З 01.01.14 р. вводиться ряд нововведень і уточнень до Закону від 01.06.10 р. № 2297-VI «Про захист персональних даних» (далі – Закон). Зокрема, з 1 січня 2014 року:

– припиняє своє існування Держслужба України з захисту персональних даних. Функції контролю за забезпеченням захисту персональних даних переходять до Уповноваженого Верховної Ради України з прав людини (далі – Уповноважений);

– ліквідується система реєстрації баз персональних даних. Запроваджується процедура повідомлення Уповноваженого про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних. Порядок такого повідомлення, а також види обробки персональних даних, яка становить особливий ризик для прав і свобод суб`єктів персональних даних, та категорії суб`єктів, на яких поширюється вимога щодо повідомлення, визначаються Уповноваженим;

– дозволяється обробка персональних даних без застосування положень цього Закону, якщо така обробка здійснюється:

1) фізичною особою виключно для особистих чи побутових потреб;

2) виключно для журналістських та творчих цілей, за умови забезпечення балансу між правом на повагу до особистого життя та правом на свободу вираження поглядів.

Крім того, змінами, внесеними до ст. 188³⁹ КУпАП, збільшено у 2 рази розмір штрафів за порушення у сфері захисту персональних даних. Встановлено, що:

– за неповідомлення або несвоєчасне повідомлення Уповноваженого про обробку персональних даних або про зміну відомостей, які підлягають повідомленню згідно із законом, повідомлення неповних чи недостовірних відомостей – накладається штраф на громадян від 100 до 200 НМДГ і на посадових осіб, громадян – суб`єктів підприємницької діяльності – від 200 до 400 НМДГ. У разі повторного вчинення зазначеного порушення – від 300 до 500 НМДГ і від 500 до 2 000 НМДГ відповідно;

– за невиконання законних вимог (приписів) Уповноваженого або визначених ним посадових осіб секретаріату Уповноваженого щодо запобігання або усунення порушень законодавства про захист персональних даних – накладається штраф на громадян від 200 до 300 НМДГ і на посадових осіб, громадян – суб`єктів підприємницької діяльності – від 300 до 1 000 НМДГ. У разі повторного вчинення зазначеного порушення – від 300 до 500 НМДГ і від 500 до 2 000 НМДГ відповідно;

– за недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних, що призвело до незаконного доступу до них або порушення прав суб`єкта персональних даних, – накладається штраф на громадян від 100 до 500 НМДГ і на посадових осіб, громадян – суб`єктів підприємницької діяльності – від 300 до 1 000 НМДГ. У разі повторного вчинення зазначеного порушення – штраф від 1 000 до 2 000 НМДГ.

Закон від 03.07.13 р. № 383-VII набирає чинності з 01.01.14 р.