Чотирнадцятого травня 2013 року Верховна Рада України ухвалила в цілому проект Закону України «Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту персональних даних», № 2836.
Законом, який у разі підписання президентом набуде чинності з 1 січня 2014 року передбачається низка суттєвих змін до Закону України «Про захист персональних даних», найголовніша з яких — передача функцій контролю над сферою до персональних даних до омбудсмена.
Так, однією з перших змін до закону є зміна винятків щодо обробки персональних даних — якщо діюча редакція, зокрема не поширюється на діяльність творчого працівника та журналіста (суб’єкт), то нова редакція передбачає обробляти персональні дані без застосування положень цього Закону, якщо така обробка здійснюється виключно для журналістських або інших творчих цілей (мета), за умови забезпечення балансу між правом на повагу до особистого життя та правом на свободу вираження поглядів. Також фізична особа може не застосовувати положення закону, якщо вона обробляє персональні дані для особистих потреб.
Окрім цього, закон передбачає інші винятки що стосуються обробки персональних даних. Так, якщо обробка обробка персональних даних здійснюється в історичних, статистичних чи наукових цілях, то вона може здійснюватися за умови забезпечення їх належного захисту. Чинна редакція щодо таких персональних даних говорить про знеособлення такої інформації. Також підставою для обробки персональних даних є необхідність виконання обов’язку володільця персональних даних, який передбачений законом, зокрема, це стосується діяльності державних органів. На цей час відсутність такого положення суттєво ускладнює виконання органами своїх обов’язків.
Законом ліквідується державний реєстр баз персональних даних. Натомість, володілець персональних даних повідомлятиме Омбудсмена про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, упродовж 30 робочих днів з дня початку такої обробки. Інформація, що повідомляється підлягатиме оприлюдненню, а види обробки персональних даних, у т.ч. обробки яка становить особливий ризик для прав і свобод суб’єктів персональних даних, та категорії суб’єктів, на яких поширюється вимога щодо повідомлення, визначатимуться Уповноваженим.
Уповноважений Верховної Ради України з прав людини розглядатиме скарги та пропозиції осіб, проводитиме перевірки володільців персональних даних, отримуватиме та матиме доступ до будь-якої інформації (документів) володільців або розпорядників персональних даних, які необхідні для здійснення контролю, затверджуватиме нормативно-правові акти у сфері захисту персональних даних у випадках, передбачених цим Законом. Видаватиме приписи щодо усунення чи запобігання порушень, надаватиме рекомендації та пропозиції, у т.ч. щодо вдосконалення законодавства. Крім того, Омбудсмен матиме право складати протоколи про притягнення до адміністративної відповідальності та направляти їх до суду у випадках, передбачених законом.
У кодексі про адміністративні правопорушення передбачатимуться санкції за порушення законодавства у сфері захисту персональних даних, а також за невиконання законних вимог Уповноваженого Верховної Ради України з прав людини. Так, за невиконання законних вимог Омбудсмена доведеться сплатити штраф від 1700 до 3400 грн.
Текст ухваленого законопроекту доступний за адресою:
http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_2?id=0&pf3516=2836&skl=8