Субъектами отношений, связанных с персональными данными, в соответствии с проектом закона определялись бы:
- Владелец персональных данных;
- Владелец персональных данных;
- Пользователь персональных данных;
- Уполномоченный орган по вопросам защиты персональных данных.
По договору или поручению владелец персональных данных сможет предоставить право распоряжаться этими данными другому физическому или юридическому лицу - распорядителю персональных данных.
Субъекты отношений, связанных с персональными данными, обязаны:
- Не допускать разглашения персональных данных;
- Выполнять требования установленного в соответствии с законодательством режима доступа к персональным данным и защиты персональных данных.
Субъектами отношений, связанных с персональными данными в соответствии с указанного проекта закона, могли бы быть физические и / или юридические лица других государств и международные организации.
Объектами защиты предусматривались персональные данные, которые обрабатываются с помощью информационных (автоматизированных) систем и / или картотек персональных данных.
В проекте закона отмечалось, что персональные данные по режиму доступа являются информацией с ограниченным доступом.
Отнесение персональных данных к категории сведений, составляющих государственную или иную определенную законом тайну, и доступ к ним осуществлялось бы в соответствии с законом.
В проекте закона содержалось достаточно прогрессивная однако, не совсем четко выписана норма о том, что персональные данные физического лица, претендующего или занимает выборную должность (в представительских органах) или должность государственного служащего первой категории, не будет относиться к информации с ограниченным доступом, за исключением информации, которая определена таковой в соответствии с законом.
Проектом закона предусматривалось, что персональные данные смогут обрабатываться только при условии, что:
- Обработка персональных данных осуществляется с письменного согласия владельца персональных данных или в соответствии с законами Украины;
- Персональные данные обрабатываются в соответствии с своего прямого назначения, определяемое полномочиями субъекта отношений, связанных с персональными данными, и не используются для других целей, не совместимых с этим назначением;
- Персональные данные должны быть точными, в случае необходимости - обновляться;
- Персональные данные обрабатываются в форме, допускающей идентификацию физического лица, которого они касаются, в срок не более чем это необходимо в соответствии с их законного назначения.
Предполагалось включить норму, согласно которой не допускаться обработка данных о физическом лице без его согласия, кроме случаев, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека.
В проекте закона «О защите персональных данных» предполагалось, что право собственности на персональные данные есть неотъемлемое, незыблемое и неотчуждаемое. Право собственности на свои персональные данные имеет каждое физическое лицо. Распоряжение персональными данными лица, полностью или частично ограничена в дееспособности, осуществляет ее полномочный представитель.
Проектом закона предусматривалось, что право собственности на персональные данные физического лица, которое умерло, принадлежит лицам, которые определены ее наследниками в части персональных данных. Каждое физическое лицо имеет право ознакомиться у субъекта отношений, связанных с персональными данными, со своими персональными данными, обрабатываемых этим субъектом, или дать поручение ознакомиться с ними уполномоченным им лицам, кроме случаев, установленных законом.