Костіна Аріна, молодший юрист ЮК «Правовий Альянс»
Санжаровська-Гурлач Лідія, cтарший юрист ЮК «Правовий Альянс»
03 липня 2013 р. Верховною Радою України було прийнято в цілому проект Закону України № 2836 «Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту персональних даних». Відповідно до встановлених у Законі прикінцевих та перехідних положень Закон набирає чинності з 01 січня 2014 року.
За змістом Закон вносить ряд суттєвих змін до Закону України «Про захист персональних даних» та Кодексу України про адміністративні правопорушення. Серед найбільш суттєвих нововведень, зокрема, наступні:
1. Уповноважений державний орган з питань захисту персональних даних замінюється Уповноваженим Верховної Ради України з прав людини
Відповідно до змін, передбачених Законом, за текстом Закону України «Про захист персональних даних» повністю виключається згадування про уповноважений державний орган з питань захисту персональних даних (на сьогодні – Державна служба України з питань захисту персональних даних).
Уповноважений державний орган з питань захисту персональних даних замінюється Уповноваженим Верховної Ради України з прав людини (далі – «Омбудсмен»)
За положеннями Закону України «Про захист персональних даних» Омбудсмен матиме, зокрема, наступні повноваження:
a) отримувати скарги та інші звернення фізичних і юридичних осіб з питань захисту персональних даних та приймати рішення за результатами їх розгляду;
b) проводити на підставі звернень або за власною ініціативою виїзні та безвиїзні, планові, позапланові перевірки володільців або розпорядників персональних даних в порядку, визначеному Омбудсменом, із забезпеченням відповідно до закону доступу до приміщень, де здійснюється обробка персональних даних;
c) отримувати на свою вимогу та мати доступ до будь-якої інформації (документів) володільців або розпорядників персональних даних, які необхідні для здійснення контролю за забезпеченням захисту персональних даних, у тому числі доступ до персональних даних, відповідних баз даних чи картотек, інформації з обмеженим доступом;
d) за підсумками перевірки, розгляду звернення видавати обов'язкові для виконання вимоги (приписи) про запобігання або усунення порушень законодавства про захист персональних даних;
e) складати протоколи про притягнення до адміністративної відповідальності та направляти їх до суду у випадках, передбачених законом.
2. Процедура держаної реєстрації баз персональних даних замінюється повідомленням Омбудсмена про обробку персональних даних
Чинна на сьогодні стаття 9 Закону України «Про захист персональних даних» щодо державної реєстрації баз персональних даних з 1 січня 2014 року буде викладена у новій редакції та встановлюватиме порядок повідомлення Омбудсмена про обробку персональних даних.
Відповідно до нового порядку володільці персональних даних будуть зобов’язані повідомляти Омбудсмена:
a) про обробку персональних даних, яка становить особливий ризик для прав і свобод суб'єктів персональних даних, протягом 30 робочих днів з дня початку такої обробки;
b) про кожну зміну відомостей, що підлягають повідомленню, протягом 10 робочих днів з дня настання такої зміни.
Види обробки, які вважатимуться такими, що становлять особливий ризик для прав і свобод суб'єктів персональних даних, та категорії суб'єктів, на яких поширюватиметься вимога щодо повідомлення, будуть визначені Омбудсменом окремо. Омбудсмен також буде встановлена й форма і порядок відповідного повідомлення.
Інформація, що буде повідомлена Омбудсмену, буде оприлюднюватись на офіційному веб-сайті Омбудсмена в порядку, визначеному Омбудсменом.
Відповідно до встановлених у Законі прикінцевих та перехідних положень Омбудсмен має прийняти всі нормативно-правові акти, необхідні для реалізації Закону України «Про захист персональних даних» протягом 3 місяців з дня набрання Законом чинності (до 01.04.2014 р.).
Володільці ж персональних даних, які на момент набрання чинності Законом здійснюють обробку персональних даних, що підлягає повідомленню, будуть зобов’язані подати відповідне повідомлення Омбудсмену протягом 6 місяців з дня набрання Законом чинності (до 01.07.2014 р.).
3. Змінено перелік «чутливих персональних даних»
Відповідно до Закону змінено перелік персональних даних, щодо яких встановлені особливі вимоги до обробки. Зокрема, перелік таких персональних даних, окрім наявних й раніше даних щодо здоров'я, доповнено біометричними та генетичними даними.
4. Змінено склади порушень законодавства у сфері захисту персональних даних та санкції
Відповідно до змін, передбачених Законом, змінені склади порушень за ст.ст. 18839 та 18840 Кодексу України про адміністративні правопорушення (далі – «КпАП») та санкції за ст. 18839 КпАП.
Окремі зі змінених складів порушень та санкцій
Подія присвячена трансформації сфери інтелектуальної власності України на шляху до євроінтеграції.
Покращення доступу населення України до безпечних та доступних лікарських засобів є одним із пріоритетів Уряду країни. Проєкт SAFEMed (2017-2025) підтримав такі зусилля через застосування найкращих практик вдосконалення системи охорони здоров’я.
30 років LA Law Firm — це насамперед історія людей. Від перших студентських перемог у судах до масштабних реформ, що змінюють країну. «Юридична Газета» зібрала розповіді команди, яка зростала разом із фірмою та зберегла головне — віру в професію й бездоганну репутацію.
30 років LA Law Firm — це насамперед історія людей. Від перших студентських перемог у судах до масштабних реформ, що змінюють країну. «Юридична Газета» зібрала розповіді команди, яка зростала разом із фірмою та зберегла головне — віру в професію й бездоганну репутацію.
