 |
|
Стаття 23. Уповноважений державний орган з питань захисту персональних даних
1. Уповноважений державний орган з питань захисту персональних даних - центральний орган виконавчої влади, до повноважень якого належить захист персональних даних, що утворюється відповідно до законодавства.
2. Уповноважений державний орган з питань захисту персональних даних:
1) забезпечує реалізацію державної політики у сфері захисту персональних даних;
2) реєструє бази персональних даних;
3) веде Державний реєстр баз персональних даних;
4) здійснює в межах своїх повноважень контроль за додержанням вимог законодавства про захист персональних даних із забезпеченням відповідно до закону доступу до інформації, пов'язаної з обробкою персональних даних у базі персональних даних, та до приміщень, де здійснюється їх обробка;
5) видає обов'язкові для виконання законні вимоги (приписи) про усунення порушень законодавства про захист персональних даних;
6) розглядає пропозиції, запити, звернення, вимоги та скарги фізичних і юридичних осіб;
7) організовує та забезпечує взаємодію з іноземними суб'єктами відносин, пов'язаних із персональними даними;
8) бере участь у роботі міжнародних організацій з питань захисту персональних даних.
Стаття 24. Забезпечення захисту персональних даних у базах персональних даних
1. Держава гарантує захист персональних даних.
2. Суб'єкти відносин, пов'язаних із персональними даними, зобов'язані забезпечити захист цих даних від незаконної обробки, а також від незаконного доступу до них.
3. Забезпечення захисту персональних даних у базі персональних даних покладається на володільця цієї бази.
4. Володілець бази персональних даних в електронній формі забезпечує її захист відповідно до закону.
5. В органах державної влади та органах місцевого самоврядування, організаціях, установах і на підприємствах усіх форм власності визначається структурний підрозділ або відповідальна особа, яка організовує роботу, пов'язану із захистом персональних даних при їх обробці, відповідно до закону.
6. Фізичні особи - підприємці, у тому числі лікарі, які мають відповідну ліцензію, адвокати, нотаріуси особисто забезпечують захист баз персональних даних, якими вони володіють, згідно з вимогами закону.
Стаття 25. Обмеження дії окремих статей цього Закону
1. Обмеження прав, передбачених статтями 8, 11 і 17 цього Закону, здійснюється лише в інтересах:
1) національної безпеки, економічного добробуту та прав людини;
2) захисту прав і свобод фізичних осіб, персональні дані яких обробляються, чи прав інших суб'єктів відносин, пов'язаних із персональними даними, а також з метою боротьби із злочинністю;
3) забезпечення суб'єктів відносин, пов'язаних із персональними даними, зведеною знеособленою інформацією щодо персональних даних відповідно до законодавства.
2. Суб'єкти відносин, пов'язаних із персональними даними, здійснюють свої повноваження в межах, установлених Конституцією та законами України.