Про захист персональних даних (Друге читання)
| 0. | ЗАКОН УКРАЇНИ |
| 1. | Про захист персональних даних |
| 2. | Розділ І. ЗАГАЛЬНІ ПОЛОЖЕННЯ |
| 3. | Стаття 1. Сфера дії Закону |
| 4. | Дія цього Закону поширюється на відносини пов'язані із обробленням відомостей про певну фізичну особу в органах державної влади та органах місцевого самоврядування, організаціях, установах і підприємствах усіх форм власності, а також фізичними особами, які виконують професійні обов'язки приватно практикуючих адвоката, нотаріуса, лікаря тощо. |
| 5. | Стаття 2. Визначення термінів |
| 6. | У цьому Законі терміни вживаються в такому значенні: |
| 7. | автоматизоване оброблення персональних даних - сукупність операцій з персональними даними, які здійснюються повністю або частково за допомогою автоматизованих систем; |
| 8. | база персональних даних - іменована сукупність упорядкованих відомостей про фізичну особу в електронному вигляді чи картотеках ; |
| 9. | власник персональних даних - фізична особа, яка має виключне право власності на персональні дані про себе; |
| 10. | володілець персональних даних - суб'єкт відносин, пов'язаних з персональними даними, якому надано часткове або повне право на використання відомостей про власника персональних даних; |
| 11. | документ, що посвідчує фізичну особу - паспорт громадянина України (посвідчення особи громадянина України), а також документ, що підтверджує громадянство іноземця, посвідчує особу іноземця або особу без громадянства, виданий уповноваженим органом іноземної держави або статутною організацією ООН, дає право виїзду за кордон і визнається Україною; |
| 12. | ідентифікація персональних даних - встановлення тотожності певної фізичної особи відомостям про неї, які визначають її особистість; |
| 13. | оброблення персональних даних - будь-яка дія або сукупність дій, здійснених або не здійснених через процеси в автоматизованій системі, які пов'язані із збиранням (набуттям, придбанням), реєстрацією, накопиченням, збереженням, використанням і поширенням (розповсюдженням, реалізацією) відомостей про фізичну особу; |
| 14. | персональні дані - окремі відомості про фізичну особу чи сукупність таких відомостей, що ідентифіковані або можуть бути ідентифіковані; |
| 15. | письмова згода - згода власника персональних даних на будь-які дії щодо оброблення його персональних даних, яка оформлена у письмовому вигляді; |
| 16. | письмовий договір - договір про включення відомостей про фізичну особу до бази персональних даних, який оформлений у вигляді офіційного документу; |
| 17. | право власності на персональні дані - встановлене законом право фізичної особи на володіння, користування, розпорядження відомостями про себе, а також право забороняти іншим суб'єктам їх використання, крім випадків, передбачених законодавством України; |
| 18. | розпорядник автоматизованої системи - фізична або юридична особа, яка має право розпоряджатися автоматизованою системою за угодою з її власником або за його дорученням; |
| 19. | фізичні особи - громадяни України, які проживають в Україні або за її межами, іноземці та особи без громадянства, які постійно проживають в Україні. |
| 20. | Стаття 3. Суб'єкти відносин, пов'язаних з персональними даними, та їх основні зобов'язання |
| 21. | Суб'єктами відносин, пов'язаних з персональними даними, є: |
| 22. | фізичні особи; |
| 23. | юридичні особи; |
| 24. | органи державної влади та органи місцевого самоврядування, організації, установи і підприємства усіх форм власності; |
| 25. | уповноважений з питань захисту персональних даних; |
| 26. | спеціально уповноважений центральний орган виконавчої влади з питань захисту персональних даних. |
| 27. | Суб'єкти відносин, пов'язаних з персональними даними зобов'язані: |
| 28. | не допускати розголошення відомостей про фізичну особу, які їм будуть доведені або стануть відомими у зв'язку з виконанням службових обов'язків; |
| 29. | виконувати вимоги встановленого режиму доступу до персональних даних; |
| 30. | повідомляти посадових осіб органів державної влади та органів місцевого самоврядування, організацій, установ і підприємств усіх форм власності про обставини, що перешкоджають дотриманню встановленого режиму захисту відомостей про фізичну особу. |
| 31. | Суб'єктами відносин, пов'язаних з персональними даними відповідно до цього Закону, можуть бути інші держави та міжнародні організації. |
| 32. | Стаття 4. Об'єкти захисту |
| 33. | Об'єктами захисту є персональні дані, які обробляються за допомогою систем автоматизованого оброблення чи за допомогою систем щодо оброблення картотек персональних даних. |
| 34. | Персональні дані за режимом доступу є інформацією з обмеженим доступом. |
| 35. | Персональні дані фізичної особи, яка претендує чи займає вибірну посаду (в представницьких органах) або посаду державного службовця першої категорії не відносяться до інформації з обмеженим доступом. |
| 36. | Стаття 5. Загальні вимоги до виконання дій з персональними даними |
| 37. | У процесі виконання дій з персональними даними обов'язкове дотримання таких вимог: |
| 38. | оброблення персональних даних, а також знищення і ознайомлення з даними третьої сторони, здійснюється за письмовою згодою власника персональних даних або відповідно до діючих законів України; |
| 39. | персональні дані обробляються відповідно до свого прямого, законного призначення щодо функціональних обов'язків суб'єктів відносин, пов'язаних з персональними даними, і не використовуються для інших цілей, не сумісних з цим призначенням; |
| 40. | персональні дані, які обробляються згідно з певним призначенням, повинні відповідати прямому, законному призначенню, і не могуть оброблятися без конкретного призначення; |
| 41. | персональні дані повинні бути точними, у разі необхідності - оновлюватися; |
| 42. | персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, у строк, не більший ніж це необхідно відповідно до їх законного призначення. |
| 43. | Не допускається оброблення даних про фізичну особу без її згоди, крім випадків, визначених цим Законом, і лише в інтересах національної, економічної і громадської безпеки чи з метою захисту прав людини. |
| 44. | Автоматизоване оброблення персональних даних, а рівно і утворення баз персональних даних, що мають загально державний характер може здійснюватися виключно на підставі цього Закону. |
| 45. | Стаття 6. Джерела і бази персональних даних |
| 46. | Джерелами відомостей про фізичну особу є видані на її ім'я документи; підписані нею документи; відомості про фізичну особу на матеріальних носіях інформації, що обробляються органами державної влади та органами місцевого самоврядування, організаціями, установами і підприємствами усіх форм власності і фізичними особами, які діють відповідно до законодавства України та в межах своїх повноважень. |
| 47. | Джерелами відомостей про фізичну особу є бази персональних даних в електронному вигляді, які зареєстровані в установленому порядку. |
| 48. | Розділ ІІ. ВЛАСНІСТЬ НА ПЕРСОНАЛЬНІ ДАНІ |
| 49. | Стаття 7. Право власності на персональні дані |
| 50. | Право власності на персональні дані є абсолютне, невід'ємне, недоторканне і невідчужуване. |
| 51. | Право власності на свої персональні дані має кожна фізична особа. |
| 52. | Розпорядження персональними даними особи, яка повністю або частково обмежена в дієздатності здійснює її повноважний представник. |
| 53. | Право власності на персональні дані фізичної особи, що померла належить особам, які можуть бути визначені її спадкоємцями. |
| 54. | Кожна фізична особа має право ознайомитися в органах державної влади та органах місцевого самоврядування, організаціях, установах і на підприємствах усіх форм власності із своїми персональними даними, що обробляються, чи доручити ознайомитися з ними іншим суб'єктам відносин, пов'язаних з персональними даними, крім випадків, визначених законодавством. |
| 55. | Право власності на персональні дані охороняється Законом. |
| 56. | Стаття 8. Користування персональними даними |
| 57. | Користування персональними даними передбачає будь-які дії їх власника щодо оброблення цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права оброблення персональних даних іншими суб'єктами відносин, пов'язаних з персональними даними певної фізичної особи. |
| 58. | Розділ ІІІ. ДІЇ З ПЕРСОНАЛЬНИМИ ДАНИМИ |
| 59. | Стаття 9. Використання персональних даних |
| 60. | Використання персональних даних передбачає дії їх власника щодо користування ними або дії володільця персональних даних, якому їх власником чи законом України надано часткове або повне право оброблення персональних даних, а також покладені обов'язки щодо їх захисту. Використання персональних даних передбачає також право володільця персональних даних на надання часткового або повного права оброблення персональних даних іншими суб'єктами відносин, пов'язаних з персональними даними, за згодою власника персональних даних чи відповідно до закону України. |
| 61. | Використання персональних даних їх володільцем передбачає створення ним умов для захисту цих даних. Володільцю персональних даних забороняється розголошувати відомості стосовно власників персональних даних, доступ до персональних даних яких здійснюється з боку інших суб'єктів відносин, пов'язаних з такими даними. |
| 62. | Використання персональних даних в органах державної влади та органах місцевого самоврядування, організаціях, установах і на підприємствах усіх форм власності і фізичними особами повинне здійснюватися тільки відповідно до їх функціональних обов'язків. |
| 63. | Посадові особи, які використовують персональні дані фізичних осіб, зобов'язані дотримуватися вимог щодо нерозголошення отриманих відомостей. Таке зобов'язання має силу після закінчення їх діяльності в органах державної влади та органах місцевого самоврядування, організаціях, установах і підприємствах усіх форм власності. |
| 64. | Відомості щодо особистого життя фізичної особи не можуть використовуватися як обумовлювання, яке підтверджує чи не підтверджує її ділові здібності. |
| 65. | Стаття 10. Підстави виникнення права на використання персональних даних |
| 66. | Підставами виникнення права на використання персональних даних є: |
| 67. | письмова згода фізичної особи на оброблення її персональних даних; |
| 68. | письмовий договір про включення відомостей про фізичну особу до бази персональних даних. Власник персональних даних має право робити в договорі застереження щодо обмеження оброблення його персональних даних. Розходження в інтересах власника персональних даних та інших суб'єктів відносин, пов'язаних з персональними даними, усуваються в судовому порядку; |
| 69. | наданий законом дозвіл на оброблення персональних даних, а також знищення (ліквідування) відомостей про фізичну особу з метою виконання суворо функціональних повноважень суб'єктом відносин, пов'язаних з персональними даними. |
| 70. | Стаття 11. Збирання персональних даних |
| 71. | Збирання персональних даних передбачає будь-які дії щодо зосередження окремих та різноманітних відомостей про фізичну особу з будь-яких джерел та розміщення їх у базі персональних даних. |
| 72. | При первісному розміщенні відомостей про фізичну особу до складу бази персональних даних їх власник повідомляється протягом одного місяця про мету розміщення даних. |
| 73. | Повідомлення не здійснюється, якщо дані призначаються виключно для забезпечення захисту персональних даних, чи збираються в інтересах національної, економічної і громадської безпеки чи з метою захисту прав людини, або коли персональні дані передбачається зберігати тимчасово і протягом 3 місяців після внесення їх до бази персональних даних, а також коли вони взяті із загальнодоступних джерел. |
| 74. | Відомості про фізичну особу, що зібрані з будь-яких джерел, а також інформація про їх джерела надаються власнику персональних даних за його вимогою. |
| 75. | Стаття 12. Накопичення персональних даних |
| 76. | Накопичення персональних даних передбачає будь-які дії щодо поєднання та систематизацію відомостей про фізичну особу чи групу фізичних осіб або внесення цих даних до бази персональних даних. |
| 77. | Забороняється накопичення персональних даних, якщо мета їх збирання не відповідає законам України. |
| 78. | Стаття 13. Зберігання персональних даних |
| 79. | Зберігання персональних даних передбачає будь-які дії щодо забезпечення належного стану цілісності та відповідного режиму доступу до них. |
| 80. | У разі зберігання персональних даних з метою їх поширення в знеособленій формі необхідно зберігати окремі відмінності, за якими конкретні відомості про фізичну особу можуть бути поставлені у відповідність до певного суб'єкта відносин, пов'язаних з персональними даними. |
| 81. | Стаття 14. Поширення персональних даних |
| 82. | Поширення персональних даних передбачає будь-які дії щодо передачі відомостей про фізичну особу між суб'єктами відносин, пов'язаних з персональними даними, для їх оброблення. |
| 83. | Поширення персональних даних здійснюється безпосередньо власником персональних даних або уповноваженим ним суб'єктом, крім випадків здійснення органами державної влади та органами місцевого самоврядування своїх повноважень, передбачених чинним законодавством України. |
| 84. | Поширення персональних даних дозволяється, якщо є необхідність у виконанні завдань, які належать до компетенції органів державної влади та органів місцевого самоврядування, організацій, установ і підприємств усіх форм власності, стосовно захисту національної, економічної і громадської безпеки чи з метою захисту прав людини. Відповідальність за виконання вимог встановленого режиму захисту даних про фізичну особу несе сторона, що поширює персональні дані. |
| 85. | Розділ ІV. ДОСТУП ДО ПЕРСОНАЛЬНИХ ДАНИХ |
| 86. | Стаття 15. Режим доступу до персональних даних |
| 87. | Будь-який суб'єкт відносин, пов'язаних з персональними даними, має право звернутися до будь-якого іншого суб'єкту таких відносин стосовно персональних даних конкретної фізичної особи. |
| 88. | Доступ до персональних даних здійснюється згідно з порядком (режимом доступу), установленим цим Законом та іншими законодавчими актами. |
| 89. | Доступ до персональних даних не надається, коли суб'єкт відносин, пов'язаних з персональними даними, відмовляється взяти на себе зобов'язання щодо забезпечення умов захисту персональних даних. |
| 90. | Держава здійснює контроль за додержанням режиму доступу до персональних даних. |
| 91. | Контроль за додержанням режиму доступу до персональних даних здійснюється уповноважений з питань захисту персональних даних; спеціально уповноваженим центральним органом виконавчої влади з питань захисту персональних даних. Завдання контролю за додержанням режиму доступу полягає у забезпеченні виконання вимог законодавства України про персональні дані всіма суб'єктами відносин, пов'язаних з персональними даними, недопущення ними несанкціонованого доступу до персональних даних. |
| 92. | Стаття 16. Запит на доступ до персональних даних |
| 93. | Суб'єкт відносин, пов'язаних з персональними даними, подає запит на доступ до персональних даних до іншого суб'єкта відносин, пов'язаних з персональними даними. |
| 94. | Запит повинен містити такі відомості: |
| 95. | прізвище, ім'я та по батькові, місце проживання та реквізити документа, що посвідчує фізичну особу, яка подає запит; |
| 96. | реквізити юридичної особи, від імені якої надається запит, посада прізвище, ім'я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи; |
| 97. | прізвище, ім'я та по батькові та інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит; |
| 98. | відомості про систему автоматизованого оброблення персональних даних, стосовно яких здійснюється запит, чи відомості про розпорядника автоматизованої системи; |
| 99. | перелік персональних даних, що запитуються; |
| 100. | мета запиту. |
| 101. | Строк вивчення запиту на предмет його задоволення не повинен перевищувати 10 днів. |
| 102. | Протягом цього терміну будь-який суб'єкт відносин, пов'язаних з персональними даними сповіщає особу, яка робить запит про те, що запит буде задоволено, або про те, що відповідні персональні дані не підлягають наданню, із зазначенням положення правового акту. |
| 103. | Запит задовольняється протягом одного місяця. |
| 104. | Власник персональних даних має право на одержання будь-яких відомостей про себе у будь-якого суб'єкта відносин, пов'язаних з персональними даними згідно із законами України. |
| 105. | Стаття 17. Доступ до персональних даних, які становлять державну або іншу визначену законом таємницю |
| 106. | Віднесення персональних даних до категорії відомостей, які становлять державну або іншу визначену законом таємницю, і доступ до них здійснюється відповідно до законодавства. |
| 107. | Порядок обігу персональних даних, які становлять державну або іншу визначену законом таємницю, та їх захисту визначається законодавством України за умови дотримання вимог, встановлених цим Законом. |
| 108. | Порядок і строк зміни грифу таємності персональних даних, які становлять державну або іншу визначену законом таємницю, визначаються відповідно до законодавства України. |
| 109. | Стаття 18. Відстрочення та відмова у задоволенні доступу до персональних даних |
| 110. | Відстрочення у задоволенні доступу до персональних даних допускається в тому разі, коли необхідні дані не можуть бути надані протягом місяця. Повідомлення про відстрочення доводиться до відома фізичної або юридичної особи, яка зробила запит, у письмовій формі з роз'ясненням порядку оскарження того рішення. |
| 111. | У повідомленні про відстрочення зазначається: |
| 112. | прізвище, ім'я та по батькові посадової особи, яка відмовляє у задоволенні доступу у місячний строк; |
| 113. | дату відправлення повідомлення; |
| 114. | причини відстрочення; |
| 115. | період, протягом якого буде задоволено запит. |
| 116. | Відмова задоволення доступу до персональних даних допускається у разі, якщо вони є державною таємницею або якщо доступ до персональних даних заборонено згідно із законами України. |
| 117. | У повідомленні про відмову зазначається: |
| 118. | прізвище, ім'я, по батькові посадової особи, яка відмовляє у задоволенні доступу; |
| 119. | дату відправлення повідомлення; |
| 120. | причину відмови. |
| 121. | Стаття 19. Оскарження рішення про відстрочення чи відмову у задоволенні запиту на доступ до персональних даних |
| 122. | Рішення про відстрочення або відмову у задоволенні запиту на доступ до персональних даних може бути оскаржено до уповноважений з питань захисту персональних даних, спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних або до суду. |
| 123. | Якщо запит зроблено власником персональних даних, обов'язок щодо доведення у суді законності відстрочення чи відмови задоволення доступу його до персональних даних покладається на суб'єкта відносин, пов'язаних з персональними даними, до якого подано запит на доступ. |
| 124. | Стаття 20. Додаткові права власника персональних даних, що підлягають автоматизованому обробленню |
| 125. | Кожний власник персональних даних має право: |
| 126. | знати про місцезнаходження систем автоматизованого оброблення персональних даних, що обробляє його персональні дані, її призначення та адресні реквізити володільця або розпорядника автоматизованої системи; |
| 127. | має право на доступ до своїх персональних даних, які обробляються у архівних установах; |
| 128. | отримати у місячний строк відповідь про те, чи зберігаються його персональні дані у відповідній системи автоматизованого оброблення; |
| 129. | пред'являти мотивовану вимогу щодо зміни або знищення даних будь-яким володільцям персональних даних щодо оброблення персональних даних про нього, якщо ці дані обробляються незаконно чи є недостовірними; |
| 130. | звертатися до суду для захисту своїх прав. |
| 131. | Стаття 21. Оплата доступу до персональних даних |
| 132. | Доступ власника персональних даних до даних про себе здійснюється безоплатно. |
| 133. | Доступ інших суб'єктів відносин, пов'язаних з персональними даними до персональних даних певної фізичної особи чи групи фізичних осіб може бути платним. Оплаті підлягає робота, пов'язана із обробленням персональних даних, а також робота з консультування і організації доступу до відповідних даних. |
| 134. | Розмір плати за послуги з надання персональних даних органами державної влади та органами місцевого самоврядування визначається Кабінетом Міністрів України. |
| 135. | Органи державної влади та органи місцевого самоврядування мають право на безперешкодний і безоплатний доступ до персональних даних відповідно до покладених на них функцій. |
| 136. | Розділ V. ВНЕСЕННЯ ЗМІН І ДОПОВНЕНЬ ДО ПЕРСОНАЛЬНИХ ДАНИХ |
| 137. | Стаття 22. Зміни і доповнення до персональних даних |
| 138. | Зміни чи доповнення до персональних даних вносяться на підставі вмотивованої письмової вимоги власника персональних даних. |
| 139. | Дозволяється внесення зміни до персональних даних за зверненням інших суб'єктів відносин, пов'язаних з персональними даними, якщо на це є згода власника персональних даних чи відповідна зміна викликана рішенням суду. |
| 140. | Зміна персональних даних, які не відповідають дійсності, провадиться протягом чотирнадцяти робочих днів з моменту звернення власника персональних даних. |
| 141. | Стаття 23. Повідомлення про дії з персональними даними |
| 142. | Про зміну, доповнення, знищення персональних даних або обмеження до них доступу володільці персональних даних повідомляють органи державної влади та органи місцевого самоврядування, організації, установи і підприємства усіх форми власності, яким ці дані передаються, якщо це необхідно для захисту інтересів власника персональних даних. |
| 143. | Розділ VІ. ЗАБЕЗПЕЧЕННЯ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ |
| 144. | Стаття 24. Право на захист персональних даних |
| 145. | Держава гарантує фізичній особи право на захист персональних даних. |
| 146. | Суб'єкти відносин, пов'язаних з персональними даними, повинні забезпечити захист прав власності на персональні дані. |
| 147. | Власник персональних даних має право на їх захист від несанкціонованого оброблення та випадкової втрати, знищення, заподію шкоди у зв'язку з навмисним приховуванням, ненаданням чи несвоєчасним наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи. |
| 148. | Стаття 25. Уповноважений з питань захисту персональних даних |
| 149. | Уповноважений Верховної Ради України з прав людини призначає на посаду та знімає з посади Уповноваженого з питань захисту персональних даних. |
| 150. | Уповноважений з питань захисту персональних даних в своїй діяльності стосовно персональних даних є незалежною особою, яка керується законодавством України. |
| 151. | Завданням Уповноваженого з питань захисту персональних даних є захист прав та основних свобод особи в сфері персональних даних і суміщення захисту даних про особу зі свободою її поширення. |
| 152. | Основні функції Уповноваженого з питань захисту персональних даних є: |
| 153. | розробка пропозицій щодо формування державної політики в сфері захисту персональних даних, звітів про виконану роботу і пропозицій по удосконаленню захисту персональних даних згідно з діючим законодавством; |
| 154. | контроль виконання законодавства з питань захисту персональних даних, з безперешкодним доступом до приміщень, в яких здійснюється обробка персональних даних, |
| 155. | повідомлення про результати перевірки, надання рекомендації щодо усунення недоліків, які є обов'язковими для виконання, надання приписів щодо припинення роботи баз персональних даних, систем автоматизованого оброблення персональних даних, у випадку виявлення порушень; |
| 156. | ведення реєстру баз персональних даних, систем автоматизованого оброблення персональних даних і систем оброблення картотек персональних даних; |
| 157. | розгляд запитів, звернень, вимог, скарг фізичних і юридичних осіб; |
| 158. | здійснення запитів до суб'єктів захисту персональних даних та отримування від них документів з любих питань щодо захисту персональних даних; |
| 159. | направлення до відповідних інстанцій протестів, запитів, роз'яснень, рекомендацій, вказівок для вирішення адміністративних і судових питань з метою забезпечення захисту прав на персональні дані; |
| 160. | щорічне подання на розгляд Верховної Ради України звіту щодо стану захисту персональних даних в Україні; |
| 161. | участь у роботі міжнародних організацій з питань захисту даних про особу. |
| 162. | Діяльність Уповноваженого з питань захисту персональних даних доповнює існуючі засоби захисту конституційних прав і свобод людини і громадянина, не відміняє їх і не тягне перегляду компетенції державних органів, які забезпечують захист і поновлення порушених прав і свобод у сфері персональних даних. |
| 163. | Органи державної влади та місцевого самоврядування, організації, установи і підприємства усіх форм власності зобов'язані чинити всебічну підтримку діяльності Уповноваженого з питань захисту персональних даних. |
| 164. | У разі нехтування протестів, запитів, роз'яснень, рекомендацій чи вказівок, які подаються до органів державної влади та органів місцевого самоврядування, організацій, установ і підприємств усіх форм власності, Уповноважений з питань захисту персональних даних має право звернутися до Президента України, Верховної Ради України або Кабінету Міністрів України. |
| 165. | Стаття 26. Спеціально уповноважений центральний орган виконавчої влади з питань захисту персональних даних |
| 166. | Основними завданнями спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних є: |
| 167. | підготовка пропозицій щодо формування державної політики в сфері захисту персональних даних; |
| 168. | надання дозволу на здійснення діяльності в сфері захисту персональних даних; |
| 169. | реєстрація баз персональних даних, систем автоматизованого оброблення персональних даних і систем оброблення картотек персональних даних; |
| 170. | контроль виконання законодавства з питань захисту персональних даних, з безперешкодним доступом до приміщень, в яких здійснюється обробка персональних даних, |
| 171. | надання приписів щодо припинення роботи баз персональних даних, систем автоматизованого оброблення персональних даних, у випадку виявлення порушень; |
| 172. | здійснення запитів до суб'єктів захисту персональних даних та отримування від них документів з любих питань щодо захисту персональних даних; |
| 173. | розгляд пропозицій, запитів, звернень, вимог та скарг фізичних і юридичних осіб; |
| 174. | забезпечення взаємодії з іноземними суб'єктами відносин, пов'язаних з персональними даними; |
| 175. | участь міжнародних організацій з питань захисту персональних даних. |
| 176. | Порядок надання дозволу на здійснення діяльності в сфері захисту персональних даних, реєстрації баз персональних даних, систем автоматизованого оброблення персональних даних і систем оброблення картотек персональних даних, а також розміри плати за здійснення зазначених дій спеціально уповноваженим центральним органом виконавчої влади з питань захисту персональних даних визначається Кабінетом Міністрів України. |
| 177. | Стаття 27. Служби захисту персональних даних в органах державної влади та органах місцевого самоврядування, організаціях, установах і підприємствах усіх форм власності |
| 178. | В органах державної влади та органах місцевого самоврядування, організаціях, установах і підприємствах усіх форм власності призначається відповідальна особа, яка організовує роботу, пов'язану із захистом персональних даних при їх обробленні в автоматизованих системах та картотеках, і несе персональну відповідальність за ефективність захисту персональних даних у відповідної організації, згідно вимог цього Закону. |
| 179. | Приватно практикуючі адвокати, нотаріуси, лікарі тощо несуть персональну відповідальність за організацію захисту персональних даних згідно вимог цього Закону. |
| 180. | Стаття 28. Технічний захист при обробленні персональних даних |
| 181. | Вимоги до технічного захисту персональних даних визначаються нормативно-правовими актами України. |
| 182. | Системи автоматизованого оброблення персональних даних повинні мати відповідний сертифікат або атестат захищеності. |
| 183. | Персональні дані підлягають автоматизованому обробленню за наявності забезпечення відповідних заходів захисту і забезпечення автоматизованих систем засобами технічного захисту. |
| 184. | Відповідні заходи та засоби щодо технічного захисту повинні застосовуватися для захисту від випадкової втрати персональних даних і несанкціонованого їх оброблення, розповсюдження та використання. |
| 185. | Стаття 29. Обмеження дії окремих статей цього Закону |
| 186. | Обмеження прав, передбачених статями 10, 20 і 22 цього Закону здійснюється згідно з законодавством України і передбачається в інтересах: |
| 187. | захисту національної, економічної і громадської безпеки чи з метою захисту прав людини; |
| 188. | захисту прав і свобод фізичних осіб, персональні дані яких підлягають обробленню, чи прав інших суб'єктів відносин, пов'язаних з персональними даними, а також з метою боротьби з адміністративними порушеннями та злочинністю; |
| 189. | забезпечення статистичними, соціологічними і науково-дослідними відомостями органів державної влади, з урахуванням права власності на персональні дані та за умови їх знеособлення. |
| 190. | Суб'єкти відносин, пов'язаних з персональними даними здійснюють свої повноваження в установлених Конституцією України межах і відповідно до законодавства України. |
| 191. | Стаття 30. Фінансування робіт із захисту персональних даних |
| 192. | Фінансування заходів щодо забезпечення захисту персональних даних здійснюється за рахунок коштів державного та місцевого бюджетів, коштів суб'єктів відносин, пов'язаних з персональними даними. |
| 193. | Розділ VІІ. ВІДПОВІДАЛЬНІСТЬ |
| 194. | Стаття 31. Види відповідальності |
| 195. | Порушення законодавства України про захист персональних даних тягне за собою дисциплінарну, цивільно-правову, адміністративну або кримінальну відповідальність. |
| 196. | Стаття 32. Компенсація матеріальної і моральної шкоди |
| 197. | У разі коли власнику або володільцю персональних даних заподіяно матеріальну або моральну шкоду внаслідок навмисного знищення персональних даних чи їх носіїв, або несанкціонованого оброблення будь-яких відомостей про фізичну особу, винні особи зобов'язані компенсувати цю шкоду згідно із законодавством України. Розмір компенсації за нанесену шкоду визначається рішенням суду. |
| 198. | Порядок спростування персональних даних, що є недостовірними здійснюється згідно із законодавством України. |
| 199. | Стаття 33. Оскарження протиправних дій |
| 200. | Дії, що пов'язані з правом власності на персональні дані та їх обробленням, можуть бути оскаржені в судовому порядку. |
| 201. | Жодна фізична особа не може бути позбавлена або примушена до позбавлення прав, що стосуються її персональних даних без судового розгляду і без відповідної компенсації згідно з чинним законодавством. |
| 202. | Будь-яке переслідування за оскарження протиправних дій щодо порушень права власності на персональні дані є протизаконним. |
| 203. | Розділ VІІІ. МІЖНАРОДНЕ СПІВРОБІТНИЦТВО |
| 204. | Стаття 34. Співробітництво з іноземними суб'єктами відносин, пов'язаних з персональними даними |
| 205. | Співробітництво з іноземними суб'єктами відносин, пов'язаних з персональними даними регулюються Конституцією України, цим Законом, іншими нормативно-правовими актами та чинними міжнародними договорами України. |
| 206. | Уповноважений питань захисту персональних даних, спеціально уповноважений центральний орган виконавчої влади з питань захисту персональних даних взаємодіють з уповноваженими органами інших країн. |
| 207. | Стаття 35. Міжнародні договори |
| 208. | Міжнародне співробітництво з іноземними державами та міжнародними організаціями у сфері захисту персональних даних з питань, що становлять взаємний інтерес, здійснюється на основі міжнародних договорів. |
| 209. | Якщо міжнародним договором України, ратифікованим Верховною Радою України, встановлено інші правила, ніж ті, що передбачені законодавством України, то застосовуються положення міжнародного договору України. |
| 210. | Стаття 36. Передача персональних даних іноземним суб'єктам відносин, пов'язаних з персональними даними |
| 211. | Передача персональних даних іноземним суб'єктам відносин, пов'язаних з персональними даними здійснюється лише на підставі врахування права власності на персональні дані і за наявності дозволу спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних, у випадках встановлених законодавством. |
| 212. | Персональні дані не можуть надаватися третім особам з іншою метою, ніж та з якою вони були зібрані. |
| 213. | Стаття 37. Підтримка громадян України, які проживають за кордоном |
| 214. | Громадяни України, які проживають на території іншої країни, мають можливість звернутися з проханням у зв'язку із захистом персональних даних, використовуючи посередництво спеціально уповноваженого центрального органа виконавчої влади з питань захисту персональних даних. |
| 215. | Прохання у зв'язку із захистом персональних даних повинне містити відомості зазначені у статті 16 цього Закону, а також реквізити документа, що посвідчує фізичну особу. |
| 216. | Розділ ІХ. Прикінцеві положення |
| 217. | 1. Цей Закон набуває чинності з дня його опублікування. |
| 218. | 2. Кабінету Міністрів України протягом трьох місяців з дня набрання чинності цим Законом: |
| 219. | - підготувати та подати на розгляд Верховної Ради України відповідні пропозиції про внесення змін до законів України; |
| 220. | - забезпечити прийняття нормативно-правових актів, передбачених цим законом; |
| 221. | - забезпечити перегляд і скасування міністерствами та іншими центральними органами виконавчої влади України їх нормативно-правових актів, що суперечать цьому Закону. |