Неофициальный перевод. (с) СоюзПравоИнформ

ЗАКОН УКРАИНЫ

от 1 июня 2010 года №2297-VI

О защите персональных данных

Статья 1. Сфера действия Закона

Настоящий Закон регулирует правовые отношения, связанные с защитой и обработкой персональных данных, и направлен на защиту основополагающих прав и свобод человека и гражданина, в частности права на невмешательство в личную жизнь, в связи с обработкой персональных данных.

Настоящий Закон распространяется на деятельность по обработке персональных данных, которая осуществляется полностью или частично с применением автоматизированных средств, а также на обработку персональных данных, которые содержатся в картотеке или предназначены к внесению в картотеку, с применением неавтоматизированных средств.

Часть третья исключена в соответствии с Законом Украины от 03.07.2013 г. №383-VII.

Часть четвертая исключена в соответствии с Законом Украины от 03.07.2013 г. №383-VII.

Статья 2. Определение терминов

В настоящем Законе нижеприведенные термины употребляются в таком значении:

база персональных данных - именуемая совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных;

владелец персональных данных - физическое или юридическое лицо, которое определяет цель обработки персональных данных, устанавливает состав этих данных и процедуры их обработки, если другое не определено законом;

согласие субъекта персональных данных - добровольное волеизъявление физического лица (при условии ее осведомленности) о предоставлении разрешения на обработку его персональных данных в соответствии с сформулированной цели их обработки, высказанное в письменной форме или в форме, что позволяет сделать вывод о предоставлении согласия. В сфере электронной коммерции согласие субъекта персональных данных может быть предоставлено при регистрации в информационно-коммуникационной системе субъекта электронной коммерции путем проставления отметки о предоставлении разрешения на обработку своих персональных данных в соответствии с сформулированной целью их обработки, при условии, что такая система не создает возможностей для обработки персональных данных до момента проставления отметки;

абзац четвертый исключен;

абзац пятый исключен в соответствии с Законом Украины от 03.07.2013 г. №383-VII;

обезличение персональных данных - изъятие сведений, дающих возможность прямо или опосредствованно идентифицировать лицо;

картотека - любые структурированные персональные данные, доступные по определенным критериям, независимо от того, такие данные централизованные, децентрализованные или разделены по функциональным или географическим принципам;

обработка персональных данных - любое действие или совокупность действий, таких как сбор, регистрация, накопление, хранение, адаптирование, изменение, восстановление, использование и распространение (распространение, реализация, передача), обезличивание, уничтожение персональных данных, в том числе с использованием информационных (автоматизированных) систем;

получатель - физическое или юридическое лицо, которому предоставляются персональные данные, в том числе третье лицо;

персональные данные - сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано;

распорядитель персональных данных - физическое или юридическое лицо, которому владельцем базы персональных данных или законом предоставлено право обрабатывать эти данные от имени владельца;

субъект персональных данных - физическое лицо, персональные данные которого обрабатываются;

третье лицо - любое лицо, за исключением субъекта персональных данных, владельца или распорядителя персональных данных и Уполномоченного Верховной Рады Украины по правам человека, которому владельцем или распорядителем персональных данных осуществляется передача персональных данных.