01 червня 2011 року Верховна Рада України ухвалила Закон «Про
захист персональних даних» № 2297-VI (надалі — Закон). Закон
покликаний захищати такі глобальні права людини, як інформація, що
безпосередньо стосується його особисто, його кар'єри, сім'ї,
здоров'я і тому подібне. При цьому, Закон створив немало "клопоту"
підприємствам, які так чи інакше володіють базами персональних
даних.
Перш за все, це припис Закону для всіх компаній, організацій всіх форм власності, які є володільцями бази персональних даних, проводити державну реєстрацію баз персональних даних.
Відповідно до ст.2 Закону персональні дані - це відомості або сукупність відомостей про фізичну особу, яка може бути ідентифікована або може бути коректно ідентифікована. Зокрема, до персональних даних відноситься певний набір інформації (наприклад такий, як паспортні дані, відомості про реєстрацію, фактичне місце проживання, інформація про пільги, освіту, телефонні номери) яка дає можливість ідентифікувати фізичну особу, в тому числі клієнта – фізичну особу. Базами персональних даних вважається наявність на підприємстві картотек, архівів, де містяться дані про фізичну особу, в тому числі клієнта – фізичну особу, так само базами персональних даних є впорядковані зведення персональних даних в електронній формі.
Згідно ст.2 Закону володілець бази персональних даних - фізична або юридична особа, якій законом або за згодою суб'єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом.
Зміст:
Сфера дії Закону
Визначення термінів
Законодавство про захист персональних даних
Суб'єкти відносин, пов'язаних із персональними даними
Об'єкти захисту
Загальні вимоги до обробки персональних даних
Особливі вимоги до обробки персональних даних
Права суб'єкта персональних даних
Реєстрація баз персональних даних
Використання персональних даних
Підстави виникнення права на використання персональних даних
Збирання персональних даних
Накопичення та зберігання персональних даних
Поширення персональних даних
Знищення персональних даних
Порядок доступу до персональних даних
Відстрочення або відмова у доступі до персональних даних
Оскарження рішення про відстрочення або відмову в доступі до персональних даних
Оплата доступу до персональних даних
Зміни і доповнення до персональних даних
Повідомлення про дії з персональними даними
Контроль за додержанням законодавства про захист персональних даних
Уповноважений державний орган з питань захисту персональних даних
Забезпечення захисту персональних даних у базах персональних даних
Обмеження дії окремих статей цього Закону
Фінансування робіт із захисту персональних даних
Застосування положень цього Закону
Відповідальність за порушення законодавства про захист персональних даних
Міжнародне співробітництво
Прикінцеві положення
Перш за все, це припис Закону для всіх компаній, організацій всіх форм власності, які є володільцями бази персональних даних, проводити державну реєстрацію баз персональних даних.
Відповідно до ст.2 Закону персональні дані - це відомості або сукупність відомостей про фізичну особу, яка може бути ідентифікована або може бути коректно ідентифікована. Зокрема, до персональних даних відноситься певний набір інформації (наприклад такий, як паспортні дані, відомості про реєстрацію, фактичне місце проживання, інформація про пільги, освіту, телефонні номери) яка дає можливість ідентифікувати фізичну особу, в тому числі клієнта – фізичну особу. Базами персональних даних вважається наявність на підприємстві картотек, архівів, де містяться дані про фізичну особу, в тому числі клієнта – фізичну особу, так само базами персональних даних є впорядковані зведення персональних даних в електронній формі.
Згідно ст.2 Закону володілець бази персональних даних - фізична або юридична особа, якій законом або за згодою суб'єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом.
Зміст:
Сфера дії Закону
Визначення термінів
Законодавство про захист персональних даних
Суб'єкти відносин, пов'язаних із персональними даними
Об'єкти захисту
Загальні вимоги до обробки персональних даних
Особливі вимоги до обробки персональних даних
Права суб'єкта персональних даних
Реєстрація баз персональних даних
Використання персональних даних
Підстави виникнення права на використання персональних даних
Збирання персональних даних
Накопичення та зберігання персональних даних
Поширення персональних даних
Знищення персональних даних
Порядок доступу до персональних даних
Відстрочення або відмова у доступі до персональних даних
Оскарження рішення про відстрочення або відмову в доступі до персональних даних
Оплата доступу до персональних даних
Зміни і доповнення до персональних даних
Повідомлення про дії з персональними даними
Контроль за додержанням законодавства про захист персональних даних
Уповноважений державний орган з питань захисту персональних даних
Забезпечення захисту персональних даних у базах персональних даних
Обмеження дії окремих статей цього Закону
Фінансування робіт із захисту персональних даних
Застосування положень цього Закону
Відповідальність за порушення законодавства про захист персональних даних
Міжнародне співробітництво
Прикінцеві положення