Принят за основу новый закон о персональных данных
Законопроект относится к евроинтеграционным.
20 ноября 2024 г. Верховная Рада приняла за основу проект Закона №8153 «О защите персональных данных».
Закон распространяется на отношения, связанные с обработкой персональных данных с применением автоматизированных средств, а также на обработку персональных данных, содержащихся в картотеке или предназначенных для внесения в картотеку, с применением неавтоматизированных средств.
Действие Закона не распространяется на обработку персональных данных физическими лицами для личных или бытовых нужд, не связанных с осуществлением профессиональной или какой-либо другой деятельности, имеющей целью получение прибыли.
Обработка персональных данных для личных или бытовых нужд охватывает, в частности, ведение корреспонденции и сохранение почтовых (электронных) адресов, поддержание социальных контактов, а также коммуникация в сети Интернет, осуществляемая в контексте такой деятельности.
Принципы обработки данных:
1) Законность, добросовестность и прозрачность. Персональные данные должны обрабатываться по основаниям, предусмотренным настоящим Законом. Персональные данные должны обрабатываться способом, предусматривающим надлежащую осведомленность субъекта персональных данных об обработке его персональных данных (сбор, использование и другую обработку, ее способ и объем), с целью обеспечения устранения непредсказуемого для субъекта персональных данных негативного влияния на него от обработки персональных данных
2) Ограничение цели. Персональные данные должны собираться для точно определенных, явных и легитимных целей и не обрабатываться способом, несовместимым с этими целями. Контроллер, в частности, обязан определить цель обработки персональных данных до начала их сбора и не может изменять ее после сбора персональных данных без согласия субъекта персональных данных.
3) Минимизация персональных данных. Состав и содержание обрабатываемых персональных данных должно быть достаточным, адекватным соответствующим и нечрезмерным в соответствии с определенной целью их обработки. Не допускается сбор и обработка персональных данных, которые: чрезмерны в соответствии с определенными целями; приводят к чрезмерному вмешательству в частную жизнь физического лица.
4) Точность персональных данных. Данные должны быть точными и, при необходимости, обновляться в соответствии с целями их обработки. В случае обнаружения, что персональные данные не точны ввиду цели их обработки, такие персональные данные должны быть без необоснованной задержки уточнены или уничтожены.
5) Ограничение хранения. Данные должны храниться в форме, позволяющей идентификацию субъекта персональных данных не дольше, чем это необходимо для целей, в которых они обрабатываются, кроме случаев, установленных законом при соблюдении совокупности следующих критериев: случаи должны быть установлены законом; предпринимать необходимые и пропорциональные меры в демократическом обществе для обеспечения защиты конкретных ценностей (в том числе обеспечения общественной безопасности, важных общественных, экономических или финансовых интересов); обеспечивать соблюдение прав и свобод субъекта персональных данных. Персональные данные могут храниться больший период времени для целей архивирования в общественных интересах, целей научного или исторического исследования или статистических целей при условии принятия технических и организационных мероприятий, требуемых для обеспечения соблюдения прав и свобод субъекта персональных данных.
6) Цельность и конфиденциальность. Данные должны обрабатываться с применением надлежащих технических и организационных мер таким образом, что гарантирует их надлежащую безопасность, включая защиту от несанкционированной или неправомерной обработки, случайной потери, уничтожения или повреждения.
7) Подотчетность. Контроллер несет ответственность за соблюдение принципов и обязан принимать для этого все надлежащие организационные и технические меры.
Закон Украины «Об электронных коммуникационных услугах» дополнен положениями, согласно которым запрещается осуществление нежелательных вызовов или направление уведомлений абоненту.
Абонент имеет право обратиться к поставщику электронных коммуникационных сетей и/или услугам с запросом на установку контактных данных другого абонента, который осуществляет нежелательные вызовы и сообщения.
Абонент представляет запрос в письменной форме, который должен содержать:
1) собственные контактные данные: номер, фамилия, имя, отчество (при наличии);
2) номер абонента, совершающего нежелательные вызовы;
3) сведения, подтверждающие, что абоненту совершаются нежелательные вызовы с номера, по которому осуществлен запрос;
4) письменное обязательство абонента использовать данные другого абонента, совершающего нежелательные звонки, с целью защиты своих интересов в суде и не использовать данные в других целях.
Поставщик электронных коммуникационных сетей и/или услуг обязан в течение 10 дней предоставить ответ абоненту об удовлетворении запроса или отказе удовлетворения. Поставщик электронных коммуникационных сетей и/или услуг имеет право отказать в удовлетворении запроса в случае, если запрос не содержит всех необходимых сведений.
В случае удовлетворения запроса поставщик электронных коммуникационных сетей и/или услуг должен предоставить подающему абоненту информацию о номере конечного (терминального) оборудования и имени (названии) абонента, совершающего нежелательные вызовы или сообщения, в случае наличия - адрес регистрации места проживания и/или адрес регистрации юридического лица.
В случае удовлетворения запроса поставщик электронных коммуникационных сетей и/или услуг обязан хранить удовлетворенную информацию о запросе и ответ на него в течение трех лет со дня предоставления информации абоненту в объеме, необходимом для идентификации абонента и подтверждения осуществления им нежелательных вызовов на номер абонента, подавшего запрос.
Поставщик электронных коммуникационных сетей и/или услуг обязан уведомить абонента, чьи данные были предоставлены в ответ на запрос о предоставлении таких персональных данных в течение трех рабочих дней со дня их предоставления.
Уведомление должно содержать номер и имя (название) абонента, которому были предоставлены его данные, информацию об основаниях и целях предоставления такой информации.
Обновлено: 22.11.2024
Автор: Екатерина Гутгарц, юрист
Ответы на популярные вопросы о правонарушениях в Украине
- Какие правонарушения считаются преступлениями с уголовной ответственностью
- Как правонарушения считаются административными
- С какого возраста в Украине наступает уголовная ответственность
- На какой срок может задержать полиция
- В каких случаях полицейский может требовать у гражданина предъявить документы
- Какая ответственность предусмотрена за взятку в Украине
- Как заказать онлайн и получить справку о несудимости
- Что считается средствами самообороны в Украине
- Что такое мобилизация и когда она закончится в Украине
- Кто может быть присяжным в Украине
- Как вернуть украденный телефон
- Как написать и подать заявление в полицию о мошенничестве, воровстве и других преступлениях
- Как выглядит протокол об административном правонарушении