ВР має намір змінити сферу дії закону про захист персональних даних в частині всіх дій по обробці таких даних
Верховна Рада України (ВР) прийняла в першому читанні за основу проект закону № 10472 ініційований народним депутатом від Партії регіонів, головою комітету ВР з питань науки і освіти Максимом Луцьким, яким планується змінити сферу дії закону "Про захист персональних даних" в частині всіх дій по обробці персональних даних. "За" ухвалення такого рішення проголосували 254 народних депутатів з мінімально необхідних 226.
Проектом закону пропонується змінити сферу дію закону "Про захист персональних даних", у тому числі визначивши, що його дія поширюється на всі дії по обробці персональних даних, а не тільки в базах персональних даних.
Зокрема, проектом закону пропонується врегулювати питання транскордонної передачі персональних даних, визначити країни Європейського економічного простору, а також країни, які підписали Конвенцію Ради Європи про захист осіб у зв'язку з автоматизованою обробкою персональних даних, такими, що забезпечують належний рівень захисту персональних даних, випадки передачі персональних даних в інші країни.
Крім цього розширені підстави обробки персональних даних у порівнянні з чинною редакцією закону. Так, в існуючі підстави обробки персональних даних (згода на обробку та на підставі закону) пропонується додати: укладення і виконання угоди, стороною якого є суб'єкт персональних даних, або який укладено на користь суб'єкта персональних даних або для здійснення заходів, що передують укладанню угоди на вимогу суб'єкта персональних даних, виконання власником бази персональних даних взятого на себе зобов'язання, задоволення державних інтересів або виконання офіційних повноважень, покладених на власника бази персональних даних або на третю особу, якій передаються ці дані, захист життєво важливих інтересів суб'єкта персональних даних.
Проект закону також передбачає виключення з державної реєстрації баз персональних даних, ведення яких пов'язане із забезпеченням та реалізацією трудових відносин, та членів громадських, релігійних організацій, професійних спілок та політичних партій.
Проект закону також розширює права суб'єктів персональних даних, зокрема на заперечення обробки своїх персональних даних, внесення застережень стосовно обробки своїх персональних даних, оскарження обробки персональних даних та відкликання згоди на обробку персональних даних.