freedom hat geschrieben:Handrij hat geschrieben:Mit dem Bus in die Ukraine zu fahren ist wohl die günstigste Variante (abgesehen von Trampen, zu Fuß oder mit dem Fahrrad)... Zug und Flugzeug sind in jedem Fall bequemer, doch dazu vielleicht später mehr ...
In punkto Fahrpreis kann ich die Erfahrung teilen. Doch wie sieht es mit dem Datenschutz aus?
In der Ukraine ist am 1.1.2011 ein Gesetz zum "Schutz der persönlichen Daten" in Kraft getreten. Ziel dieses Gesetzes ist eine verstärkte Anpassung an die europäischen Normen . Das Gesetz sieht u.a. im Rahmen der Weitergabe von persönlichen Daten ein Einverständnis der betroffenen Person vor. Die praktische Umsetzung diese Gesetzes wird nun zu beobachten sein. Ist jemandem die deutsche Übersetzung bekannt?
Unter maßgeblicher Zusammenarbeit mit Ukrainern ist die nachfolgende Übersetzung des Ukrainischen Gesetzes über den Schutz persönlicher Daten entstanden.
Gesetz über den Schutz von persönlichen Daten
Artikel 1. Der Wirkungsbereich des Gesetzes
Dieses Gesetz regelt die Beziehungen, die mit dem Schutz der persönlichen Daten bei dessen Verarbeitung zusammenhängen.
Die Wirkung des Gesetzes bezieht sich nicht auf die Tätigkeit zur Erstellung von Datenbanken aus persönlichen Daten und dessen Bearbeitung in diesen Datenbanken:
durch natürliche Personen – ausschließlich für nicht berufliche oder private Zwecke;
durch Journalisten – im Zusammenhang mit der Erfüllung von dienstlichen oder beruflichen Verpflichtungen;
durch freiberufliche Mitarbeiter – für die Ausübung freiberuflicher Tätigkeit.
Artikel 2. Begriffsbestimmungen
Die aufgeführten Begriffe in diesem Gesetz haben folgende Bedeutung:
Datenbank mit persönlichen Daten – namentlich geordnete Datensammlung in elektronischer Form und /oder in Form von Karteien mit persönlichen Daten;
Der Eigentümer von persönlichen Daten – natürliche oder juristische Person, die ein Recht auf die Bearbeitung von diesen Daten durch Gesetz oder durch Zustimmung des Eigentümers der Daten bekommen hat. Diese Person bestimmt den Zweck der Bearbeitung persönlicher Daten in der Datenbank, bestimmt den Stand der Daten und die Art der Verarbeitung, falls nichts anderes durch Gesetz bestimmt wurde;
Das Staatsregister der Datenbanken mit persönlichen Daten – einziges staatliches System der Datenerhebung, der Sammlung und der Informationsverarbeitung über die registrierten Datenbanken der persönlichen Daten;
Die Zustimmung des Eigentümers von persönlichen Daten – in irgendeiner Form dokumentierte, außerdem schriftliche, freiwillige Willenserklärung durch natürliche Personen - einer Erlaubnis für die Bearbeitung ihrer eigenen persönlichen Daten im Einklang mit beigefügter Begründung zu deren Verarbeitung;
Die Anonymisierung von Daten – das Entfernen von Informationen, die es ermöglichen die Person zu identifizieren;
Die Bearbeitung von persönlichen Daten – beliebige Handlung oder mehrere Handlungen im vollständigen oder nur teilweise automatisierten Informationssystem und /oder in Karteien der persönlichen Daten, die mit der Erhebung, der Registrierung, der Sammlung, der Speicherung, der Anpassung, dem Ändern, der Aktualisierung, der Verwendung und Verbreitung (Ausgabe, Verkauf, Weitergabe), der Anonymisierung, der Vernichtung von Informationen über die natürliche Person im Zusammenhang stehen;
Persönliche Daten – Information oder mehrere Informationen über eine natürliche Person, die identifiziert wurde oder konkret identifiziert werden kann;
Verwalter der Datenbank mit persönlichen Daten - natürliche oder juristische Person, die durch den Eigentümer der persönlichen Daten oder per Gesetz berechtigt wurde, diese zu bearbeiten;
Subjekt der persönlichen Daten – natürliche Person, deren persönliche Daten in Bezug auf das Gesetz verarbeitet werden;
Dritte Person – beliebige Person, ausgenommen das Subjekt der persönlichen Daten, der Eigentümer oder Verwalter der Datenbank mit persönlichen Daten und Beauftragter einer staatlichen Behörde für Datenschutz von persönlichen Daten, dem vom Eigentümer oder dem Verwalter der persönlichen Daten die persönlichen Daten dem Gesetz nach zur Verfügung gestellt werden.
Artikel 3. Verfassungsgesetz über den Schutz von persönlichen Daten.
Das Verfassungsgesetz über den Schutz von persönlichen Daten besteht aus der Verfassung der Ukraine (254k/-BP), vorliegendes Gesetz, anderen Gesetze und subgesetzliche norm-rechtliche Akte sowie Internationalen Abkommen der Ukraine. Die Notwendigkeit von allen einzelnen Bestandteilen wurde durch Werkhowna Rada der Ukraine bewilligt.
Artikel 4. Die Subjekte der Beziehungen, die mit persönlichen Daten zusammen hängen.
1. Die Subjekte der Beziehungen, die mit persönlichen Daten zusammen hängen sind:
- Das Subjekt der persönlichen Daten;
- Der Eigentümer der Datenbank mit persönlichen Daten;
- Der Verwalter der Datenbank der persönlichen Daten;
- Die Dritte Person;
- Bevollmächtigte staatlicher Behörde für Datenschutz von persönlichen Daten;
- Andere Behörden/ Regierungsbehörden und die kommunalen Behörden, die zum Datenschutz von persönlichen Daten befugt sind.
2. Als Eigentümer oder Verwalter von Datenbanken der persönlichen Daten, können Betriebe, Ämter und Organisationen aller Rechtsformen, die staatlichen Behörden der Regierung oder kommunalen Behörden, als natürliche und juristischen Personen, die persönlichen Daten dem Gesetz nach bearbeiten.
3. Als Verwalter einer Datenbank mit persönlichen Daten, dessen Eigentümer die Behörde der staatlichen Regierung oder kommunalen Behörde ist. Außer diesen Behörden kann dies nur ein Unternehmen in staatlicher oder kommunaler Rechtsform sein und zum Leitungsbereich dieser Behörden gehören.
Artikel 5. Die Objekte des Schutzes
1. Die Objekte des Schutzes sind persönliche Daten, die in den Datenbanken mit personenbezogenen Daten bearbeitet werden.
2. Persönliche Daten, außer anonymisierte persönlichen Daten, die der Zugriffsart nach, Informationen mit beschränktem Zugriff sind.
3. Durch Gesetz kann verboten werden, die persönlichen Daten der bestimmten Kategorien von Bürgern oder der bestimmten Anzahl von ihnen, als Information mit beschränktem Zugriff zu klassifizieren.
4. Die persönlichen Daten einer natürlichen Person, die einen Wahlposten beansprucht (bei staatlichen Behörden oder auf die Position eine Staatsbeamten der ersten Kategorie), gehören nicht zur Information mit beschränktem Zugriff, ausgenommen die Information, die dem Gesetz nach zur solchen bestimmt wurde.
Artikel 6. Allgemeine Anforderungen für die Bearbeitung von persönlichen Daten
1. Der Zweck der Bearbeitung von persönlichen Daten muss angegeben werden:
in den Gesetzen, anderen norm-rechtlichen Akten, den Bestimmungen oder anderen Dokumenten, die die Handlungen des Eigentümers der Datenbank der persönlichen Daten regelt und muss dem Gesetz über den Schutz der persönlichen Daten entsprechen.
Im Fall der Änderung des Zwecks der Bearbeitung der persönlichen Daten, muss das Subjekt der persönlichen Daten eine Einwilligung für die Bearbeitung seiner Daten entsprechend dem geänderten Zweck erteilen.
2. Persönliche Daten müssen präzise und wahr sein. Falls erforderlich, müssen sie aktualisiert werden.
3. Der Bestand und Inhalt der persönlichen Daten müssen bestimmt und nicht zu umfangreich sein, und dem Zweck der Verarbeitung entsprechen.
Der Umfang der persönlichen Daten, die in die Datenbank der persönlichen Daten einbezogen werden können, wird durch die Bedingungen des Einverständnisses des Subjekts persönlichen Daten oder entsprechend dem Gesetz bestimmt.
4. Primäre Quellen der Informationen über die natürliche Person sind:
- auf ihren Namen ausgestellte Dokumente;
- durch sie unterschriebene Dokumente;
- die Angaben, welche die Person über sich angibt.
5. Die Verarbeitung von persönlichen Daten wird für konkrete gesetzliche Zwecke durchgeführt, die mit dem Einverständnis des Subjekts der persönlichen Daten bestimmt sind oder in den Fällen, die durch die Gesetze der Ukraine vorgesehen sind, entsprechend dem gesetzlich festgesetzten Vorgehen.
6. Die Datenbearbeitung der natürlichen Person ohne ihrem Einverständnis ist unzulässig, ausser in gesetzlich festgelegten Fällen und nur im Interesse der Nationalen Sicherheit, des wirtschaftlichen Wohlergehens und der Menschenrechte.
7. Wenn die Bearbeitung der persönlichen Daten als unverzichtbar dem Schutz der lebenswichtigen Interessen des Subjekts der persönlichen Daten dient, kann die Bearbeitung der persönlichen Daten ohne seine Einwilligung vor dem Zeitpunkt erfolgen, bei dem die Einwilligung erst ermöglicht werden kann.
8. Die Bearbeitung der persönlichen Daten erfolgt in einer Form, die es ermöglicht, die natürliche Person zu identifizieren, diesbezüglich innerhalb eines Zeitrahmens, aber nicht länger als es entsprechend der gesetzlichen Bestimmung notwendig ist.
9. Das Verwenden der persönlichen Daten zu historischen, statistischen oder wissenschaftlichen Zwecken, kann nur in anonymisierter Form erfolgen.
10. Der typische Ablauf der Verarbeitung von persönlichen Daten in den Datenbanken der persönlichen Daten, wird durch staatlich ermächtigte Behörden für den Datenschutz der persönlichen Daten festgelegt.
Der Ablauf der Verarbeitung der persönlichen Daten, die dem Bankengeheimnis unterliegen, wird durch die Zentrale Nationale Bank der Ukraine festgelegt.
Artikel 7. Besondere Anforderungen an die Verarbeitung der persönlichen Daten
1. Verboten ist die Verarbeitung der persönlichen Daten im Bezug auf Rassen- oder ethnischer Herkunft, politische Überzeugungen, religiöse oder weltanschauliche Überzeugungen, die Mitgliedschaft in politischen Parteien oder Berufsvereinigungen, und auch die Daten, die sich auf die Gesundheit oder das Sexualleben beziehen.
2. Die Festlegungen des ersten Teils dieses Artikels 7. werden nicht angewendet, wenn die Verarbeitung der persönlichen Daten:
1) unter der eindeutigen Einwilligung durch das Subjekt der persönlichen Daten für die Verarbeitung solcher Daten erfolgt;
2) für das Erlangen der Rechte und dem Erfüllen der Verpflichtungen im Bereich arbeitsrechtlicher Beziehungen dem Gesetz entsprechend notwendig ist;
3) für den Schutz der Interessen des Subjekts der persönlichen Daten oder einer anderen Person im Falle einer fehlenden Handlungsfähigkeit oder der beschränkten zivilen Handlungsfähigkeit des Subjekts der persönlichen Daten notwendig ist;
4) die Verarbeitung durch religiöse Organisation, öffentliche weltoffene Organisation, politische Partei oder Berufsvereinigung durchgeführt werden, die nach dem Gesetz gegründet wurden, unter der Bedingung, dass die Verarbeitung sich ausschließlich auf persönliche Daten der Mitglieder dieser Organisationen bezieht oder Personen, die ständige Kontakte mit diesen auf Grund der Tätigkeitsart pflegen, und wenn die persönlichen Daten nicht ohne der Einwilligung des Subjekts der persönlichen Daten an die Dritte weitergegeben werden;
5) für die Begründung, die Erfüllung oder den Schutz der rechtlichen Anforderung notwendig ist;
6) für die Zwecke des Gesundheitsschutzes, für die Sicherstellung der Verpflegung oder ärztlicher Behandlung unter der Bedingung notwendig ist, dass solche Daten durch den ärztlichen Mitarbeiter oder durch eine andere Person der Gesundheitsschutzeinrichtung verarbeitet werden, die dazu verpflichtet sind, den Schutz der persönlichen Daten zu gewährleisten;
7) sich auf Beschuldigungen von Straftaten, Gerichtsurteile, die Durchführung durch staatliche Behörden gemäß den Ermächtigungen, die durch Gesetz festgelegt sind, betreffend der Erfüllung von Aufgaben operativ-ermittelnder Tätigkeit oder der Ermittlertätigkeit zur Bekämpfung des Terrorismus bezieht;
8) Daten betrifft, die durch das Subjekt der persönlichen Daten veröffentlich wurden.
Artikel 8. Rechte des Subjekts der persönlichen Daten
1. Private, nicht eigentümliche Rechte auf die persönlichen Daten, die jede natürliche Person besitzt, sind unentziehbar und unanfechtbar.
2. Das Subjekt der persönlichen Daten hat das Recht:
1) auf die Information, wo sich die Datenbank der persönlichen Daten befindet, die seine persönlichen Daten beinhaltet, die Bestimmung und Benennung, Standort und /oder Wohnort (Aufenthalt) des Eigentümers oder des zuständigen Datenbankverwalters, oder er kann einen Auftrag auf die Erteilung dieser Information durch die von ihm bevollmächtigen Personen erteilen, außer bei gesetzlich festgelegten Fällen;
2) auf das Erhalten der Information über die Bedingungen des Zugangs zur persönlichen Daten, insbesondere die Informationen über Dritte Personen, an die seine persönlichen Daten weitergegeben werden, die sich in der bestimmten Datenbank der persönlichen Daten befinden;
3) auf das Zugang zu seinen persönlichen Daten, die sich in der bestimmten Datenbank der persönlichen Daten befinden;
4) auf den Erhalt einer Antwort, nicht länger als nach dreißig Kalendertagen seit dem Eintreffen der Anfrage, außer bei durch das Gesetz vorgesehenen Fällen, inwieweit seine Daten sich in der bestimmten Datenbank der persönlichen Daten befinden, und auch auf den Erhalt des Bestandes seiner persönlichen Daten, die aufbewahrt werden;
5) zur Abgabe einer begründeten Aufforderung mit dem Widerspruch der Verarbeitung seiner persönlichen Daten durch Organe der Staatsregierung, kommunale Behörden bei der Durchführung deren Ermächtnissen, die durch das Gesetz vorgesehen sind;
6) auf das Vorlegen einer begründeten Aufforderung betreffend der Änderung oder Vernichtung seiner persönlichen Daten durch beliebige Eigentümer oder Verwalter dieser Datenbank, falls diese Daten nicht nach dem Gesetz verarbeitet werden oder nicht der Wahrheit entsprechen;
7) auf den Schutz seiner persönlichen Daten vor der ungesetzlichen Verarbeitung oder dem teilweisen Verlust, Vernichtung, Zerstörung durch Verschweigen, Nichtangeben oder nicht rechtzeitiges Angeben der Informationen, und auch auf den Schutz vor Datenangaben, die unwahr sind oder die Ehre, die Berufsreputation der natürlichen Person diskreditieren;
8) sich in Angelegenheiten des Schutzes seiner Rechte betreffend der persönlichen Daten an die Organe der Staatsregierung, kommunale Organe zu wenden, zu deren Verpflichtungen (Befugnissen) der Schutz der persönlichen Daten gehört;
9) Rechtsschutzmittel im Falle des Verstoßes gegen die Verfassung des Datenschutzes der persönlichen Daten anzuwenden.
3. Die Verwendung der persönlichen Daten einer natürlichen Person, die in der zivilen Handlungsfähigkeit eingeschränkt oder als nicht handlungsunfähig anerkannt ist, wird vom gesetzlicher Vertreter ausgeübt.
Artikel 9. Registrierung der persönlichen Daten
1. Die Datenbank der persönlichen Daten unterliegt der staatlichen Registrierung durch das Eintragen der bestimmten Vormerkung durch eine ermächtigte staatliche Behörde in den Angelegenheiten des Schutzes der persönlichen Daten in das Staatliche Register der Datenbanken der persönlichen Informationen.
Die Verordnungen über das Staatliche Register der Datenbanken der persönlichen Daten und die Richtlinien über dessen Führung, werden durch das Ministerkabinett der Ukraine festgelegt.
2. Die Registrierung von Datenbanken der persönlichen Daten wird nach dem Prinzip einer Antragsstellung durchgeführt.
3. Der Antrag über die Registrierung der Datenbank der persönlichen Daten wird von dem Eigentümer der Datenbank an das ermächtigte staatliche Organ in den Angelegenheiten zum Schutz der persönlichen Daten gestellt.
Der Antrag soll beinhalten:
- Antrag über die Eintragung der Datenbank in das Staatliche Register der persönlichen Daten;
- Information über die Bezeichnung und Standort der Datenbank der persönlichen Daten;
- Information über den Zweck der Verarbeitung der persönlichen Daten in der Datenbank der persönlichen Daten, die entsprechend den Anforderungen der Grundsätze 6 und 7 dieses Gesetzes angegeben ist;
- Information über weitere Verwalter der Datenbank der persönlichen Daten;
- Bestätigung der Verpflichtung betreffend der Erfüllung der Anforderungen zum Schutz der persönlichen Daten, die durch das Gesetz über den Schutz der persönlichen Daten festgelegt sind.
4. Ermächtigtes staatliches Organ in den Angelegenheiten des Schutzes der persönlichen Daten, das nach den Verordnungen des Ministerkabinetts der Ukraine festgelegt wurde:
- bestätigt dem Antragsteller den Eingang nicht später als am darauffolgenden Arbeitstag seit dem Tag des Eingangs des Antrags;
- trifft die Entscheidung über die Eintragung der Datenbank der persönlichen Daten im Laufe von zehn Tagen nach dem Tag des Antragseingangs.
Dem Eigentümer der persönlichen Daten wird das Dokument in einer festgelegten Form über die Eintragung der Datenbank der persönlichen Daten in das Staatliche Register der persönlichen Daten ausgestellt.
5. Die ermächtigte staatliche Behörde in den Angelegenheiten zum Schutz persönlicher Daten kann die Eintragung der Datenbank der persönlichen Daten verwehren, falls der Antrag über die Registrierung nicht den Anforderungen des Teils drei dieses Artikels entspricht.
6. Der Eigentümer der Datenbank der persönlichen Daten ist verpflichtet, der ermächtigten staatlichen Behörde in den Angelegenheiten des Schutzes persönlicher Daten über jede Änderung der Daten, die für die Eintragung der bestimmten Datenbank notwendig sind, mitzuteilen, aber nicht später als innerhalb von zehn Arbeitstagen seit dem Tag der Durchführung solcher Änderung.
7. Die ermächtigte staatliche Behörde in den Angelegenheiten des Schutzes persönlicher Daten, muss innerhalb von zehn Arbeitstagen seit dem Eintreffen der Mitteilung über die Änderung der Daten, die für die Eintragung der bestimmten Datenbank notwendig sind, eine Entscheidung über die angegebene Änderung treffen und den Eigentümer der Datenbank der persönlichen Daten darüber informieren.
Artikel 10. Die Verwendung der persönlichen Daten
1. Die Verwendung der persönlichen Daten sieht beliebige Handlungen des Eigentümers der persönlichen Daten im Bezug auf Verarbeitung dieser Daten, Handlungen im Bezug auf den Schutz von diesen Daten und auch die Handlungen bezüglich der teilweisen oder vollkommenden Übertragung des Rechts auf die Bearbeitung der persönlichen Daten an die anderen Subjekte der Beziehungen vor, die mit den persönlichen Daten zusammenhängen und auf Grund der Einwilligung des Subjekts der persönlichen Daten oder entsprechend dem Gesetz handeln.
2. Die Verwendung der persönlichen Daten durch den Eigentümer der Datenbank der persönlichen Daten erfolgt auf der der Basis der Erfüllung der Bedingungen durch ihn für den Schutz dieser Daten.
Dem Eigentümer der Datenbank der persönlichen Daten ist es untersagt, Informationen bezüglich der Subjekte der persönlichen Daten, den Zugang zu den persönlichen Daten von diesen, den anderen Subjekten der Beziehungen, die mit solchen Daten zusammenhängen offen zu legen.
3. Die Verwendung der persönlichen Daten durch die Mitarbeiter der Beziehungssubjekte, die mit den persönlichen Daten im Zusammenhang stehen, soll nur entsprechend ihren beruflichen oder dienstlichen bzw. Arbeitsverpflichtungen erfolgen. Diese Mitarbeiter sind verpflichtet, keine Weitergabe der persönlichen Daten, die ihnen anvertraut wurden oder die durch die Erfüllung der beruflichen oder dienstlichen bzw. Arbeitsverpflichtungen bekannt geworden sind, in irgendeiner Weise zu unternehmen.
Eine solche Verpflichtung ist auch nach der Beendigung ihrer Tätigkeit, die mit persönlichen Daten zusammenhängt, weiterhin bindend, außer in Fällen, die durch Gesetz festgelegt wurden.
4. Die Informationen über das Privatleben der natürlichen Person können nicht als Beweggrund verwendet werden, das die beruflichen Qualitäten der Person bestätigt oder widerlegt.
Artikel 11. Die Bedingungen zum Entstehen des Rechts auf die Verwendung persönlicher Daten
1. Die Bedingungen zum Entstehen des Rechts auf die Verwendung persönlicher Daten sind:
1) Einverständnis des Subjekts der persönlichen Daten zur Verarbeitung seiner persönlichen Daten. Der Subjekt der persönlichen Daten hat das Recht, bei seiner Zustimmung eine Warnung auf die Beschränkung des Rechts bezüglich der Verarbeitung seiner persönlichen Daten zu erteilen;
2) Die Erlaubnis zur Verarbeitung der persönlichen Daten, ist dem Eigentümer der Datenbank der persönlichen Daten ausschließlich für das Erfüllen seiner Aufgaben (Verpflichtungen) gegeben worden.
2. Der Eigentümer der Datenbank der persönlichen Daten kann die Bearbeitung der persönlichen Daten, entsprechend dem Vertrag in schriftlicher Form, an den Verwalter der Datenbank der persönlichen Daten weitergeben.
3. Der Verwalter der Datenbank der persönlichen Daten kann die Daten nur nach Zweck und Umfang des vertraglich festgelegten Rahmens bearbeiten.
Artikel 12. Die Beschaffung der persönlichen Daten
1. Die Beschaffung der persönlichen Daten ist Bestandteil des Verarbeitungsvorgangs, der die Handlungen der Auswahl oder des Einordnens der Daten über die natürliche Person und die Eintragung von diesen in die Datenbank der persönlichen Daten vorsieht.
2. Dem Subjekt der persönlichen Daten wird innerhalb von zehn Arbeitstagen, seit dem Tag der Eintragung seiner persönlichen Daten in die Datenbank, in schriftlicher Form über seine Rechte informiert, die durch dieses Gesetz bestimmt sind, sowie über das Ziel der Datenerhebung und über die Personen, an die seine persönliche Daten weitergeleitet werden.
3. Die Bekanntmachung wird nicht durchgeführt, falls die Datenerhebung aus den allgemeinzugänglichen Quellen stattfindet.
4. Die erhobenen Auskünfte über den Subjekt der persönlichen Daten, als auch die Information über ihre Quellen, werden an das Subjekt der persönlichen Daten nach dessen Antrag weitergegeben außer in Fällen, die durch das Gesetz bestimmt sind.
Artikel 13. Erhebung und das Speichern der persönlichen Daten
1. Das Erheben der persönlichen Daten sieht die Handlungen vor, die Zusammenstellung oder die Systematisierung der Daten über die natürliche Person oder eine Gruppe natürlicher Personen oder die Eintragung dieser Daten in die Datenbank der persönlichen Daten betreffen.
2. Die Speicherung der persönlichen Daten sieht Maßnahmen vor, deren Vollständigkeit und den geeigneten Zugriff zu ihnen sicherzustellen.
Artikel 14. Die Verbreitung der persönlichen Daten
1. Die Verbreitung der persönlichen Daten sieht Handlungen zur Weitergabe von Informationen über die natürliche Person aus den Datenbanken der persönlichen Daten mit der Einwilligung des Subjekts der persönlichen Daten vor.
2. Die Verbreitung der persönlichen Daten ohne dem Einverständnis des Subjekts der persönlichen Daten oder einer vertretenden Person ist in den Fällen erlaubt, die durch Gesetz bestimmt sind, und nur im Interesse der nationalen Sicherheit, des wirtschaftlichen Wohlergehens und der Menschenrechte.
3. Das Einhalten der Anforderungen der Datenschutzbestimmungen ist durch die Seite zu gewährleisten, die diese Daten verbreitet.
4. Die Seite, an die persönlichen Daten weitergegeben werden, soll vorab Maßnahmen zur Sicherstellung der Anforderungen durch dieses Gesetzes treffen.
Artikel 15. Die Vernichtung der persönlichen Daten
1. Die persönlichen Daten in den Datenbanken der persönlichen Daten werden durch das Gesetz im bestimmten Ablauf vernichtet.
2. Die persönlichen Daten in den Datenbanken der persönlichen Daten unterliegen der Vernichtung in folgenden Fällen:
1) Ablauf der durch die Einwilligung des Subjekts der persönlichen Daten für die Bearbeitung dieser Daten oder die durch das Gesetz festgelegte Aufbewahrungszeit;
2) Beendigung der Rechtsbeziehungen zwischen dem Subjekt der persönlichen Daten und dem Eigentümer oder dem Verwalter der Datenbank, falls weiteres durch das Gesetz nicht vorgesehen wurde;
3) Inkrafttreten der gerichtlichen Entscheidung für das Entfernen der Daten über die natürliche Person aus der Datenbank der persönlichen Daten.
3. Personenbezogene Daten, die durch Verletzungen dieses Gesetzes erhoben wurden, unterliegen der Vernichtung in den Datenbanken der persönlichen Daten entsprechend den gesetzlichen Bestimmungen.
4. Die persönlichen Daten, die während der Ausführung von operativen Aufgaben oder der Spionageabwehr, der Terrorismusbekämpfung erhoben wurden, werden entsprechend den Anforderungen des Gesetzes aus den Datenbanken der persönlichen Daten entfernt.
Artikel 16. Richtlinien des Zugangs zu persönlichen Daten
1. Die Richtlinien des Zugangs zu den persönlichen Daten durch Dritte Personen, wird durch die Bedingungen der Einwilligung des Subjekts der persönlichen Daten, dem Eigentümer der Datenbank der persönlichen Daten für die Bearbeitung dieser Daten bestimmt; oder entsprechend den Anforderungen des Gesetzes.
2. Der Zugang zu den persönlichen Daten an die dritte Person wird nicht erteilt, falls die angegebene Person sich weigert, die Verpflichtungen für das Erfüllen der Anforderungen dieses Gesetzes zu übernehmen oder nicht in der Lage ist, diese zu gewährleisten.
3. Der Subjekt der Beziehungen, die mit persönlichen Daten zusammenhängen, reicht eine Anfrage für den Zugang zu den persönlichen Daten (im Folgenden: Antrag) bei dem Eigentümer der Datenbank der persönlichen Daten ein.
4. Im Antrag wird angegeben:
1) Nachname, Vorname und Zusatzname, Wohnort (Aufenthaltsort) und die genauen Angaben des Dokumentes, das die natürliche Person ausweist, die Anfrage einreicht (für die natürliche Person - Antragsteller);
2) Nachname, Ort der juristischen Person, die den Antrag stellt, Stellung im Unternehmen, Nachname, Vorname und Zusatzname der Person, die den Antrag unterzeichnet; die Bestätigung darüber, dass der Inhalt des Antrags den Kompetenzen der juristischen Person entspricht (für die juristische Person - Antragsteller);
3) Nachname, Vorname und Zusatzname, auch andere Angaben, die natürliche Person, diesbezüglich der Antrag gestellt wird, zu identifizieren ermöglichen;
4) Die Angaben über die Datenbank der persönlichen Daten, bezüglich der die Anfrage gestellt wird, oder Angaben über den Eigentümer oder Verwalter dieser Datenbank;
5) Auflistung der persönlichen Daten, die angefragt werden;
6) das Ziel der Anfrage.
5. Der Zeitraum für das Prüfen der Anfrage bis zur Genehmigung, darf zehn Arbeitstage seit dem Tag ihres Eingangs nicht überschreiten.
Innerhalb dieses Zeitraums teilt der Eigentümer der Datenbank der persönlichen Daten der Person mit, die den Antrag stellt, mit, dass der Antrag genehmigt wird oder die bestimmten persönlichen Daten nicht der Aushändigung unterliegen. Dies erfolgt unter Angabe der Gründe, die den normenrechtlichen Akt bestimmen.
Der Anfrage wird innerhalb von dreißig Kalendertagen seit dem Tag ihres Eingangs genüge getan, falls durch das Gesetz nichts anderes vorgesehen wurde.
6. Das Subjekt der persönlichen Daten hat das Recht auf den Empfang beliebiger Informationen über sich bei einem beliebigen Subjekt der Beziehungen, die mit den persönlichen Daten zusammenhängen, ohne Angabe eines Grundes, außer in gesetzlich bestimmten Fällen.
Artikel 17. Verzögerung oder Absage beim Zugang zu persönlichen Daten
1. Zeitliche Verzögerung des Zugangs des Subjekts der persönlichen Daten zu seiner persönlichen Daten ist nicht zulässig.
2. Zeitliche Verzögerung des Zugangs zu persönlichen Daten der Dritten Personen ist in dem Fall zulässig, wenn die notwendigen Angaben nicht innerhalb von dreißig Kalendertagen seit dem Tag des Eingangs des Antrags eingereicht werden. Dabei darf der gesamte Zeitraum für die Klärung der Fragen, die mit dem Antrag entstehen, fünfundvierzig Kalendertage nicht überschreiten.
Die Mitteilung über die Verzögerung wird der Dritten Person, die den Antrag gestellt hat, erfolgt in schriftlicher Form mit Erklärung über das Widerspruchsverfahren einer solchen Entscheidung.
In der Mitteilung über die Verzögerung werden angegeben:
1) Nachname, Vorname und Zusatzname der vorsitzenden Person;
2) Absendedatum der Mitteilung;
3) der Grund der Verzögerung;
4) der Zeitraum, innerhalb dessen die Anfrage bearbeitet sein wird;
3. Die Verweigerung des Zugangs zu personenbezogenen Daten ist zulässig, wenn der Zugang zu ihnen gesetzlich verboten ist.
In der Absagemitteilung wird angegeben:
1) Nachname, Vorname und Zusatzname der vorsitzenden Person, die den Zugang verwehrt;
2) Absendedatum der Mitteilung;
3) der Grund der Absage.
Artikel 18. Die Anfechtung der Entscheidung über die Verzögerung oder Absage in dem Zugang zur persönlichen Daten
1. Die Entscheidung über die Verzögerung oder die Absage in dem Zugang zur persönlichen Daten kann bei der ermächtigen Staatlichen Behörde in den Angelegenheiten für Datenschutz, anderen Instanzen der Staatlichen Regierung und der kommunalen Organen, zu deren Kompetenzen der Datenschutz gehört bzw. bei Gericht angefochten werden.
2. Falls die Anfrage durch den Subjekt der persönlichen Daten bezüglich der eigenen Daten gestellt wurde, obliegt die Beweislast vor Gericht über die Rechtmäßigkeit der Zugangsverweigerung beim Bestandsinhaber der persönlichen Daten, bei dem der Antrag gestellt wurde.
Artikel 19. Die Gebühren für den Zugang zur persönlichen Daten
1. Der Zugang des Subjekts der persönlichen Daten zu den eigenen Daten, findet kostenlos statt.
2. Der Zugang der anderen Beziehungssubjekte, die mit den persönlichen Daten zusammenhängen, zu den persönlichen Daten einer bestimmten Person oder einer Gruppe von natürlichen Personen, kann kostenpflichtig sein, falls Bedingungen durch dieses Gesetz vorgesehen sind. Der Bezahlung unterliegt die Arbeit, die mit der Bearbeitung der persönlichen Daten zusammenhängt, auch die Beratungs- und Organisationsarbeit über den Zugang zu den bestimmten Daten.
3. Die Höhe des Entgelts für die Dienste für die Bereitstellung des Zugangs zu den persönlichen Daten durch die Organe der Staatsregierung, wird durch das Ministerkabinett bestimmt.
4. Die Organe der Staatsregierung und Organe der kommunaler Ebene haben entsprechend ihren Ermächtigungen, das Recht auf einen störungsfreien und kostenlosen Zugang zu den persönlichen Daten.
Artikel 20. Änderungen und Vervollständigungen der persönlichen Daten
1. Die Eigentümer oder die Verwalter von Datenbanken der persönlichen Daten sind verpflichtet, die Änderungen auf Grund einer begründeten schriftlichen Aufforderung des Subjekts der persönlichen Daten, einzutragen.
2. Es ist gestattet, die Änderungen der persönlichen Daten durch Aufforderung von anderen Subjekten der Beziehungen, die mit persönlichen Daten zusammenhängen, falls dazu die Einwilligung des Subjekts der persönlichen Daten vorliegt, einzutragen oder die festgelegte Änderung wird aufgrund in Kraft getretener Gerichtsentscheidung durchgeführt.
3. Die Änderung der persönlichen Daten, die nicht der Wirklichkeit entsprechen, wird unverzüglich ab dem Zeitpunkt der Feststellung der Nichtentsprechung durchgeführt.
Artikel 21. Benachrichtigung über Tätigkeiten mit persönlichen Daten
1. Der Eigentümer der persönlichen Daten benachrichtigt das Subjekt der persönlichen Daten über die Weitergabe der persönlichen Daten an die dritte Person innerhalb von zehn Arbeitstagen, falls dies sein Einverständnis voraussetzt oder durch das Gesetz nichts anderes vorgesehen ist.
2. Die Benachrichtigungen, die im Teil 1. dieses Artikels beschrieben sind, werden nicht durchgeführt, falls:
1) die Übergabe der persönlichen Daten auf Anforderung zur Wahrnehmung von operativen Aufgaben oder der Spionageabwehr, der Terrorismusbekämpfung stattfinden wird;
2) die Erfüllung durch die Organe der Staatsregierung und kommunalen Organe gemäß ihrer gesetzlichen Befugnisse, stattfinden wird;
3) die Bearbeitung der persönlichen Daten zu historischen, statistischen oder wissenschaftlichen Zwecken durchgeführt wird.
3. Der Eigentümer der Datenbank der persönlichen Daten informiert das Subjekt der persönlichen Daten und auch die Subjekte der Beziehungen, die mit persönlichen Daten zusammenhängen, an die diese Daten weitergegeben wurden, innerhalb von zehn Arbeitstagen über die Änderung oder die Vernichtung der persönlichen Daten oder die Einschränkung des Zuganges zu diesen.
Artikel 22. Kontrolle über die Einhaltung des Datenschutzgesetzes
1. Die Kontrolle über die Einhaltung des Datenschutzgesetzes in den Grenzen der Ermächtigungen, die durch das Gesetz vorgesehen sind, führen folgende Organe aus:
1) ermächtigtes staatliches Organ in den Angelegenheiten der persönlichen Daten;
2) andere Organe der Staatsregierung und kommunale Organe.
2. Die parlamentarische Kontrolle über die Einhaltung der Menschenrechte über den Schutz personenbezogener Daten, führt der von der Werkhowna Rada der Ukraine in den Angelegenheiten der Menschenrechte Bevollmächtigte, entsprechend dem Gesetz aus.
Artikel 23. Das ermächtigende Staatsorgan in den Angelegenheiten des Datenschutzes
1. Der Ermächtigende in den Angelegenheiten des Datenschutzes ist das zentrale Organ der leitenden Regierung, zu dessen Ermächtigungen der Datenschutz gehört. Dieser wird entsprechend der Verfassung gebildet.
2. Das autorisierte Staatsorgan in den Angelegenheiten des Datenschutzes:
1) gewährleistet die Realisierung der Staatspolitik in dem Bereich des Datenschutzes;
2) registriert die Datenbanken;
3) verwaltet das Staatsregister der Datenbanken der persönlichen Daten;
4) führt in den Grenzen seiner Befugnisse die Kontrolle über das Einhalten der Anforderungen des Datenschutzgesetzes mit der Gewährleistung des Zugangs zu den persönlichen Daten entsprechend dem Gesetz über den Zugang zu den Informationen durch, die mit der Bearbeitung der persönlichen Daten in der Datenbank der persönlichen Daten zusammenhängen, und die Kontrolle der Anforderungen an die Räume, in welchen die Bearbeitung stattfindet, aus.
5) reicht zwingende gesetzliche Ausführungsbestimmungen (Vorschriften) zur Beseitigung von Gesetzverletzungen des Datenschutzgesetzes ein;
6) bearbeitet die Angebote, Anträge, Aufforderungen und Beschwerde natürlicher und juristischer Personen;
7) organisiert und gewährleistet die Zusammenarbeit mit den ausländischen Subjekten der Beziehungen, die mit persönlichen Daten zusammenhängen;
8) nimmt an der Arbeit der internationalen Organisationen in den Angelegenheiten des Schutzes der persönlichen Daten teil.
Artikel 24. Gewährleistung des Schutzes der persönlichen Daten in den Datenbanken der persönlichen Daten
1. Der Staat garantiert den Schutz der persönlichen Daten.
2. Die Subjekte der Beziehungen, die mit persönlichen Daten zusammenhängen, sind verpflichtet, den Schutz dieser Daten vor ungesetzlicher Verarbeitung und ebenso vor illegalem Zugang zu diesen, zu gewährleisten.
3. Die Gewährleistung des Schutzes der persönlichen Daten in der Datenbank der persönlichen Daten wird dem Eigentümer dieser Bank anvertraut.
4. Der Eigentümer der Datenbank der persönlichen Daten in digitaler Form, hat den Schutz dieser Datenbank entsprechend dem Gesetz zu gewährleisten.
5. In den Organen der Staatsregierung und den kommunalen Organen, in den Organisationen, Ämtern und Unternehmen in diversen Eigentumsformen, wird eine Unterstruktur bzw. eine verantwortliche Person bestimmt, die die Arbeit, die mit dem Schutz der persönlichen Daten bei der Bearbeitung dieser zusammenhängt, entsprechend dem Gesetz organisiert.
6. Natürliche Personen – Unternehmer, darunter auch Ärzte, die entsprechend lizensiert sind, Anwälte, Notare, stellen selbstständig den Schutz der persönlichen Daten, die sich in ihrem Besitz befinden, entsprechend dem Gesetz sicher.
Artikel 25. Einschränkungen von Grundsätzen dieses Gesetzes
1. Die Beschränkung der Rechte, die in den Grundsätzen 8, 11 und 17 dieses Gesetzes vorgesehen sind, wird nur in den folgenden Interessen durchgeführt:
1) der Nationalen Sicherheit, des wirtschaftlichen Wohlergehens und der Menschenrechte;
2) des Schutzes der Rechte und Freiheiten von natürlichen Personen, von denen die persönlichen Daten verarbeitet werden, oder der Rechte von anderen Subjekten der Beziehungen, die mit den persönlichen Daten zusammenhängen, und auch zum Zweck der Verbrechensbekämpfung;
3) die Sicherung anonymisierter Daten aus persönlichen Daten, dem Gesetz entsprechend zu allgemeinen Informationen zusammengefasst, für die Subjekte der Beziehungen, die mit persönlichen Daten zusammenhängen.
2. Die Subjekte der Beziehungen, die mit den persönlichen Daten zusammenhängen, üben ihre Befugnisse in den Grenzen, die durch die Verfassung und Gesetze der Ukraine festgelegt sind, aus.
Artikel 26. Finanzierung der Arbeiten für den Datenschutz
Die Finanzierung der Arbeiten und der Maßnahmen bezüglich des Schutzes der persönlichen Daten wird auf Kosten des Staatlichen Haushalts der Ukraine und der kommunalen Haushalten, auf Kosten der Subjekte der Beziehungen, die mit den persönlichen Daten zusammenhängen, durchgeführt.
Artikel 27. Anwendung der Auslegungen dieses Gesetzes
1. Die Auslegungen bezüglich des Schutzes der persönlichen Daten, die in diesem Gesetz erläutert sind, können vervollständigt oder durch andere Gesetze präzisiert sein, unter der Bedingung, dass die von diesen gestellten Anforderungen für den Schutz der persönlichen Daten nicht den Anforderungen dieses Gesetzes widersprechen.
2. Berufsverbände können betriebliche Verhaltenskodexe ausarbeiten, dessen Ziel die Gewährleistung des effektiven Schutzes der Rechte der Subjekte der persönlichen Daten, die Mitarbeit beim Einhalten des Gesetzes, die Berücksichtigung von Besonderheiten bei der Verarbeitung der persönlichen Daten in verschiedenen Bereichen ist.
Artikel 28. Verantwortung für die Verletzungen des Datenschutzgesetzes
Die Verletzungen des Datenschutzgesetzes zieht die Verantwortung mit sich, die durch das Gesetz festgelegt ist.
Artikel 29. Internationale Zusammenarbeit
1. Die Zusammenarbeit mit ausländischen Subjekten der Beziehungen, die mit persönlichen Daten zusammenhängen, wird durch die Verfassung der Ukraine (254k/96-BP), dieses Gesetz, andere normativ-rechtliche Akte und internationale Verträge mit der Ukraine geregelt.
2. Falls durch den internationalen Vertrag mit der Ukraine, zu dessen Erfordernis von der Werkhowna Rada der Ukraine zugestimmt wurde, andere Regelungen festgelegt sind, als diese, die durch den Gesetzgeber der Ukraine vorgesehen worden sind, dann werden die Regelungen des internationalen Vertrages mit der Ukraine angewendet.
3. Die Übergabe der persönlichen Daten an die ausländischen Subjekte der Beziehungen, die mit den persönlichen Daten zusammenhängen, werden nur unter den Bedingungen der entsprechenden Gewährleistung des Schutzes der persönlichen Daten, unter Vorlage einer entsprechenden Erlaubnis und in den Fällen, die durch das Gesetz oder den internationalen Vertrag festgelegt sind, entsprechend der Verordnung, die durch das Gesetz bestimmt ist, durchgeführt. Die persönlichen Daten können nicht zu einem anderen Zweck verbreitet werden, der sich von dem unterscheidet, zu dem sie erhoben worden sind.
Artikel 30. Vorgezogene Regelung
1. Dieses Gesetz tritt ab dem 1.Januar 2011 in Kraft.
2. Dem Ministerkabinett der Ukraine ist innerhalb von sechs Monaten ab dem Tag des Inkrafttretens dieses Gesetzes:
die Verabschiedung der normativ-rechtlichen Akte, die durch dieses Gesetz vorgesehen sind, zu gewährleisten;
die Anpassung eigener normativ-rechtlicher Akte entsprechend diesem Gesetz zu gewährleisten.
Präsident der Ukraine W.Janukowytch
Kyjiw, 1.Juni 2010
N 2297-VI