Проект Закона Украины "О защите персональных данных" №2273 от 25.03.2008

Автор: Шевчук О. Литвин В. Полохало В. Самойлик К.

Статья 1. Сфера действия Закона

 

Этот закон регулирует отношения, связанные с защитой персональных данных во время их обработки.

Действие этого Закона не распространяется на деятельность по созданию баз персональных данных и обработке персональных данных в этих базах:

физических лицом – исключительно для непрофессиональных личных или бытовых целей;

журналистом – в связи с исполнением им служебных или профессиональных обязанностей;

профессиональным творческим работником – для осуществления творческой деятельности.

 

Статья 2. Определение понятий

 

В этом Законе нижеприведенные понятия используются в таком значении:

база персональных данных - поименованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных;

владелец базы персональных данных – физическое или юридическое лицо, которому законом или с согласия субъекта персональных данных предоставлено право на обработку этих данных, которое утверждает цель обработки персональных данных в этой базе данных, определяет состав этих данных и процедуры их обработки, если иное не определено законом;

государственный реестр баз персональных данных – единая государственная информационная система сбора, накопления и обработки сведений о зарегистрированных базах персональных данных;

согласие субъекта персональных данных – любое документированное, в частности, письменное, добровольное волеизъявление физического лица относительно предоставления разрешения на обработку его персональных данных в соответствии со сформулированной целью их обработки;

обезличивание персональных данных – изъятие сведений, которые предоставляют возможность идентифицировать лицо;

обработка персональных данных – любое действие или совокупность действий, осуществленных полностью или частично в информационной (автоматизированной) системе и/или в картотеках персональных данных, которые связаны с сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением (реализацией, передачей), обезличиванием, уничтожением сведений о физическом лице;

персональные данные – сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано;

распорядитель базы персональных данных – физическое или юридическое лицо, которому владельцем базы персональных данных или законом предоставлено право обрабатывать эти данные;

субъект персональных данных – физическое лицо, относительно которого в соответствии с законом осуществляется обработка его персональных данных;

третье лицо – любое лицо, за исключением субъекта персональных данных, владельца или распорядителя базы персональных данных и уполномоченного государственного органа по вопросам защиты персональных данных, которому владельцем или распорядителем базы персональных данных проводится передача персональных данных согласно с законом.

 

Статья 3. Законодательство о защите персональных данных

 

Законодательство о защите персональных данных составляют Конституция Украины, этот Закон, другие законы и подзаконные нормативно-правовые акты, международные договоры Украины, согласие на обязательность которых предоставлено Верховной Радой Украины.

 

Статья 4. Субъекты отношений, связанных с персональными данными

 

1. Субъектами отношений, связанных с персональными данными, являются:

субъект персональных данных;

владелец базы персональных данных;

распорядитель базы персональных данных;

третье лицо;

уполномоченный государственный орган по вопросам защиты персональных данных;

другие органы государственной власти и органы местного самоуправления, к полномочиям которых относится осуществление защиты персональных данных.

2. Владельцем или распорядителем базы персональных данных могут быть предприятия, учреждения и организации всех форм собственности, органы государственной власти или органы местного самоуправления, физические лица – предприниматели, которые обрабатывают персональные данные в соответствии с законом.

3. Распорядителем базы персональных данных, владельцем которой является орган государственной власти или орган местного самоуправления, кроме этих органов, может быть только предприятие государственной или коммунальной формы собственности, которое относится к сфере управления этого органа.

 

Статья 5. Объекты защиты

 

1. Объектами защиты являются персональные данные, которые обрабатываются в базах персональных данных.

2. Персональные данные, кроме обезличенных персональных данных, по режиму доступа являются информацией с ограниченным доступом.

3. Законом может быть запрещено отнесение персональных данных определенных категорий граждан или их исключительного перечня к информации с ограниченным доступом.

4. Персональные данные физического лица, которое претендует или занимает выборную должность (в представительских органах) или должность государственного служащего первой категории, не относится к информации с ограниченным доступом, за исключением информации, которая определена таковой согласно закону.

 

Статья 6. Общие требования к обработке персональных данных

 

1. Цель обработки персональных данных должна быть сформулирована в законах, других нормативно-правовых актах, положениях, учредительных или других документах, регулирующих деятельность владельца базы персональных данных, и соответствовать законодательству о защите персональных данных.

В случае изменения установленной цели обработки персональных данных субъектом персональных данных должно быть предоставлено согласие на обработку его данных согласно измененной цели.

2. Персональные данные должны быть точными, достоверными, в случае необходимости – обновляться.

3. Состав и содержание персональных данных должны быть соответствующими и не излишними в отношении установленной цели их обработки.

Объем персональных данных, которые могут быть включены в базу персональных данных, определяется условиями согласия субъекта персональных данных или в соответствии с законом.

4. Первичными источниками сведений о физическом лице являются: выданные на его имя документы; подписанные им документы; сведения, которые лицо предоставляет о себе.

5. Обработка персональных данных проводится для конкретных и законных целей, определенных с согласия субъекта персональных данных или в случаях, предусмотренных законами Украины, в порядке, установленном законодательством.

6. Не допускается обработка данных о физическом лице без его согласия, кроме случаев, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека.

7. Если обработка персональных данных является необходимой для защиты жизненно важных интересов субъекта персональных данных, обрабатывать персональные данные без его согласия можно до момента, когда получение согласия станет возможным.

---