Фактично дія закону буде зведена до захисту та обробки персональних даних всіма фізичними та юридичними особами. Про останнє, достатньо буде повідомити омбудсмена (уповноваженого з прав людини). Адже саме йому передані повноваження у сфері захисту персональних даних.
Щодо обробки персональних даних, зокрема, для побутових потреб та у професійних цілях журналістів, то раніше це було взагалі виведено з-під дії Закону. Тепер же це буде дозволено з формулюванням “...без застосування положень цього Закону...”.
З 01.01.2014 року скасоване саме поняття “згода суб'єкта персональних даних”. Хоча, як і раніше, однією з підстав обробки ПД залишили згоду суб'єкта персональних даних на таку обробку та право на її відкликання (ст.8, 11 Закону про захист ПД).
Причому тут йдеться виключно про обробку персональних даних в умовах, які становлять особливий ризик для прав і свобод суб’єктів чиї дані обробляються.
Види такої обробки та категорії суб’єктів, які мають повідомляти про обробку персональних даних омбудсмена, встановлюються та визначаються останнім.
Вся інформація щодо обробки персональних даних, а також форма та порядок подання повідомлення про обробку персональних даних та їх зміну має оприлюднюватись на офіційному веб-сайті Уповноваженого з прав людини.
До речі, велике питання з базами персональних даних які маємо сьогодні. Як відомо, лише невелика кількість володільців, які надіслали заяви на державну реєстрацію баз ПД до державної служби з питань захисту ПД, отримали свідоцтва про реєстрацію цих баз.
Решта - в очікуванні. Вже не кажучи про тих госпсуб’єктів, які скористались черговими змінами до закону про захист ПД та надіслали заяви про скасування баз персональних даних щодо захисту ПД своїх працівників.
Водночас, прикінцеві та перехідні положення підписаного законопроекту зобов’язують володільців персональних даних, які станом на 1 січня 2014 року здійснюють обробку персональних даних, що підлягає повідомленню (нагадуємо, йдеться лише про обробку ПД, яка становить особливий ризик для прав і свобод фізосіб), мають повідомити омбудсмена до кінця червня 2014 року. Всіх решта — це, вочевидь, не стосується.
Перелік персональних даних, які заборонено обробляти, поповнився біометричними та генетичними даними.
Суб'єкт персональних даних тепер матиме право знати не лише місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження володільця, а й про джерела їх збирання. Знищити персональні зможуть також за приписом Уповноваженого з прав людини, посадовими особами його секретаріату.
Рішення володільця про відмову у доступі до ПД може бути оскаржено фізособою не лише до суду, а й до Уповноваженого з прав людини.
Зміни до ПД вноситься володільцями чи розпорядниками в такому порядку:
1)спочатку отримати один з таких документів:
- вмотивовану письмову вимоги фізособи,
- відповідне звернення інших суб’єктів відносин, пов’язаних із ПД, якщо на це є згода самої фізособи,
- припис Уповноваженого чи посадової особи його секретаріату (якій надані відповідні повноваження),
2)надіслати повідомлення Уповноваженому про внесені зміни до ПД.
Контроль за додержанням законодавства про захист персональних даних у межах повноважень, передбачених законом, здійснюють Уповноважений та суди.
Омбудсмен зможе контролювати виконання вимог Закону та своїх приписів шляхом проведення виїзних та безвиїзних, планових, позапланових перевірок, надсиланням запитів та звернень. Йому передано й право складати адмінпротоколи та направляти їх до суду.