Zakonoproekt.Org.UA

 


Розроблено проект змін до Закону «Про захист персональних даних» 

Сторінка англійською мовою Сторінка російською мовою Сторінка французькою мовою Сторінка німецькою мовою Сторінка  іспанською мовою Версія для друку
30.01.2011

Розпочато обговорення Закону України «Про внесення змін до Закону України «Про захист персональних даних»

Проект

Закон України «Про внесення змін до Закону України «Про захист персональних даних».

1. Абзац 2 частини першої статті 2 викласти в такій редакції: «база персональних даних - іменована сукупність упорядкованих персональних» даних».

2. Доповнити частину першу статті новим абзацом 11 такого змісту: «саморегулівні організації у сфері захисту персональних даних - неприбуткові добровільні об’єднання фізичних та юридичних осіб за відповідним напрямом підприємницької чи професійної діяльності, які в установленому порядку набули відповідного статусу:».

3. Частину 4 статті 5 викласти в такій редакції: «4. Не належать до інформації з обмеженим доступом персональні дані, які становлять суспільний інтерес (відомості про освіту, професійну та політичну кар’єру тощо) та/або які були оприлюднені у відкритих джерелах, за винятком інформації, яка визначена такою відповідно до зфакону.».

4. Вилучити абзац другий частини 10 статті 12.

5. Доповнити статтю 6 новою частиною 11 такого змісту: «Захист персональних даних які належать до банківської таємниці здійснюється відповідно до закону про захист персональних даних. Банк зобов’язаний повідомляти клієнтів про виток або неавторизованого використання номерів їх платіжних карток. Деперсоналізована інформація про неавторизоване використання платіжних карток повинно бути оприлюднене на офіційному веб-сайті банку негайно після отримання інформації про це.».

6. Абзац 4 частини 4 статті 9 викласти в такій редакції: «Володільцю бази персональних даних видається документ встановленого зразка про реєстрацію бази персональних даних у Державному реєстрі баз персональних даних. В свідоцтві вказується ступінь захищеності персональних даних».

7. Доповнити статтю 9 частиною 8. такого змісту: «8. Уповноважений державний орган з питань захисту персональних даних оприлюднює на своєму офіційному веб-сайті для загального користування:

1) список баз персональних даних в державних органах та ступінь захищеності даних у них;

2) перелік випадків, пов’язаних з порушенням цілісності, доступності, конфіденційності персональних даних.».

8. Уповноважений державний орган з питань захисту персональних даних

9. Частину 2 статті 12 викласти в такій редакції: «2. Суб'єкт персональних даних протягом наступного робочого дня з дня включення його персональних даних до бази персональних даних повідомляється про свої права, визначені цим Законом, мету збору даних та осіб, яким передаються його персональні дані, виключно в письмовій формі.».

10. Доповнити статтю 12 частиною 3-1 такого змісту: «Суб’єкти повідомляються у разі відомостей про несанкціоноване збирання даних про них органом чи установою, якою виявлене таке несанкціоноване збирання даних.».

11. Частину 2 статті 13 викласти в такій редакції: «2. Зберігання персональних даних передбачає дії щодо забезпечення їх цілісності, конфіденційності, відповідного режиму доступу до них та контролю за цим.».

12. Частину 1 статті 21 викласти в такій редакції: «1. Володілець бази персональних даних невідкладно повідомляє:

1) суб'єкта персональних даних - при підозрі на неавторизований доступ або неавторизовану модифікацію до персональних даних цього суб’єкта, а якщо інше не передбачено цим законом і про передачу персональних даних третій особі;

2) уповноважений державний орган з питань захисту персональних даних – щодо всіх випадків порушенням цілісності, доступності і конфіденційності персональних даних та повідомлення щодо цього суб'єктів цих персональних даних.

13. Абзац 2 частини 1 статті 21 викласти в такій редакції: «2) виконання органами державної влади та органами місцевого самоврядування своїх повноважень, передбачених законом при наявності належним чином оформленої згоди суб'єкта персональних даних;»

14. Абзац 3 частини 1 статті 21 викласти в такій редакції: «3) здійснення обробки персональних даних в історичних, статистичних чи наукових цілях, у випадку коли вони надані в не персоналізованому вигляді.».

15. Частину 4 статті 24 викласти в такій редакції: «4. Володілець бази персональних даних забезпечує її захист відповідно до закону і повинен управляти ризиками персональних даних та публікувати власну оцінку ризиків несанкціонованого витоку або модифікації персональних даних. Адекватність управління ризиком оцінює Держаний уповноважений орган або відповідна саморегулівна організація.».

16. Доповнити статтю 25 новою частиною сьомою такого змісту: «7. Не потребує ліцензії використання криптографічного захисту, побудова та аудит систем захисту баз персональних даних.».

17. Доповнити закон статтею 24-1 такого змісту: «Стаття 24-1. Саморегулівні організації у сфері захисту персональних даних

В Україні можуть створюватися і діяти саморегулівні організації у сфері захисту персональних даних.

Неприбуткові добровільні об’єднання фізичних та юридичних осіб, що провадять підприємницьку та професійну діяльність, набувають статусу саморегулівних організацій з дня їх реєстрації уповноваженим державним органом з питань захисту персональних даних і внесення відомостей про них до державного реєстру саморегулівних організацій у сфері захисту персональних даних.

Саморегулівні організації у сфері захисту персональних даних визначають правила і стандарти підприємницької та професійної діяльності, обов’язкові для виконання всіма членами таких організацій, а також передбачають механізм відшкодування збитків, завданих споживачам унаслідок надання членами саморегулівної організації товарів, виконання робіт (послуг) неналежної якості.

Саморегулівні організації у сфері захисту персональних даних можуть на підставі делегованих повноважень проводити професійну атестацію виконавців робіт (послуг), пов’язаних із забезпеченням захисту персональних даних, та залучатися до ліцензування господарської діяльності членів саморегулівної організації.

Уповноважений державний орган з питань захисту персональних даних визначає порядок реєстрації таких організацій і здійснює контроль за їх діяльністю.

Відповідальні виконавці окремих видів робіт (послуг), пов’язаних із забезпеченням захисту персональних даних, проходять професійну атестацію. Перелік таких видів робіт (послуг) і порядок професійної атестації встановлюється Кабінетом Міністрів України.

Професійна атестація виконавців робіт (послуг), пов’язаних із забезпеченням захисту персональних даних, проводиться уповноважений державним органом з питань захисту персональних даних. Повноваження щодо проведення професійної атестації можуть бути делеговані саморегулівним організаціям у сфері захисту персональних даних. При цьому саморегулівна організація набуває делегованих їй повноважень з дня опублікування уповноваженим державним органом з питань захисту персональних даних рішення про надання таких повноважень на своєму офіційному веб-сайті.».

18. ІІ. Прикінцеві положення.

1. Цей Закон набирає чинності з дня, наступного після дня його опублікування.

2. У місячний термін з дня набрання чинності цим Законом Кабінету Міністрів України:

1) привести свої нормативно-правові акти у відповідність із цим Законом;

2) забезпечити здійснення міністерствами, іншими центральними органами виконавчої влади приведення своїх нормативно-правових актів у відповідність із цим Законом.

Голова Верховної Ради України

В.Литвин

Для даного повідомлення коментарі заборонені.
Передрук матеріалів сайту вітається , при наявності прямого гіперпосилання (hyperlink) без редіректа на http://www.zakonoproekt.org.ua .
Система Orphus Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl+Enter

Теми