НастоящийЗакон "О защите персональных данных" от 01.06.2010 г. № 2297-VI (с изменениями по состоянию на 2018 г.) регулирует отношения, связанныес защитой персональных данных при их обработке.
Действиенастоящего Закона не распространяетсяна деятельность по созданию базперсональных данных и обработкиперсональных данных в этих базах:
физическимлицом — исключительно для непрофессиональныхличных или бытовых нужд;
журналистом— в связи с исполнением им служебных илипрофессиональных обязанностей;
профессиональнымтворческим работником — для осуществлениятворческой деятельности.
Статья2. Определениетерминов
Вэтом Законе нижеприведенные терминыупотребляются в следующем значении:
базаперсональных данных — именованнаясовокупность упорядоченных персональныхданных в электронной форме и / или вформе картотек персональных данных;
владелецбазы персональных данных — физическоеили юридическое лицо, которому закономили с согласия субъекта персональныхданных предоставлено право на обработкуэтих данных, которая утверждает цельобработки персональных данных в этойбазе данных, устанавливает состав этихданных и процедуры их обработки, еслииное не определенозаконом;
Государственныйреестр баз персональных данных — единаягосударственная информационная системасбора, накопления и обработки сведенийо зарегистрированных базах персональныхданных;
согласиесубъекта персональных данных — любоедокументированное, в частности письменное,добровольное волеизъявление физическоголица о предоставлении разрешения наобработку его персональных данных всоответствии со сформулированной целиих обработки;
обезличиваниеперсональных данных — изъятие сведений,позволяющих идентифицировать личность;
обработкаперсональных данных — любое действиеили совокупность действий, совершенныхполностью или частично в информационной(автоматизированной) системе и / или вкартотеках персональных данных, связанныхсо сбором, регистрацией, накоплением,хранением, адаптирование, изменением,обновлением, использованием ираспространением (реализацией, передачей), обезличением,уничтожением сведения о физическомлице;
персональныеданные — сведения или совокупностьсведений о физическом лице, котороеидентифицировано или может быть конкретноидентифицировано;
распорядитель базы персональных данных — физическоеили юридическое лицо, которому владельцембазы персональных данных или закономпредоставлено право обрабатывать этиданные;
субъектперсональных данных — физическое лицо,в отношении которого в соответствии сзаконом осуществляется обработка ееперсональных данных;
третьелицо — любое лицо, за исключением субъектаперсональных данных, владельца иливладельца базы персональных данных иуполномоченного государственногооргана по защите персональных данных,которой владельцем или распорядителем базыперсональных данных осуществляетсяпередача персональных данных всоответствии с законом.
Статья3. Законодательствоо защите персональных данных
Законодательствоо защите персональных данных составляютКонституция Украины, этот Закон, другиезаконы и подзаконные нормативно-правовыеакты, международные договоры Украины,согласие на обязательность которыхдано Верховной Радой Украины.
Статья4. Субъектыотношений, связанных с персональнымиданными
Субъектамиотношений, связанных с персональнымиданными, являются:
субъектперсональных данных;
владелецбазы персональных данных;
распорядитель базы персональных данных;
третьелицо;
уполномоченныйгосударственный орган по вопросамзащиты персональных данных;
другиеорганы государственной власти и органыместного самоуправления, в полномочиякоторых входит осуществление защитыперсональных данных.
2. Владельцемили распорядителем базы персональных данныхмогут быть предприятия, учреждения иорганизации всех форм собственности,органы государственной власти илиорганы местного самоуправления,физические лица — предприниматели,которые обрабатывают персональныеданные в соответствии с законом.
3. Распорядительбазы персональных данных, владельцемкоторой является орган государственнойвласти или орган местного самоуправления,кроме этих органов, может быть толькопредприятие государственной иликоммунальной формы собственности,принадлежащей к сфере управления этогооргана.
Статья5. Объектызащиты
1. Объектамизащиты являются персональные данные,которые обрабатываются в базахперсональных данных.
2. Персональныеданные, кроме обезличенных персональныхданных, по режиму доступа являютсяинформацией с ограниченным доступом.
3. Закономможет быть запрещено отнесениеперсональных данных определенныхкатегорий граждан или их исчерпывающегоперечня к информации с ограниченнымдоступом.
4. Персональныеданные физического лица, котороепретендует занять или занимает выборнуюдолжность (в представительных органах)или должность государственного служащегопервой категории, не относятся кинформации с ограниченным доступом, заисключением информации, определенной как таковая в соответствии с законом.
Статья6. Общиетребования к обработке персональныхданных
1. Цельобработки персональных данных должнабыть сформулирована в законах, другихнормативно-правовых актах, положениях,учредительных или иных документах,регулирующих деятельность владельцабазы персональных данных, и соответствоватьзаконодательству о защите персональныхданных.
Вслучае изменения определенной целиобработки персональных данных субъектомперсональных данных должно быть даносогласие на обработку его данных всоответствии с измененной целью.
2. Персональныеданные должны быть точными, достоверными,в случае необходимости — обновляться.
3. Состави содержание персональных данных должныбыть соответствующими и нечрезмернымиотносительно определенной цели ихобработки.
Объемперсональных данных, которые могут бытьвключены в базу персональных данных,определяется условиями согласия субъектаперсональных данных или в соответствиис законом.
4. Первичнымиисточниками сведений о физическом лицеявляются: выданные на ее имя документы;подписанные ею документы, сведения,которые лицо предоставляет о себе.
5. Обработкаперсональных данных осуществляетсядля конкретных и законных целей,определенных по согласию субъектаперсональных данных или в случаях,предусмотренных законами Украины, впорядке, установленном законодательством.
6. Недопускается обработка данных о физическомлице без его согласия, кроме случаев,определенных законом, и только в интересахнациональной безопасности, экономическогоблагосостояния и прав человека.
7. Еслиобработка персональных данных необходимадля защиты жизненно важных интересовсубъекта персональных данных, обрабатыватьперсональные данные без его согласия можно до времени, когда получениесогласия станет возможным.
8. Персональныеданные обрабатываются в форме, допускающейидентификацию физического лица, которогоони касаются, в срок, не больший, чем этонеобходимо в соответствии с их законнымпредназначением.
9. Использованиеперсональных данных в исторических,статистических или научных целях можетосуществляться только в обезличенномвиде.
10. Типовойпорядок обработки персональных данныхв базах персональных данных утверждаетсяуполномоченным государственным органомпо вопросам защиты персональных данных.
Порядокобработки персональных данных, которыеотносятся к банковской тайне, утверждаетсяНациональным банком Украины.
Статья7. Особыетребования к обработке персональныхданных
1. Запрещаетсяобработка персональных данных о расовомили этническом происхождении, политических,религиозных или мировоззренческиеубеждения, членство в политическихпартиях и профессиональных союзах, атакже данных, касающихся здоровья илиинтимной жизни.
2. Положениячасти первой настоящей статьи неприменяется, если обработка персональныхданных:
1)осуществляется при условии предоставлениясубъектом персональных данных однозначногосогласия на обработку таких данных;
2)необходима для осуществления прав иисполнения обязанностей в сфере трудовыхправоотношений в соответствии с законом;
3)необходима для защиты интересов субъектаперсональных данных или другого лицав случае недееспособности или ограничениигражданской дееспособности субъектаперсональных данных;
4)осуществляется религиозной организацией,общественной организацией мировоззренческойнаправленности, политической партиейили профессиональным союзом, созданнымв соответствии с законом, при условии,что обработка касается исключительноперсональных данных членов этихобъединений или лиц, поддерживаютпостоянные контакты с ними в связи схарактером их деятельности, и персональныеданные не передаются третьему лицу безсогласия субъектов персональных данных;
5)необходима для обоснования, удовлетворенияили защиты правового требования;
6)необходима в целях здравоохранения,для обеспечения опеки или лечения приусловии, что такие данные обрабатываютсямедицинским работником или другим лицомучреждения здравоохранения, на котороговозложены обязанности по обеспечениюзащиты персональных данных;
7)касается обвинений в совершениипреступлений, приговоров суда,осуществление государственным органомполномочий, определенных законом, повыполнению задач оперативно-разыскнойили контрразведывательной деятельности,борьбы с терроризмом;
8)касается данных, которые были обнародованысубъектом персональных данных.
Статья8. Правасубъекта персональных данных
1. Личныенеимущественные права на персональныеданные, которые имеет каждое физическоелицо, являются неотъемлемыми и нерушимыми.
2. Субъектперсональных данных имеет право:
1)знать о местонахождении базы персональныхданных, содержащей его персональныеданные, ее назначение и наименование,местонахождение и / или место жительства(пребывания) владельца или распорядителяэтой базы или дать соответствующеепоручение о получении этой информацииуполномоченным им лицам, кроме случаев,установленных законом;
2)получать информацию об условияхпредоставления доступа к персональнымданным, включая информацию о третьихлицах, которым передаются его персональныеданные, содержащиеся в соответствующейбазе персональных данных;
3)на доступ к своим персональным данным,содержащимся в соответствующей базеперсональных данных;
4)получать не позднее чем за тридцатькалендарных дней со дня поступлениязапроса, кроме случаев, предусмотренныхзаконом, ответ о том, сохраняются егоперсональные данные в соответствующейбазе персональных данных, а такжеполучать содержание его персональныхданных, пребывающих на хранении;
5)предъявлять мотивированное требованиес возражением против обработки своихперсональных данных органамигосударственной власти, органамиместного самоуправления при осуществленииих полномочий, предусмотренных законом;
6)предъявлять мотивированное требованиеотносительно изменения или уничтожениясвоих персональных данных любымвладельцем и распорядителем этой базы, еслиэти данные обрабатываются незаконноили являются недостоверными;
7) на защиту своих персональных данных отнезаконной обработки и случайной потери,уничтожение, повреждение в связи сумышленным сокрытием, непредоставлениемили несвоевременным их предоставлением,а также на защиту от предоставлениясведений, являются недостоверными илипорочащих честь, достоинство и деловуюрепутацию физического лица;
8)обращаться по вопросам защиты своихправ относительно персональных данныхв органы государственной власти, органыместного самоуправления, в полномочиякоторых входит осуществление защитыперсональных данных;
9)применять средства правовой защиты вслучае нарушения законодательства озащите персональных данных.
3. Распоряжениеперсональными данными физическоголица, ограниченного в гражданскойдееспособности или признанногонедееспособным, осуществляет егозаконный представитель.
Статья9. Регистрациябаз персональных данных
1. Базаперсональных данных подлежитгосударственной регистрации путемвнесения соответствующей записиуполномоченным государственным органомпо вопросам защиты персональных данныхв Государственный реестр баз персональныхданных.
Положениео Государственном реестре баз персональныхданных и порядок его ведения утверждаютсяКабинетом Министров Украины.
2. Регистрациябаз персональных данных осуществляетсяпо заявочному принципу путем сообщения.
3. Заявлениео регистрации базы персональных данныхподается владельцем базы персональныхданных в уполномоченный государственныйорган по вопросам защиты персональныхданных.
обращениео внесении базы персональных данных вГосударственный реестр баз персональныхданных;
информациюо владельце базы персональных данных;
информациюо наименовании и местонахождении базыперсональных данных;
информациюо цели обработки персональных данныхв базе персональных данных, сформулированнуюв соответствии с требованиями статей6 и 7 настоящего Закона;
информациюо других распорядителях базы персональныхданных;
подтверждениеобязательства по выполнению требованийзащиты персональных данных, установленныхзаконодательством о защите персональныхданных.
4. Уполномоченныйгосударственный орган по вопросамзащиты персональных данных в порядке,утвержденном Кабинетом МинистровУкраины:
сообщаетзаявителю не позднее следующего рабочегодня со дня поступления заявления о егополучении;
принимаетрешение о регистрации базы персональныхданных в течение десяти рабочих днейсо дня поступления заявления.
Владельцубазы персональных данных выдаетсядокумент установленного образца орегистрации базы персональных данныхв Государственном реестре баз персональныхданных.
5. Уполномоченныйгосударственный орган по вопросамзащиты персональных данных отказываетв регистрации базы персональных данных,если заявление о регистрации несоответствует требованиям части третьейэтой статьи.
6. Владелецбазы персональных данных обязануведомлять уполномоченный государственныйорган по вопросам защиты персональныхданных о каждом изменении сведений,необходимых для регистрации соответствующейбазы, не позднее чем в течение десятирабочих дней со дня наступления такогоизменения.
7. Уполномоченныйгосударственный орган по вопросамзащиты персональных данных в течениедесяти рабочих дней со дня поступленияуведомления об изменении сведений,необходимых для регистрации соответствующейбазы, должен принять решение относительноуказанного изменения и сообщить об этомвладельцу базы персональных данных.
Статья10. Использованиеперсональных данных
1. Использованиеперсональных данных предполагает любыедействия владельца базы для обработкиэтих данных, действия по их защите, атакже действия по предоставлениючастичного или полного права обработкиперсональных данных иным субъектам отношений,связанных с персональными данными,совершаемые с согласия субъектаперсональных данных или в соответствиис законом.
2. Использованиеперсональных данных владельцем базыосуществляется в случае создания имусловий для защиты этих данных. Владельцубазы запрещается разглашать сведенияотносительно субъектов персональныхданных, доступ к персональным даннымкоторых предоставляется другим субъектамотношений, связанных с такими данными.
3. Использованиеперсональных данных работниками субъектовотношений, связанных с персональнымиданными, должно осуществляться тольков соответствии с их профессиональными,или служебными, или трудовыми обязанностями. Этиработники обязаны не допускать разглашения любым способом персональных данных,которые им были доверены или сталиизвестными в связи с исполнениемпрофессиональных, или служебных, илитрудовых обязанностей. Такоеобязательство остаетс в силе и послепрекращения ими деятельности, связаннойс персональными данными, кроме случаев,установленных законом.
4. Сведенияо личной жизни физического лица не могутиспользоваться как фактор, подтверждающийили опровергающий его деловые качества.
Статья11. Основаниявозникновения права на использованиеперсональных данных
1. Основаниямивозникновения права на использованиеперсональных данных являются:
1)согласие субъекта персональных данныхна обработку его персональныхданных. Субъектперсональных данных имеет право присогласии внести оговорку относительноограничения права на обработку своихперсональных данных;
2)разрешение на обработку персональныхданных, предоставленный владельцу базыперсональных данных в соответствии сзаконом исключительно для осуществленияего полномочий.
2. Владелецбазы персональных данных может поручитьобработку персональных данных распорядителюбазы персональных данных в соответствиис договором в письменной форме.
3. Распорядительбазы персональных данных можетобрабатывать персональные данные тольков целях и в объеме, определенных вдоговоре.
Статья12. Сборперсональных данных
1. Сборперсональных данных является составляющейпроцесса их обработки, предусматривающийдействия по подбору или упорядочениюсведения о физическом лице и внесениеих в базу персональных данных.
2. Субъектперсональных данных в течение десятирабочих дней со дня включения егоперсональных данных в базу персональныхданных должен быть уведомлен о его правах,определенных настоящим Законом, цельсбора данных и лиц, которым передаютсяего персональные данные, исключительнов письменной форме.
3. Сообщениене осуществляется, если персональныеданные собираются из общедоступныхисточников.
4. Собранныесведения о субъекте персональных данных,а также информация об их источникахпредоставляются этому субъектуперсональных данных по его требованию,кроме случаев, установленных законом.
Статья13. Накоплениеи хранение персональных данных
1.Накопления персональных данныхпредусматривает действия по объединениюи систематизации сведений о физическомлице или группе физических лиц иливнесению этих данных в базу персональныхданных.
2. Хранениеперсональных данных предусматриваетдействия по обеспечению их целостностии соответствующего режима доступа кним.
Статья14. Распространениеперсональных данных
1. Распространениеперсональных данных предусматриваетдействия по передаче сведений о физическомлице из баз персональных данных ссогласия субъекта персональных данных.
2. Распространениеперсональных данных без согласиясубъекта персональных данных илиуполномоченного им лица допускается вслучаях, определенных законом, и тольков интересах национальной безопасности,экономического благосостояния и правчеловека.
3. Выполнениетребований установленного режима защитыперсональных данных обеспечиваетсторона, распространяющая эти данные.
4. Сторона,которой передаются персональные данные,должна предварительно принять меры пообеспечению требований настоящегоЗакона.
Статья15. Уничтожениеперсональных данных
1. Персональныеданные в базах персональных данныхуничтожаются в порядке, установленномв соответствии с требованиями закона.
2. Персональныеданные в базах персональных данныхподлежат уничтожению в случае:
1)истечения срока хранения данных,определенного согласием субъектаперсональных данных на обработку этихданных или законом;
2)прекращения правоотношений междусубъектом персональных данных ивладельцем или распорядителем базы, еслииное не предусмотрено законом;
3)вступления в законную силу решения судаоб изъятии данных о физическом лице избазы персональных данных.
3. Персональныеданные, собранные с нарушением требованийнастоящего Закона, подлежат уничтожениюв базах персональных данных в установленномзаконодательством порядке.
4. Персональныеданные, собранные при выполнении задачоперативно-разыскной или контрразведывательнойдеятельности, борьбы с терроризмом,уничтожаются в базах персональныхданных в соответствии с требованиямизакона.
Статья16. Порядокдоступа к персональным данным
1. Порядокдоступа к персональным данным третьихлиц определяется условиями согласиясубъекта персональных данных,предоставленной владельцу базыперсональных данных на обработку этихданных, или в соответствии с требованиямизакона.
2. Доступк персональным данным третьему лицу непредоставляется, если указанное лицоотказывается принять на себя обязательствапо обеспечению выполнения требованийнастоящего Закона или не может ихобеспечить.
3. Субъектотношений, связанных с персональнымиданными, подает запрос относительнодоступа (далее — запрос) к персональнымданным владельцу базы персональныхданных.
4. Взапросе указываются:
1)фамилия, имя и отчество, место жительства(место нахождения) и реквизиты документа,удостоверяющего физическое лицо,подающее запрос (для физического лица— заявителя);
2)наименование, местонахождение юридическоголица, подающего запрос, должность,фамилия, имя и отчество лица, удостоверяющегозапрос; подтверждение того, что содержаниезапроса соответствует полномочиямюридического лица (для юридическоголица — заявителя);
3)фамилия, имя и отчество, а также другиесведения, позволяющие идентифицироватьфизическое лицо, в отношении которогоделается запрос;
4)сведения о базе персональных данных, вотношении которого подается запрос,сведения о владельце или распорядителе этойбазы;
5)перечень персональных данных,запрашиваемых;
6)цель запроса.
5. Срокизучения запроса на предмет егоудовлетворения не может превышатьдесяти рабочих дней со дня его поступления.
Втечение этого срока владелец базыперсональных данных доводит до сведениялица, подающего запрос, что запрос будетудовлетворен или что соответствующиеперсональные данные не подлежатпредоставлению, с указанием основания,определенного в соответствующемнормативно-правовом акте.
Запросподлежит удовлетворению в течение тридцатикалендарных дней со дня его поступления,если иное не предусмотрено законом.
6. Субъектперсональных данных имеет право наполучение любых сведений о себе у любогосубъекта отношений, связанных сперсональными данными, без указанияцели запроса, кроме случаев, установленныхзаконом.
Статья17. Отсрочкаили отказ в доступе к персональнымданным
1. Отсрочкадоступа субъекта персональных данныхв своих персональных данных не допускается.
2. Отсрочкадоступа к персональным данным третьимлицам допускается в случае, еслинеобходимые данные не могут бытьпредоставлены в течение тридцатикалендарных дней со дня поступлениязапроса. Приэтом общий срок решения вопросов,затронутых в запросе, не может превышатьсорока пяти календарных дней.
Сообщениеоб отсрочке доводится до сведениятретьего лица, подавшего запрос, вписьменной форме с разъяснением порядкаобжалования такого решения.
Всообщении об отсрочке отмечаются:
1)фамилия, имя и отчество должностноголица;
2)дата отправки сообщения;
3)причина отсрочки;
4)срок, в течение которого запрос будет удовлетворен.
3. Отказв доступе к персональным даннымдопускается, если доступ к ним запрещенпо закону.
Всообщении об отказе указываются:
1)фамилия, имя, отчество должностноголица, которое отказывает в доступе;
2)дата отправки сообщения;
3)причина отказа.
Статья18. Обжалованиерешения об отсрочке или отказе в доступек персональным данным
1. Решениеоб отсрочке или отказе в доступе кперсональным данным может быть обжалованов уполномоченный государственный органпо вопросам защиты персональных данных,в другие органы государственной властии органы местного самоуправления, вполномочия которых входит осуществлениезащиты персональных данных, или в суд.
2. Еслизапрос сделан субъектом персональныхданных относительно данных о себе,обязанность доказывания в суде законностиотказа в доступе возлагается на владельцабазы персональных данных, в которыйподан запрос.
Статья19. Оплатадоступа к персональным данным
1. Доступсубъекта персональных данных к даннымо себе осуществляется бесплатно.
2. Доступдругих субъектов отношений, связанныхс персональными данными, к персональнымданным определенного физического лицаили группы физических лиц может бытьплатным в случае соблюдения условий,определенных настоящим Законом. Оплатеподлежит работа, связанная с обработкойперсональных данных, а также работа поконсультированию и организации доступак соответствующим данным.
3. Размерплаты за услуги по предоставлениюдоступа к персональным данным органамигосударственной власти определяетсяКабинетом Министров Украины.
4. Государственныеорганы и органы местного самоуправленияимеют право на беспрепятственный ибесплатный доступ к персональным даннымв соответствии с их полномочиями.
Статья20. Измененияи дополнения к персональным данным
1. Владельцыили распорядители баз персональныхданных обязаны вносить изменения вперсональные данные на основаниимотивированного письменного требованиясубъекта персональных данных.
2. Разрешаетсявнесение изменений в персональныеданные по обращению других субъектовотношений, связанных с персональнымиданными, если на это есть согласиесубъекта персональных данных илисоответствующее изменение осуществляетсяпо решению суда, вступившим в законнуюсилу.
3. Изменениеперсональных данных, не соответствующихдействительности, производитсябезотлагательно с момента установлениянесоответствия.
Статья21. Сообщениео действиях с персональными данными
1. Опередаче персональных данных третьемулицу владелец базы персональных данныхв течение десяти рабочих дней уведомляетсубъекта персональных данных, еслиэтого требуют условия его согласия илииное не предусмотрено законом.
2. Сообщения,указанные в части первой настоящейстатьи, не осуществляются в случае:
1)передачи персональных данных по запросампри выполнении задач оперативно-разыскнойили контрразведывательной деятельности,борьбы с терроризмом;
2)выполнение органами государственнойвласти и органами местного самоуправлениясвоих полномочий, предусмотренныхзаконом;
3)осуществление обработки персональныхданных в исторических, статистическихили научных целях.
3. Обизменении или уничтожении персональныхданных или ограничение доступа к нимвладелец базы персональных данных втечение десяти рабочих дней уведомляетсубъекта персональных данных, а такжесубъектов отношений, связанных сперсональными данными, которым этиданные были переданы.
Статья22. Контрольза соблюдением законодательства озащите персональных данных
1. Контрольза соблюдением законодательства озащите персональных данных в пределахполномочий, предусмотренных законом,осуществляют следующие органы:
1)уполномоченный государственный органпо вопросам защиты персональных данных;
2)другие органы государственной властии органы местного самоуправления.
2. Парламентскийконтроль за соблюдением прав человекана защиту персональных данных осуществляетУполномоченный Верховной Рады Украиныпо правам человека в соответствии сзаконом.
Статья23. Уполномоченныйгосударственный орган по вопросамзащиты персональных данных
1. Уполномоченныйгосударственный орган по вопросамзащиты персональных данных — центральныйорган исполнительной власти, к полномочиямкоторого относится защита персональныхданных, который образуется в соответствиис законодательством.
2. Уполномоченныйгосударственный орган по вопросамзащиты персональных данных:
1)обеспечивает реализацию государственнойполитики в сфере защиты персональныхданных;
2)регистрирует базы персональных данных;
3)ведет Государственный реестр базперсональных данных;
4)осуществляет в пределах своих полномочийконтроль за соблюдением требованийзаконодательства о защите персональныхданных с обеспечением в соответствиис законом доступа к информации, связаннойс обработкой персональных данных в базеперсональных данных, и в помещения, гдеосуществляется их обработка;
5)издает обязательные для исполнениязаконные требования (предписания) обустранении нарушений законодательствао защите персональных данных;
6)рассматривает предложения, запросы,обращения, требования и жалобы физическихи юридических лиц;
7)организует и обеспечивает взаимодействиес иностранными субъектами отношений,связанных с персональными данными;
8)участвует в работе международныхорганизаций по вопросам защитыперсональных данных.
Статья24. Обеспечениезащиты персональных данных в базахперсональных данных
1. Государствогарантирует защиту персональных данных.
2. Субъектыотношений, связанных с персональнымиданными, обязаны обеспечить защиту этихданных от незаконной обработки, а такжеот незаконного доступа к ним.
3. Обеспечениезащиты персональных данных в базеперсональных данных возлагается навладельца этой базы.
4. Владелецбазы персональных данных в электроннойформе обеспечивает ее защиту в соответствиис законом.
5. Ворганах государственной власти и органахместного самоуправления, организациях,учреждениях и на предприятиях всех формсобственности определяется структурноеподразделение или ответственное лицо,которое организует работу, связаннуюс защитой персональных данных при ихобработке в соответствии с законом.
6. Физическиелица — предприниматели, в том числеврачи, имеющие соответствующую лицензию,адвокаты, нотариусы лично обеспечиваютзащиту баз персональных данных, которымиони обладают, согласно требованиямзакона.
Статья25. Ограничениедействия отдельных статей этого Закона
1. Ограничениеправ, предусмотренных статьями 8, 11 и 17настоящего Закона, осуществляетсятолько в интересах:
1)национальной безопасности, экономическогоблагосостояния и прав человека;
2)защиты прав и свобод физических лиц,персональные данные которых обрабатываются,или прав других субъектов отношений,связанных с персональными данными, атакже в целях борьбы с преступностью;
3)обеспечение субъектов отношений,связанных с персональными данными,сведенной обезличенной информацией оперсональных данных в соответствии сзаконодательством.
2. Субъектыотношений, связанных с персональнымиданными, осуществляют свои полномочияв пределах, установленных Конституциейи законами Украины.
Статья26. Финансированиеработ по защите персональных данных
Финансированиеработ и мероприятий по обеспечениюзащиты персональных данных осуществляетсяза счет средств Государственного бюджетаУкраины и местных бюджетов, средствсубъектов отношений, связанных сперсональными данными.
Статья27. Применениеположений настоящего Закона
1. Положениео защите персональных данных, изложенныхв настоящем Законе, могут дополнятьсяили уточняться другими законами, приусловии, что они устанавливают требованияпо защите персональных данных, непротиворечащих требованиям настоящегоЗакона.
2. Профессиональныеобъединения могут разрабатыватькорпоративные кодексы поведения в целяхобеспечения эффективной защиты правсубъектов персональных данных, содействиесоблюдению законодательства, учитываяспецифику обработки персональных данныхв различных сферах.
Статья28. Ответственностьза нарушение законодательства о защитеперсональных данных
Нарушениезаконодательства о защите персональныхданных влечет ответственность,установленную законом.
Статья29. Международноесотрудничество
1. Сотрудничествос иностранными субъектами отношений,связанных с персональными данными,регулируется Конституцией Украины,настоящим Законом, иными нормативнымиправовыми актами и международнымидоговорами Украины.
2. Еслимеждународным договором Украины,согласие на обязательность которогодано Верховной Радой Украины, установленыиные правила, чем те, которые предусмотренызаконодательством Украины, то применяютсяправила международного договора Украины.
3. Передачаперсональных данных иностраннымсубъектам отношений, связанных сперсональными данными, осуществляетсялишь при условии обеспечения защитыперсональных данных, при наличиисоответствующего разрешения и в случаях,установленных законом или международнымдоговором Украины, в порядке, установленномзаконодательством. Персональныеданные не могут распространяться надругие цели, нежели та, с которой онибыли собраны.
Статья30. Заключительныеположения
1. НастоящийЗакон вступает в силу с 1 января 2011 года.
2. КабинетуМинистров Украины в течение шестимесяцев со дня вступления в силунастоящего Закона:
обеспечитьпринятие нормативно-правовых актов,предусмотренных этим Законом;
обеспечитьприведение своих нормативно-правовыхактов в соответствие с настоящимЗаконом.
ПрезидентУкраины В. ЯНУКОВИЧ
г.Киев
1июня 2010
№2297-VI
