Дата обновления БД:
26.12.2024
Добавлено/обновлено документов:
358 / 968
Всего документов в БД:
315233
Неофициальный перевод. (с) СоюзПравоИнформ
ЗАКОН УКРАИНЫ
от 1 июня 2010 года №2297-VI
О защите персональных данных
(В редакции Законов Украины от 23.02.2012 г. №4452-VI, 20.11.2012 г. №5491-VI, 16.05.2013 г. №245-VII, 03.07.2013 г. №383-VII, 27.03.2014 г. №1170-VII, 13.05.2014 г. №1262-VII, 09.04.2015 г. №316-VIII, 03.09.2015 г. №675-VIII, 06.12.2016 г. №1774-VIII, 19.10.2017 г. №2168-VIII, 03.12.2019 г. №324-IX, 04.03.2020 г. №524-IX, 16.12.2020 г. №1089-IX (вступил в силу 01.01.2022 г.), 30.03.2021 г. №1357-IX, 15.07.2021 г. №1667-IX, 08.09.2021 г. №1723-IX, 18.11.2021 г. №1907-IX, 30.11.2021 г. №1914-IX, 15.12.2021 г. №1962-IX (см. сроки вступления в силу), 15.12.2021 г. №1971-IX, 17.02.2022 г. №2075-IX (вступил в силу 16.09.2022), 01.07.2022 г. №2347-IX, 19.07.2022 г. №2438-IX (вступил в силу 01.09.2022), 29.07.2022 г. №2494-IX)
(По всему тексту Закона слова "владелец базы персональных данных" и "распорядитель базы персональных данных" во всех падежах и числах заменены соответственно словами "владелец персональных данных" и "распорядитель персональных данных" в соответствующем падеже и числе с Законом Украины от 20.11.2012 г. №5491-VI)
(см. предыдущую редакцию)
Статья 1. Сфера действия Закона
Настоящий Закон регулирует правовые отношения, связанные с защитой и обработкой персональных данных, и направлен на защиту основополагающих прав и свобод человека и гражданина, в частности права на невмешательство в личную жизнь, в связи с обработкой персональных данных.
Настоящий Закон распространяется на деятельность по обработке персональных данных, которая осуществляется полностью или частично с применением автоматизированных средств, а также на обработку персональных данных, которые содержатся в картотеке или предназначены к внесению в картотеку, с применением неавтоматизированных средств.
Часть третья исключена в соответствии с Законом Украины от 03.07.2013 г. №383-VII.
Часть четвертая исключена в соответствии с Законом Украины от 03.07.2013 г. №383-VII.
(В статью 1 внесены изменения в соответствии с Законом Украины от 03.07.2013 г. №383-VII)
(см. предыдущую редакцию)
Статья 2. Определение терминов
В настоящем Законе нижеприведенные термины употребляются в таком значении:
база персональных данных - именуемая совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных;
владелец персональных данных - физическое или юридическое лицо, которое определяет цель обработки персональных данных, устанавливает состав этих данных и процедуры их обработки, если другое не определено законом;
согласие субъекта персональных данных - добровольное волеизъявление физического лица (при условии ее осведомленности) о предоставлении разрешения на обработку его персональных данных в соответствии с сформулированной цели их обработки, высказанное в письменной форме или в форме, что позволяет сделать вывод о предоставлении согласия. В сфере электронной коммерции согласие субъекта персональных данных может быть предоставлено при регистрации в информационно-коммуникационной системе субъекта электронной коммерции путем проставления отметки о предоставлении разрешения на обработку своих персональных данных в соответствии с сформулированной целью их обработки, при условии, что такая система не создает возможностей для обработки персональных данных до момента проставления отметки;
абзац четвертый исключен;
абзац пятый исключен в соответствии с Законом Украины от 03.07.2013 г. №383-VII;
обезличение персональных данных - изъятие сведений, дающих возможность прямо или опосредствованно идентифицировать лицо;
картотека - любые структурированные персональные данные, доступные по определенным критериям, независимо от того, такие данные централизованные, децентрализованные или разделены по функциональным или географическим принципам;
обработка персональных данных - любое действие или совокупность действий, таких как сбор, регистрация, накопление, хранение, адаптирование, изменение, восстановление, использование и распространение (распространение, реализация, передача), обезличивание, уничтожение персональных данных, в том числе с использованием информационных (автоматизированных) систем;
получатель - физическое или юридическое лицо, которому предоставляются персональные данные, в том числе третье лицо;
персональные данные - сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано;
распорядитель персональных данных - физическое или юридическое лицо, которому владельцем базы персональных данных или законом предоставлено право обрабатывать эти данные от имени владельца;
субъект персональных данных - физическое лицо, персональные данные которого обрабатываются;
третье лицо - любое лицо, за исключением субъекта персональных данных, владельца или распорядителя персональных данных и Уполномоченного Верховной Рады Украины по правам человека, которому владельцем или распорядителем персональных данных осуществляется передача персональных данных.
(В статью 2 внесены изменения в соответствии с Законом Украины от 16.12.2020 №1089-IX)
(см. предыдущую редакцию)
Текст редакции доступен после регистрации и оплаты доступа.
Недействующая редакция, не действует с 27 апреля 2024 года