноваженого з питань захисту персональних даних є захист прав та основних свобод особи в сфері персональних даних і суміщення захисту даних про особу зі свободою її поширення. |
152. | Основні функції Уповноваженого з питань захисту персональних даних є: |
153. | розробка пропозицій щодо формування державної політики в сфері захисту персональних даних, звітів про виконану роботу і пропозицій по удосконаленню захисту персональних даних згідно з діючим законодавством; |
154. | контроль виконання законодавства з питань захисту персональних даних, з безперешкодним доступом до приміщень, в яких здійснюється обробка персональних даних, |
155. | повідомлення про результати перевірки, надання рекомендації щодо усунення недоліків, які є обов'язковими для виконання, надання приписів щодо припинення роботи баз персональних даних, систем автоматизованого оброблення персональних даних, у випадку виявлення порушень; |
156. | ведення реєстру баз персональних даних, систем автоматизованого оброблення персональних даних і систем оброблення картотек персональних даних; |
157. | розгляд запитів, звернень, вимог, скарг фізичних і юридичних осіб; |
158. | здійснення запитів до суб'єктів захисту персональних даних та отримування від них документів з любих питань щодо захисту персональних даних; |
159. | направлення до відповідних інстанцій протестів, запитів, роз'яснень, рекомендацій, вказівок для вирішення адміністративних і судових питань з метою забезпечення захисту прав на персональні дані; |
160. | щорічне подання на розгляд Верховної Ради України звіту щодо стану захисту персональних даних в Україні; |
161. | участь у роботі міжнародних організацій з питань захисту даних про особу. |
162. | Діяльність Уповноваженого з питань захисту персональних даних доповнює існуючі засоби захисту конституційних прав і свобод людини і громадянина, не відміняє їх і не тягне перегляду компетенції державних органів, які забезпечують захист і поновлення порушених прав і свобод у сфері персональних даних. |
163. | Органи державної влади та місцевого самоврядування, організації, установи і підприємства усіх форм власності зобов'язані чинити всебічну підтримку діяльності Уповноваженого з питань захисту персональних даних. |
164. | У разі нехтування протестів, запитів, роз'яснень, рекомендацій чи вказівок, які подаються до органів державної влади та органів місцевого самоврядування, організацій, установ і підприємств усіх форм власності, Уповноважений з питань захисту персональних даних має право звернутися до Президента України, Верховної Ради України або Кабінету Міністрів України. |
165. | Стаття 26. Спеціально уповноважений центральний орган виконавчої влади з питань захисту персональних даних |
166. | Основними завданнями спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних є: |
167. | підготовка пропозицій щодо формування державної політики в сфері захисту персональних даних; |
168. | надання дозволу на здійснення діяльності в сфері захисту персональних даних; |
169. | реєстрація баз персональних даних, систем автоматизованого оброблення персональних даних і систем оброблення картотек персональних даних; |
170. | контроль виконання законодавства з питань захисту персональних даних, з безперешкодним доступом до приміщень, в яких здійснюється обробка персональних даних, |
171. | надання приписів щодо припинення роботи баз персональних даних, систем автоматизованого оброблення персональних даних, у випадку виявлення порушень; |
172. | здійснення запитів до суб'єктів захисту персональних даних та отримування від них документів з любих питань щодо захисту персональних даних; |
173. | розгляд пропозицій, запитів, звернень, вимог та скарг фізичних і юридичних осіб; |
174. | забезпечення взаємодії з іноземними суб'єктами відносин, пов'язаних з персональними даними; |
175. | участь міжнародних організацій з питань захисту персональних даних. |
176. | Порядок надання дозволу на здійснення діяльності в сфері захисту персональних даних, реєстрації баз персональних даних, систем автоматизованого оброблення персональних даних і систем оброблення картотек персональних даних, а також розміри плати за здійснення зазначених дій спеціально уповноваженим центральним органом виконавчої влади з питань захисту персональних даних визначається Кабінетом Міністрів України. |
177. | Стаття 27. Служби захисту персональних даних в органах державної влади та органах місцевого самоврядування, організаціях, установах і підприємствах усіх форм власності |
178. | В органах державної влади та органах місцевого самоврядування, організаціях, установах і підприємствах усіх форм власності призначається відповідальна особа, яка організовує роботу, пов'язану із захистом персональних даних при їх обробленні в автоматизованих системах та картотеках, і несе персональну відповідальність за ефективність захисту персональних даних у відповідної організації, згідно вимог цього Закону. |
179. | Приватно практикуючі адвокати, нотаріуси, лікарі тощо несуть персональну відповідальність за організацію захисту персональних даних згідно вимог цього Закону. |
180. | Стаття 28. Технічний захист при обробленні персональних даних |
181. | Вимоги до технічного захисту персональних даних визначаються нормативно-правовими актами України. |
182. | Системи автоматизованого оброблення персональних даних повинні мати відповідний сертифікат або атестат захищеності. |
183. | Персональні дані підлягають автоматизованому обробленню за наявності забезпечення відповідних заходів захисту і забезпечення автоматизованих систем засобами технічного захисту. |
184. | Відповідні заходи та засоби щодо технічного захисту повинні застосовуватися для захисту від випадкової втрати персональних даних і несанкціонованого їх оброблення, розповсюдження та використання. |
185. | Стаття 29. Обмеження дії окремих статей цього Закону |
186. | Обмеження прав, передбачених статями 10, 20 і 22 цього Закону здійснюється згідно з законодавством України і передбачається в інтересах: |
187. | захисту національної, економічної і громадської безпеки чи з метою захисту прав людини; |
188. | захисту прав і свобод фізичних осіб, персональні дані яких підлягають обробленню, чи прав інших суб'єктів відносин, пов'язаних з персональними даними, а також з метою боротьби з адміністративними порушеннями та злочинністю; |
189. | забезпечення статистичними, соціологічними і науково-дослідними відомостями органів державної влади, з урахуванням права власності на персональні дані та за умови їх знеособлення. |
190. | Суб'єкти відносин, пов'язаних з персональними даними здійснюють свої повноваження в установлених Конституцією України межах і відповідно до законодавства України. |
191. | Стаття 30. Фінансування робіт із захисту персональних даних |
192. | Фінансування заходів щодо забезпечення захисту персональних даних здійснюється за рахунок коштів державного та місцевого бюджетів, коштів суб'єктів відносин, пов'язаних з персональними даними. |
193. | Розділ VІІ. ВІДПОВІДАЛЬНІСТЬ |
194. | Стаття 31. Види відповідальності |
195. | Порушення законодавства України про захист персональних даних тягне за собою дисциплінарну, цивільно-правову, адміністративну або кримінальну відповідальність. |
196. | Стаття 32. Компенсація матеріальної і моральної шкоди |
197. | У разі коли власнику або володільцю персональних даних заподіяно матеріальну або моральну шкоду внаслідок навмисного знищення персональних даних чи їх носіїв, або несанкціонованого оброблення будь-яких відомостей про фізичну особу, винні особи зобов'язані компенсувати цю шкоду згідно із законодавством України. Розмір компенсації за нанесену шкоду визначається рішенням суду. |
198. | Порядок спростування персональних даних, що є недостовірними здійснюється згідно із законодавством України. |
199. | Стаття 33. Оскарження протиправних дій |
200. | Дії, що пов'язані з правом власності на персональні дані та їх обробленням, можуть бути оскаржені в судовому порядку. |
201. | Жодна фізична особа не може бути позбавлена або примушена до позбавлення прав, що стосуються її персональних даних без судового розгляду і без відповідної компенсації згідно з чинним законодавством. |
202. | Будь-яке переслідування за оскарження протиправних дій щодо порушень права власності на персональні дані є протизаконним. |
203. | Розділ VІІІ. МІЖНАРОДНЕ СПІВРОБІТНИЦТВО |
204. | Стаття 34. Співробітництво з іноземними суб'єктами відносин, пов'язаних з персональними даними |
205. | Співробітництво з іноземними суб'єктами відносин, пов'язаних з персональними даними регулюються Конституцією України, цим Законом, іншими нормативно-правовими актами та чинними міжнародними договорами України. |
206. | Уповноважений питань захисту персональних даних, спеціально уповноважений центральний орган виконавчої влади з питань захисту персональних даних взаємодіють з уповноваженими органами інших країн. |
207. | Стаття 35. Міжнародні договори |
208. | Міжнародне співробітництво з іноземними державами та міжнародними організаціями у сфері захисту персональних даних з питань, що становлять взаємний інтерес, здійснюється на основі міжнародних договорів. |
209. | Якщо міжнародним договором України, ратифікованим Верховною Радою України, встановлено інші правила, ніж ті, що передбачені законодавством України, то застосовуються положення міжнародного договору України. |
210. | Стаття 36. Передача персональних даних іноземним суб'єктам відносин, пов'язаних з персональними даними |
211. | Передача персональних даних іноземним суб'єктам відносин, пов'язаних з персональними даними здійснюється лише на підставі врахування права власності на персональні дані і за наявності дозволу спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних, у випадках встановлених законодавством. |
212. | Персональні дані не можуть надаватися третім особам з іншою метою, ніж та з якою вони були зібрані. |
213. | Стаття 37. Підтримка громадян України, які проживають за кордоном |
214. | Громадяни України, які проживають на території іншої країни, мають можливість звернутися з проханням у зв'язку із захистом персональних даних, використовуючи посередництво спеціально уповноваженого центрального органа виконавчої влади з питань захисту персональних даних. |
215. | Прохання у зв'язку із захистом персональних даних повинне містити відомості зазначені у статті 16 цього Закону, а також реквізити документа, що посвідчує фізичну особу. |
216. | Розділ ІХ. Прикінцеві положення |
217. | 1. Цей Закон набуває чинності з дня його опублікування. |
218. | 2. Кабінету Міністрів України протягом трьох місяців з дня набрання чинності цим Законом: |
219. | - підготувати та подати на розгляд Верховної Ради України відповідні пропозиції про внесення змін до законів України; |
220. | - забезпечити прийняття нормативно-правових актів, передбачених цим законом; |
221. | - забезпечити перегляд і скасування міністерствами та іншими центральними органами виконавчої влади України їх нормативно-правових актів, що суперечать цьому Закону. |