Законопроект № 2836 "Про внесення змін до деяких законодавчих актів України щодо вдосконалення системи захисту персональних даних", серед іншого, вносить наступні зміни:
1. Тільки таке недодержання порядку захисту персональних даних, що призвело до незаконного доступу до них та/або порушення прав суб’єкта персональних даних каратиметься відповідно до КУпАП штрафом у розмірі:
від 1700 до 8500 грн - на громадян,
від 5100 до 17000 грн - на посадових осіб та підприємців.
Попередня редакція КУпАП дозволяла накладати ще більші штрафи навіть якщо суб'єкт персональних даних не постраждав.
2. Сферу поширення закону про захист персональних даних поширено на діяльність з обробки персональних даних, яка здійснюється фізичною особою виключно для особистих чи побутових потреб, та яка здійснюється творчим чи літературним працівником, у тому числі журналістом, у професійних цілях. Проте в зазначених випадках обробка персональних даних все ж дозволяється без застосування положень цього Закону (стосовно журналістів - за умови забезпечення ними балансу між правом на повагу до особистого життя та правом на свободу вираження поглядів).
3. Забороняється обробка персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров'я, статевого життя, біометричних або генетичних даних;
4. Володілець або розпорядник персональних даних повинен повідомити суб'єкта персональних даних про склад та зміст зібраних ним персональних даних, про його права, про мету збирання персональних даних та осіб, яким передаються такі персональні дані:
у момент збору персональних даних, якщо персональні дані збираються у суб’єкта персональних даних;
в інших випадках – протягом 30 робочих днів з дня початку збирання персональних даних.