Моя хатынка
На семи ветрах...
ЗУ "Про захист персональних даних" 
7-фев-2011 05:59 pm
я
 
Закон України "Про захист персональних даних" N 2297-17 набрав чинності з 1 січня 2011 року.

      Стаття 1. Сфера дії Закону
      Цей Закон регулює відносини, пов'язані із захистом персональних даних під час їх обробки.
      Дія цього Закону не поширюється на діяльність зі створення баз персональних даних та обробки персональних даних у цих базах:
      фізичною особою - виключно для непрофесійних особистих чи побутових потреб;
      журналістом - у зв'язку з виконанням ним службових чи професійних обов'язків...

      Стаття 2. Визначення термінів
      ...база персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;
      ...обробка персональних даних - будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу;
      персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована; ...

            [ТАКИМ ОБРАЗОМ, ЖУРНАЛИСТЫ ПОЛНОСТЬЮ ВЫВЕДЕНЫ ИЗ-ПОД ДЕЙСТВИЯ ДАННОГО ЗАКОНА - ТО ЕСТЬ, НА НИХ НЕ РАСПРОСТРАНЯЕТСЯ НИ ОДНО ИЗ ВВОДИМЫХ ЭТИМ ЗАКОНОМ ОГРАНИЧЕНИЙ. ЭТО КАСАЕТСЯ НЕ ТОЛЬКО СБОРА И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ, НО И ИХ РАСПРОСТРАНЕНИЯ: КАК ВИДИМ, ТЕРМИН "ОБРАБОТКА", УПОТРЕБЛЁННЫЙ В СТАТЬЕ 1, ДАЛЕЕ, В СТАТЬЕ 2, РАСШИФРОВЫВАЕТСЯ КАК ДЕЙСТВИЕ, ВКЛЮЧАЮЩЕЕ В СЕБЯ "використання і поширення (розповсюдження, реалізацію, передачу відомостей про фізичну особу"]

      Стаття 4. Суб'єкти відносин, пов'язаних із персональними даними
      ...2. Володільцем чи розпорядником бази персональних даних можуть бути підприємства, установи і організації усіх форм власності, органи державної влади чи органи місцевого самоврядування, фізичні особи - підприємці, які обробляють персональні дані відповідно до закону...

      Стаття 5. Об'єкти захисту
      1. Об'єктами захисту є персональні дані, які обробляються в базах персональних даних.
      2. Персональні дані, крім знеособлених персональних даних, за режимом доступу є інформацією з обмеженим доступом.
      3. Законом може бути заборонено віднесення персональних даних певних категорій громадян чи їх вичерпного переліку до інформації з обмеженим доступом.
      4. Персональні дані фізичної особи, яка претендує зайняти чи займає виборну посаду (у представницьких органах) або посаду державного службовця першої категорії, не належать до інформації з обмеженим доступом, за винятком інформації, яка визначена такою відповідно до закону.

            [СРАВНИ Ч. 6 СТ. 6 зу "про доступ до публічної інформації"]

      Стаття 6. Загальні вимоги до обробки персональних даних
      1. Мета обробки персональних даних має бути сформульована в законах, інших нормативно-правових актах, положеннях, установчих чи інших документах, які регулюють діяльність володільця бази персональних даних, та відповідати законодавству про захист персональних даних.
      У разі зміни визначеної мети обробки персональних даних суб'єктом персональних даних має бути надана згода на обробку його даних відповідно до зміненої мети...
      ...7. Якщо обробка персональних даних є необхідною для захисту життєво важливих інтересів суб'єкта персональних даних, обробляти персональні дані без його згоди можна до часу, коли отримання згоди стане можливим.

      Стаття 7. Особливі вимоги до обробки персональних даних
      1. Забороняється обробка персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також даних, що стосуються здоров'я чи статевого життя.
      2. Положення частини першої цієї статті не застосовується, якщо обробка персональних даних:
      1) здійснюється за умови надання суб'єктом персональних даних однозначної згоди на обробку таких даних;
      2) необхідна для здійснення прав та виконання обов'язків у сфері трудових правовідносин відповідно до закону;
      ...6) необхідна в цілях охорони здоров'я, для забезпечення піклування чи лікування за умови, що такі дані обробляються медичним працівником або іншою особою закладу охорони здоров'я, на якого покладено обов'язки щодо забезпечення захисту персональних даних;
      ...8) стосується даних, які були оприлюднені суб'єктом персональних даних.

      Стаття 8. Права суб'єкта персональних даних
      1. Особисті немайнові права на персональні дані, які має кожна фізична особа, є невід'ємними і непорушними.
      2. Суб'єкт персональних даних має право:
      1) знати про місцезнаходження бази персональних даних, яка містить його персональні дані, її призначення та найменування, місцезнаходження та/або місце проживання (перебування) володільця чи розпорядника цієї бази або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
      2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані, що містяться у відповідній базі персональних даних;
      3) на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних;
      4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються його персональні дані у відповідній базі персональних даних, а також отримувати зміст його персональних даних, які зберігаються; ...
      3. Розпорядження персональними даними фізичної особи, обмеженої в цивільній дієздатності або визнаної недієздатною, здійснює її законний представник.

            [По сути этим заполняется лакуна, на которую обращало внимание РІШЕННЯ КОНСТИТУЦІЙНОГО СУДУ УКРАЇНИ v005p710-97 вiд 30.10.1997 у справі щодо офіційного тлумачення статей 3, 23, 31, 47, 48 Закону України "Про інформацію" та статті 12 Закону України "Про прокуратуру" (справа К.Г.Устименка)]

      Стаття 10. Використання персональних даних
      ...2. Використання персональних даних володільцем бази здійснюється у разі створення ним умов для захисту цих даних. Володільцю бази забороняється розголошувати відомості стосовно суб'єктів персональних даних, доступ до персональних даних яких надається іншим суб'єктам відносин, пов'язаних з такими даними.
      3. Використання персональних даних працівниками суб'єктів відносин, пов'язаних з персональними даними, повинно здійснюватися лише відповідно до їхніх професійних чи службових або трудових обов'язків. Ці працівники зобов'язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків. Таке зобов'язання чинне після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законом.
      4. Відомості про особисте життя фізичної особи не можуть використовуватися як чинник, що підтверджує чи спростовує її ділові якості.

      Стаття 12. Збирання персональних даних
      ...2. Суб'єкт персональних даних протягом десяти робочих днів з дня включення його персональних даних до бази персональних даних повідомляється про свої права, визначені цим Законом, мету збору даних та осіб, яким передаються його персональні дані, виключно в письмовій формі. [ПОСЛЕ ЗАВЕДЕНИЯ МЕДИЦИНЧКОЙ КАРТОЧКИ ТОЖЕ???...]
      3. Повідомлення не здійснюється, якщо персональні дані збираються із загальнодоступних джерел.
      4. Зібрані відомості про суб'єкта персональних даних, а також інформація про їх джерела надаються цьому суб'єкту персональних даних за його вимогою, крім випадків, установлених законом.

      Стаття 14. Поширення персональних даних
      ...2. Поширення персональних даних без згоди суб'єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

      Стаття 19. Оплата доступу до персональних даних
      1. Доступ суб'єкта персональних даних до даних про себе здійснюється безоплатно.

      Стаття 24. Забезпечення захисту персональних даних у базах персональних даних
      1. Держава гарантує захист персональних даних.
      2. Суб'єкти відносин, пов'язаних із персональними даними, зобов'язані забезпечити захист цих даних від незаконної обробки, а також від незаконного доступу до них.
      3. Забезпечення захисту персональних даних у базі персональних даних покладається на володільця цієї бази.
      ...6. Фізичні особи - підприємці, у тому числі лікарі, які мають відповідну ліцензію, адвокати, нотаріуси особисто забезпечують захист баз персональних даних, якими вони володіють, згідно з вимогами закону.

      Стаття 25. Обмеження дії окремих статей цього Закону
      1. Обмеження прав, передбачених статтями 8, 11 і 17 цього Закону, здійснюється лише в інтересах:
      1) національної безпеки, економічного добробуту та прав людини;
      2) захисту прав і свобод фізичних осіб, персональні дані яких обробляються, чи прав інших суб'єктів відносин, пов'язаних із персональними даними, а також з метою боротьби із злочинністю;
      3) забезпечення суб'єктів відносин, пов'язаних із персональними даними, зведеною знеособленою інформацією щодо персональних даних відповідно до законодавства.

      Стаття 27. Застосування положень цього Закону
      1. Положення щодо захисту персональних даних, викладені в цьому Законі, можуть доповнюватися чи уточнюватися іншими законами, за умови, що вони встановлюють вимоги щодо захисту персональних даних, що не суперечать вимогам цього Закону.

      Стаття 29. Міжнародне співробітництво
      ...3. ...Персональні дані не можуть поширюватися з іншою метою, ніж та, з якою вони були зібрані.
 
 
ДИВИСЬ: Вибіркове цитування Законів України "Про доступ до публічної інформації" і "Про внесення змін до Закону України "Про інформацію"
 
Comments 
7-фев-2011 04:08 pm none (UTC) - ВЫВОД 1 - журналистский (повторюсь)
 
 
ЖУРНАЛИСТЫ ПОЛНОСТЬЮ ВЫВЕДЕНЫ ИЗ-ПОД ДЕЙСТВИЯ ДАННОГО ЗАКОНА: КАК ВИДИМ, ТЕРМИН "ОБРАБОТКА", УПОТРЕБЛЁННЫЙ В СТАТЬЕ 1, ДАЛЕЕ, В СТАТЬЕ 2, РАСШИФРОВЫВАЕТСЯ КАК ДЕЙСТВИЕ, ВКЛЮЧАЮЩЕЕ В СЕБЯ "використання і поширення (розповсюдження, реалізацію, передачу відомостей про фізичну особу".
 
 
      СМОТРИМ:

      1. Сфера дії Закону
      Цей Закон регулює відносини, пов'язані із захистом персональних даних під час їх обробки.
      Дія цього Закону не поширюється на діяльність зі створення баз персональних даних та обробки персональних даних у цих базах:
      фізичною особою - виключно для непрофесійних особистих чи побутових потреб;
      журналістом - у зв'язку з виконанням ним службових чи професійних обов'язків...

      Стаття 2. Визначення термінів
      ...база персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;
      ...обробка персональних даних - будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу;
      персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована; ...

 
7-фев-2011 04:14 pm none (UTC) - ВЫВОД 2 - медицинский
 
 
СМОТРИМ НА СТАТЬИ 8, 25 И 27. СМОТРИМ ВНИМАТЕЛЬНО!!!
 
 
      Стаття 8. Права суб'єкта персональних даних
      1. Особисті немайнові права на персональні дані, які має кожна фізична особа, є невід'ємними і непорушними.
      2. Суб'єкт персональних даних має право:
      ...3) на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних; ...
      3. Розпорядження персональними даними фізичної особи, обмеженої в цивільній дієздатності або визнаної недієздатною, здійснює її законний представник.

      Стаття 25. Обмеження дії окремих статей цього Закону
      1. Обмеження прав, передбачених статтями 8, 11 і 17 цього Закону, здійснюється лише в інтересах:
      1) національної безпеки, економічного добробуту та прав людини;
      2) захисту прав і свобод фізичних осіб, персональні дані яких обробляються, чи прав інших суб'єктів відносин, пов'язаних із персональними даними, а також з метою боротьби із злочинністю;
      3) забезпечення суб'єктів відносин, пов'язаних із персональними даними, зведеною знеособленою інформацією щодо персональних даних відповідно до законодавства.

      Стаття 27. Застосування положень цього Закону
      1. Положення щодо захисту персональних даних, викладені в цьому Законі, можуть доповнюватися чи уточнюватися іншими законами, за умови, що вони встановлюють вимоги щодо захисту персональних даних, що не суперечать вимогам цього Закону.
 
7-фев-2011 04:28 pm none (UTC) - Re: ВЫВОД 2 - медицинский
 
Из этого следует СОВЕРШЕННО НЕДВУСМЫСЛЕННО И ОДНОЗНАЧНО, что наша трактовка части 4 статьи 39 Основ законодательства Украины об охране здоровья и части 3 статьи 285 Гражданского кодекса Украины СОВЕРШЕННО ВЕРНА.

А именно:

врач может реализовать своё право на сокрытие части медицинской информации, которая, по его мнению, способна повредить пациенту, только в тех случаях, когда сам пациент не воспользовался своим правом на информацию и не попросил врача подробно, достоверно и полно информировать его о диагнозе, результатах исследования, ходе лечения и медицинских прогнозах. В случае, если дееспособный пациент обращается с подобной просьбой, врач, исходя из положений законодательства, ОБЯЗАН предоставить пациенту всю полноту информации. Такое предоставление включает право пациента снимать копии со всех медицинских документов, касающихся его здоровья, включая амбулаторные карты, истории болезни, результаты анализов и исследований, медицинские заключения и т.д.
 
7-фев-2011 04:30 pm none (UTC) - ВЫВОД 3 - тоже медицинский
 
Также совершенно недвусмысленно определяется лицо, которое может быть привлечено к ответственности в случае незаконной утечки медициснкой (в нашем случае) информации.

Относительно защиты персональных данных статья 24 определяет, что государство её гарантирует, субъекты взаимоотношений обеспечивают, а владелец базы за неё ответственен (вона на нього покладається).
 
 
      Стаття 24. Забезпечення захисту персональних даних у базах персональних даних
      1. Держава гарантує захист персональних даних.
      2. Суб'єкти відносин, пов'язаних із персональними даними, зобов'язані забезпечити захист цих даних від незаконної обробки, а також від незаконного доступу до них.
      3. Забезпечення захисту персональних даних у базі персональних даних покладається на володільця цієї бази.
 

 
7-фев-2011 10:20 pm none (UTC)
Спасибо.
1-мар-2011 01:46 am none (UTC) - Критика закона со стороны УГСПЛ
(не во всём обоснованная, на мой взгляд)

http://helsinki.org.ua/index.php?id=1277472776

25.06.2010

Учора, 24 червня, Президент України підписав Закон України «Про захист персональних даних». Закон до цього був підданий критиці правозахисниками, медійниками та бізнесом. УГСПЛ, Незалежна асоціація мовників (НАМ) та Асоціація українських банків просили накласти вето на закон.

Цей закон є небезпечним для свободи слова та свободи доступу до інформації, а також не забезпечує захист персональних даних відповідно до європейських стандартів. Тому, на наше переконання, закон оформлює системний наступ на ці цінності в українському суспільстві і є вагомим кроком для побудови тоталітаризму.

Цей закон не може вважатися виконанням Україною своїх міжнародних зобов’язань, взятих перед Радою Європи та Європейським Союзом.

Персональними даними, відповідно до закону, є будь-які данні про особу, що дозволяють її ідентифікувати. Тобто, це навіть прізвище, ім’я, по батькові з номером мобільного телефону. Відповідно, збір, обробка чи поширення цих даних можливе лише зі згоди особи або у випадках, встановлених законом. Виняток з цього правила становлять лише особи, що прирівнюються до державних службовців першої категорії: народні депутати, посади голів державних комітетів, що не є членами Уряду України, голів інших центральних органів державної виконавчої влади при Кабінеті Міністрів України, Постійного Представника Президента України в Республіці Крим, представників Президента України в областях, містах Києві та Севастополі, перших заступників міністрів, перших заступників голів державних комітетів, що входять до складу Уряду, керівників Адміністрації Президента України, Секретаріату Верховної Ради України та інші прирівняні до них посади.

Відповідно до європейських стандартів, персональні дані поділяються на дані загального характеру (прізвище, ім’я та по батькові, дата і місце народження, громадянство, місце проживання) та вразливі персональні дані (дані про стан здоров’я – історія хвороби, діагнози тощо; етнічна належність; ставлення до релігії; ідентифікаційні коди чи номери; персональні символи; підпис; відбитки пальців, записи голосу, фотографії; дані про розмір зарплати або інші законні доходи, про вклади і рахунки в банках, нерухомість, податковий статус; кредитна історія; дані про судимість та інші форми притягнення особи до кримінальної, адміністративної чи дисциплінарної відповідальності; результати іспитів, професійного та іншого тестування тощо). Законом має заборонятися збирання, зберігання, використання та поширення без згоди суб’єкта даних саме вразливих персональних даних, а не взагалі усіх персональних даних, як це зроблено у прийнятому законі.

Закон визначає, що закон не поширюється на діяльність журналіста по створенню та обробки баз персональних даних. Проте він повністю поширюється щодо правил поширення персональних даних про особу, котрі не знаходяться в жодних базах даних або знаходиться в базах даних, наприклад, державних.

На практиці це означає, що від дня набуття чинності цим законом в ЗМІ буде заборонено поширювати персональні данні особи без її згоди, якщо вона не належить до державних службовців першої категорії.

Більше того, за такі дії вже встановлена кримінальна відповідальність за втручання у приватне життя особи (стаття 182 Кримінального кодексу), оскільки поширення такої інформації вже можна трактувати, як незаконне.

.....
1-мар-2011 01:47 am none (UTC) - Re: Критика закона со стороны УГСПЛ
 
.....

Крім істотного обмеження інформації, закон не встановлює належного захисту персональних даних відповідно до європейських стандартів.

У багатьох положеннях, закон порушує вимоги Конвенції Ради Європи № 108 "Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних" та низки Рекомендацій Комітету міністрів Ради Європи, стандарти Європейського Союзу, зокрема, Директиву ЄС від 24 жовтня 1995 року № 95/46/ЄС.

Зокрема, не встановлюються ефективний належний нагляд за дотриманням цього закону. Закон визначає, що це буде здійснювати орган виконавчої влади, котрий за своєю суттю не може давати обов’язкові вказівки президенту, парламенту, суддям чи правоохоронним органам. Отже, контроль за дотримання закону щодо захисту персональних даних в органах влади буде практично відсутнім.

Окремо варто зазначити, що закон вносить суттєві перепони в діяльності бізнесу. З’являється новий контролюючий орган, що має право надавати обов’язкові до виконання вказівки усіма суб’єктами, а з іншої сторони, правоохоронні органи отримують чергову підставу для перевірки та порушення кримінальних справ. Оскільки навіть набір візиток, що знаходиться у вашому офісі, при відсутності письмової згоди особи на зберігання її персональних даних становить порушення цього закону.

З огляду на це, УГСПЛ закликає негайно розробити зміни до закону «Про захист персональних даних» та прийняти їх до 1 січня 2011 року, коли закон набуде чинності.
 
This page was loaded окт 1 2014, 10:30 am GMT.