Поданий законопроект розроблений Міністерством юстиції України на виконання Національного плану з виконання Плану дій щодо лібералізації Європейським Союзом візового режиму для України, затвердженого Указом Президента України від 22 квітня 2011 року № 494, та приведення законодавства України у відповідність до Конвенції Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних та Додаткового протоколу до неї щодо органів нагляду та транскордонних потоків даних, ратифікованих Законом України від 6 липня 2010 року № 2438-VI.
За змістом Пояснювальної записки, з метою забезпечення принципу незалежності органу, який здійснює державний нагляд та контроль за дотриманням вимог законодавства у сфері захисту персональних даних, пропонується визначити Уповноваженого Верховної Ради України з прав людини уповноваженим органом у сфері захисту персональних даних та наділити його додатковими повноваженнями (у статті 23 Закону України “Про захист персональних даних”), зокрема:
1) проведенням виїзних та безвиїзних, планових та позапланових перевірок володільців та/або розпорядників персональних даних із забезпеченням відповідно до закону доступу до інформації, пов’язаної з обробкою персональних даних, та до приміщень, де здійснюється їх обробка;
2) видачею обов’язкових для виконання подань про усунення порушень законодавства про захист персональних даних;
3) розглядом пропозицій, запитів, звернень, вимог та скарг фізичних і юридичних осіб;
4) наданням володільцям та розпорядникам персональних даних і суб’єктам персональних даних інформацію про їх права та обов’язки;
5) організацією та забезпеченням взаємодії з іноземними суб’єктами відносин, пов’язаними із захистом персональних даних;
6) участю у роботі міжнародних організацій з питань захисту персональних даних;
7) проведенням моніторингу нових практик, тенденцій та технологій захисту персональних даних;
8) видачею рекомендацій щодо практичного застосування положень законодавства про захист персональних даних;
9) внесенням пропозицій щодо формування політики у сфері захисту персональних даних в порядку, визначеному законодавством;
10) погодженням корпоративних кодексів поведінки відповідно до частини другої статті 27 цього Закону;
11) повного доступу до Державного реєстру баз персональних даних та його матеріалів;
12) готуванням та оприлюдненням щорічної доповіді про стан дотримання законодавства про захист персональних даних в Україні.
Щодо інших органів, то Міністерство юстиції продовжуватиме виконувати функції центрального органу виконавчої влади, що забезпечує формування та реалізацію державної політики у сфері захисту персональних даних, а центральним органом виконавчої влади, що забезпечує реалізацію державної політики у сфері державної реєстрації баз персональних даних буде Державна реєстраційна служба.
Окрім того, автори проекту пропонують внести ряд змін до Кодексу України про адміністративні правопорушення, зокрема, виключити повністю ч. 1 ст. 188(39) “Неповідомлення або несвоєчасне повідомлення суб’єкта персональних даних про його права у зв’язку із включенням його персональних даних до бази персональних даних, мету збору цих даних та осіб, яким ці дані передаються”, та змінити ст. 188(40) на “Невиконання законних вимог Уповноваженого Верховної Ради України з прав людини”.
Картка законопроекту: http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=45603