1. Владельцы, распорядители персональных данных и третьи лица обязаны обеспечить защиту этих данных от случайных потери либо уничтожения, от незаконной обработки, в том числе незаконного уничтожения или доступа к персональным данным.
2. В органах государственной власти, органах местного самоуправления, а также у владельцев или распорядителей персональных данных, осуществляющих обработку персональных данных, которая подлежит сообщению в соответствии с настоящим Законом, создается (определяется) структурное подразделение или ответственное лицо, которое организует работу, связанную с защитой персональных данных при их обработке.
Информация об указанном структурном подразделении или ответственном лице сообщается Уполномоченному Верховной Рады Украины по правам человека, который обеспечивает ее обнародование.
3. Структурное подразделение или ответственное лицо, которое организует работу, связанную с защитой персональных данных при их обработке:
1) информирует и консультирует владельца или распорядителя персональных данных по вопросам соблюдения законодательства о защите персональных данных;
2) взаимодействует с Уполномоченным Верховной Рады Украины по правам человека и определенными им должностными лицами его секретариата по вопросам предотвращения и устранения нарушений законодательства о защите персональных данных.
4. Физические лица — предприниматели, в том числе врачи, которые имеют соответствующую лицензию, адвокаты, нотариусы лично обеспечивают защиту персональных данных, которыми они владеют, согласно требованиям закона.