Президентом України 23 липня 2013 року підписаний Закон України «Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту персональних даних» (далі - Закон), прийнятий Верховною Радою 3 липня 2013 року, який набирає чинності 1 січня 2014 року.
Закон прийнято з метою реалізації Національного плану з виконання Плану дій щодо лібералізації Європейським Союзом візового режиму для України, затвердженого Указом Президента України від 22 квітня 2011 року № 494, та приведення законодавства України у відповідність до Конвенції Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних та Додаткового протоколу до неї щодо органів нагляду та транскордонних потоків даних, ратифікованих Законом України від 6 липня 2010 року № 2438-VI.
Закон вносить зміни до Кодексу України про адміністративні правопорушення, Закону України «Про захист персональних даних», та визначає Уповноваженого Верховної Ради України з прав людини уповноваженим органом у сфері захисту персональних даних.
Законом передбачається передача Уповноваженому Верховної Ради України з прав людини Державного реєстру баз персональних даних та заяв про реєстрацію баз персональних даних.
Значні зміни торкнулись порядку державної реєстрації персональних даних, а саме, зі вступом в дію норм Закону, достатнім буде лише повідомлення омбудсмена про обробку персональних даних упродовж 30 робочих днів, державна реєстрація баз персональних даних скасовується.
До Закону України «Про захист персональних даних» внесено наступні зміни:
- збільшено строк, протягом якого володілець персональних даних має повідомити суб’єктів про збір їх персональних даних, якщо такий збір відбувається з інших, ніж самі суб’єкти, джерел. З 1 січня 2014 року цей строк становитиме 30 робочих днів замість 10;
- скасована державна реєстрація персональних даних. З 1 січня 2014 року Державна реєстрація замінена повідомленням омбудсмена про обробку персональних даних упродовж 30 робочих днів з дня початку такої обробки.
Йдеться виключно про обробку персональних даних в умовах, які становлять особливий ризик для прав і свобод суб’єктів чиї дані обробляються;
- інформація щодо обробки персональних даних, а також форма та порядок подання повідомлення про обробку персональних даних та їх зміну буде оприлюднюватись на офіційному веб-сайті Уповноваженого з прав людини;
- перелік персональних даних, які заборонено обробляти, поповнився біометричними та генетичними даними;
- суб'єкту персональних даних надаватиметься право знати не лише місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження володільця, а й про джерела їх збирання. Знищити персональні зможуть також за приписом Уповноваженого з прав людини, посадовими особами його секретаріату;
- рішення володільця про відмову у доступі до персональних даних може бути оскаржено фізичною особою не лише до суду, а й до Уповноваженого з прав людини.
Прикінцевими та перехідними положеннями Закону України «Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту персональних даних» зобов’язано володільців персональних даних, які станом на 1 січня 2014 року здійснюють обробку персональних даних, що підлягає повідомленню, повідомити омбудсмена упродовж шести місяців, з 1 січня 2014 року.
_03_03.png)
