Верховная Рада Украины приняла в целом Закон Украины "О защите персональных данных". За принятие данного решения проголосовали 355 народных депутатов из 416, зарегистрированных в сессионном зале.
Законом регулируются отношения, связанные с защитой персональных данных во время их обработки. Действие закона не распространяется на деятельность по созданию баз персональных данных и обработки персональных данных в этих базах: физическим лицом - исключительно для непрофессиональных личных или бытовых потребностей; журналистом - в связи с выполнением им служебных или профессиональных обязанностей; профессиональным творческим работником - для осуществления творческой деятельности.
Согласно закону, Государственный реестр баз персональных данных - единая государственная информационная система сбора, накопления и обработки сведений о зарегистрированных базах персональных данных.
Субъектами отношений, связанных с персональными данными, являются: субъект персональных данных; владелец базы персональных данных; распорядитель базы персональных данных; третье лицо; уполномоченный государственный орган по вопросам защиты персональных данных; другие органы государственной власти и органы местного самоуправления, к полномочиям которых относится осуществление защиты персональных данных. Владельцем или распорядителем базы персональных данных могут быть предприятия, учреждения и организации всех форм собственности, органы государственной власти или органы местного самоуправления, физические лица - предприниматели, которые обрабатывают персональные данные в соответствии с законом. Распорядителем базы персональных данных, владельцем которой является орган государственной власти или орган местного самоуправления, кроме этих органов, может быть лишь предприятие государственной или коммунальной формы собственности, относящееся к сфере управления этого органа.
Объектами защиты являются персональные данные, которые обрабатываются в базах персональных данных. Персональные данные, кроме обезличенных персональных данных, по режиму доступа являются информацией с ограниченным доступом. Законом может быть запрещено отнесение персональных данных определенных категорий граждан или их исчерпывающего перечня к информации с ограниченным доступом.
Цель обработки персональных данных должна быть сформулирована в законах, других нормативно-правовых актах, положениях, учредительных или других документах, которые регулируют деятельность владельца базы персональных данных, и соответствовать законодательству о защите персональных данных.
В случае изменения определенной цели обработки персональных данных субъектом персональных данных должно быть предоставлено согласие на обработку его данных в соответствии с измененной целью.
База персональных данных подлежит обязательной государственной регистрации путем внесения соответствующей записи уполномоченным государственным органом по вопросам защиты персональных данных в Государственный реестр баз персональных данных. Положение о Государственном реестре баз персональных данных и порядок его ведения утверждаются Кабинетом министров Украины.
Порядок доступа к персональным данным третьих лиц определяется условиями согласия субъекта персональных данных, предоставленного владельцу базы персональных данных на обработку этих данных или в соответствии с требованиями закона. Об этом сообщает УНИАН.
