Головна » 2012 » Лютий » 27 » ЗАКОН УКРАЇНИ "ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ"
01:26
ЗАКОН УКРАЇНИ "ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ"

     Стаття 2. Визначення термінів

     У цьому Законі  нижченаведені  терміни  вживаються  в  такому
значенні:

     згода суб'єкта  персональних  даних - будь-яке документоване,
зокрема письмове,  добровільне волевиявлення фізичної  особи  щодо
надання  дозволу  на  обробку  її персональних даних відповідно до
сформульованої мети їх обробки;

     обробка персональних даних - будь-яка дія або сукупність дій,
здійснених повністю або частково в інформаційній (автоматизованій)
системі  та/або в картотеках персональних даних,  які пов'язані зі
збиранням,  реєстрацією,  накопиченням, зберіганням, адаптуванням,
зміною,  поновленням, використанням і поширенням (розповсюдженням,
реалізацією,  передачею),  знеособленням, знищенням відомостей про
фізичну особу;

     персональні дані  -  відомості  чи  сукупність відомостей про
фізичну  особу,  яка  ідентифікована  або  може   бути   конкретно
ідентифікована;

     суб'єкт персональних  даних  -  фізична особа,  стосовно якої
відповідно до закону здійснюється обробка її персональних даних;

     третя особа  -   будь-яка   особа,   за   винятком   суб'єкта
персональних  даних,  володільця чи розпорядника бази персональних
даних  та  уповноваженого  державного  органу  з  питань   захисту
персональних   даних,   якій  володільцем  чи  розпорядником  бази
персональних  даних  здійснюється  передача   персональних   даних
відповідно до закону.

     Стаття 6. Загальні вимоги до обробки персональних даних

     6. Не  допускається  обробка  даних  про фізичну особу без її
згоди,  крім випадків,  визначених законом,  і  лише  в  інтересах
національної безпеки, економічного добробуту та прав людини.

     Стаття 8. Права суб'єкта персональних даних

     1. Особисті  немайнові  права  на  персональні дані,  які має
кожна фізична особа, є невід'ємними і непорушними.

     2. Суб'єкт персональних даних має право:

     1) знати про місцезнаходження бази  персональних  даних,  яка
містить  його  персональні  дані,  її призначення та найменування,
місцезнаходження та/або місце проживання (перебування)  володільця
чи  розпорядника  цієї  бази  або  дати  відповідне доручення щодо
отримання цієї інформації уповноваженим ним особам, крім випадків,
встановлених законом;

     2) отримувати   інформацію   про  умови  надання  доступу  до
персональних даних,  зокрема  інформацію  про  третіх  осіб,  яким
передаються його персональні дані, що містяться у відповідній базі
персональних даних;

     3) на доступ до своїх  персональних  даних,  що  містяться  у
відповідній базі персональних даних;

     4) отримувати не пізніш як за тридцять календарних днів з дня
надходження запиту, крім випадків, передбачених законом, відповідь
про  те,  чи зберігаються його персональні дані у відповідній базі
персональних даних,  а також отримувати  зміст  його  персональних
даних, які зберігаються;

     5) пред'являти   вмотивовану  вимогу  із  запереченням  проти
обробки  своїх  персональних  даних  органами   державної   влади,
органами    місцевого    самоврядування   при   здійсненні   їхніх
повноважень, передбачених законом;

     6) пред'являти вмотивовану вимогу  щодо  зміни  або  знищення
своїх  персональних  даних  будь-яким володільцем та розпорядником
цієї  бази,   якщо   ці   дані   обробляються   незаконно   чи   є
недостовірними;

     7) на  захист своїх персональних даних від незаконної обробки
та випадкової втрати,  знищення,  пошкодження у зв'язку з  умисним
приховуванням,  ненаданням чи несвоєчасним їх наданням, а також на
захист від надання відомостей,  що є недостовірними  чи  ганьблять
честь, гідність та ділову репутацію фізичної особи;

     8) звертатися  з  питань захисту своїх прав щодо персональних
даних   до   органів   державної    влади,    органів    місцевого
самоврядування,  до  повноважень  яких належить здійснення захисту
персональних даних;

     9) застосовувати засоби правового захисту  в  разі  порушення
законодавства про захист персональних даних.

     3. Розпорядження   персональними   даними   фізичної   особи,
обмеженої в  цивільній  дієздатності  або  визнаної  недієздатною,
здійснює її законний представник.

     Стаття 11. Підстави виникнення права на використання
                персональних даних

     1. Підставами  виникнення  права на використання персональних
даних є:

     1) згода  суб'єкта  персональних  даних   на   обробку   його
персональних  даних.  Суб'єкт  персональних  даних  має  право при
наданні згоди внести  застереження  стосовно  обмеження  права  на
обробку своїх персональних даних;

     2) дозвіл  на обробку персональних даних,  наданий володільцю
бази  персональних  даних  відповідно  до  закону   виключно   для
здійснення його повноважень.


     Стаття 14. Поширення персональних даних

     1. Поширення персональних даних передбачає дії щодо  передачі
відомостей  про  фізичну  особу з баз персональних даних за згодою
суб'єкта персональних даних.

     2. Поширення   персональних   даних   без   згоди    суб'єкта
персональних  даних  або  уповноваженої  ним  особи дозволяється у
випадках,  визначених законом,  і лише  в  інтересах  національної
безпеки, економічного добробуту та прав людини.

     Стаття 16. Порядок доступу до персональних даних

     1. Порядок  доступу  до  персональних   даних   третіх   осіб
визначається  умовами  згоди суб'єкта персональних даних,  наданої
володільцю бази персональних  даних  на  обробку  цих  даних,  або
відповідно до вимог закону.

     2. Доступ  до  персональних  даних третій особі не надається,
якщо зазначена особа відмовляється взяти на себе зобов'язання щодо
забезпечення  виконання  вимог  цього  Закону  або  неспроможна їх
забезпечити.

     Стаття 21. Повідомлення про дії з персональними даними

     1. Про передачу персональних даних  третій  особі  володілець
бази  персональних  даних  протягом десяти робочих днів повідомляє
суб'єкта персональних даних, якщо цього вимагають умови його згоди
або інше не передбачено законом.

     2. Повідомлення,  зазначені у частині першій цієї статті,  не
здійснюються у разі:

     1) передачі персональних  даних  за  запитами  при  виконанні
завдань  оперативно-розшукової  чи контррозвідувальної діяльності,
боротьби з тероризмом;

     2) виконання органами державної влади та  органами  місцевого
самоврядування своїх повноважень, передбачених законом;

     3) здійснення   обробки   персональних  даних  в  історичних,
статистичних чи наукових цілях.

     Стаття 25. Обмеження дії окремих статей цього Закону

     1. Обмеження  прав,  передбачених  статтями 8,  11 і 17 цього
Закону, здійснюється лише в інтересах:

     1) національної  безпеки,  економічного  добробуту  та   прав
людини;

     2) захисту прав і свобод фізичних осіб, персональні дані яких
обробляються,  чи прав інших  суб'єктів  відносин,  пов'язаних  із
персональними даними, а також з метою боротьби із злочинністю;

     3) забезпечення    суб'єктів    відносин,    пов'язаних    із
персональними  даними,  зведеною  знеособленою  інформацією   щодо
персональних даних відповідно до законодавства.

     2. Суб'єкти  відносин,  пов'язаних  із  персональними даними,
здійснюють свої повноваження в межах, установлених Конституцією та
законами України.



Переглядів: 2323 | Додав: ondifua | Рейтинг: 0.0/0