Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту персональних даних

Верховна Рада України ухвалила Закон "Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту персональних даних" ( https://euroosvita.net/index.php/?category=1&id=2740 )

Законодавчим актом внесено зміни до Кодексу України про адміністративні правопорушення, Закону "Про захист персональних даних" та Закону "Про ратифікацію Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних та Додаткового протоколу до Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних" з метою визначення Уповноваженого Верховної Ради України з прав людини уповноваженим органом у сфері захисту персональних даних.


Відповідний законопроект було зареєстровано за №2836 (Автори: н.д. Валерій Пацкан, Василь Самойленко, Мустафа Джемілєв, Богдан Бенюк, Іван Попеску, Іштван Гайдош).

Проектом Закону передбачається внесення змін до Закону України "Про захист персональних даних" та до Кодексу України про адміністративні правопорушення. Зазначений проект є узгоджений проектом і є фактичною альтернативою раніше зареєстрованим проектам №№ 2282 та 2282-1.

Так, проектом передбачається передача функцій контролю над сферою захисту персональних даних до Омбудсмена, який, серед іншого, має право проводити на підставі звернень або за власною ініціативою виїзні та безвиїзні, планові, позапланові та контрольні перевірки володільців або розпорядників персональних даних, отримувати на свою вимогу та мати доступ до будь-якої інформації (документів) володільців або розпорядників персональних даних, які необхідні для здійснення контролю за забезпеченням захисту персональних данихви, давати обов’язкові для виконання вимоги (приписи) про запобігання або усунення порушень надавати рекомендації щодо практичного застосування законодавства про захист персональних даних тощо.

Також проектом удосконалюється коло обов'язків, які покладаються на володільців чи розпорядників персональних даних. Зокрема, володілець зобов'язаний надіслати омбудмену повідомлення, у випадку, якщо ним обробляються дані, обробка яких становить особливий ризик для прав і свобод суб’єктів персональних даних, або у випадку, якщо відповідні категорії суб’єктів зобов'язані надсилати таке повідомлення незалежно від змісту даних.
У кодексі про адміністративні правопорушення вносяться зміни до статті 18839, яка паредбачатиме відповідальність за неповідомлення або несвоєчасного повідомлення омбудсмена про обробку персональних даних або про зміну відомостей, які підлягають повідомленню згідно із законом, повідомлення неповних чи недостовірних відомостей. За такі дії винна особа сплатить штраф від 100 до 200 неоподатковуваних мінімумів доходів громадян (1700-3400 грн) і на посадових осіб, громадян – суб’єктів підприємницької діяльності - від 200 до 400 н.м.д.г. (3400-6800 грн).

Протоколи про правопорушення відтепер має право складати лише секретаріат Уповноваженого Верховної Ради України з прав людини (статті 18839, 18840).

Проект закону розроблено з метою забезпечення принципу незалежності органу, який здійснює державний нагляд та контроль за дотриманням вимог законодавства у сфері захисту персональних даних, відповідно до вимог Додаткового протоколу до Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних, а також Директиви Європейського Парламенту та Ради 95/46/ЄС від 24 жовтня 1995 року стосовно захисту фізичних осіб у питаннях обробки персональних даних і вільного обігу цих даних.