Інформація у правовідносинах. При первісному розміщенні відомостей про фізичну особу до складу бази персональних даних їх власник повідомляється протягом одного місяця про мету розміщення

При первісному розміщенні відомостей про фізичну особу до складу бази персональних даних їх власник повідомляється протягом одного місяця про мету розміщення даних.

Повідомлення не здійснюється, якщо персональні дані збираються:

— для забезпечення захисту персональних даних;

— у випадках, визначених законом в інтересах національної безпеки, економічного добробуту та прав людини;

— для тимчасового, на строк не більше трьох місяців, їх зберігання у базі персональних даних. У разі подальшої обробки персональних даних понад зазначеного тримісячного строку їх введення до бази персональних даних їх власник повідомляється протягом одного місяця про мету обробки цих даних;

— із загальнодоступних джерел.

Відомості про фізичну особу, що зібрані з будь-яких джерел, а також інформація про їх джерела надаються власнику персональних даних за його вимогою.

Накопичення персональних даних передбачає будь-які дії щодо поєднання та систематизацію відомостей про фізичну особу чи групу фізичних осіб або введення цих даних до бази персональних даних. Забороняється накопичення персональних даних, якщо мета їх збирання не відповідає законам.

Зберігання персональних даних передбачає будь-які дії щодо забезпечення їх цілісності та відповідного режиму доступу до них.

У разі зберігання персональних даних з метою їх поширення в знеособленій формі необхідно зберігати окремі відмінності, за якими конкретні відомості про фізичну особу можуть бути поставлені у відповідність з певним суб'єктом відносин, пов'язаних із персональними даними.

Проектом закону передбачалося, що поширення персональних даних передбачає будь-які дії щодо передачі відомостей про фізичну особу між суб'єктами відносин, пов'язаних із персональними даними, для їх обробки.

Поширення персональних даних здійснюватиметься безпосередньо власником персональних даних або уповноваженим ним суб'єктом, крім випадків здійснення органами державної влади та органами місцевого самоврядування своїх повноважень, передбачених законом.

Поширення персональних даних без згоди власника персональних даних або уповноваженого ним суб'єкта дозволяється у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Відповідальність за виконання вимог встановленого режиму захисту даних про фізичну особу несе сторона, що поширює персональні дані.

Будь-який суб'єкт відносин, пов'язаних із персональними даними, мав би право звернутися до будь-якого іншого суб'єкта таких відносин стосовно персональних даних певної фізичної особи. Доступ до персональних даних здійснюється згідно з режимом доступу, встановленим згідно з законодавством. Проектом закону передбачалося, що доступ до персональних даних не надаватиметься, якщо суб'єкт відносин, пов'язаних із персональними даними, відмовляється взяти на себе зобов'язання щодо забезпечення умов захисту персональних даних.

Проект Закону України «Про захист персональних даних» передбачав, що держава здійснює контроль за додержанням режиму доступу до персональних даних. Контроль за додержанням режиму доступу до персональних даних здійснюється уповноваженим органом з питань захисту персональних даних. Завдання контролю за додержанням режиму доступу полягає у забезпеченні виконання вимог законодавства про персональні дані всіма суб'єктами відносин, пов'язаних із персональними даними, недопущення ними несанкціонованого доступу до персональних даних.

Проект Закону України «Про захист персональних даних» передбачав наступний механізм доступу до персональних даних. Суб'єкт відносин, пов'язаних із персональними даними, подає запит щодо доступу (надалі — запит) до персональних даних іншому суб'єкту відносин, пов'язаних із персональними даними.

Запит мав би містити такі відомості:

— прізвище, ім'я та по батькові, місце проживання та реквізити документа, що посвідчує фізичну особу, яка подає запит;

— найменування, місцезнаходження та адреса юридичної особи, якою подається запит, посада, прізвище, ім'я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи;

— прізвище, ім'я та по батькові та інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит;