Про захист персональних даних (Друге читання)
| № п.п. | Редакція, прийнята в першому читанні | Пропозиції | Висновки | Остаточна редакція |
| 0. | ЗАКОН УКРАЇНИ | Проект ЗАКОН УКРАЇНИ | ||
| 1. | Про захист персональних даних | -1- Томенко М.В. Про захист прав фізичних осіб при обробці їх персональних даних | Відхилено | Про захист персональних даних |
| 2. | Розділ І. ЗАГАЛЬНІ ПОЛОЖЕННЯ | -2- Томенко М.В. Вилучити | Враховано | |
| 3. | Стаття 1. Сфера дії Закону | -3- Томенко М.В. Додати преамбулу наступного змісту: "Цей Закон встановлює правові засади захисту прав фізичних осіб і особливо їх конституційного права на невтручання в особисте життя при обробці їх персональних даних." | Відхилено | Стаття 1. Сфера дії Закону |
| 4. | Дія цього Закону поширюється на відносини пов'язані із обробленням відомостей про певну фізичну особу в органах державної влади та органах місцевого самоврядування, організаціях, установах і підприємствах усіх форм власності, а також фізичними особами, які виконують професійні обов'язки приватно практикуючих адвоката, нотаріуса, лікаря тощо. | -4- Томенко М.В. Текст статті 1 викласти у редакції: "Цей Закон застосовується до відносин, пов'язаних із створенням баз персональних даних як з використанням автоматизованих засобів їх обробки, так і за допомогою картотек. Цей Закон не застосовується до діяльності по створенню баз персональних даних, пов'язаної з: застосуванням кримінального законодавства; створенням таких баз фізичною особою виключно для особистих чи побутових потреб." | Враховано редакційно | Цей Закон регулює відносини, пов'язані з обробкою персональних даних. Дія цього Закону не поширюється на діяльність зі створення баз персональних даних фізичною особою виключно для особистих чи побутових потреб. |
| -5- Родіонов М.К. Записати в редакції: "Цей Закон регулює відносини, пов'язані з обробкою персональних даних. Дія цього Закону не поширюється на діяльність зі створення баз персональних даних фізичною особою виключно для особистих чи побутових потреб." | Враховано | |||
| 5. | Стаття 2. Визначення термінів | Стаття 2. Визначення термінів | ||
| 6. | У цьому Законі терміни вживаються в такому значенні: | У цьому Законі терміни вживаються в такому значенні: | ||
| 7. | автоматизоване оброблення персональних даних - сукупність операцій з персональними даними, які здійснюються повністю або частково за допомогою автоматизованих систем; | -6- Томенко М.В. Вилучити із статті 2 визначення поняття "автоматизоване оброблення персональних даних". | Враховано | |
| 8. | база персональних даних - іменована сукупність упорядкованих відомостей про фізичну особу в електронному вигляді чи картотеках ; | -7- Томенко М.В. Викласти у редакції: "база персональних даних - іменована сукупність упорядкованих персональних даних в електронному вигляді чи картотеках" | Враховано редакційно | база персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних; |
| -8- Родіонов М.К. Замість слів "вигляді чи картотеках" записати "формі та/або у формі картотек персональних даних". | Враховано | |||
| 9. | власник персональних даних - фізична особа, яка має виключне право власності на персональні дані про себе; | -9- Томенко М.В. У статті 2 визначення поняття "власник персональних даних" замінити на визначення поняття "суб'єкт персональних даних", виклавши його у наступній редакції: "суб'єкт персональних даних - визначена за персональними даними фізична особа або фізична особа, яка може бути прямо чи опосередковано визначена за персональними даними;" Далі по тексту слова "власник персональних даних" у всіх відмінках замінити словами "суб'єкт персональних даних" у відповідних відмінках. | Враховано редакційно | власник персональних даних - фізична особа, яка має право власності на персональні дані про себе; |
| -10- Мовчан П.М. Викласти в редакції: "суб'єкт персональних даних - фізична особа, яка має виключне право на персональні дані про себе;" | Враховано редакційно | |||
| -11- Родіонов М.К. Слово "виключне" вилучити. | Враховано | |||
| 10. | володілець персональних даних - суб'єкт відносин, пов'язаних з персональними даними, якому надано часткове або повне право на використання відомостей про власника персональних даних; | -12- Томенко М.В. Визначення поняття "володілець персональних даних" замінити на визначення "розпорядник персональних даних", виклавши його у такій редакції: "розпорядник персональних даних - суб'єкт відносин, пов'язаних з персональними даними, який окремо чи разом з іншими визначає цілі і засоби обробки персональних даних". Далі по тексту слова "володілець персональних даних" замінити словами "розпорядник персональних даних" у відповідних відмінках. | Відхилено | володілець персональних даних - фізична та/або юридична особа, якій власником персональних даних надано право на обробку цих даних; |
| -13- Родіонов М.К. Записати в редакції: "володілець персональних даних - фізична та/або юридична особа, якій власником персональних даних надано право на обробку цих даних;". | Враховано | |||
| -14- Мовчан П.М. Текст "володілець персональних даних " замінити текстом "користувач персональних даних" | Враховано частково | |||
| 11. | документ, що посвідчує фізичну особу - паспорт громадянина України (посвідчення особи громадянина України), а також документ, що підтверджує громадянство іноземця, посвідчує особу іноземця або особу без громадянства, виданий уповноваженим органом іноземної держави або статутною організацією ООН, дає право виїзду за кордон і визнається Україною; | -15- Беспалий Б.Я. Текст " (посвідчення особи громадянина України), а також документ, що підтверджує громадянство" замінити текстом ", посвідчення особи громадянина України або документ, що підтверджує громадянство, підданство". | Враховано редакційно | |
| -16- Томенко М.В. Визначення поняття "Документ" вилучити. | Враховано | |||
| 12. | ідентифікація персональних даних - встановлення тотожності певної фізичної особи відомостям про неї, які визначають її особистість; | -17- Томенко М.В. Визначення поняття "ідентифікація персональних даних" у статті 2 вилучити. | Відхилено | ідентифікація персональних даних - встановлення тотожності певної фізичної особи відомостям про неї, які визначають її особистість; |
| 13. | оброблення персональних даних - будь-яка дія або сукупність дій, здійснених або не здійснених через процеси в автоматизованій системі, які пов'язані із збиранням (набуттям, придбанням), реєстрацією, накопиченням, збереженням, використанням і поширенням (розповсюдженням, реалізацією) відомостей про фізичну особу; | -18- Беспалий Б.Я. Текст " (надбанням, придбанням)" замінити текстом " (придбанням)", а текст " (розповсюдженням, реалізацією)" замінити текстом ", реалізацією". | Враховано редакційно | обробка персональних даних (обробка) - будь-яка дія або сукупність дій, здійснених в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов'язані із збиранням (придбанням), реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знищенням відомостей про фізичну особу; |
| -19- Родіонов М.К. Записати у вигляді "обробка персональних даних (обробка) - будь-яка дія або сукупність дій, здійснених в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов'язані із збиранням (придбанням), реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знищенням відомостей про фізичну особу;". | Враховано | |||
| -20- Мовчан П.М. Викласти у наступній редакції: "обробка персональних даних - будь-яка дія або сукупність дій, здійснюваних або не здійснюваних завдяки процесам в автоматизованій системі або без них, які пов'язані із збиранням (набуттям, придбанням), реєстрацією, накопиченням, збереженням, використанням і поширенням (розповсюдженням, реалізацією) відомостей про фізичну особу;" | Враховано редакційно | |||
| -21- Томенко М.В. Визначення поняття "оброблення персональних даних" у статті 2 викласти у такій редакції: "обробка персональних даних - будь-яка дія чи сукупність дій, здійснюваних з персональними даними з використанням чи без використання автоматизованих засобів, зокрема збір, реєстрація, організація, зберігання, зміна, пошук, використання, поширення, блокування, знеособлення, знищення тощо." Далі по тексту слова " оброблення персональних даних" замінити на слова "обробка персональних даних" у відповідних відмінках. | Враховано редакційно | |||
| 14. | персональні дані - окремі відомості про фізичну особу чи сукупність таких відомостей, що ідентифіковані або можуть бути ідентифіковані; | -22- Томенко М.В. Викласти у такій редакції: "персональні дані - будь-яка інформація про визначену фізичну особу або про фізичну особу, яку можна прямо чи опосередковано визначити". | Враховано редакційно | персональні дані - окремі відомості про фізичну особу чи сукупність таких відомостей, що ідентифіковані або можуть бути ідентифіковані; |
| -23- Мовчан П.М. Абзац вважати абзацом першим статті 2 | Відхилено | |||
| 15. | письмова згода - згода власника персональних даних на будь-які дії щодо оброблення його персональних даних, яка оформлена у письмовому вигляді; | -24- Беспалий Б.Я. Вилучити текст ", яка". | Враховано редакційно | |
| -25- Томенко М.В. Визначення поняття "письмова згода" у статті 2 вилучити. | Враховано | |||
| 16. | письмовий договір - договір про включення відомостей про фізичну особу до бази персональних даних, який оформлений у вигляді офіційного документу; | -26- Томенко М.В. Визначення поняття "письмовий договір" у статті 2 виключити. | Враховано | |
| 17. | право власності на персональні дані - встановлене законом право фізичної особи на володіння, користування, розпорядження відомостями про себе, а також право забороняти іншим суб'єктам їх використання, крім випадків, передбачених законодавством України; | -27- Беспалий Б.Я. Текст "законодавством України" замінити словом "законом". | Враховано | право власності на персональні дані - встановлене законом право фізичної особи на володіння, користування, розпорядження відомостями про себе, а також право забороняти іншим суб'єктам їх використання, крім випадків, встановлених законом. |
| -28- Родіонов М.К. Замість слова "передбачених" записати "встановлених". | Враховано | |||
| -29- Томенко М.В. Визначення поняття "право власності на персональні дані" у статті 2 вилучити. | Відхилено | |||
| 18. | розпорядник автоматизованої системи - фізична або юридична особа, яка має право розпоряджатися автоматизованою системою за угодою з її власником або за його дорученням; | -30- Томенко М.В. Визначення поняття "розпорядник автоматизованої системи" у статті 2 замінити на визначення поняття "оператор обробки персональних даних", виклавши його у такій редакції: "оператор обробки персональних даних - суб'єкт відносин, пов'язаних з персональними даними, який обробляє персональні дані від імені чи за дорученням розпорядника персональних даних". Слова "розпорядник автоматизованої системи" у тексті проекту Закону замінити словами "оператор обробки персональних даних" у відповідних відмінках. | Враховано частково | |
| -31- Родіонов М.К. Виключити абзац | Враховано | |||
| 19. | фізичні особи - громадяни України, які проживають в Україні або за її межами, іноземці та особи без громадянства, які постійно проживають в Україні. | -32- Томенко М.В. Визначення поняття "фізичні особи" у статті 2 виключити. | Враховано | Стаття 3. Законодавство про захист персональних даних Законодавство про захист персональних даних складають Конституція України, цей Закон, Закон України "Про інформацію", Закон України "Про захист інформації в інформаційно-телекомунікаційних системах", інші закони та нормативно-правові акти, міжнародні договори України, згода на обов'язковість яких надана Верховною Радою України. |
| -33- Мовчан П.М. Визначення поняття "фізичні особи" у статті 2 виключити. | Враховано | |||
| -34- Родіонов М.К. Додати наступного статтю: "Стаття 3. Законодавство про захист персональних даних Законодавство про захист персональних даних складають Конституція України, цей Закон, Закон України "Про інформацію", Закон України "Про захист інформації в інформаційно-телекомунікаційних системах", інші закони та нормативно-правові акти України, міжнародні договори України, згода на обов'язковість яких надана Верховною Радою України", змінивши нумерацію статей по тексту. | Враховано | |||
| 20. | Стаття 3. Суб'єкти відносин, пов'язаних з персональними даними, та їх основні зобов'язання | -35- Томенко М.В. Статтю 3 "Суб'єкти відносин, пов'язаних з персональними даними, та їх основні зобов'язання" виключити. | Враховано частково | Стаття 4. Суб'єкти відносин, пов'язаних із персональними даними |
| -36- Родіонов М.К. Записати в редакції "Суб'єкти відносин, пов'язаних з персональними даними", змінивши далі по тексту. | Враховано | |||
| 21. | Суб'єктами відносин, пов'язаних з персональними даними, є: | Суб'єктами відносин, пов'язаних із персональними даними, є: | ||
| 22. | фізичні особи; | -37- Родіонов М.К. Замість абзацу "фізичні особи;" записати "власник персональних даних;" | Враховано | власник персональних даних; |
| 23. | юридичні особи; | -38- Родіонов М.К. Замість абзацу "юридичні особи;" записати "володілець персональних даних;" | Враховано | володілець персональних даних; |
| 24. | органи державної влади та органи місцевого самоврядування, організації, установи і підприємства усіх форм власності; | -39- Родіонов М.К. Замість абзацу "органи державної влади та органи місцевого самоврядування, організації, установи і підприємства усіх форм власності;" записати "користувач персональних даних;" | Враховано | користувач персональних даних; |
| 25. | уповноважений з питань захисту персональних даних; | -40- Родіонов М.К. Абзац вилучити, внести зміни по тексту. | Враховано | |
| 26. | спеціально уповноважений центральний орган виконавчої влади з питань захисту персональних даних. | -41- Беспалий Б.Я. Вилучити текст "спеціально уповноважений" як зайвий. Аналогічно у всьому тексті закону. | Враховано | уповноважений орган з питань захисту персональних даних. За договором або дорученням власник персональних даних може надати право розпоряджатися цими даними іншій фізичній або юридичній особі - розпоряднику персональних даних. |
| -42- Родіонов М.К. Слова "центральний" та "виконавчої влади" вилучити, внести зміни по тексту законопроекту. | Враховано | |||
| -43- Родіонов М.К. Додати абзац: "За договором або дорученням власник персональних даних може надати право розпоряджатися цими даними іншій фізичній або юридичній особі - розпоряднику персональних даних.". | Враховано | |||
| 27. | Суб'єкти відносин, пов'язаних з персональними даними зобов'язані: | -44- Родіонов М.К. Після слів "пов'язаних з" додати "обробкою". | Враховано | Суб'єкти відносин, пов'язані із персональними даними, зобов'язані: |
| 28. | не допускати розголошення відомостей про фізичну особу, які їм будуть доведені або стануть відомими у зв'язку з виконанням службових обов'язків; | -45- Родіонов М.К. Записати у вигляді: "не допускати розголошення персональних даних;". | Враховано | не допускати розголошення персональних даних; |
| 29. | виконувати вимоги встановленого режиму доступу до персональних даних; | -46- Беспалий Б.Я. Після тексту "вимоги встановленого" доповнити текстом "відповідно до законодавства". | Враховано | виконувати вимоги встановленого відповідно до законодавства режиму доступу до персональних даних та захисту персональних даних. |
| -47- Родіонов М.К. Записати в редакції: "виконувати вимоги встановленого відповідно до законодавства режиму доступу до персональних даних та захисту персональних даних.". . | Враховано | |||
| 30. | повідомляти посадових осіб органів державної влади та органів місцевого самоврядування, організацій, установ і підприємств усіх форм власності про обставини, що перешкоджають дотриманню встановленого режиму захисту відомостей про фізичну особу. | -48- Бауер М.Й. Абзац вилучити. | Враховано | |
| 31. | Суб'єктами відносин, пов'язаних з персональними даними відповідно до цього Закону, можуть бути інші держави та міжнародні організації. | -49- Родіонов М.К. Після слів "пов'язаних з" додати "обробкою", замість "інші держави" записати "фізичні та/або юридичні особи інших держав". | Враховано | Суб'єктами відносин, пов'язаних із персональними даними відповідно до цього Закону, можуть бути фізичні та/або юридичні особи інших держав та міжнародні організації. |
| -50- Томенко М.В. Доповнити новою статтею 3 такого змісту: "Стаття 3. Принципи обробки персональних даних" Персональні дані повинні: оброблятися сумлінно і законно; збиратися для встановлених, чітких і законних цілей і не оброблятися у спосіб, не сумісний з цими цілями. Подальша обробка даних в історичних, статистичних чи наукових цілях не вважається несумісною з цілями обробки, якщо розпорядник персональних даних забезпечує відповідні гарантії; бути достовірними, відповідними і не надлишковими з точки зору цілей обробки; бути точними і при необхідності своєчасно поновлюватися. Неточні чи неповні з точки зору цілей обробки персональні дані повинні виправлятися або знищуватися; зберігатися у формі, що дозволяє встановлювати особу суб'єкта персональних даних не довше, ніж це необхідно для цілей обробки. Забезпечення дотримання вимог цієї статті покладається на розпорядника персональних даних. | Враховано редакційно | |||
| 32. | Стаття 4. Об'єкти захисту | -51- Томенко М.В. Статтю 4 Проекту вилучити | Відхилено | Стаття 5. Об'єкти захисту |
| 33. | Об'єктами захисту є персональні дані, які обробляються за допомогою систем автоматизованого оброблення чи за допомогою систем щодо оброблення картотек персональних даних. | -52- Бауер М.Й. Замість "систем автоматизованого оброблення чи за допомогою систем щодо оброблення" записати "інформаційних (автоматизованих) систем та/або". | Враховано | Об'єктами захисту є персональні дані, які обробляються за допомогою інформаційних (автоматизованих) систем та/або картотек персональних даних. |
| 34. | Персональні дані за режимом доступу є інформацією з обмеженим доступом. | -53- Родіонов М.К. Додати абзац "Віднесення персональних даних до категорії відомостей, які становлять державну або іншу визначену законом таємницю, і доступ до них здійснюється відповідно до закону.". | Враховано | Персональні дані за режимом доступу є інформацією з обмеженим доступом. Віднесення персональних даних до категорії відомостей, які становлять державну або іншу визначену законом таємницю, і доступ до них здійснюються відповідно до закону. |
| 35. | Персональні дані фізичної особи, яка претендує чи займає вибірну посаду (в представницьких органах) або посаду державного службовця першої категорії не відносяться до інформації з обмеженим доступом. | -54- Беспалий Б.Я. Частину 3 вилучити. Натомість доповнити частиною (статтею), яка б чітко розмежовувала ті персональні дані Президента України, депутатів усіх рівнів, міських, сільських, селищних голів, кандидатів на ці посади, державних службовців і службовців місцевого самоврядування перших трьох рангів, вищих судів, вищий командний склад армії, правоохоронних структур тощо, що відносяться до інформації з обмеженим доступом і ті - що не відносяться до неї. | Враховано частково | Персональні дані фізичної особи, яка претендує чи займає виборну посаду (в представницьких органах) або посаду державного службовця першої категорії, не відносяться до інформації з обмеженим доступом, за винятком інформації, яка визначена такою відповідно до закону. |
| -55- Родіонов М.К. Додати наприкінці "за винятком інформації, яка визначена такою відповідно до закону.". | Враховано | |||
| 36. | Стаття 5. Загальні вимоги до виконання дій з персональними даними | -56- Томенко М.В. Викласти у наступній редакції: "Стаття 5. Загальні вимоги до обробки персональних даних | Враховано | Стаття 5. Загальні вимоги до обробки персональних даних |
| 37. | У процесі виконання дій з персональними даними обов'язкове дотримання таких вимог: | -57- Томенко М.В. Викласти у наступній редакції: Персональні дані можуть оброблятися тільки за умови, що: | Враховано | Персональні дані можуть оброблятися тільки за умови, що: |
| 38. | оброблення персональних даних, а також знищення і ознайомлення з даними третьої сторони, здійснюється за письмовою згодою власника персональних даних або відповідно до діючих законів України; | -58- Томенко М.В. Викласти у наступній редакції: суб'єкт персональних даних недвозначно дав згоду на обробку; | Враховано редакційно | обробка персональних даних здійснюється за письмовою згодою власника персональних даних або відповідно до законів України; |
| -59- Бауер М.Й. Слова "а також знищення і ознайомлення з даними третьої сторони," вилучити. | Враховано | |||
| -60- Мовчан П.М. Після слова "знищення" доповнити словами "персональних даних в бази даних" | Враховано редакційно | |||
| 39. | персональні дані обробляються відповідно до свого прямого, законного призначення щодо функціональних обов'язків суб'єктів відносин, пов'язаних з персональними даними, і не використовуються для інших цілей, не сумісних з цим призначенням; | -61- Томенко М.В. Викласти у наступній редакції: обробка персональних даних необхідна для виконання угоди, стороною якої є суб'єкт персональних даних; | Враховано редакційно | персональні дані обробляються відповідно до свого прямого призначення, яке визначається повноваженнями суб'єкта відносин, пов'язаних із персональними даними, і не використовуються для інших цілей, не сумісних із цим призначенням; |
| -62- Родіонов М.К. Записати в редакції "персональні дані обробляються відповідно до свого прямого призначення, яке визначається повноваженнями суб'єкту відносин, пов'язаними з персональними даними, і не використовуються для інших цілей, не сумісних з цим призначенням;", вилучивши наступний абзац.. | Враховано | |||
| 40. | персональні дані, які обробляються згідно з певним призначенням, повинні відповідати прямому, законному призначенню, і не могуть оброблятися без конкретного призначення; | -63- Томенко М.В. Викласти у наступній редакції: обробка необхідна для дотримання правового зобов'язання розпорядника персональних даних; | Враховано редакційно | |
| 41. | персональні дані повинні бути точними, у разі необхідності - оновлюватися; | -64- Томенко М.В. Викласти у наступній редакції: обробка необхідна для захисту життєво важливих інтересів суб'єкта персональних даних; | Враховано редакційно | персональні дані повинні бути точними, у разі необхідності - оновлюватися; |
| 42. | персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, у строк, не більший ніж це необхідно відповідно до їх законного призначення. | -65- Томенко М.В. Викласти у наступній редакції: обробка необхідна при виконанні офіційних повноважень, якими наділений розпорядник персональних даних або третя сторона, якій надаються персональні дані." | Враховано редакційно | персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, у строк, не більший ніж це необхідно відповідно до їх законного призначення. |
| 43. | Не допускається оброблення даних про фізичну особу без її згоди, крім випадків, визначених цим Законом, і лише в інтересах національної, економічної і громадської безпеки чи з метою захисту прав людини. | -66- Родіонов М.К. Замість слів "цим Законом, і лише в інтересах національної, економічної і громадської безпеки чи з метою захисту" записати "законом, і лише в інтересах національної безпеки, економічного добробуту та". Замість слова "оброблення" записати по тексту закону "обробка" у відповідному відмінку | Враховано | Не допускається обробка даних про фізичну особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. |
| 44. | Автоматизоване оброблення персональних даних, а рівно і утворення баз персональних даних, що мають загально державний характер може здійснюватися виключно на підставі цього Закону. | -67- Родіонов М.К. Записати в редакції "Обробка персональних даних в інформаційних (автоматизованих) системах здійснюється відповідно до вимог, встановлених цим Законом та Законом України "Про захист інформації в інформаційно-телекомунікаційних системах". | Враховано | Обробка персональних даних в інформаційних (автоматизованих) системах здійснюється відповідно до вимог, встановлених цим Законом та Законом України "Про захист інформації в інформаційно-телекомунікаційних системах". |
| 45. | Стаття 6. Джерела і бази персональних даних | -68- Томенко М.В. Статтю 6 вилучити. | Відхилено | Стаття 6. Джерела і бази персональних даних |
| 46. | Джерелами відомостей про фізичну особу є видані на її ім'я документи; підписані нею документи; відомості про фізичну особу на матеріальних носіях інформації, що обробляються органами державної влади та органами місцевого самоврядування, організаціями, установами і підприємствами усіх форм власності і фізичними особами, які діють відповідно до законодавства України та в межах своїх повноважень. | Первинними джерелами відомостей про фізичну особу є видані на її ім'я документи; підписані нею документи; відомості про фізичну особу на матеріальних носіях інформації, що обробляються суб'єктами відносин, пов'язаними з персональними даними, які діють відповідно до законодавства України та в межах своїх повноважень. | ||
| 47. | Джерелами відомостей про фізичну особу є бази персональних даних в електронному вигляді, які зареєстровані в установленому порядку. | -69- Беспалий Б.Я. після тексту "в установленому" доповнити словом "законодавством". | Враховано | Джерелами відомостей про фізичну особу є бази персональних даних, які зареєстровані в установленому законодавством порядку. |
| -70- Бауер М.Й. Слова "в електронному вигляді" вилучити. | Враховано | |||
| -71- Томенко М.В. Додати нову статтю 6 такого змісту: "Стаття 6. Інформація, що надається суб'єкту персональних даних при обробці його персональних даних. Розпорядник персональних даних чи його законний представник перед початком збору персональних даних повинні надати суб'єкту персональних даних наступну інформацію (крім випадків, коли така інформація у нього вже є): про особу розпорядника персональних даних та його законного представника, якщо такий є; про цілі обробки, для якої призначені персональні дані, що збираються; про одержувачів чи категорії одержувачів баз персональних даних, що формуються; про обов'язковість чи добровільність відповідей на запитання, а також про можливі правові наслідки при ненаданні відповідей; про існування права доступу суб'єкта персональних даних до власних даних, які будуть оброблятися ; про існування права суб'єкта персональних даних на виправлення власних персональних даних при появі такої необхідності . Така інформація надається суб'єкту персональних даних як у разі отримання даних безпосередньо від суб'єкта даних, так і у разі отримання даних з інших джерел. Передбачена цією статтею інформація не надається суб'єкту персональних даних: коли обробка персональних даних визначена законодавством; коли здійснюється подальша обробка персональних даних в статистичних цілях чи з метою історичних або наукових досліджень; коли надання такої інформації виявляється неможливим або може спричинити непропорційні зусилля. У таких випадках розпорядник персональних даних надає відповідні гарантії Відповідальність за дотримання вимог цієї статті несе розпорядник персональних даних | Враховано редакційно | |||
| -72- Мовчан П.М. Джерелами електронних персональних даних є бази даних, зареєстровані в установленому порядку. | Враховано редакційно | |||
| 48. | Розділ ІІ. ВЛАСНІСТЬ НА ПЕРСОНАЛЬНІ ДАНІ | -73- Томенко М.В. Слова "Розділ ІІ. Власність на персональні дані" Проекту вилучити. | Враховано | |
| -74- Мовчан П.М. Текст "ВЛАСНІСТЬ НА ПЕРСОНАЛЬНІ ДАНІ" замінити текстом "ПРАВО НА ПЕРСОНАЛЬНІ ДАНІ". | Враховано редакційно | |||
| 49. | Стаття 7. Право власності на персональні дані | -75- Томенко М.В. Статтю 7 Проекту викласти у такій редакції: "Стаття 7. Право суб'єкта персональних даних на доступ до обробки його даних. Розпорядники персональних даних зобов'язані на запит суб'єкта персональних даних безкоштовно і без затримки надати суб'єкту даних наступну інформацію: обробляються чи ні його персональні дані; у разі, якщо персональні дані обробляються, повідомити про цілі обробки, про категорії даних, які обробляються, про джерела, з яких отримані персональні даних, про категорії одержувачів баз даних, про дату початку обробки і передбачуваний термін обробки. Розпорядник персональних даних на вимогу суб'єкта персональних даних повинен надати останньому можливість ознайомлення з його даними, які обробляються, а також забезпечити виправлення, стирання чи блокування даних у разі їх недостовірності чи невідповідності обробки вимогам законодавства. Про внесення змін до баз даних розпорядник даних зобов'язаний повідомити третю сторону, якій були надані бази даних." | Враховано редакційно | Стаття 7. Право власності на персональні дані |
| 50. | Право власності на персональні дані є абсолютне, невід'ємне, недоторканне і невідчужуване. | -76- Беспалий Б.Я. Вилучити текст "абсолютне,". | Враховано | Право власності на персональні дані є невід'ємне, непорушне і невідчужуване. |
| -77- Бауер М.Й. Замість "недоторканне" записати "непорушне". | Враховано | |||
| 51. | Право власності на свої персональні дані має кожна фізична особа. | Право власності на свої персональні дані має кожна фізична особа. | ||
| 52. | Розпорядження персональними даними особи, яка повністю або частково обмежена в дієздатності здійснює її повноважний представник. | -78- Родіонов М.К. Викласти у редакції: "Розпорядження персональними даними особи, яка повністю або частково обмежена в дієздатності здійснює її повноважний представник" | Враховано | Розпорядження персональними даними особи, яка повністю або частково обмежена в дієздатності, здійснює її повноважний представник. |
| 53. | Право власності на персональні дані фізичної особи, що померла належить особам, які можуть бути визначені її спадкоємцями. | -79- Родіонов М.К. Викласти у редакції: "Право власності на персональні дані фізичної особи, яка померла належить особам, які визначені її спадкоємцями в частині персональних даних." | Враховано | Право власності на персональні дані фізичної особи, яка померла, належить особам, які визначені її спадкоємцями в частині персональних даних. |
| -80- Беспалий Б.Я. Вилучити текст "можуть бути". | Враховано | |||
| 54. | Кожна фізична особа має право ознайомитися в органах державної влади та органах місцевого самоврядування, організаціях, установах і на підприємствах усіх форм власності із своїми персональними даними, що обробляються, чи доручити ознайомитися з ними іншим суб'єктам відносин, пов'язаних з персональними даними, крім випадків, визначених законодавством. | -81- Родіонов М.К. Записати в редакції "Кожна фізична особа має право ознайомитися у суб'єкта відносин, пов'язаних з персональними даними із своїми персональними даними, що обробляються цим суб'єктом, чи дати доручення ознайомитися з ними уповноваженим ним особам, крім випадків, встановлених законом.". | Враховано | Кожна фізична особа має право ознайомитися у суб'єкта відносин, пов'язаних із персональними даними, зі своїми персональними даними, що обробляються цим суб'єктом, чи дати доручення ознайомитися з ними уповноваженим ним особам, крім випадків, встановлених законом. |
| -82- Беспалий Б.Я. Наприкінці слово "законодавством" замінити словом "законом". | Враховано | |||
| 55. | Право власності на персональні дані охороняється Законом. | Право власності на персональні дані охороняється законом. | ||
| 56. | Стаття 8. Користування персональними даними | -83- Томенко М.В. Статтю 8 Проекту викласти у такій редакції: "Стаття 8. Право суб'єкта персональних даних на заперечення Суб'єкт персональних даних має право в будь-який час заперечувати проти обробки його персональних даних, за винятком, коли необхідність такої обробки передбачена іншими законами України." | Враховано частково | Стаття 8. Користування персональними даними |
| 57. | Користування персональними даними передбачає будь-які дії їх власника щодо оброблення цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права оброблення персональних даних іншими суб'єктами відносин, пов'язаних з персональними даними певної фізичної особи. | Користування персональними даними передбачає будь-які дії їх власника щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншими суб'єктами відносин, пов'язаних із персональними даними. | ||
| 58. | Розділ ІІІ. ДІЇ З ПЕРСОНАЛЬНИМИ ДАНИМИ | -84- Томенко М.В. Слова "Розділ ІІІ. Дії з персональними даними" вилучити." | Враховано | |
| 59. | Стаття 9. Використання персональних даних | -85- Томенко М.В. Статтю 9 Проекту викласти у такій редакції: "Стаття 9. Обробка особливих категорій даних Забороняється обробка персональних даних, що вказують на расове та етнічне походження, політичні погляди, філософські та релігійні переконання людини, членство у профспілках, і даних, що стосуються здоров'я та статевого життя людини. Ця норма не застосовується, якщо: суб'єкт персональних відносин дав недвозначну згоду на обробку таких даних, крім випадків, коли заборона накладена іншими законами; обробка стосується даних, що явно оприлюднені суб'єктами даних; обробка таких даних передбачена законодавством і розпорядник персональних даних зв'язаний зобов'язанням збереження професійної таємниці; обробка таких даних необхідна для захисту життєво важливих інтересів суб'єкта персональних даних чи іншої особи і якщо суб'єкт персональних даних не може дати згоду на обробку через свою недієздатність чи неправоздатність; обробка проводиться при здійсненні законної діяльності будь-якою некомерційною установою чи організацією в політичних, релігійних, філософських чи профспілкових цілях і за умови, що обробка стосується лише членів цих установи чи організації та осіб, які перебувають у постійному контакті з ними у зв'язку з визначеними цілями обробки даних, а також за умови, що дані не надаються третій особі без згоди суб'єктів даних; обробка необхідна для порушення, виконання чи захисту судових позовів". | Враховано частково | Стаття 9. Використання персональних даних |
| 60. | Використання персональних даних передбачає дії їх власника щодо користування ними або дії володільця персональних даних, якому їх власником чи законом України надано часткове або повне право оброблення персональних даних, а також покладені обов'язки щодо їх захисту. Використання персональних даних передбачає також право володільця персональних даних на надання часткового або повного права оброблення персональних даних іншими суб'єктами відносин, пов'язаних з персональними даними, за згодою власника персональних даних чи відповідно до закону України. | -86- Бауер М.Й. Замість "законом України" записати "законом". | Враховано | Використання персональних даних передбачає дії їх власника щодо користування ними або дії володільця персональних даних, якому їх власником чи законом надано часткове або повне право обробки персональних даних, а також покладені обов'язки щодо їх захисту. Використання персональних даних передбачає також право володільця персональних даних на надання часткового або повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних із персональними даними, за згодою власника персональних даних чи відповідно до закону. |
| 61. | Використання персональних даних їх володільцем передбачає створення ним умов для захисту цих даних. Володільцю персональних даних забороняється розголошувати відомості стосовно власників персональних даних, доступ до персональних даних яких здійснюється з боку інших суб'єктів відносин, пов'язаних з такими даними. | -87- Родіонов М.К. Замість "з боку інших суб'єктів відносин, пов'язаних" записати "іншими суб'єктами відносин, пов'язаними". | Враховано | Використання персональних даних їх володільцем передбачає створення ним умов для захисту цих даних. Володільцю персональних даних забороняється розголошувати відомості стосовно власників персональних даних, доступ до персональних даних яких здійснюється іншими суб'єктами відносин, пов'язаних із такими даними. |
| 62. | Використання персональних даних в органах державної влади та органах місцевого самоврядування, організаціях, установах і на підприємствах усіх форм власності і фізичними особами повинне здійснюватися тільки відповідно до їх функціональних обов'язків. | -88- Родіонов М.К. Записати в редакції "Використання персональних даних працівниками суб'єктів відносин, пов'язаних із персональними даними, повинне здійснюватися тільки відповідно до їх службових або трудових обов'язків.". | Враховано | Використання персональних даних працівниками суб'єктів відносин, пов'язаних із персональними даними, повинне здійснюватися тільки відповідно до їх службових або трудових обов'язків. |
| 63. | Посадові особи, які використовують персональні дані фізичних осіб, зобов'язані дотримуватися вимог щодо нерозголошення отриманих відомостей. Таке зобов'язання має силу після закінчення їх діяльності в органах державної влади та органах місцевого самоврядування, організаціях, установах і підприємствах усіх форм власності. | -89- Бауер М.Й. Записати в редакції "Особи, яким було надано доступ до персональних даних у порядку, встановленому законодавством, зобов'язані не допускати розголошення будь-яким способом персональних даних, які їм довірені або стали відомі у зв'язку з виконанням службових або трудових обов'язків. Таке зобов'язання зберігає чинність після припинення їх діяльності, пов'язаної з персональними даними, крім випадків, установлених законом." | Враховано | Особи, яким було надано доступ до персональних даних у порядку, встановленому законодавством, зобов'язані не допускати розголошення будь-яким способом персональних даних, які їм довірені або стали відомі у зв'язку з виконанням службових або трудових обов'язків. Таке зобов'язання зберігає чинність після припинення їх діяльності, пов'язаної з персональними даними, крім випадків, установлених законом. |
| 64. | Відомості щодо особистого життя фізичної особи не можуть використовуватися як обумовлювання, яке підтверджує чи не підтверджує її ділові здібності. | -90- Мовчан П.М. Текст "Відомості щодо особистого життя" замінити на текст "персональні дані". | Відхилено | Відомості щодо особистого життя фізичної особи не можуть використовуватися як обумовлювання, яке підтверджує чи не підтверджує її ділові здібності. |
| 65. | Стаття 10. Підстави виникнення права на використання персональних даних | -91- Томенко М.В. Статтю 10 Проекту вилучити. | Відхилено | Стаття 10. Підстави виникнення права на використання персональних даних |
| 66. | Підставами виникнення права на використання персональних даних є: | Підставами виникнення права на використання персональних даних є: | ||
| 67. | письмова згода фізичної особи на оброблення її персональних даних; | -92- Бауер М.Й. Після тексту „.персональних даних" доповнити словами „надана у довільній формі" | Враховано | письмова згода фізичної особи на обробку її персональних даних, надана у довільній формі; |
| 68. | письмовий договір про включення відомостей про фізичну особу до бази персональних даних. Власник персональних даних має право робити в договорі застереження щодо обмеження оброблення його персональних даних. Розходження в інтересах власника персональних даних та інших суб'єктів відносин, пов'язаних з персональними даними, усуваються в судовому порядку; | -93- Бауер М.Й. Замість "включення" записати "введення", далі по тексту у відповідному відмінку. | Враховано | письмовий договір про введення відомостей про фізичну особу до бази персональних даних. Власник персональних даних має право робити в договорі застереження щодо обмеження обробки його персональних даних; |
| 69. | наданий законом дозвіл на оброблення персональних даних, а також знищення (ліквідування) відомостей про фізичну особу з метою виконання суворо функціональних повноважень суб'єктом відносин, пов'язаних з персональними даними. | -94- Беспалий Б.Я. Вилучити текст "ліквідування". | Враховано | дозвіл на обробку персональних даних, наданий відповідно до закону суб'єкту відносин, пов'язаних із персональними даними, виключно для виконання його повноважень. |
| -95- Бауер М.Й. Записати в редакції "дозвіл на обробку персональних даних, наданий відповідно до закону суб'єкту відносин, пов'язаних із персональними даними, виключно для виконання його повноважень." | Враховано | |||
| 70. | Стаття 11. Збирання персональних даних | -96- Томенко М.В. Статтю 11 Проекту вилучити | Відхилено | Стаття 11. Збирання персональних даних |
| 71. | Збирання персональних даних передбачає будь-які дії щодо зосередження окремих та різноманітних відомостей про фізичну особу з будь-яких джерел та розміщення їх у базі персональних даних. | -97- Родіонов М.К. Замість "окремих та різноманітних" записати "певних". | Враховано | Збирання персональних даних передбачає будь-які дії щодо зосередження певних відомостей про фізичну особу з будь-яких джерел та розміщення їх у базі персональних даних. |
| 72. | При первісному розміщенні відомостей про фізичну особу до складу бази персональних даних їх власник повідомляється протягом одного місяця про мету розміщення даних. | При первісному розміщенні відомостей про фізичну особу до складу бази персональних даних їх власник повідомляється протягом одного місяця про мету розміщення даних. | ||
| 73. | Повідомлення не здійснюється, якщо дані призначаються виключно для забезпечення захисту персональних даних, чи збираються в інтересах національної, економічної і громадської безпеки чи з метою захисту прав людини, або коли персональні дані передбачається зберігати тимчасово і протягом 3 місяців після внесення їх до бази персональних даних, а також коли вони взяті із загальнодоступних джерел. | -98- Родіонов М.К. Записати абзац: "Повідомлення не здійснюється, якщо персональні дані збираються: для забезпечення захисту персональних даних; у випадках, визначених законом в інтересах національної безпеки, економічного добробуту та прав людини; для тимчасового, на строк не більш трьох місяців їх зберігання у базі персональних даних. У випадку подальшої обробки персональних даних понад зазначеного трьохмісячного строку їх введення до бази персональних даних, їх власник повідомляється протягом одного місяця про мету обробки цих даних; із загальнодоступних джерел..". | Враховано | Повідомлення не здійснюється, якщо персональні дані збираються: для забезпечення захисту персональних даних; у випадках, визначених законом в інтересах національної безпеки, економічного добробуту та прав людини; для тимчасового, на строк не більше трьох місяців, їх зберігання у базі персональних даних. У разі подальшої обробки персональних даних понад зазначеного тримісячного строку їх введення до бази персональних даних їх власник повідомляється протягом одного місяця про мету обробки цих даних; із загальнодоступних джерел. |
| 74. | Відомості про фізичну особу, що зібрані з будь-яких джерел, а також інформація про їх джерела надаються власнику персональних даних за його вимогою. | Відомості про фізичну особу, що зібрані з будь-яких джерел, а також інформація про їх джерела надаються власнику персональних даних за його вимогою. | ||
| 75. | Стаття 12. Накопичення персональних даних | -99- Томенко М.В. Статтю 12 Проекту вилучити. | Відхилено | Стаття 12. Накопичення персональних даних |
| 76. | Накопичення персональних даних передбачає будь-які дії щодо поєднання та систематизацію відомостей про фізичну особу чи групу фізичних осіб або внесення цих даних до бази персональних даних. | Накопичення персональних даних передбачає будь-які дії щодо поєднання та систематизацію відомостей про фізичну особу чи групу фізичних осіб або введення цих даних до бази персональних даних. | ||
| 77. | Забороняється накопичення персональних даних, якщо мета їх збирання не відповідає законам України. | Забороняється накопичення персональних даних, якщо мета їх збирання не відповідає законам. | ||
| 78. | Стаття 13. Зберігання персональних даних | -100- Томенко М.В. Статтю 13 Проекту вилучити. | Відхилено | Стаття 13. Зберігання персональних даних |
| 79. | Зберігання персональних даних передбачає будь-які дії щодо забезпечення належного стану цілісності та відповідного режиму доступу до них. | Зберігання персональних даних передбачає будь-які дії щодо забезпечення їх цілісності та відповідного режиму доступу до них. | ||
| 80. | У разі зберігання персональних даних з метою їх поширення в знеособленій формі необхідно зберігати окремі відмінності, за якими конкретні відомості про фізичну особу можуть бути поставлені у відповідність до певного суб'єкта відносин, пов'язаних з персональними даними. | У разі зберігання персональних даних з метою їх поширення в знеособленій формі необхідно зберігати окремі відмінності, за якими конкретні відомості про фізичну особу можуть бути поставлені у відповідність з певним суб'єктом відносин, пов'язаних із персональними даними. | ||
| 81. | Стаття 14. Поширення персональних даних | -101- Томенко М.В. Статтю 14 вилучити. | Відхилено | Стаття 14. Поширення персональних даних |
| 82. | Поширення персональних даних передбачає будь-які дії щодо передачі відомостей про фізичну особу між суб'єктами відносин, пов'язаних з персональними даними, для їх оброблення. | Поширення персональних даних передбачає будь-які дії щодо передачі відомостей про фізичну особу між суб'єктами відносин, пов'язаних із персональними даними, для їх обробки. | ||
| 83. | Поширення персональних даних здійснюється безпосередньо власником персональних даних або уповноваженим ним суб'єктом, крім випадків здійснення органами державної влади та органами місцевого самоврядування своїх повноважень, передбачених чинним законодавством України. | -102- Беспалий Б.Я. Текст "чинним законодавством України" замінити словом "законом". | Враховано | Поширення персональних даних здійснюється безпосередньо власником персональних даних або уповноваженим ним суб'єктом, крім випадків здійснення органами державної влади та органами місцевого самоврядування своїх повноважень, передбачених законом. |
| 84. | Поширення персональних даних дозволяється, якщо є необхідність у виконанні завдань, які належать до компетенції органів державної влади та органів місцевого самоврядування, організацій, установ і підприємств усіх форм власності, стосовно захисту національної, економічної і громадської безпеки чи з метою захисту прав людини. Відповідальність за виконання вимог встановленого режиму захисту даних про фізичну особу несе сторона, що поширює персональні дані. | -103- Мовчан П.М. Замість слів " дозволяється, якщо є необхідність у виконанні завдань, які належать до компетенції органів державної влади та органів місцевого самоврядування, організацій, установ і підприємств усіх форм власності, стосовно захисту національної, економічної і громадської безпеки чи з метою захисту прав людини." записати "без згоди суб'єкта персональних даних або уповноваженого ним суб'єкта дозволяється у випадках, визначених законом в інтересах національної безпеки, економічного добробуту та прав людини ". | Враховано редакційно | Поширення персональних даних без згоди власника персональних даних або уповноваженого ним суб'єкта дозволяється у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Відповідальність за виконання вимог встановленого режиму захисту даних про фізичну особу несе сторона, що поширює персональні дані. |
| -104- Родіонов М.К. Записати перше речення в редакції "Поширення персональних даних без згоди власника персональних даних або уповноваженого ним суб'єкта дозволяється у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.". | Враховано | |||
| 85. | Розділ ІV. ДОСТУП ДО ПЕРСОНАЛЬНИХ ДАНИХ | -105- Томенко М.В. Слова "Розділ ІV. Доступ до персональних даних" вилучити. | Враховано | |
| 86. | Стаття 15. Режим доступу до персональних даних | -106- Томенко М.В. Статтю 15 вилучити. | Відхилено | Стаття 15. Режим доступу до персональних даних |
| 87. | Будь-який суб'єкт відносин, пов'язаних з персональними даними, має право звернутися до будь-якого іншого суб'єкту таких відносин стосовно персональних даних конкретної фізичної особи. | -107- Бауер М.Й. Замість "конкретної" записати "певної". | Враховано | Будь-який суб'єкт відносин, пов'язаних із персональними даними, має право звернутися до будь-якого іншого суб'єкта таких відносин стосовно персональних даних певної фізичної особи. |
| 88. | Доступ до персональних даних здійснюється згідно з порядком (режимом доступу), установленим цим Законом та іншими законодавчими актами. | -108- Родіонов М.К. Текст "установленим цим Законом та іншими законодавчими актами" змінити на "згідно з законодавством" | Враховано | Доступ до персональних даних здійснюється згідно з режимом доступу, встановленим згідно з законодавством. |
| -109- Беспалий Б.Я. Текст "порядком (режимом доступу)" замінити текстом "режимом доступу". | Враховано | |||
| 89. | Доступ до персональних даних не надається, коли суб'єкт відносин, пов'язаних з персональними даними, відмовляється взяти на себе зобов'язання щодо забезпечення умов захисту персональних даних. | Доступ до персональних даних не надається, якщо суб'єкт відносин, пов'язаних із персональними даними, відмовляється взяти на себе зобов'язання щодо забезпечення умов захисту персональних даних. | ||
| 90. | Держава здійснює контроль за додержанням режиму доступу до персональних даних. | Держава здійснює контроль за додержанням режиму доступу до персональних даних. | ||
| 91. | Контроль за додержанням режиму доступу до персональних даних здійснюється уповноважений з питань захисту персональних даних; спеціально уповноваженим центральним органом виконавчої влади з питань захисту персональних даних. Завдання контролю за додержанням режиму доступу полягає у забезпеченні виконання вимог законодавства України про персональні дані всіма суб'єктами відносин, пов'язаних з персональними даними, недопущення ними несанкціонованого доступу до персональних даних. | -110- Беспалий Б.Я. Після тексту "даних здійснюється" слово "уповноважений" замінити текстом "уповноваженим", а текст "спеціально уповноважений" - вилучити. | Враховано | Контроль за додержанням режиму доступу до персональних даних здійснюється уповноваженим органом з питань захисту персональних даних. Завдання контролю за додержанням режиму доступу полягає у забезпеченні виконання вимог законодавства про персональні дані всіма суб'єктами відносин, пов'язаних із персональними даними, недопущення ними несанкціонованого доступу до персональних даних. |
| 92. | Стаття 16. Запит на доступ до персональних даних | -111- Томенко М.В. Статтю 16 вилучити. | Відхилено | Стаття 16. Запит щодо доступу до персональних даних |
| -112- Бауер М.Й. Замість "на доступ" записати "щодо", далі замінити по тексту статті. | Враховано | |||
| 93. | Суб'єкт відносин, пов'язаних з персональними даними, подає запит на доступ до персональних даних до іншого суб'єкта відносин, пов'язаних з персональними даними. | -113- Бауер М.Й. Після "доступу" записати " (надалі - запит)". | Враховано | Суб'єкт відносин, пов'язаних із персональними даними, подає запит щодо доступу (надалі - запит) до персональних даних іншому суб'єкту відносин, пов'язаних із персональними даними. |
| 94. | Запит повинен містити такі відомості: | Запит повинен містити такі відомості: | ||
| 95. | прізвище, ім'я та по батькові, місце проживання та реквізити документа, що посвідчує фізичну особу, яка подає запит; | прізвище, ім'я та по батькові, місце проживання та реквізити документа, що посвідчує фізичну особу, яка подає запит; | ||
| 96. | реквізити юридичної особи, від імені якої надається запит, посада прізвище, ім'я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи; | -114- Бауер М.Й. Замість "реквізити юридичної особи, від імені якої" записати "найменування, місце знаходження та адреса юридичної особи, якою" (далі - по тексту). | Враховано | найменування, місцезнаходження та адреса юридичної особи, якою подається запит, посада, прізвище, ім'я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи; |
| 97. | прізвище, ім'я та по батькові та інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит; | прізвище, ім'я та по батькові та інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит; | ||
| 98. | відомості про систему автоматизованого оброблення персональних даних, стосовно яких здійснюється запит, чи відомості про розпорядника автоматизованої системи; | -115- Родіонов М.К. Замість "систему автоматизованого оброблення" записати "інформаційну (автоматизовану) систему обробки" (далі по тексту), замість "здійснюється" - "подається". | Враховано | відомості про інформаційну (автоматизовану) систему обробки персональних даних, стосовно яких подається запит, чи відомості про розпорядника цієї системи; |
| 99. | перелік персональних даних, що запитуються; | перелік персональних даних, що запитуються; | ||
| 100. | мета запиту. | мета запиту. | ||
| 101. | Строк вивчення запиту на предмет його задоволення не повинен перевищувати 10 днів. | Строк вивчення запиту на предмет його задоволення не повинен перевищувати десяти днів. | ||
| 102. | Протягом цього терміну будь-який суб'єкт відносин, пов'язаних з персональними даними сповіщає особу, яка робить запит про те, що запит буде задоволено, або про те, що відповідні персональні дані не підлягають наданню, із зазначенням положення правового акту. | -116- Бауер М.Й. Замість "терміну" записати "строку", замість "положення правового акту" - "підстави, визначеної у нормативно-правовому акті.". | Враховано | Протягом цього строку будь-який суб'єкт відносин, пов'язаних із персональними даними, сповіщає особу, яка подає запит, про те, що запит буде задоволено, або про те, що відповідні персональні дані не підлягають наданню, із зазначенням підстави, визначеної в нормативно-правовому акті. |
| 103. | Запит задовольняється протягом одного місяця. | Запит задовольняється протягом одного місяця. | ||
| 104. | Власник персональних даних має право на одержання будь-яких відомостей про себе у будь-якого суб'єкта відносин, пов'язаних з персональними даними згідно із законами України. | Власник персональних даних має право на одержання будь-яких відомостей про себе у будь-якого суб'єкта відносин, пов'язаних із персональними даними, згідно із законом. | ||
| 105. | Стаття 17. Доступ до персональних даних, які становлять державну або іншу визначену законом таємницю | -117- Томенко М.В. Статтю 17 викласти у редакції: "Стаття 17. Обробка персональних даних, які становлять державну чи іншу визначену законом таємницю. Обробка персональних даних, які становлять державну або іншу визначену законом таємницю, здійснюється відповідно до закону". | Враховано редакційно | Стаття 17. Обробка персональних даних, які становлять державну або іншу визначену законом таємницю |
| 106. | Віднесення персональних даних до категорії відомостей, які становлять державну або іншу визначену законом таємницю, і доступ до них здійснюється відповідно до законодавства. | -118- Беспалий Б.Я. Наприкінці слово "законодавством" замінити словом "законом". | Враховано | Віднесення персональних даних до категорії відомостей, які становлять державну або іншу визначену законом таємницю, і доступ до них здійснюються відповідно до закону. |
| 107. | Порядок обігу персональних даних, які становлять державну або іншу визначену законом таємницю, та їх захисту визначається законодавством України за умови дотримання вимог, встановлених цим Законом. | -119- Ситник К.М. Замість слова "обігу" записати "обробки", замість "їх захисту" - "захисту цих даних". | Враховано | Порядок обробки персональних даних, які становлять державну або іншу визначену законом таємницю, та захисту цих даних визначається законодавством за умови дотримання вимог, встановлених цим Законом. |
| 108. | Порядок і строк зміни грифу таємності персональних даних, які становлять державну або іншу визначену законом таємницю, визначаються відповідно до законодавства України. | -120- Беспалий Б.Я. Наприкінці слова "законодавства України" замінити словом "закону". | Враховано | Порядок і строк засекречування персональних даних, які становлять державну або іншу визначену законом таємницю, визначаються відповідно до закону. |
| -121- Родіонов М.К. Замість слів "зміни грифу таємності" записати "засекречування". | Враховано | |||
| 109. | Стаття 18. Відстрочення та відмова у задоволенні доступу до персональних даних | -122- Томенко М.В. Статтю 18 вилучити | Відхилено | Стаття 18. Відстрочення та відмова у доступі до персональних даних |
| -123- Родіонов М.К. Замість слів "у задоволенні доступу" по тексту статей 18 та 19 записати "у доступі" у відповідному відмінку. | Враховано | |||
| 110. | Відстрочення у задоволенні доступу до персональних даних допускається в тому разі, коли необхідні дані не можуть бути надані протягом місяця. Повідомлення про відстрочення доводиться до відома фізичної або юридичної особи, яка зробила запит, у письмовій формі з роз'ясненням порядку оскарження того рішення. | Відстрочення у доступі до персональних даних допускається в тому разі, коли необхідні дані не можуть бути надані протягом місяця. Повідомлення про відстрочення доводиться до відома фізичної або юридичної особи, яка зробила запит, у письмовій формі з роз'ясненням порядку оскарження такого рішення. | ||
| 111. | У повідомленні про відстрочення зазначається: | У повідомленні про відстрочення зазначається: | ||
| 112. | прізвище, ім'я та по батькові посадової особи, яка відмовляє у задоволенні доступу у місячний строк; | прізвище, ім'я та по батькові посадової особи, яка відмовляє у задоволенні доступу в місячний строк; | ||
| 113. | дату відправлення повідомлення; | дата відправлення повідомлення; | ||
| 114. | причини відстрочення; | причина відстрочення; | ||
| 115. | період, протягом якого буде задоволено запит. | строк, протягом якого буде задоволено запит. | ||
| 116. | Відмова задоволення доступу до персональних даних допускається у разі, якщо вони є державною таємницею або якщо доступ до персональних даних заборонено згідно із законами України. | -124- Родіонов М.К. Замість слів "вони є державною таємницею" записати "їх віднесено до категорії відомостей, які становлять державну або іншу визначену законом таємницю,". | Враховано | Відмова в доступі до персональних даних допускається в разі, якщо їх віднесено до категорії відомостей, які становлять державну або іншу визначену законом таємницю, або якщо доступ до персональних даних заборонено згідно із законом. |
| 117. | У повідомленні про відмову зазначається: | У повідомленні про відмову зазначається: | ||
| 118. | прізвище, ім'я, по батькові посадової особи, яка відмовляє у задоволенні доступу; | прізвище, ім'я, по батькові посадової особи, яка відмовляє у доступі; | ||
| 119. | дату відправлення повідомлення; | дата відправлення повідомлення; | ||
| 120. | причину відмови. | причина відмови. | ||
| 121. | Стаття 19. Оскарження рішення про відстрочення чи відмову у задоволенні запиту на доступ до персональних даних | -125- Томенко М.В. Статтю 19 вилучити. | Відхилено | Стаття 19. Оскарження рішення про відстрочення чи відмову в доступі до персональних даних |
| 122. | Рішення про відстрочення або відмову у задоволенні запиту на доступ до персональних даних може бути оскаржено до уповноважений з питань захисту персональних даних, спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних або до суду. | -126- Беспалий Б.Я. Після тексту "буде оскаржено до" слово "уповноважений" замінити текстом "уповноваженого", а текст "спеціально уповноважений" - вилучити. | Враховано | Рішення про відстрочення або відмову в доступі до персональних даних може бути оскаржено до уповноваженого органу з питань захисту персональних даних або до суду. |
| 123. | Якщо запит зроблено власником персональних даних, обов'язок щодо доведення у суді законності відстрочення чи відмови задоволення доступу його до персональних даних покладається на суб'єкта відносин, пов'язаних з персональними даними, до якого подано запит на доступ. | -127- Шаров І.Ф. Абзац вилучити | Відхилено | Якщо запит зроблено власником персональних даних, обов'язок щодо доведення в суді законності відстрочення чи відмови у його доступі до персональних даних покладається на суб'єкта відносин, пов'язаних із персональними даними, до якого подано запит на доступ. |
| 124. | Стаття 20. Додаткові права власника персональних даних, що підлягають автоматизованому обробленню | -128- Томенко М.В. Статтю 20 вилучити | Відхилено | Стаття 20. Додаткові права власника персональних даних, що підлягають автоматизованому обробленню |
| 125. | Кожний власник персональних даних має право: | Кожний власник персональних даних має право: | ||
| 126. | знати про місцезнаходження систем автоматизованого оброблення персональних даних, що обробляє його персональні дані, її призначення та адресні реквізити володільця або розпорядника автоматизованої системи; | -129- Родіонов М.К. Записати в редакції "знати про місцезнаходження інформаційної (автоматизованої) системи, що обробляє його персональні дані, її призначення та найменування, місце знаходження та адреса володільця або розпорядника цієї системи;". | Враховано | знати про місцезнаходження інформаційної (автоматизованої) системи, що обробляє його персональні дані, її призначення та найменування, місцезнаходження та адресу володільця або розпорядника цієї системи; |
| 127. | має право на доступ до своїх персональних даних, які обробляються у архівних установах; | на доступ до своїх персональних даних, які обробляються в архівних установах; | ||
| 128. | отримати у місячний строк відповідь про те, чи зберігаються його персональні дані у відповідній системи автоматизованого оброблення; | отримати в місячний строк відповідь про те, чи зберігаються його персональні дані у відповідній інформаційній (автоматизованій) системі; | ||
| 129. | пред'являти мотивовану вимогу щодо зміни або знищення даних будь-яким володільцям персональних даних щодо оброблення персональних даних про нього, якщо ці дані обробляються незаконно чи є недостовірними; | пред'являти вмотивовану вимогу щодо зміни або знищення даних будь-яким володільцем персональних даних щодо обробки персональних даних про нього, якщо ці дані обробляються незаконно чи є недостовірними; | ||
| 130. | звертатися до суду для захисту своїх прав. | звертатися до суду для захисту своїх прав. | ||
| 131. | Стаття 21. Оплата доступу до персональних даних | -130- Томенко М.В. Статтю 21 вилучити. | Відхилено | Стаття 21. Оплата доступу до персональних даних |
| 132. | Доступ власника персональних даних до даних про себе здійснюється безоплатно. | Доступ власника персональних даних до даних про себе здійснюється безоплатно. | ||
| 133. | Доступ інших суб'єктів відносин, пов'язаних з персональними даними до персональних даних певної фізичної особи чи групи фізичних осіб може бути платним. Оплаті підлягає робота, пов'язана із обробленням персональних даних, а також робота з консультування і організації доступу до відповідних даних. | Доступ інших суб'єктів відносин, пов'язаних із персональними даними, до персональних даних певної фізичної особи чи групи фізичних осіб може бути платним. Оплаті підлягає робота, пов'язана із обробкою персональних даних, а також робота з консультування та організації доступу до відповідних даних. | ||
| 134. | Розмір плати за послуги з надання персональних даних органами державної влади та органами місцевого самоврядування визначається Кабінетом Міністрів України. | -131- Беспалий Б.Я. Вилучити текст "та органами місцевого самоврядування". | Враховано | Розмір плати за послуги з надання персональних даних органами державної влади визначається Кабінетом Міністрів України. |
| 135. | Органи державної влади та органи місцевого самоврядування мають право на безперешкодний і безоплатний доступ до персональних даних відповідно до покладених на них функцій. | -132- Бауер М.Й. Замість "функцій" записати "повноважень". | Враховано | Органи державної влади та органи місцевого самоврядування мають право на безперешкодний і безоплатний доступ до персональних даних відповідно до покладених на них повноважень. |
| 136. | Розділ V. ВНЕСЕННЯ ЗМІН І ДОПОВНЕНЬ ДО ПЕРСОНАЛЬНИХ ДАНИХ | -133- Томенко М.В. Розділ V. "Внесення змін і доповнень до персональних даних" виключити. | Враховано | |
| 137. | Стаття 22. Зміни і доповнення до персональних даних | Стаття 22. Зміни і доповнення до персональних даних | ||
| 138. | Зміни чи доповнення до персональних даних вносяться на підставі вмотивованої письмової вимоги власника персональних даних. | Зміни чи доповнення до персональних даних вносяться на підставі вмотивованої письмової вимоги власника персональних даних. | ||
| 139. | Дозволяється внесення зміни до персональних даних за зверненням інших суб'єктів відносин, пов'язаних з персональними даними, якщо на це є згода власника персональних даних чи відповідна зміна викликана рішенням суду. | -134- Бауер М.Й. Замість "викликана рішенням суду" записати "здійснюється за рішенням суду, що набрало законної сили". | Враховано | Дозволяється внесення зміни до персональних даних за зверненням інших суб'єктів відносин, пов'язаних із персональними даними, якщо на це є згода власника персональних даних чи відповідна зміна здійснюється за рішенням суду, що набрало законної сили. |
| 140. | Зміна персональних даних, які не відповідають дійсності, провадиться протягом чотирнадцяти робочих днів з моменту звернення власника персональних даних. | -135- Бауер М.Й. Замість "моменту" записати "дня" | Враховано | Зміна персональних даних, які не відповідають дійсності, проводиться протягом чотирнадцяти робочих днів з дня звернення власника персональних даних. |
| 141. | Стаття 23. Повідомлення про дії з персональними даними | Стаття 23. Повідомлення про дії з персональними даними | ||
| 142. | Про зміну, доповнення, знищення персональних даних або обмеження до них доступу володільці персональних даних повідомляють органи державної влади та органи місцевого самоврядування, організації, установи і підприємства усіх форми власності, яким ці дані передаються, якщо це необхідно для захисту інтересів власника персональних даних. | -136- Мовчан П.М. Додати до переліку "суб'єкта персональних даних" | Враховано | Про зміну, доповнення, знищення персональних даних або обмеження до них доступу володільці персональних даних повідомляють власника персональних даних, а також суб'єктів відносин, пов'язаних із персональними даними, яким ці дані передаються, якщо це необхідно для захисту інтересів власника персональних даних. |
| -137- Родіонов М.К. Замість слів "органи державної влади та органи місцевого самоврядування, організації, установи і підприємства усіх форми власності," записати "власника персональних даних, а також суб'єктів відносин, пов'язаних з персональними даними,". | Враховано | |||
| 143. | Розділ VІ. ЗАБЕЗПЕЧЕННЯ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ | -138- Томенко М.В. Слова "Розділ VІ. Забезпечення захисту персональних даних" вилучити. | Враховано | |
| 144. | Стаття 24. Право на захист персональних даних | -139- Томенко М.В. Статтю 24 викласти у такій редакції: "Стаття 24. Безпека обробки персональних даних. Розпорядник персональних даних забезпечує технічні та організаційні заходи для захисту персональних даних від несанкціонованих доступу чи розкриття, від випадкового знищення, від випадкової втрати, від будь-яких форм незаконної обробки, включаючи захист при передачі персональних даних через мережу. Такі заходи повинні бути співвідносними з ризиком, що супроводжує обробку, та з природою персональних даних, які захищаються. Вимоги цієї статті поширюються також на оператора обробки персональних даних. Здійснення обробки персональних даних оператором обробки персональних даних регулюється угодою між розпорядником і оператором, відповідно до якої оператор підпорядковується розпоряднику та здійснює обробку лише за його дорученням. В угоді повинна бути чітко розмежована відповідальність розпорядника персональних даних і оператора обробки персональних даних за дотримання вимог цієї статті". | Враховано частково | Стаття 24. Право на захист персональних даних |
| 145. | Держава гарантує фізичній особи право на захист персональних даних. | Держава гарантує фізичній особі право на захист персональних даних. | ||
| 146. | Суб'єкти відносин, пов'язаних з персональними даними, повинні забезпечити захист прав власності на персональні дані. | Суб'єкти відносин, пов'язаних із персональними даними, повинні забезпечити захист прав власності на персональні дані. | ||
| 147. | Власник персональних даних має право на їх захист від несанкціонованого оброблення та випадкової втрати, знищення, заподію шкоди у зв'язку з навмисним приховуванням, ненаданням чи несвоєчасним наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи. | -140- Родіонов М.К. Замість "заподію" записати "завдання", "навмисним" - "умисним". | Враховано | Власник персональних даних має право на захист цих даних від несанкціонованої обробки та випадкової втрати, знищення, завдання шкоди у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи. |
| 148. | Стаття 25. Уповноважений з питань захисту персональних даних | -141- Томенко М.В. Статтю 25 вилучити. | Враховано | |
| 149. | Уповноважений Верховної Ради України з прав людини призначає на посаду та знімає з посади Уповноваженого з питань захисту персональних даних. | |||
| 150. | Уповноважений з питань захисту персональних даних в своїй діяльності стосовно персональних даних є незалежною особою, яка керується законодавством України. | |||
| 151. | Завданням Уповноваженого з питань захисту персональних даних є захист прав та основних свобод особи в сфері персональних даних і суміщення захисту даних про особу зі свободою її поширення. | |||
| 152. | Основні функції Уповноваженого з питань захисту персональних даних є: | |||
| 153. | розробка пропозицій щодо формування державної політики в сфері захисту персональних даних, звітів про виконану роботу і пропозицій по удосконаленню захисту персональних даних згідно з діючим законодавством; | -142- Беспалий Б.Я. Наприкінці вилучити текст "згідно з діючим законодавством". | Враховано | |
| 154. | контроль виконання законодавства з питань захисту персональних даних, з безперешкодним доступом до приміщень, в яких здійснюється обробка персональних даних, | |||
| 155. | повідомлення про результати перевірки, надання рекомендації щодо усунення недоліків, які є обов'язковими для виконання, надання приписів щодо припинення роботи баз персональних даних, систем автоматизованого оброблення персональних даних, у випадку виявлення порушень; | |||
| 156. | ведення реєстру баз персональних даних, систем автоматизованого оброблення персональних даних і систем оброблення картотек персональних даних; | |||
| 157. | розгляд запитів, звернень, вимог, скарг фізичних і юридичних осіб; | |||
| 158. | здійснення запитів до суб'єктів захисту персональних даних та отримування від них документів з любих питань щодо захисту персональних даних; | |||
| 159. | направлення до відповідних інстанцій протестів, запитів, роз'яснень, рекомендацій, вказівок для вирішення адміністративних і судових питань з метою забезпечення захисту прав на персональні дані; | |||
| 160. | щорічне подання на розгляд Верховної Ради України звіту щодо стану захисту персональних даних в Україні; | |||
| 161. | участь у роботі міжнародних організацій з питань захисту даних про особу. | |||
| 162. | Діяльність Уповноваженого з питань захисту персональних даних доповнює існуючі засоби захисту конституційних прав і свобод людини і громадянина, не відміняє їх і не тягне перегляду компетенції державних органів, які забезпечують захист і поновлення порушених прав і свобод у сфері персональних даних. | -143- Беспалий Б.Я. Текст "державних органів" замінити текстом "органів державної влади". | Враховано | |
| 163. | Органи державної влади та місцевого самоврядування, організації, установи і підприємства усіх форм власності зобов'язані чинити всебічну підтримку діяльності Уповноваженого з питань захисту персональних даних. | -144- Беспалий Б.Я. Слово "чинити" замінити словом "надавати". | Враховано | |
| 164. | У разі нехтування протестів, запитів, роз'яснень, рекомендацій чи вказівок, які подаються до органів державної влади та органів місцевого самоврядування, організацій, установ і підприємств усіх форм власності, Уповноважений з питань захисту персональних даних має право звернутися до Президента України, Верховної Ради України або Кабінету Міністрів України. | |||
| 165. | Стаття 26. Спеціально уповноважений центральний орган виконавчої влади з питань захисту персональних даних | -145- Беспалий Б.Я. У назві та в тексті вилучити текст "спеціально уповноважений". | Враховано частково | Стаття 25. Уповноважений орган з питань захисту персональних даних |
| -146- Томенко М.В. Статтю 26 вилучити. | Відхилено | |||
| 166. | Основними завданнями спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних є: | Основними повноваженнями уповноваженого органу з питань захисту персональних даних є: | ||
| 167. | підготовка пропозицій щодо формування державної політики в сфері захисту персональних даних; | підготовка пропозицій щодо формування державної політики у сфері захисту персональних даних; | ||
| 168. | надання дозволу на здійснення діяльності в сфері захисту персональних даних; | -147- Родіонов М.К. Вилучити абзац | Враховано | |
| 169. | реєстрація баз персональних даних, систем автоматизованого оброблення персональних даних і систем оброблення картотек персональних даних; | -148- Бауер М.Й. Слова "і систем оброблення картотек персональних даних" вилучити. | Враховано | реєстрація баз персональних даних, інформаційних (автоматизованих) систем обробки персональних даних; |
| 170. | контроль виконання законодавства з питань захисту персональних даних, з безперешкодним доступом до приміщень, в яких здійснюється обробка персональних даних, | контроль за виконанням законодавства з питань захисту персональних даних з безперешкодним доступом до приміщень, в яких здійснюється обробка персональних даних; | ||
| 171. | надання приписів щодо припинення роботи баз персональних даних, систем автоматизованого оброблення персональних даних, у випадку виявлення порушень; | -149- Родіонов М.К. Замість "випадку" записати "разі". | Враховано | надання приписів щодо припинення роботи баз персональних даних, інформаційних (автоматизованих) систем обробки персональних даних у разі виявлення порушень; |
| 172. | здійснення запитів до суб'єктів захисту персональних даних та отримування від них документів з любих питань щодо захисту персональних даних; | -150- Бауер М.Й. Абзац вилучити | Враховано | |
| 173. | розгляд пропозицій, запитів, звернень, вимог та скарг фізичних і юридичних осіб; | розгляд пропозицій, запитів, звернень, вимог та скарг фізичних і юридичних осіб; | ||
| 174. | забезпечення взаємодії з іноземними суб'єктами відносин, пов'язаних з персональними даними; | забезпечення взаємодії з іноземними суб'єктами відносин, пов'язаних із персональними даними; | ||
| 175. | участь міжнародних організацій з питань захисту персональних даних. | -151- Ситник К.М. Після "участь" додати "у роботі" | Враховано | участь у роботі міжнародних організацій з питань захисту персональних даних. |
| 176. | Порядок надання дозволу на здійснення діяльності в сфері захисту персональних даних, реєстрації баз персональних даних, систем автоматизованого оброблення персональних даних і систем оброблення картотек персональних даних, а також розміри плати за здійснення зазначених дій спеціально уповноваженим центральним органом виконавчої влади з питань захисту персональних даних визначається Кабінетом Міністрів України. | -152- Родіонов М.К. Слова "надання дозволу на здійснення діяльності в сфері захисту персональних даних,", "і систем оброблення картотек персональних даних" вилучити. Додати речення "Реєстрація баз персональних даних, інформаційних (автоматизованих) систем обробки персональних даних здійснюється за заявами володільців персональних даних." | Враховано | Реєстрація баз персональних даних, інформаційних (автоматизованих) систем обробки персональних даних здійснюється за заявами володільців персональних даних. Порядок реєстрації баз персональних даних, інформаційних (автоматизованих) систем обробки персональних даних визначається Кабінетом Міністрів України. |
| 177. | Стаття 27. Служби захисту персональних даних в органах державної влади та органах місцевого самоврядування, організаціях, установах і підприємствах усіх форм власності | -153- Томенко М.В. Статтю 27 вилучити. | Відхилено | Стаття 26. Служби захисту персональних даних |
| -154- Родіонов М.К. Слова "в органах державної влади та органах місцевого самоврядування, організаціях, установах і підприємствах усіх форм власності" вилучити. | Враховано | |||
| 178. | В органах державної влади та органах місцевого самоврядування, організаціях, установах і підприємствах усіх форм власності призначається відповідальна особа, яка організовує роботу, пов'язану із захистом персональних даних при їх обробленні в автоматизованих системах та картотеках, і несе персональну відповідальність за ефективність захисту персональних даних у відповідної організації, згідно вимог цього Закону. | -155- Родіонов М.К. Замість "призначається відповідальна особа, яка організовує роботу, пов'язану із захистом персональних даних при їх обробленні в автоматизованих системах та картотеках" записати "визначається відповідальна особа, яка організує роботу, пов'язану із захистом персональних даних при їх обробці в інформаційних (автоматизованих) системах та картотеках персональних даних". | Враховано | В органах державної влади та органах місцевого самоврядування, організаціях, установах і підприємствах усіх форм власності визначається відповідальна особа, яка організовує роботу, пов'язану із захистом персональних даних при їх обробці в інформаційних (автоматизованих) системах та картотеках персональних даних, і несе персональну відповідальність за забезпечення захисту згідно з вимогами цього Закону. |
| 179. | Приватно практикуючі адвокати, нотаріуси, лікарі тощо несуть персональну відповідальність за організацію захисту персональних даних згідно вимог цього Закону. | -156- Беспалий Б.Я. Слово "тощо" вилучити, а натомість навести повний перелік. | Враховано | Фізичні особи-підприємці, адвокати, приватні нотаріуси несуть персональну відповідальність за організацію захисту персональних даних згідно з вимогами закону. |
| -157- Родіонов М.К. Замість "Приватно практикуючі адвокати, нотаріуси, лікарі тощо" записати "фізичні особи-підприємці, адвокати, приватні нотаріуси", слово "цього" вилучити. | Враховано | |||
| 180. | Стаття 28. Технічний захист при обробленні персональних даних | -158- Томенко М.В. Статтю 28 вилучити. | Враховано | |
| 181. | Вимоги до технічного захисту персональних даних визначаються нормативно-правовими актами України. | |||
| 182. | Системи автоматизованого оброблення персональних даних повинні мати відповідний сертифікат або атестат захищеності. | |||
| 183. | Персональні дані підлягають автоматизованому обробленню за наявності забезпечення відповідних заходів захисту і забезпечення автоматизованих систем засобами технічного захисту. | |||
| 184. | Відповідні заходи та засоби щодо технічного захисту повинні застосовуватися для захисту від випадкової втрати персональних даних і несанкціонованого їх оброблення, розповсюдження та використання. | |||
| 185. | Стаття 29. Обмеження дії окремих статей цього Закону | -159- Томенко М.В. Статтю 29 вилучити | Відхилено | Стаття 27. Обмеження дії окремих статей цього Закону |
| 186. | Обмеження прав, передбачених статями 10, 20 і 22 цього Закону здійснюється згідно з законодавством України і передбачається в інтересах: | -160- Беспалий Б.Я. Текст " згідно з законодавством України і передбачається" замінити словом "законом". | Враховано | Обмеження прав, передбачених статями 10, 20 і 22 цього Закону здійснюється лише в інтересах: |
| -161- Родіонов М.К. Замість слів "згідно з законодавством України і передбачається" записати "лише". | Враховано | |||
| 187. | захисту національної, економічної і громадської безпеки чи з метою захисту прав людини; | -162- Родіонов М.К. Замість "захисту національної, економічної і громадської безпеки чи з метою захисту" записати "національної безпеки, економічного добробуту та". | Враховано | національної безпеки, економічного добробуту та прав людини; |
| 188. | захисту прав і свобод фізичних осіб, персональні дані яких підлягають обробленню, чи прав інших суб'єктів відносин, пов'язаних з персональними даними, а також з метою боротьби з адміністративними порушеннями та злочинністю; | захисту прав і свобод фізичних осіб, персональні дані яких обробляються, чи прав інших суб'єктів відносин, пов'язаних із персональними даними, а також з метою боротьби з адміністративними порушеннями та злочинністю; | ||
| 189. | забезпечення статистичними, соціологічними і науково-дослідними відомостями органів державної влади, з урахуванням права власності на персональні дані та за умови їх знеособлення. | -163- Бауер М.Й. Записати в редакції "Забезпечення зведеною знеособленою інформацією щодо персональних даних органів державної влади, органів місцевого самоврядування, юридичних та фізичних осіб відповідно до законодавства". | Враховано | забезпечення зведеною знеособленою інформацією щодо персональних даних органів державної влади, органів місцевого самоврядування, юридичних та фізичних осіб відповідно до законодавства. |
| 190. | Суб'єкти відносин, пов'язаних з персональними даними здійснюють свої повноваження в установлених Конституцією України межах і відповідно до законодавства України. | -164- Беспалий Б.Я. Наприкінці слова "законодавства України" замінити словом "закону". | Враховано редакційно | Суб'єкти відносин, пов'язаних із персональними даними, здійснюють свої повноваження в установлених Конституцією України, законами України межах. |
| 191. | Стаття 30. Фінансування робіт із захисту персональних даних | -165- Томенко М.В. Статтю 30 вилучити. | Відхилено | Стаття 28. Фінансування робіт із захисту персональних даних |
| 192. | Фінансування заходів щодо забезпечення захисту персональних даних здійснюється за рахунок коштів державного та місцевого бюджетів, коштів суб'єктів відносин, пов'язаних з персональними даними. | -166- Беспалий Б.Я. Слово "державного" замінити текстом "Державного бюджету України". | Враховано | Фінансування заходів щодо забезпечення захисту персональних даних здійснюється за рахунок коштів Державного бюджету України та місцевих бюджетів, коштів суб'єктів відносин, пов'язаних із персональними даними. |
| -167- Шаров І.Ф. Слова "коштів суб'єктів відносин, пов'язаних з персональними даними" вилучити. | Відхилено | |||
| 193. | Розділ VІІ. ВІДПОВІДАЛЬНІСТЬ | -168- Томенко М.В. Слова "Розділ VІІ. Відповідальність" вилучити. | Враховано | |
| 194. | Стаття 31. Види відповідальності | -169- Томенко М.В. Статтю 31 викласти у такій редакції: "Стаття 31.Відповідальність суб'єктів відносин у сфері обробки персональних даних. Суб'єкти відносин у сфері обробки персональних даних несуть відповідальність відповідно до законодавства України". Порядок спростування недостовірних персональних даних визначається законодавством." | Враховано частково | Стаття 29. Відповідальність за порушення законодавства про захист персональних даних Порушення законодавства України про захист персональних даних тягне за собою відповідальність, встановлену законом. Несанкціоновані дії або бездіяльність володільців персональних даних, що завдали шкоду фізичним чи юридичним особам, можуть бути оскаржені до суду в порядку, встановленому законом. Шкода, завдана фізичним чи юридичним особам володільцем персональних даних під час виконання ним своїх обов'язків, підлягає відшкодуванню в порядку, встановленому законом. |
| -170- Родіонов М.К. Записати статтю у редакції: "Стаття 29. Відповідальність за порушення законодавства про захист персональних даних Порушення законодавства України про захист персональних даних тягне за собою відповідальність, встановлену законом. Несанкціоновані дії або бездіяльність володільців персональних даних, що завдали шкоду фізичним чи юридичним особам, можуть бути оскаржені до суду у порядку, встановленому законом. Шкода, завдана фізичним чи юридичним особам володільцем персональних даних під час виконання їм своїх обов'язків, підлягає відшкодуванню у порядку, встановленому законом.", статті 32 и 33 вилучити, змінивши нумерацію статей. | Враховано | |||
| 195. | Порушення законодавства України про захист персональних даних тягне за собою дисциплінарну, цивільно-правову, адміністративну або кримінальну відповідальність. | -171- Беспалий Б.Я. Вилучити текст "дисциплінарну", а наприкінці додати текст "згідно закону". | Враховано | |
| 196. | Стаття 32. Компенсація матеріальної і моральної шкоди | -172- Томенко М.В. Статтю 32 вилучити | Враховано | |
| 197. | У разі коли власнику або володільцю персональних даних заподіяно матеріальну або моральну шкоду внаслідок навмисного знищення персональних даних чи їх носіїв, або несанкціонованого оброблення будь-яких відомостей про фізичну особу, винні особи зобов'язані компенсувати цю шкоду згідно із законодавством України. Розмір компенсації за нанесену шкоду визначається рішенням суду. | |||
| 198. | Порядок спростування персональних даних, що є недостовірними здійснюється згідно із законодавством України. | -173- Беспалий Б.Я. Текст "законодавством України" замінити словом "законом". | Враховано | |
| 199. | Стаття 33. Оскарження протиправних дій | -174- Томенко М.В. Статтю 33 вилучити | Враховано | |
| 200. | Дії, що пов'язані з правом власності на персональні дані та їх обробленням, можуть бути оскаржені в судовому порядку. | |||
| 201. | Жодна фізична особа не може бути позбавлена або примушена до позбавлення прав, що стосуються її персональних даних без судового розгляду і без відповідної компенсації згідно з чинним законодавством. | |||
| 202. | Будь-яке переслідування за оскарження протиправних дій щодо порушень права власності на персональні дані є протизаконним. | |||
| 203. | Розділ VІІІ. МІЖНАРОДНЕ СПІВРОБІТНИЦТВО | -175- Томенко М.В. Слова "Розділ VІІ. Міжнародне співробітництво" вилучити. | Враховано | |
| 204. | Стаття 34. Співробітництво з іноземними суб'єктами відносин, пов'язаних з персональними даними | -176- Томенко М.В. Статтю 34 вилучити. | Відхилено | Стаття 30. Міжнародне співробітництво |
| -177- Ситник К.М. Назву статті записати у вигляді: "Міжнародне співробітництво" | Враховано | |||
| 205. | Співробітництво з іноземними суб'єктами відносин, пов'язаних з персональними даними регулюються Конституцією України, цим Законом, іншими нормативно-правовими актами та чинними міжнародними договорами України. | -178- Беспалий Б.Я. Слово "чинним" вилучити, а наприкінці додати текст ", згода на обов'язковість яких надана Верховною Радою України". | Враховано | Співробітництво з іноземними суб'єктами відносин, пов'язаних із персональними даними, регулюється Конституцією України, цим Законом, іншими нормативно-правовими актами та міжнародними договорами України, згода на обов'язковість яких надана Верховною Радою України. |
| 206. | Уповноважений питань захисту персональних даних, спеціально уповноважений центральний орган виконавчої влади з питань захисту персональних даних взаємодіють з уповноваженими органами інших країн. | -179- Ситник К.М. Вилучити абзац. | Враховано | Якщо міжнародним договором України, згода на обов'язковість якого надана Верховною Радою України, встановлено інші правила, ніж ті, що передбачені законодавством України, то застосовуються правила міжнародного договору України. Передача персональних даних іноземним суб'єктам відносин, пов'язаних із персональними даними, здійснюється лише за умов забезпечення права власності на персональні дані і за наявності дозволу уповноваженого органу з питань захисту персональних даних у випадках, встановлених законом або міжнародним договором України. Персональні дані не можуть поширюватися з іншою метою, ніж та, з якою вони були зібрані. |
| 207. | Стаття 35. Міжнародні договори | -180- Томенко М.В. Статтю 35 вилучити | Враховано | |
| 208. | Міжнародне співробітництво з іноземними державами та міжнародними організаціями у сфері захисту персональних даних з питань, що становлять взаємний інтерес, здійснюється на основі міжнародних договорів. | -181- Беспалий Б.Я. наприкінці доповнити текстом ", згода на обов'язковість яких надана Верховною Радою України". | Враховано | |
| 209. | Якщо міжнародним договором України, ратифікованим Верховною Радою України, встановлено інші правила, ніж ті, що передбачені законодавством України, то застосовуються положення міжнародного договору України. | -182- Беспалий Б.Я. Слово "ратифікованим" вилучити, а після тексту "Радою України" додати текст ", згода на обов'язковість яких надана Верховною Радою України". | Враховано | |
| -183- Ситник К.М. Абзац перенести до статті 32 | Враховано | |||
| 210. | Стаття 36. Передача персональних даних іноземним суб'єктам відносин, пов'язаних з персональними даними | -184- Томенко М.В. Статтю 36 викласти у такій редакції: "Стаття 36. Передача персональних даних іноземним суб'єктам відносин, пов'язаних з обробкою персональних даних. Передача персональних даних іноземним суб'єктам відносин, пов'язаних з обробкою персональних даних, здійснюється лише на законній основі та за умови, якщо іноземний суб'єкт гарантує адекватний рівень захисту персональних даних". | Враховано частково | |
| -185- Родіонов М.К. Статтю вилучити. | Враховано | |||
| 211. | Передача персональних даних іноземним суб'єктам відносин, пов'язаних з персональними даними здійснюється лише на підставі врахування права власності на персональні дані і за наявності дозволу спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних, у випадках встановлених законодавством. | -186- Беспалий Б.Я. Вилучити текст "спеціально уповноважений", а слово "законодавством" замінити словом "законом". | Враховано | |
| -187- Родіонов М.К. Замість слів "на підставі врахування" записати "за умов забезпечення", "законодавством" - "законом або міжнародним договором України." абзац перенести до статті 32. | Враховано | |||
| 212. | Персональні дані не можуть надаватися третім особам з іншою метою, ніж та з якою вони були зібрані. | -188- Родіонов М.К. Замість слів "надаватися третім особам" записати "поширюватися", абзац обєднати з попереднім та перенести до статті 32. | Враховано | |
| 213. | Стаття 37. Підтримка громадян України, які проживають за кордоном | -189- Томенко М.В. Статтю 37 вилучити. | Враховано | |
| 214. | Громадяни України, які проживають на території іншої країни, мають можливість звернутися з проханням у зв'язку із захистом персональних даних, використовуючи посередництво спеціально уповноваженого центрального органа виконавчої влади з питань захисту персональних даних. | |||
| 215. | Прохання у зв'язку із захистом персональних даних повинне містити відомості зазначені у статті 16 цього Закону, а також реквізити документа, що посвідчує фізичну особу. | |||
| 216. | Розділ ІХ. Прикінцеві положення | -190- Родіонов М.К. Замість слів "Розділ ІХ." записати "стаття 36." | Враховано | Стаття 31. Прикінцеві положення |
| 217. | 1. Цей Закон набуває чинності з дня його опублікування. | -191- Родіонов М.К. Викласти у редакції: "1. Цей Закон набуває чинності з 1 січня 2007 року". | Враховано | 1. Цей Закон набирає чинності з 1 січня 2007 року. 2. Нормативно-правові акти до приведення їх у відповідність із цим Законом діють у частині, що не суперечить цьому Закону. |
| -192- Родіонов М.К. Додати пункт "2. Нормативно-правові акти до приведення їх у відповідність із цим Законом діють у частині, що не суперечить цьому Закону.". | Враховано | |||
| 218. | 2. Кабінету Міністрів України протягом трьох місяців з дня набрання чинності цим Законом: | -193- Родіонов М.К. Викласти у редакції: "3. Кабінету Міністрів України протягом шести місяців з дня набрання чинності цим Законом:". | Враховано | 3. Кабінету Міністрів України протягом шести місяців з дня набрання чинності цим Законом: |
| 219. | - підготувати та подати на розгляд Верховної Ради України відповідні пропозиції про внесення змін до законів України; | підготувати та подати на розгляд Верховної Ради України відповідні пропозиції про внесення змін до законів України; | ||
| 220. | - забезпечити прийняття нормативно-правових актів, передбачених цим законом; | забезпечити прийняття нормативно-правових актів, передбачених цим Законом; | ||
| 221. | - забезпечити перегляд і скасування міністерствами та іншими центральними органами виконавчої влади України їх нормативно-правових актів, що суперечать цьому Закону. | -194- Родіонов М.К. Викласти у редакції: "забезпечити приведення своїх нормативно-правових актів у відповідність із цим Законом." | Враховано | забезпечити приведення своїх нормативно-правових актів у відповідність із цим Законом. |
| -195- Беспалий Б.Я. Текст "перегляд і скасування" замінити словом "приведення", а текст ", що суперечать цьому" замінити текстом "у відповідність до цього". | Враховано |