Захист персональних даних
1. Суб'єкти відносин, пов'язаних із персональними даними, зобов'язані забезпечити захист цих даних від незаконної обробки, у тому числі від втрати, незаконного або випадкового знищення, а також від незаконного доступу до них. 2. Забезпечення захисту персональних даних у базі персональних даних покладається на володільця цієї бази. 3. В органах державної влади та органах місцевого самоврядування, організаціях, установах і на підприємствах усіх форм власності визначається структурний підрозділ або відповідальна особа, яка організовує роботу, пов'язану із захистом персональних даних при їх обробці, відповідно до закону. 4. Фізичні особи - підприємці, у тому числі лікарі, які мають відповідну ліцензію, адвокати, нотаріуси особисто забезпечують захист персональних даних, якими вони володіють, згідно з вимогами закону. Контроль за додержанням законодавства про захист персональних даних у межах повноважень, передбачених законом, здійснюють такі органи: 1) уповноважений державний орган з питань захисту персональних даних; 2) інші органи державної влади.
Парламентський контроль за додержанням прав людини на захист персональних даних здійснює Уповноважений Верховної Ради України з прав людини відповідно до закону. 1. Державний реєстр баз персональних даних (далі — Реєстр) як єдина державна інформаційна система збору, накопичення та обробки відомостей про зареєстровані бази персональних даних ведеться з метою реалізації державної політики у сфері захисту персональних даних. 2. Держателем Реєстру є ДСЗПД, яка забезпечує його створення та ведення. 3. Адміністратором Реєстру є державне підприємство «Інформаційний центр» Мін’юсту, що забезпечує технічне і технологічне створення та супроводження програмного забезпечення Реєстру, надання реєстраторам доступу до нього, збереження і захист даних, що містяться у Реєстрі. 4. Реєстр ведеться державною мовою. 5. ДСЗПД здійснює реєстрацію баз персональних даних, а також вносить зміни до відомостей, що містяться в Реєстрі, про зареєстровану базу персональних даних на підставі заяви, поданої володільцем таких персональних даних або уповноваженою ним особою (далі — заявник). Володілець персональних даних звільняється від обов’язку реєстрації баз персональних даних:
6. Заява подається щодо кожної бази даних, яка перебуває у володінні заявника, за формою та у порядку, що затверджуються Мін’юстом. 7. Заява повинна містити: звернення про внесення бази персональних даних до Реєстру; інформацію про володільця персональних даних:
інформацію про найменування і місцезнаходження бази персональних даних:
інформацію про мету обробки персональних даних у базі персональних даних з посиланням на нормативно-правові акти, положення, установчі чи інші документи, які регулюють діяльність володільця персональних даних, у тому числі про їх категорії та правові підстави такої обробки; інформацію:
інформацію про інших :
документ, що підтверджує зобов’язання стосовно виконання вимог законодавства щодо захисту персональних даних. 8. ДСЗПД у зв’язку з отриманням заяви вносить до Реєстру такі відомості:
9. Після внесення до Реєстру відомостей про заяву їй автоматично (з використанням програмного забезпечення Реєстру) присвоюється реєстраційний номер. При цьому фіксуються дата і час реєстрації заяви. 11. ДСЗПД приймає протягом 30 робочих днів з дня надходження відповідної заяви рішення про реєстрацію бази персональних даних шляхом видання її володільцю свідоцтва про державну реєстрацію бази персональних даних чи повідомлення про відмову в реєстрації, про що вносить запис до Реєстру. 12. Запис у Реєстрі про базу персональних даних містить такі відомості:
13. ДСЗПД відмовляє у реєстрації бази персональних даних у разі, коли подані відповідно до пункту 7 цього Положення відомості, є неповними чи недостовірними. 14. ДСЗПД надає інформацію з Реєстру, у тому числі витяги з нього, за запитом будь-якої фізичної чи юридичної особи відповідно до законодавства про захист персональних даних, про звернення громадян та про доступ до публічної інформації. 15. Органи державної влади, органи місцевого самоврядування, державні підприємства, установи, організації, інші юридичні і фізичні особи отримують доступ до відомостей Реєстру через сайт, який ведеться адміністратором Реєстру, шляхом пошуку та перегляду такої інформації про базу персональних даних: 1. найменування бази персональних даних; 2. відомості про володільця персональних даних:
відомості:
16. Пошук інформації про базу персональних даних через сайт здійснюється за будь-якими з таких відомостей:
©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|