Изменения в закон о защите персональных данных подписаны

Двадцать третьего июля 2013 года президент Украины подписал Закон Украины «О внесении изменений в некоторые законодательные акты Украины относительно усовершенствования системы защиты персональных данных» № 383-VII (законопроект № 2836).

Закон предусматривает ряд новелл и уточнений к Закону Украины «О защите персональных данных» и Кодексу об административных правонарушениях, а также ратификационному закону к Конвенции о защите частных лиц в отношении автоматизированной обработки данных личного характера .

Одно из основных изменений закона — извлечение из перечня субъектов уполномоченного государственного органа по вопросам персональных данных (Государственная служба защиты персональных данных – прим.) и передача функций контроля Уполномоченному Верховного Совета Украины по правам человека. Также ликвидируется система регистрации баз персональных данных, которая составляет особенный риск для прав и свобод субъектов персональных данных. Она будет заменена сообщением Омбудсмену об обработке персональных данных.

Органы государственной власти и органы местного самоуправления, а также владельцы, которые осуществляют обработку персональных данных и несут особенный риск, должны назначать ответственное подразделение (лицо), которое организовывает работу, связанную с защитой персональных данных при их обработке. Информация о таком структурном подразделении или ответственном лице сообщается Уполномоченному Верховного Совета Украины по правам человека, который обеспечивает ее обнародование.

Закон предлагает новое определение владельца персональных данных как физического лица, которое определяет цель обработки персональных данных, определяет состав этих данных и процедуры их обработки, если иное не предусмотрено законом; субъекта персональных данных, как физического лица, персональные данные которого обрабатываются, и третьего лица.

Изменения совершенствуют перечень прав субъекта персональных данных и связанных с ними обязанностей владельца. Так, при изменении цели обработки данных на новую, несовместимую с предыдущей, необходимо получить согласие субъекта. В перечень чувствительных данных добавлено биометрические и генетические данные, но извлечено обвинение в преступлении. Субъект имеет право, в частности:

• Знать об источниках сбора, местонахождения своих персональных данных, цель их обработки, местонахождение или место проживания (пребывания)  владельца или распорядителя персональных данных, а также, получать не позднее 30 календарных дней с момента получения запроса, кроме случаев, предусмотренных законом, ответ о том, обрабатываются ли его персональные данные, а также получать содержание таких персональных данных;

• Обращаться с жалобами на обработку своих персональных данных к Уполномоченному или в суд.

Законом изменяется содержание статей 23-25, которые устанавливают полномочия Уполномоченного Верховного Совета Украины по правам человека в сфере защиты персональных данных и ограничения действия Закона. Так, Омбудсмен имеет право проводить проверки, как за жалобами, так и по собственной инициативе, иметь доступ к любой информации (документам) (в т.ч. с ограниченным доступом) владельцев или распорядителей персональных данных, которые необходимы для осуществления контроля соответствующих баз данных или картотек, информации с ограниченным доступом; утверждать нормативно-правовые акты в сфере защиты персональных данных; по результатам проверки, рассмотрения обращений выносить обязательные для исполнения требования (предписания) о предотвращении или устранении нарушений, давать рекомендации о практическом применении законодательства; разъяснять права и обязанности соответствующих лиц, составлять проколы о привлечении к административной ответственности направление их в суд и т. д.

Новеллой закона является изменение исключений, а именно: без применения положений закона  разрешается обработка данных физическим лицом исключительно для личных или бытовых потребностей, а также исключительно для журналистских и творческих целей, при условии обеспечения баланса между правом на уважение частной жизни и правом на свободу выражения взглядов. Таким образом, законодатель отошел от привязки к профессии журналиста. Кроме этого, в законе зафиксированы положения о том, что для защиты интересов национальной безопасности, экономического благополучия или защиты прав и свобод субъектов персональных данных или других лиц действие статей, регулирующих общие вопросы обработки персональных данных, чувствительные персональные данные и права субъектов (ст. 6-8) может быть ограничено.

Наконец, законом вносятся изменение в статью 18839 КУАП, устанавливающей санкции за нарушение обязательств сообщать и реагировать на предписания Омбудсмена, нарушение порядка обработки персональных данных.

Не обошлось в законе и без казусов. Так, законодатель ошибся в извлечении соответствующей части статьи и вместо извлечения определения Государственного реестра баз персональных данных, закон остался без определения согласия субъекта персональных данных.

 

 

Ми надаємо безоплатні консультації із юридичних питань у сфері інформаційного та медійного права. Будемо раді поділитися з вами своїм досвідом.

Докладніше про консультації

 

Задайте Ваше питання через форму:

Ваше ім'я (обов'язково)

Ваш email (обов'язково)

Ваше повідомлення


Також ви можете звернутися до нас іншими способами: