Верховна Рада України ухвалила Закон "Про захист персональних даних".
01.06.2010
Верховна Рада України ухвалила Закон "Про захист персональних даних".
Закон базується на положеннях статей 3, 32, 34 Конституції України, глав 4, 6, 20-22 Цивільного кодексу України, статей 30, 38, 39 і 54 Закону України «Про інформацію», Законів України: «Про основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки», «Про захист інформації в інформаційно-телекомунікаційних системах», інших законів та нормативно-правових актів, міжнародних договорів України, згода на обов'язковість яких надана Верховною Радою України з урахуванням балансу прав людини, суспільства і держави в умовах становлення і подальшого розвитку інформаційно-комунікативних технологій.
Місце закону у системі національного законодавства визначається тим, що він є базовим законом у сфері захисту персональних даних фізичних осіб в Україні. Інші нормативно-правові акти повинні бути приведені до його положень. Зазначене обумовлено рядом особливостей захисту персональних даних. По-перше, їх несанкціонований збір, обробка та поширення можуть бути використані на шкоду людині, а також суспільству і державі. По-друге, участь України в міжнародному обміні інформацією, у міжнародних проектах, які засновані на використанні нових інформаційно-комунікаційних технологій, зокрема, Інтернет, в різних секторах економічної, соціальної та науково-технічної діяльності, вимагає захисту персональних даних при їх автоматизованій обробці, за умов гармонізації правових норм, що діють в України, з європейськими стандартами. Прийняття Закону не потребує внесення змін до інших законів, але потребує подання на ратифікацію Конвенції Ради Європи № 108 «Про захист осіб у зв’язку з автоматизованою обробкою персональних даних», яку Україною підписано у 2005 році.
Зокрема, законом встановлюється, що:
- Володільцем чи розпорядником бази персональних даних можуть бути підприємства, установи і організації усіх форм власності, органи державної влади чи органи місцевого самоврядування, фізичні особи - підприємці, які обробляють персональні дані відповідно до закону.
- Держава гарантує захист персональних даних.
- Суб’єкти відносин, пов’язаних із персональними даними, зобов’язані забезпечити захист цих даних від незаконної обробки, а також від незаконного доступу до них.
- Забезпечення захисту персональних даних у базах персональних даних покладається на володільця цієї бази.
- Володілець бази персональних даних в електронній формі забезпечує її захист відповідно до закону.
- В органах державної влади та органах місцевого самоврядування, організаціях, установах і підприємствах усіх форм власності визначається структурний підрозділ або відповідальна особа, яка організовує роботу, пов'язану із захистом персональних даних при їх обробці, відповідно до закону.
- Фінансування робіт та заходів щодо забезпечення захисту персональних даних здійснюється за рахунок коштів Державного бюджету України та місцевих бюджетів, коштів суб’єктів відносин, пов’язаних із персональними даними.
- Накопичення персональних даних передбачає дії щодо поєднання та систематизації відомостей про фізичну особу чи групу фізичних осіб або внесення цих даних до бази персональних даних.
- Зберігання персональних даних передбачає дії щодо забезпечення їх цілісності та відповідного режиму доступу до них.
- Виконання вимог встановленого режиму захисту персональних даних забезпечує сторона, що поширює ці дані.
- Сторона, якій передаються персональні дані, повинна попередньо вжити заходів щодо забезпечення вимог цього Закону.
- Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов’язання щодо забезпечення виконання вимог цього Закону або неспроможна їх забезпечити.
Також, відповідно до закону, база персональних даних підлягає обов'язковій державній реєстрації шляхом внесення відповідного запису уповноваженим державним органом з питань захисту персональних даних до Державного реєстру баз персональних даних.
Положення про Державний реєстр баз персональних даних та порядок його ведення затверджуються Кабінетом Міністрів України.
Окрім того, реєстрація баз персональних даних здійснюється за заявочним принципом шляхом повідомлення, а заява про реєстрацію бази персональних даних подається володільцем бази персональних даних до уповноваженого державного органу з питань захисту персональних даних.
Відповідний законопроект зареєстровано за №2273. Закон вступає в силу з 1 січня 2011 року (Наш коментар до Закону).