пн-пт с 9.00-18.00, сб-нд вихідний
Корзина покупок

Умови угоди

ЗАКОН УКРАЇНИ

Про захист персональних даних

(Відомості Верховної Ради України (ВВР), 2010, № 34, ст. 481)

{Із змінами, внесеними згідно із Законами
№ 4452-VI від 23.02.2012, ВВР, 2012, № 50, ст.564
№ 5491-VI від 20.11.2012, ВВР, 2013, № 51, ст.715
№ 245-VII від 16.05.2013, ВВР, 2014, № 12, ст.178
№ 383-VII від 03.07.2013, ВВР, 2014, № 14, ст.252
№ 1170-VII від 27.03.2014, ВВР, 2014, № 22, ст.816
№ 1262-VII від 13.05.2014, ВВР, 2014, № 27, ст.914
№ 316-VIII від 09.04.2015, ВВР, 2015, № 26, ст.218
№ 675-VIII від 03.09.2015, ВВР, 2015, № 45, ст.410
№ 1774-VIII від 06.12.2016, ВВР, 2017, № 2, ст.25
№ 2168-VIII від 19.10.2017, ВВР, 2018, № 5, ст.31}

{У тексті Закону слова "володілець бази персональних даних" і "розпорядник бази персональних даних" у всіх відмінках і числах замінено відповідно словами "володілець персональних даних" і "розпорядник персональних даних" у відповідному відмінку і числі згідно із Законом № 5491-VI від 20.11.2012}

Стаття 1. Сфера дії Закону

Цей Закон регулює правові відносини, пов’язані із захистом і обробкою персональних даних, і спрямований на захист основоположних прав і свобод людини і громадянина, зокрема права на невтручання в особисте життя, у зв’язку з обробкою персональних даних.

Цей Закон поширюється на діяльність з обробки персональних даних, яка здійснюється повністю або частково із застосуванням автоматизованих засобів, а також на обробку персональних даних, що містяться у картотеці чи призначені до внесення до картотеки, із застосуванням неавтоматизованих засобів.

{Частину третю статті 1 виключено на підставі Закону № 383-VII від 03.07.2013}

{Частину четверту статті 1 виключено на підставі Закону № 383-VII від 03.07.2013}

{Стаття 1 в редакції Закону № 5491-VI від 20.11.2012}

Стаття 2. Визначення термінів

У цьому Законі нижченаведені терміни вживаються в такому значенні:

база персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;

володілець персональних даних - фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом;

{Абзац третій статті 2 із змінами, внесеними згідно із Законом № 5491-VI від 20.11.2012; в редакції Закону № 383-VII від 03.07.2013}

згода суб’єкта персональних даних - добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди. У сфері електронної комерції згода суб’єкта персональних даних може бути надана під час реєстрації в інформаційно-телекомунікаційній системі суб’єкта електронної комерції шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки;

{Абзац четвертий статті 2 в редакції Закону № 1262-VII від 13.05.2014; із змінами, внесеними згідно із Законом № 675-VIII від 03.09.2015}

{Абзац п'ятий статті 2 виключено на підставі Закону № 383-VII від 03.07.2013}

знеособлення персональних даних - вилучення відомостей, які дають змогу прямо чи опосередковано ідентифікувати особу;

{Абзац шостий статті 2 із змінами, внесеними згідно із Законом № 5491-VI від 20.11.2012}

картотека - будь-які структуровані персональні дані, доступні за визначеними критеріями, незалежно від того, чи такі дані централізовані, децентралізовані або розділені за функціональними чи географічними принципами;

{Статтю 2 доповнено терміном згідно із Законом № 5491-VI від 20.11.2012}

обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем;

{Абзац статті 2 в редакції Закону № 5491-VI від 20.11.2012}

одержувач - фізична чи юридична особа, якій надаються персональні дані, у тому числі третя особа;

{Статтю 2 доповнено терміном згідно із Законом № 5491-VI від 20.11.2012}

персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;

розпорядник персональних даних - фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця;

{Абзац одинадцятий статті 2 із змінами, внесеними згідно із Законом № 5491-VI від 20.11.2012}

суб’єкт персональних даних - фізична особа, персональні дані якої обробляються;

{Абзац дванадцятий статті 2 в редакції Закону № 383-VII від 03.07.2013}

третя особа - будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних.

{Абзац тринадцятий статті 2 в редакції Закону № 383-VII від 03.07.2013}

Стаття 3. Законодавство про захист персональних даних

Законодавство про захист персональних даних складають Конституція України, цей Закон, інші закони та підзаконні нормативно-правові акти, міжнародні договори України, згода на обов'язковість яких надана Верховною Радою України.

Стаття 4. Суб'єкти відносин, пов'язаних із персональними даними

1. Суб'єктами відносин, пов'язаних із персональними даними, є:

суб'єкт персональних даних;

володілець персональних даних;

розпорядник персональних даних;

третя особа;

Уповноважений Верховної Ради України з прав людини (далі - Уповноважений).

{Абзац шостий частини першої статті 4 в редакції Закону № 383-VII від 03.07.2013}

{Абзац сьомий частини першої статті 4 виключено на підставі Закону № 5491-VI від 20.11.2012}

2. Володільцем чи розпорядником персональних даних можуть бути підприємства, установи і організації усіх форм власності, органи державної влади чи органи місцевого самоврядування, фізичні особи - підприємці, які обробляють персональні дані відповідно до закону.

3. Розпорядником персональних даних, володільцем яких є орган державної влади чи орган місцевого самоврядування, крім цих органів, може бути лише підприємство державної або комунальної форми власності, що належить до сфери управління цього органу.

{Частина третя статті 4 із змінами, внесеними згідно із Законом № 5491-VI від 20.11.2012}

4. Володілець персональних даних може доручити обробку персональних даних розпоряднику персональних даних відповідно до договору, укладеного в письмовій формі.

{Статтю 4 доповнено частиною четвертою згідно із Законом № 5491-VI від 20.11.2012}

5. Розпорядник персональних даних може обробляти персональні дані лише з метою і в обсязі, визначених у договорі.

{Статтю 4 доповнено частиною п'ятою згідно із Законом № 5491-VI від 20.11.2012}

Стаття 5. Об'єкти захисту

1. Об’єктами захисту є персональні дані.

2. Персональні дані можуть бути віднесені до конфіденційної інформації про особу законом або відповідною особою. Не є конфіденційною інформацією персональні дані, що стосуються здійснення особою, яка займає посаду, пов’язану з виконанням функцій держави або органів місцевого самоврядування, посадових або службових повноважень.

3. Персональні дані, зазначені у декларації про майно, доходи, витрати і зобов’язання фінансового характеру, оформленій за формою і в порядку, встановленими Законом України "Про засади запобігання і протидії корупції", не належать до інформації з обмеженим доступом, крім відомостей, визначених Законом України "Про засади запобігання і протидії корупції".

Не належить до інформації з обмеженим доступом інформація про отримання у будь-якій формі фізичною особою бюджетних коштів, державного чи комунального майна, крім випадків, передбачених статтею 6 Закону України "Про доступ до публічної інформації".

Законом може бути заборонено віднесення інших відомостей, що є персональними даними, до інформації з обмеженим доступом.

{Стаття 5 із змінами, внесеними згідно із Законом № 5491-VI від 20.11.2012; в редакції Закону № 1170-VII від 27.03.2014}

Стаття 6. Загальні вимоги до обробки персональних даних

1. Мета обробки персональних даних має бути сформульована в законах, інших нормативно-правових актах, положеннях, установчих чи інших документах, які регулюють діяльність володільця персональних даних, та відповідати законодавству про захист персональних даних.

Обробка персональних даних здійснюється відкрито і прозоро із застосуванням засобів та у спосіб, що відповідають визначеним цілям такої обробки.

{Частину першу статті 6 доповнено новим абзацом згідно із Законом № 5491-VI від 20.11.2012}

У разі зміни визначеної мети обробки персональних даних на нову мету, яка є несумісною з попередньою, для подальшої обробки даних володілець персональних даних повинен отримати згоду суб’єкта персональних даних на обробку його даних відповідно до зміненої мети, якщо інше не передбачено законом.

{Абзац третій частини першої статті 6 із змінами, внесеними згідно із Законом № 5491-VI від 20.11.2012; в редакції Закону № 383-VII від 03.07.2013}

2. Персональні дані мають бути точними, достовірними та оновлюватися в міру потреби, визначеної метою їх обробки.

{Частина друга статті 6 в редакції Закону № 5491-VI від 20.11.2012}

3. Склад та зміст персональних даних мають бути відповідними, адекватними та ненадмірними стосовно визначеної мети їх обробки.

{Абзац перший частини третьої статті 6 із змінами, внесеними згідно із Законом