Идет загрузка документа (8 kByte)
Главный правовой
портал Украины
Главный правовой
портал Украины
Остаться Попробовать

О внесении изменений в некоторые законодательные акты Украины относительно усовершенствования институционной системы защиты персональных данных

Проект закона Украины от 12.02.2013 № 2282
Дата рассмотрения: 12.02.2013 Карта проходжения проекта

ЗАКОН УКРАЇНИ

Про внесення змін до деяких законодавчих актів України щодо удосконалення інституційної системи захисту персональних даних

Верховна Рада України постановляє:

I. Внести зміни до таких законодавчих актів України:

1. У Кодексі України про адміністративні правопорушення (Відомості Верховної Ради УРСР, 1984 р., додаток до N 51, ст. 1122):

1) у статті 18819:

у назві статті слова "Уповноваженого Верховної Ради України з прав людини," виключити;

абзац перший викласти в такій редакції:

"Невиконання законних вимог Рахункової палати або створення перешкод у її роботі, або надання їй завідомо неправдивої інформації, а так само недодержання встановлених законодавством строків надання інформації народному депутату України, Рахунковій палаті - ";

2) у статті 18839:

частину першу виключити;

в абзаці першому частини другої слова "спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних" замінити словами "центрального органу виконавчої влади, що забезпечує реалізацію державної політики у сфері державної реєстрації баз персональних даних,";

в абзаці першому частини третьої слова "частинами першою або" замінити словом "частиною";

абзац перший частини п'ятої після слів "доступу до них" доповнити словами "та/або порушення прав суб'єктів персональних даних";

доповнити статтю частиною такого змісту:

"Повторне протягом року вчинення порушення з числа передбаченого частиною п'ятою цієї статті, за яке особу вже було піддано адміністративному стягненню, -

тягне за собою накладення штрафу від тисячі до двох тисяч неоподатковуваних мінімумів доходів громадян.";

3) статті 18840:

у назві статті слова "посадових осіб спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних" замінити словами "Уповноваженого Верховної Ради України з прав людини";

абзац перший викласти в такій редакції:

"Невиконання законних вимог Уповноваженого Верховної Ради України з прав людини - ";

4) у пункті 1 статті 255:

в абзаці "секретаріату Уповноваженого Верховної Ради України з прав людини (стаття 18819)" слово і цифри "(стаття 18819)" замінити словом і цифрами "(статті 18839, 18840)";

абзац "спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних (статті 18839, 18840);" виключити.

2. У Законі України "Про захист персональних даних" (Відомості Верховної Ради України, 2010 р., N 34, ст. 481; 2012 р., N 50, ст. 564 із змінами, внесеними Законом України від 20 листопада 2012 року N 5491-VI):

1) в абзаці тринадцятому статті 2, абзаці шостому частини першої статті 4, пункті 1 частини першої статті 22 слова "уповноважений державний орган з питань захисту персональних даних" в усіх відмінках замінити словами "Уповноважений Верховної Ради України з прав людини" у відповідному відмінку;

2) частину першу статті 4 доповнити абзацами такого змісту:

"центральний орган виконавчої влади, що забезпечує формування та реалізацію державної політики у сфері захисту персональних даних;

центральний орган виконавчої влади, що забезпечує реалізацію державної політики у сфері державної реєстрації баз персональних даних.";

3) в абзаці першому частини десятої статті 6 слова "у базах персональних даних" виключити;

4) пункт 8 частини другої статті 7 після слів "які були" доповнити словом "явно";

5) у частині другій статті 8:

у пункті 1 слова "бази персональних даних, яка містить його персональні дані, її призначення та найменування, місцезнаходження" замінити словами "своїх персональних даних, мету їх обробки";

у пункті 4 слова "у відповідній базі персональних даних" виключити;

6) у тексті статті 9 слова "уповноважений державний орган з питань захисту персональних даних" в усіх відмінках замінити словами "центральний орган виконавчої влади, що забезпечує реалізацію державної політики у сфері державної реєстрації баз персональних даних" у відповідному відмінку;

7) частину другу статті 12 викласти в такій редакції:

"2. Суб'єкт персональних даних повідомляється про володільця персональних даних, склад та зміст зібраних персональних даних, свої права, визначені цим Законом, мету збору персональних даних та осіб, яким передаються його персональні дані:

в момент збору персональних даних, якщо персональні дані збираються у суб'єкта персональних даних;

в інших випадках протягом 30 робочих днів з дня збору персональних даних.";

8) частину першу статті 18 після слів "може бути оскаржено до" доповнити словами "Уповноваженого Верховної Ради України з прав людини або";

9) частину другу статті 22 виключити;

10) статтю 23 викласти в такій редакції:

"Стаття 23. Уповноважений Верховної Ради України з прав людини

1. Уповноважений Верховної Ради України з прав людини:

1) проводить виїзні та безвиїзні, планові та позапланові перевірки володільців та/або розпорядників персональних даних із забезпеченням відповідно до закону доступу до інформації, пов'язаної з обробкою персональних даних, та до приміщень, де здійснюється їх обробка;

2) видає обов'язкові для виконання подання про усунення порушень законодавства про захист персональних даних;

3) розглядає пропозиції, запити, звернення, вимоги та скарги фізичних і юридичних осіб;

4) надає володільцям та розпорядникам персональних даних і суб'єктам персональних даних інформацію про їх права та обов'язки;

5) організовує та забезпечує взаємодію з іноземними суб'єктами відносин, пов'язаними із захистом персональних даних;

6) бере участь у роботі міжнародних організацій з питань захисту персональних даних;

7) проводить моніторинг нових практик, тенденцій та технологій захисту персональних даних;

8) видає рекомендації щодо практичного застосування положень законодавства про захист персональних даних;

9) вносить пропозиції щодо формування політики у сфері захисту персональних даних в порядку, визначеному законодавством;

10) погоджує корпоративні кодекси поведінки відповідно до частини другої статті 27 цього Закону;

11) має повний доступ до Державного реєстру баз персональних даних та його матеріалів;

12) готує та оприлюднює щорічну доповідь про стан дотримання законодавства про захист персональних даних в Україні.".

II. Цей Закон набирає чинності через шість місяців з дня його опублікування.

 

Голова Верховної Ради України

Опрос