Понеділок, 11.12.2017, 21:53

Мій сайт

Календар
«  Грудень 2017  »
ПнВтСрЧтПтСбНд
    123
45678910
11121314151617
18192021222324
25262728293031
Наше опитування
Оцініть мій сайт
Всього відповідей: 596
Статистика

Онлайн всього: 1
Гостей: 1
Користувачів: 0

Закон України "Про захист персональних даних"

З А К О Н У К Р А Ї Н И 

Про захист персональних даних 

( Відомості Верховної Ради України (ВВР), 2010, N 34, ст.481 ) 


Стаття 1. Сфера дії Закону 

Цей Закон регулює відносини, пов'язані із захистом 
персональних даних під час їх обробки. 

Дія цього Закону не поширюється на діяльність зі створення 
баз персональних даних та обробки персональних даних у цих базах: 

фізичною особою - виключно для непрофесійних особистих чи 
побутових потреб; 

журналістом - у зв'язку з виконанням ним службових чи 
професійних обов'язків; 

професійним творчим працівником - для здійснення творчої 
діяльності. 

Стаття 2. Визначення термінів 

У цьому Законі нижченаведені терміни вживаються в такому 
значенні: 

база персональних даних - іменована сукупність упорядкованих 
персональних даних в електронній формі та/або у формі картотек 
персональних даних; 

володілець бази персональних даних - фізична або юридична 
особа, якій законом або за згодою суб'єкта персональних даних 
надано право на обробку цих даних, яка затверджує мету обробки 
персональних даних у цій базі даних, встановлює склад цих даних та 
процедури їх обробки, якщо інше не визначено законом; 

Державний реєстр баз персональних даних - єдина державна 
інформаційна система збору, накопичення та обробки відомостей про 
зареєстровані бази персональних даних; 

згода суб'єкта персональних даних - будь-яке документоване, 
зокрема письмове, добровільне волевиявлення фізичної особи щодо 
надання дозволу на обробку її персональних даних відповідно до 
сформульованої мети їх обробки; 

знеособлення персональних даних - вилучення відомостей, які 
дають змогу ідентифікувати особу; 

обробка персональних даних - будь-яка дія або сукупність дій, 
здійснених повністю або частково в інформаційній (автоматизованій) 
системі та/або в картотеках персональних даних, які пов'язані зі 
збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, 
зміною, поновленням, використанням і поширенням (розповсюдженням, 
реалізацією, передачею), знеособленням, знищенням відомостей про 
фізичну особу; 

персональні дані - відомості чи сукупність відомостей про 
фізичну особу, яка ідентифікована або може бути конкретно 
ідентифікована; 

розпорядник бази персональних даних - фізична чи юридична 
особа, якій володільцем бази персональних даних або законом надано 
право обробляти ці дані; 

суб'єкт персональних даних - фізична особа, стосовно якої 
відповідно до закону здійснюється обробка її персональних даних; 

третя особа - будь-яка особа, за винятком суб'єкта 
персональних даних, володільця чи розпорядника бази персональних 
даних та уповноваженого державного органу з питань захисту 
персональних даних, якій володільцем чи розпорядником бази 
персональних даних здійснюється передача персональних даних 
відповідно до закону. 

Стаття 3. Законодавство про захист персональних даних 

Законодавство про захист персональних даних складають 
Конституція України ( 254к/96-ВР ), цей Закон, інші закони та 
підзаконні нормативно-правові акти, міжнародні договори України, 
згода на обов'язковість яких надана Верховною Радою України. 

Стаття 4. Суб'єкти відносин, пов'язаних із персональними 
даними 

1. Суб'єктами відносин, пов'язаних із персональними даними, 
є: 

суб'єкт персональних даних; 

володілець бази персональних даних; 

розпорядник бази персональних даних; 

третя особа; 

уповноважений державний орган з питань захисту персональних 
даних; 

інші органи державної влади та органи місцевого 
самоврядування, до повноважень яких належить здійснення захисту 
персональних даних. 

2. Володільцем чи розпорядником бази персональних даних 
можуть бути підприємства, установи і організації усіх форм 
власності, органи державної влади чи органи місцевого 
самоврядування, фізичні особи - підприємці, які обробляють 
персональні дані відповідно до закону. 

3. Розпорядником бази персональних даних, володільцем якої є 
орган державної влади чи орган місцевого самоврядування, крім цих 
органів, може бути лише підприємство державної або комунальної 
форми власності, що належить до сфери управління цього органу. 

Стаття 5. Об'єкти захисту 

1. Об'єктами захисту є персональні дані, які обробляються в 
базах персональних даних. 

2. Персональні дані, крім знеособлених персональних даних, за 
режимом доступу є інформацією з обмеженим доступом. 

3. Законом може бути заборонено віднесення персональних даних 
певних категорій громадян чи їх вичерпного переліку до інформації 
з обмеженим доступом. 

4. Персональні дані фізичної особи, яка претендує зайняти чи 
займає виборну посаду (у представницьких органах) або посаду 
державного службовця першої категорії, не належать до інформації з 
обмеженим доступом, за винятком інформації, яка визначена такою 
відповідно до закону. 

Стаття 6. Загальні вимоги до обробки персональних даних 

1. Мета обробки персональних даних має бути сформульована в 
законах, інших нормативно-правових актах, положеннях, установчих 
чи інших документах, які регулюють діяльність володільця бази 
персональних даних, та відповідати законодавству про захист 
персональних даних. 

У разі зміни визначеної мети обробки персональних даних 
суб'єктом персональних даних має бути надана згода на обробку його 
даних відповідно до зміненої мети. 

2. Персональні дані мають бути точними, достовірними, у разі 
необхідності - оновлюватися. 

3. Склад та зміст персональних даних мають бути відповідними 
та ненадмірними стосовно визначеної мети їх обробки. 

Обсяг персональних даних, які можуть бути включені до бази 
персональних даних, визначається умовами згоди суб'єкта 
персональних даних або відповідно до закону. 

4. Первинними джерелами відомостей про фізичну особу є: 
видані на її ім'я документи; підписані нею документи; відомості, 
які особа надає про себе. 

5. Обробка персональних даних здійснюється для конкретних і 
законних цілей, визначених за згодою суб'єкта персональних даних, 
або у випадках, передбачених законами України, у порядку, 
встановленому законодавством. 

6. Не допускається обробка даних про фізичну особу без її 
згоди, крім випадків, визначених законом, і лише в інтересах 
національної безпеки, економічного добробуту та прав людини. 

7. Якщо обробка персональних даних є необхідною для захисту 
життєво важливих інтересів суб'єкта персональних даних, обробляти 
персональні дані без його згоди можна до часу, коли отримання 
згоди стане можливим. 

8. Персональні дані обробляються у формі, що допускає 
ідентифікацію фізичної особи, якої вони стосуються, у строк, не 
більший ніж це необхідно відповідно до їх законного призначення. 

9. Використання персональних даних в історичних, статистичних 
чи наукових цілях може здійснюватися лише в знеособленому вигляді. 

10. Типовий порядок обробки персональних даних у базах 
персональних даних затверджується уповноваженим державним органом 
з питань захисту персональних даних. 

Порядок обробки персональних даних, які належать до 
банківської таємниці, затверджується Національним банком України.




Зміни до Закону "Про захист персональних даних"
З А К О Н            У К Р А Ї Н И 

Про внесення змін до деяких законодавчих актів України 
щодо посилення відповідальності 
за порушення законодавства 
про захист персональних даних 


Верховна Рада України п о с т а н о в л я є: 

I. Внести зміни до таких законодавчих актів України: 

1. У Кодексі України про адміністративні правопорушення 
( 80731-10, 80732-10 ) (Відомості Верховної Ради УРСР, 1984 р., 
додаток до N 51, ст. 1122): 

1) доповнити статтями 188-39 і 188-40 такого змісту: 

"Стаття 188-39. Порушення законодавства у сфері захисту 
персональних даних 

Неповідомлення або несвоєчасне повідомлення суб'єкта 
персональних даних про його права у зв'язку із включенням його 
персональних даних до бази персональних даних, мету збору цих 
даних та осіб, яким ці дані передаються, - 

тягнуть за собою накладення штрафу на громадян від двохсот до 
трьохсот неоподатковуваних мінімумів доходів громадян і на 
посадових осіб, громадян - суб'єктів підприємницької діяльності - 
від трьохсот до чотирьохсот неоподатковуваних мінімумів доходів 
громадян. 

Неповідомлення або несвоєчасне повідомлення спеціально 
уповноваженого центрального органу виконавчої влади з питань 
захисту персональних даних про зміну відомостей, що подаються для 
державної реєстрації бази персональних даних, - 

тягнуть за собою накладення штрафу на громадян від ста до 
двохсот неоподатковуваних мінімумів доходів громадян і на 
посадових осіб, громадян - суб'єктів підприємницької діяльності - 
від двохсот до чотирьохсот неоподатковуваних мінімумів доходів 
громадян. 

Повторне протягом року вчинення порушення з числа 
передбачених частинами першою або другою цієї статті, за яке особу 
вже було піддано адміністративному стягненню, - 

тягне за собою накладення штрафу на громадян від трьохсот до 
п'ятисот неоподатковуваних мінімумів доходів громадян і на 
посадових осіб, громадян - суб'єктів підприємницької діяльності - 
від чотирьохсот до семисот неоподатковуваних мінімумів доходів 
громадян. 

Ухилення від державної реєстрації бази персональних даних - 

тягне за собою накладення штрафу на громадян від трьохсот до 
п'ятисот неоподатковуваних мінімумів доходів громадян і на 
посадових осіб, громадян - суб'єктів підприємницької діяльності - 
від п'ятисот до тисячі неоподатковуваних мінімумів доходів 
громадян. 

Недодержання встановленого законодавством про захист 
персональних даних порядку захисту персональних даних у базі 
персональних даних, що призвело до незаконного доступу до них, - 

тягне за собою накладення штрафу від трьохсот до тисячі 
неоподатковуваних мінімумів доходів громадян. 

Стаття 188-40. Невиконання законних вимог посадових осіб 
спеціально уповноваженого центрального органу 
виконавчої влади з питань захисту персональних 
даних 

Невиконання законних вимог посадових осіб спеціально 
уповноваженого центрального органу виконавчої влади з питань 
захисту персональних даних щодо усунення порушень законодавства 
про захист персональних даних - 

тягне за собою накладення штрафу на посадових осіб, 
громадян - суб'єктів підприємницької діяльності від ста до двохсот 
неоподатковуваних мінімумів доходів громадян"; 

2) статтю 221 після цифр "188-38" доповнити цифрами "188-39, 
188-40"; 

3) пункт 1 частини першої статті 255 доповнити абзацом такого 
змісту: 

"спеціально уповноваженого центрального органу виконавчої 
влади з питань захисту персональних даних (188-39, 188-40)". 

2. Статтю 182 Кримінального кодексу України ( 2341-14 ) 
(Відомості Верховної Ради України, 2001 р., N 25-26, ст. 131) 
викласти в такій редакції: 

"Стаття 182. Порушення недоторканності приватного життя 

1. Незаконне збирання, зберігання, використання, знищення, 
поширення конфіденційної інформації про особу або незаконна зміна 
такої інформації, крім випадків, передбачених іншими статтями 
цього Кодексу, - 

караються штрафом від п'ятисот до однієї тисячі 
неоподатковуваних мінімумів доходів громадян або виправними 
роботами на строк до двох років, або арештом на строк до шести 
місяців, або обмеженням волі на строк до трьох років. 

2. Ті самі дії, вчинені повторно, або якщо вони заподіяли 
істотну шкоду охоронюваним законом правам, свободам та інтересам 
особи, - 

караються арештом на строк від трьох до шести місяців або 
обмеженням волі на строк від трьох до п'яти років, або 
позбавленням волі на той самий строк. 

Примітка. Істотною шкодою у цій статті, якщо вона полягає у 
заподіянні матеріальних збитків, вважається така шкода, яка в сто 
і більше разів перевищує неоподатковуваний мінімум доходів 
громадян". 

II. Цей Закон набирає чинності з 1 січня 2012 року. 


Президент України В.ЯНУКОВИЧ 

м. Київ, 2 червня 2011 року 
N 3454-VI