Про внесення змін до Закону України "Про захист персональних даних"

Про внесення змін до Закону України "Про захист персональних даних" ( стаття 7 - стаття 13) чинний від 20-12-2012

Стаття 7. Особливі вимоги до обробки персональних даних

 

1. Забороняється обробка персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, звинувачення у скоєнні злочину або засудження до кримінального покарання, а також даних, що стосуються здоров'я чи статевого життя.

 

{Частина перша статті 7 із змінами, внесеними згідно із Законом № 5491-VI від 20.11.2012}

 

2. Положення частини першої цієї статті не застосовується, якщо обробка персональних даних:

 

1) здійснюється за умови надання суб'єктом персональних даних однозначної згоди на обробку таких даних;

 

2) необхідна для здійснення прав та виконання обов'язків володільця у сфері трудових правовідносин відповідно до закону із забезпеченням відповідного захисту;

 

{Пункт 2 частини другої статті 7 із змінами, внесеними згідно із Законом № 5491-VI від 20.11.2012}

 

3) необхідна для захисту життєво важливих інтересів суб'єкта персональних даних або іншої особи у разі недієздатності або обмеження цивільної дієздатності суб'єкта персональних даних;

 

{Пункт 3 частини другої статті 7 із змінами, внесеними згідно із Законом № 5491-VI від 20.11.2012}

 

4) здійснюється із забезпеченням відповідного захисту релігійною організацією, громадською організацією світоглядної спрямованості, політичною партією або професійною спілкою, що створені відповідно до закону, за умови, що обробка стосується виключно персональних даних членів цих об'єднань або осіб, які підтримують постійні контакти з ними у зв'язку з характером їх діяльності, та персональні дані не передаються третій особі без згоди суб'єктів персональних даних;

 

{Пункт 4 частини другої статті 7 із змінами, внесеними згідно із Законом № 5491-VI від 20.11.2012}

 

5) необхідна для обґрунтування, задоволення або захисту правової вимоги;

 

6) необхідна в цілях охорони здоров’я, встановлення медичного діагнозу, для забезпечення піклування чи лікування або надання медичних послуг за умови, що такі дані обробляються медичним працівником або іншою особою закладу охорони здоров’я, на якого покладено обов’язки щодо забезпечення захисту персональних даних та на якого поширюється законодавство про лікарську таємницю;

 

{Пункт 6 частини другої статті 7 в редакції Закону № 5491-VI від 20.11.2012}

 

7) стосується обвинувачень у вчиненні злочинів, вироків суду, здійснення державним органом повноважень, визначених законом, щодо виконання завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом;

 

8) стосується даних, які були оприлюднені суб'єктом персональних даних.

 

Стаття 8. Права суб'єкта персональних даних

 

1. Особисті немайнові права на персональні дані, які має кожна фізична особа, є невід'ємними і непорушними.

 

2. Суб'єкт персональних даних має право:

 

1) знати про місцезнаходження персональних даних, яка містить його персональні дані, її призначення та найменування, місцезнаходження та/або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

 

{Пункт 1 частини другої статті 8 із змінами, внесеними згідно із Законом № 5491-VI від 20.11.2012}

 

2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

 

{Пункт 2 частини другої статті 8 із змінами, внесеними згідно із Законом № 5491-VI від 20.11.2012}

 

3) на доступ до своїх персональних даних;

 

{Пункт 3 частини другої статті 8 із змінами, внесеними згідно із Законом № 5491-VI від 20.11.2012}

 

4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються його персональні дані у відповідній базі персональних даних, а також отримувати зміст його персональних даних, які зберігаються;

 

5) пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

 

{Пункт 5 частини другої статті 8 в редакції Закону № 5491-VI від 20.11.2012}

 

6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

 

{Пункт 6 частини другої статті 8 із змінами, внесеними згідно із Законом № 5491-VI від 20.11.2012}

 

7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

 

8) звертатися із скаргами на обробку своїх персональних даних до органів державної влади та посадових осіб, до повноважень яких належить забезпечення захисту персональних даних, або до суду;

 

{Пункт 8 частини другої статті 8 в редакції Закону № 5491-VI від 20.11.2012}

 

9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

 

10) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;

 

{Частину другу статті 8 доповнено пунктом 10 згідно із Законом № 5491-VI від 20.11.2012}

 

11) відкликати згоду на обробку персональних даних;

 

{Частину другу статті 8 доповнено пунктом 11 згідно із Законом № 5491-VI від 20.11.2012}

 

12) знати механізм автоматичної обробки персональних даних;

 

{Частину другу статті 8 доповнено пунктом 12 згідно із Законом № 5491-VI від 20.11.2012}

 

13) на захист від автоматизованого рішення, яке має для нього правові наслідки.

 

{Частину другу статті 8 доповнено пунктом 13 згідно із Законом № 5491-VI від 20.11.2012}

 

3. Розпорядження персональними даними фізичної особи, обмеженої в цивільній дієздатності або визнаної недієздатною, здійснює її законний представник.

 

Стаття 9. Реєстрація баз персональних даних

 

1. База персональних даних підлягає державній реєстрації шляхом внесення відповідного запису уповноваженим державним органом з питань захисту персональних даних до Державного реєстру баз персональних даних.

 

Положення про Державний реєстр баз персональних даних та порядок його ведення затверджуються Кабінетом Міністрів України.

 

2. Реєстрація баз персональних даних здійснюється за заявочним принципом шляхом повідомлення.

 

Володілець персональних даних звільняється від обов’язку реєстрації баз персональних даних:

 

{Частину другу статті 9 доповнено абзацом другим згідно із Законом № 5491-VI від 20.11.2012}

 

ведення яких пов’язано із забезпеченням та реалізацією трудових відносин;

 

{Частину другу статті 9 доповнено абзацом третім згідно із Законом № 5491-VI від 20.11.2012}

 

членів громадських, релігійних організацій, професійних спілок, політичних партій.

 

{Частину другу статті 9 доповнено абзацом четвертим згідно із Законом № 5491-VI від 20.11.2012}

 

3. Заява про реєстрацію бази персональних даних подається володільцем персональних даних до уповноваженого державного органу з питань захисту персональних даних.

 

Заява повинна містити:

 

звернення про внесення бази персональних даних до Державного реєстру баз персональних даних;

 

інформацію про володільця персональних даних;

 

інформацію про найменування і місцезнаходження бази персональних даних;

 

інформацію про мету обробки персональних даних у базі персональних даних, сформульовану відповідно до вимог статей 6 і 7 цього Закону;

 

інформацію про склад персональних даних, які обробляються;

 

{Частину третю статті 9 доповнено новим абзацом згідно із Законом № 5491-VI від 20.11.2012}

 

інформацію про третіх осіб, яким передаються персональні дані;

 

{Частину третю статті 9 доповнено новим абзацом згідно із Законом № 5491-VI від 20.11.2012}

 

інформацію про транскордонну передачу персональних даних;

 

{Частину третю статті 9 доповнено новим абзацом згідно із Законом № 5491-VI від 20.11.2012}

 

інформацію про інших розпорядників персональних даних;

 

підтвердження зобов'язання щодо виконання вимог захисту персональних даних, встановлених законодавством про захист персональних даних.

 

4. Уповноважений державний орган з питань захисту персональних даних у порядку, затвердженому Кабінетом Міністрів України:

 

{Абзац другий частини четвертої статті 9 виключено на підставі Закону № 5491-VI від 20.11.2012}

 

приймає рішення про реєстрацію бази персональних даних протягом тридцяти робочих днів з дня надходження заяви.

 

{Абзац третій частини четвертої статті 9 із змінами, внесеними згідно із Законом № 5491-VI від 20.11.2012}

 

Володільцю персональних даних видається документ встановленого зразка про реєстрацію бази персональних даних у Державному реєстрі баз персональних даних.

 

5. Уповноважений державний орган з питань захисту персональних даних відмовляє в реєстрації бази персональних даних, якщо заява про реєстрацію не відповідає вимогам частини третьої цієї статті.

 

6. Володілець персональних даних зобов'язаний повідомляти уповноважений державний орган з питань захисту персональних даних про кожну зміну відомостей, необхідних для реєстрації відповідної бази, не пізніш як протягом десяти робочих днів з дня настання такої зміни.

 

7. Уповноважений державний орган з питань захисту персональних даних протягом десяти робочих днів з дня надходження повідомлення про зміну відомостей, необхідних для реєстрації відповідної бази, повинен прийняти рішення щодо зазначеної зміни та повідомити про це володільця персональних даних.

 

Стаття 10. Використання персональних даних

 

1. Використання персональних даних передбачає будь-які дії володільця щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних із персональними даними, що здійснюються за згодою суб'єкта персональних даних чи відповідно до закону.

 

{Частина перша статті 10 із змінами, внесеними згідно із Законом № 5491-VI від 20.11.2012}

 

2. Використання персональних даних володільцем здійснюється у разі створення ним умов для захисту цих даних. Володільцю забороняється розголошувати відомості стосовно суб'єктів персональних даних, доступ до персональних даних яких надається іншим суб'єктам відносин, пов'язаних з такими даними.

 

{Частина друга статті 10 із змінами, внесеними згідно із Законом № 5491-VI від 20.11.2012}

 

3. Використання персональних даних працівниками суб'єктів відносин, пов'язаних з персональними даними, повинно здійснюватися лише відповідно до їхніх професійних чи службових або трудових обов'язків. Ці працівники зобов'язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків. Таке зобов'язання чинне після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законом.

 

4. Відомості про особисте життя фізичної особи не можуть використовуватися як чинник, що підтверджує чи спростовує її ділові якості.

 

Стаття 11. Підстави для обробки персональних даних

 

1. Підставами для обробки персональних даних є:

 

1) згода суб’єкта персональних даних на обробку його персональних даних;

 

2) дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень;

 

3) укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних;

 

4) захист життєво важливих інтересів суб’єкта персональних даних;

 

5) необхідність захисту законних інтересів володільців персональних даних, третіх осіб, крім випадків, коли суб’єкт персональних даних вимагає припинити обробку його персональних даних та потреби захисту персональних даних переважають такий інтерес.

 

{Стаття 11 в редакції Закону № 5491-VI від 20.11.2012}

 

Стаття 12. Збирання персональних даних

 

1. Збирання персональних даних є складовою процесу їх обробки, що передбачає дії з підбору чи впорядкування відомостей про фізичну особу.

 

{Частина перша статті 12 із змінами, внесеними згідно із Законом № 5491-VI від 20.11.2012}

 

2. У момент збору персональних даних або у випадках, передбачених пунктами 2-5 частини першої статті 11 цього Закону, протягом десяти робочих днів з дня збору персональних даних суб’єкт персональних даних повідомляється про володільця персональних даних, склад та зміст зібраних персональних даних, права такого суб’єкта, визначені цим Законом, мету збору персональних даних та осіб, яким передаються його персональні дані.

 

{Частина друга статті 12 в редакції Закону № 5491-VI від 20.11.2012}

 

{Частину третю статті 12 виключено на підставі Закону № 5491-VI від 20.11.2012}

 

{Частину четверту статті 12 виключено на підставі Закону № 5491-VI від 20.11.2012}

 

Стаття 13. Накопичення та зберігання персональних даних

 

1. Накопичення персональних даних передбачає дії щодо поєднання та систематизації відомостей про фізичну особу чи групу фізичних осіб або внесення цих даних до бази персональних даних.

 

2. Зберігання персональних даних передбачає дії щодо забезпечення їх цілісності та відповідного режиму доступу до них.

Комментарии (0)

Добавить комментарий