1. Правова система ipLex360
  2. Законодавство
  3. Закон України


ЗАКОН УКРАЇНИ
Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту персональних даних
(Відомості Верховної Ради (ВВР), 2014, № 14, ст.252)
Верховна Рада України
постановляє:
I. Внести зміни до таких законодавчих актів України:
1. У Кодексі України про адміністративні правопорушення (Відомості Верховної Ради УРСР, 1984 р., додаток до № 51, ст. 1122):
1) у статті 188-19:
у назві слова "Уповноваженого Верховної Ради України з прав людини" виключити;
абзац перший викласти в такій редакції:
"Невиконання законних вимог Рахункової палати або створення перешкод у її роботі, або надання їй завідомо неправдивої інформації, а так само недодержання встановлених законодавством строків надання інформації народному депутату України, Рахунковій палаті";
2) текст статті 188-39 викласти в такій редакції:
"Неповідомлення або несвоєчасне повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних або про зміну відомостей, які підлягають повідомленню згідно із законом, повідомлення неповних чи недостовірних відомостей -
тягнуть за собою накладення штрафу на громадян від ста до двохсот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб’єктів підприємницької діяльності - від двохсот до чотирьохсот неоподатковуваних мінімумів доходів громадян.
Невиконання законних вимог (приписів) Уповноваженого Верховної Ради України з прав людини або визначених ним посадових осіб секретаріату Уповноваженого Верховної Ради України з прав людини щодо запобігання або усунення порушень законодавства про захист персональних даних -
тягнуть за собою накладення штрафу на громадян від двохсот до трьохсот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб’єктів підприємницької діяльності - від трьохсот до однієї тисячі неоподатковуваних мінімумів доходів громадян.
Повторне протягом року вчинення порушення з числа передбачених частинами першою або другою цієї статті, за яке особу вже було піддано адміністративному стягненню, -
тягне за собою накладення штрафу на громадян від трьохсот до п’ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб’єктів підприємницької діяльності - від п’ятисот до двох тисяч неоподатковуваних мінімумів доходів громадян.
Недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних, що призвело до незаконного доступу до них або порушення прав суб’єкта персональних даних, -
тягне за собою накладення штрафу на громадян від ста до п’ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб’єктів підприємницької діяльності - від трьохсот до однієї тисячі неоподатковуваних мінімумів доходів громадян.
Повторне протягом року вчинення порушення, передбаченого частиною четвертою цієї статті, за яке особу вже було піддано адміністративному стягненню, -
тягне за собою накладення штрафу від однієї тисячі до двох тисяч неоподатковуваних мінімумів доходів громадян";
3) у статті 188-40:
у назві слова "посадових осіб спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних" замінити словами "Уповноваженого Верховної Ради України з прав людини";
абзац перший викласти в такій редакції:
"Невиконання законних вимог Уповноваженого Верховної Ради України з прав людини або представників Уповноваженого Верховної Ради України з прав людини";
4) у пункті 1 частини першої статті 255:
в абзаці "секретаріату Уповноваженого Верховної Ради України з прав людини (стаття 188-19)" слово і цифри "(стаття 188-19)" замінити словом і цифрами "(статті 188-39, 188-40)";
абзац "спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних (статті 188-39, 188-40)" виключити.
2. У Законі України "Про захист персональних даних" (Відомості Верховної Ради України, 2010 р., № 34, ст. 481; 2012 р., № 50, ст. 564; із змінами, внесеними Законом України від 20 листопада 2012 року № 5491-VI):
1) частини третю та четверту статті 1 виключити;
2) у статті 2:
абзац третій викласти в такій редакції:
"володілець персональних даних - фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом";
абзац п’ятий виключити;
абзаци дванадцятий та тринадцятий викласти в такій редакції:
"суб’єкт персональних даних - фізична особа, персональні дані якої обробляються;
третя особа - будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних";
3) абзац шостий частини першої статті 4 викласти в такій редакції:
"Уповноважений Верховної Ради України з прав людини (далі - Уповноважений)";
4) у статті 6:
абзац третій частини першої викласти в такій редакції:
"У разі зміни визначеної мети обробки персональних даних на нову мету, яка є несумісною з попередньою, для подальшої обробки даних володілець персональних даних повинен отримати згоду суб’єкта персональних даних на обробку його даних відповідно до зміненої мети, якщо інше не передбачено законом";
частину восьму викласти в такій редакції:
"8. Персональні дані обробляються у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, не довше, ніж це необхідно для законних цілей, у яких вони збиралися або надалі оброблялися.
Подальша обробка персональних даних в історичних, статистичних чи наукових цілях може здійснюватися за умови забезпечення їх належного захисту";
частину дев’яту виключити;
частину десяту викласти в такій редакції:
"10. Типовий порядок обробки персональних даних визначається уповноваженим органом з питань захисту персональних даних";
5) у статті 7:
частину першу викласти в такій редакції:
"1. Забороняється обробка персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров’я, статевого життя, біометричних або генетичних даних";
у частині другій:
пункт 7 викласти в такій редакції:
"7) стосується вироків суду, виконання завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом та здійснюється державним органом в межах його повноважень, визначених законом";
пункт 8 після слів "які були" доповнити словом "явно";
6) у статті 8:
у частині другій:
пункт 1 викласти в такій редакції:
"1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом";
пункт 4 викласти в такій редакції:
"4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних";
у пункті 8 слова "органів державної влади та посадових осіб, до повноважень яких належить забезпечення персональних даних" замінити словом "Уповноважений";
частину третю виключити;
7) статтю 9 викласти в такій редакції:
"Стаття 9. Повідомлення про обробку персональних даних
1. Володілець персональних даних повідомляє Уповноваженого про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, упродовж тридцяти робочих днів з дня початку такої обробки.
Види обробки персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, та категорії суб’єктів, на яких поширюється вимога щодо повідомлення, визначаються Уповноваженим.
2. Повідомлення про обробку персональних даних подається за формою та в порядку, визначеними Уповноваженим.
3. Володілець персональних даних зобов’язаний повідомляти Уповноваженого про кожну зміну відомостей, що підлягають повідомленню, упродовж десяти робочих днів з дня настання такої зміни.
4. Інформація, що повідомляється відповідно до цієї статті, підлягає оприлюдненню на офіційному веб-сайті Уповноваженого в порядку, визначеному Уповноваженим";
8) у частині першій статті 11:
після пункту 4 доповнити новим пунктом такого змісту:
"5) необхідність виконання обов’язку володільця персональних даних, який передбачений законом".
У зв’язку з цим пункт 5 вважати пунктом 6;
пункт 6 викласти в такій редакції:
"6) необхідність захисту законних інтересів володільця персональних даних або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси";
9) частину другу статті 12 викласти в такій редакції:
"2. Суб’єкт персональних даних повідомляється про володільця персональних даних, склад та зміст зібраних персональних даних, свої права, визначені цим Законом, мету збору персональних даних та осіб, яким передаються його персональні дані:
в момент збору персональних даних, якщо персональні дані збираються у суб’єкта персональних даних;

................
Перейти до повного тексту