Верховная Рада Украины приняла в целом Закон Украины "О защите персональных данных".

Как передает корреспондент УНИАН, за принятие данного решения проголосовали 355 народных депутатов из 416, зарегистрированных в сессионном зале.

Законом регулируются отношения, связанные с защитой персональных данных во время их обработки. Действие закона не распространяется на деятельность по созданию баз персональных данных и обработки персональных данных в этих базах: физическим лицом – исключительно для непрофессиональных личных или бытовых потребностей; журналистом – в связи с выполнением им служебных или профессиональных обязанностей; профессиональным творческим работником – для осуществления творческой деятельности.

Видео дня

Согласно закону, Государственный реестр баз персональных данных – единая государственная информационная система сбора, накопления и обработки сведений о зарегистрированных базах персональных данных.

Субъектами отношений, связанных с персональными данными, являются: субъект персональных данных; владелец базы персональных данных; распорядитель базы персональных данных; третье лицо; уполномоченный государственный орган по вопросам защиты персональных данных; другие органы государственной власти и органы местного самоуправления, к полномочиям которых относится осуществление защиты персональных данных. Владельцем или распорядителем базы персональных данных могут быть предприятия, учреждения и организации всех форм собственности, органы государственной власти или органы местного самоуправления, физические лица – предприниматели, которые обрабатывают персональные данные в соответствии с законом. Распорядителем базы персональных данных, владельцем которой является орган государственной власти или орган местного самоуправления, кроме этих органов, может быть лишь предприятие государственной или коммунальной формы собственности, относящееся к сфере управления этого органа.

Объектами защиты являются персональные данные, которые обрабатываются в базах персональных данных. Персональные данные, кроме обезличенных персональных данных, по режиму доступа являются информацией с ограниченным доступом. Законом может быть запрещено отнесение персональных данных определенных категорий граждан или их исчерпывающего перечня к информации с ограниченным доступом.

Цель обработки персональных данных должна быть сформулирована в законах, других нормативно-правовых актах, положениях, учредительных или других документах, которые регулируют деятельность владельца базы персональных данных, и соответствовать законодательству о защите персональных данных.

В случае изменения определенной цели обработки персональных данных субъектом персональных данных должно быть предоставлено согласие на обработку его данных в соответствии с измененной целью.

База персональных данных подлежит обязательной государственной регистрации путем внесения соответствующей записи уполномоченным государственным органом по вопросам защиты персональных данных в Государственный реестр баз персональных данных. Положение о Государственном реестре баз персональных данных и порядок его ведения утверждаются Кабинетом министров Украины.

Порядок доступа к персональным данным третьих лиц определяется условиями согласия субъекта персональных данных, предоставленного владельцу базы персональных данных на обработку этих данных или в соответствии с требованиями закона.