Защита персональных данных в Украине будет усилена
Парламент принял в первом чтении законопроект № 10472-1 о внесении изменений в закон «О защите персональных данных» (относительно усовершенствования правового регулирования в этой сфере). За законопроект проголосовало 254 народных депутата из 349 зарегистрированных в зале заседаний Верховной Рады Украины.
Законопроектом предлагается изменить сферу действия закона «О защите персональных данных», в том числе определив, что его действие распространяется не только на базы персональных данных, а вообще на все операции по обработке персональных данных.
Кроме этого, предлагается расширить основания обработки персональных данных по сравнению с действующей редакцией Закона. Так, к существующим основаниям («согласие на обработку» и «на основании закона») предлагается добавить: заключение и исполнение сделки, одной из сторон которой является субъект персональных данных, или которая заключена в пользу субъекта персональных данных, или для осуществления мероприятий, предшествующих заключению сделки по требованию субъекта персональных данных, выполнение владельцем базы персональных данных взятого на себя обязательства, удовлетворение государственных интересов или выполнение официальных полномочий, возложенных на владельца базы персональных данных или на третье лицо, которому передаются эти данные, защита жизненно важных интересов субъекта персональных данных.
Законопроект также предусматривает исключение из государственной регистрации баз персональных данных, ведение которых связано с обеспечением и реализацией трудовых отношений, а также баз персональных данных членов общественных, религиозных организаций, профессиональных союзов и политических партий.
Кроме этого, проектом предлагается согласовать между собой нормы законов «О защите персональных данных», «О доступе к публичной информации» и «Об информации».
Проектом закона также предусматривается расширить права субъектов персональных данных, в частности на запрещение обработки своих персональных данных, на внесение оговорок в отношении обработки своих персональных данных, на обжалование обработки персональных данных и отзыв согласия на обработку персональных данных.
Также проект изменяет определение обработки персональных данных, вводит понятие получателя, расширяет полномочия службы по вопросам защиты персональных данных, определяет порядок трансграничной передачи персональных данных.