Грядущие изменения в Законе Украины «О защите персональных данных»

Описанный в книгах тотальный контроль за жизнью человека сегодня может превратиться в ужасную реальность в современной Украине.

2 октября 2012 Верховная Рада Украины (далее – ВРУ) приняла в целом проект Закона Украины «О внесении изменений в Закон Украины« О защите персональных данных »(далее – Закон). Одобренная редакция закона не соответствует Конституции Украины, европейским стандартам в сфере защиты персональных данных и несет в себе угрозу нарушения прав и свобод человека.

Закон в такой редакции содержит серьезные препятствия для ведения предпринимательской деятельности в Украине, создает серьезную угрозу для возникновения необоснованных дополнительных финансовых и организационных затрат для бизнеса, а также противоречит международным стандартам в сфере защиты персональных данных и нормам законодательства Украины.

Так, Закон необоснованно расширяет полномочия Государственной службы Украины по вопросам защиты персональных данных. Согласно изменениям, внесенным в статью 23 Закона, уполномоченный государственный орган по вопросам защиты персональных данных наделяется полномочиями по техническому регулированию в сфере защиты персональных данных, разработке стандартов, технических регламентов, разработке требований по защите персональных данных в информационно-телекоммуникационных системах и осуществлению оценки соответствия систем защиты информации в этих системах.

На практике это может привести к установлению контроля над обработкой персональных данных в компьютерных системах любыми физическими лицами и юридическими лицами любой формы собственности и предоставить возможность для вмешательства в свободную деятельность таких лиц со стороны уполномоченного государственного органа. Такие чрезмерные и необоснованные полномочия уполномоченного государственного органа противоречат определенным Конституцией Украины правам относительно свободы информации (статья 34) и неприкосновенности частной жизни (статья 32).

Концепция Европейского законодательства в сфере защиты персональных данных однозначно базируется на принципе, что условия защиты персональных данных – это компетенция исключительно владельца базы персональных данных, а не государственного регулятора, а процессы, связанные с обработкой персональных данных, лежат в правовой, но отнюдь не в технической плоскости. Ведь использование тех или иных систем безопасности может быть установлено только индивидуально в каждом конкретном случае. Только владелец базы персональных данных, а не государственный орган, имеет достоверную информацию о тех рисках, которых следует избегать, чтобы не допускать случайной потери или незаконного доступа к персональным данным.

Введение же оценки соответствия систем защиты информации на государственном уровне создаст значительные препятствия для ведения бизнеса и неизбежно приведет к дополнительным финансовым расходам большинства предпринимателей, ведь такие системы не будут внедряться в их согласования государственным регулятором.

Введение новых разрешительных процедур также противоречит курсу государства, направленного на дерегулирование предпринимательской деятельности и упрощение процедур для бизнеса.

В Законе сохранена обязательная регистрация баз персональных данных. При этом предполагается установить только два исключения из указанного обязательства (часть вторая статьи 9). Не подлежат регистрации только базы данных, ведение которых связано с обеспечением и реализацией трудовых отношений, а также базы данных членов общественных, религиозных организаций, профессиональных союзов, а также политических партий. При этом не определено, каким образом следует поступить с более 2 миллионами заявлений на регистрацию баз данных, которые уже были представлены и многие из которых касаются указанных исключений. К тому же часть указанных баз данных уже были зарегистрированы и внесены в Государственный реестр баз персональных данных.

Требование об обязательной регистрации баз персональных данных, введенная Законом, привела к чрезмерной и необоснованной нагрузке на субъекты хозяйствования и других лиц, осуществляющих в своей деятельности обработку персональных данных. Опыт применения этого требования Закона показал неготовность уполномоченного государственного органа по вопросам защиты персональных данных к осуществлению соответствующей регистрации.

Соблюдение владельцами персональных данных определенных стандартов, очевидно, еще не означает соблюдения ими правовых норм и поэтому не может стать инструментом, который бы дополнительно защищал персональные данные при их обработке.

Адвокатская компания «ПРАЙМ» не стоит в стороне от этого важного вопроса, поскольку одной из первых на рынке помогала своим клиентам проводить регистрацию баз персональных данных, некоторые из них уже даже получили соответствующие свидетельства. Юристы компании, обсудив принятый ВРУ проект ЗУ «О внесении изменений в Закон Украины« О защите персональных данных », пришли к выводу, что все же введение такого регулирования повлечет дополнительное давление и финансовые затраты на субъектов предпринимательской деятельности, даже при их добросовестном соблюдении всех требований Закона Украины «О защите персональных данных», однако не станет инструментом защиты прав человека. Остается последнее слово за Президентом, ведь у него еще есть шанс ветировать указанный закон и вернуть его на доработку в Верховную Раду Украины.

 

Подготовила помощник юриста АК «ПРАЙМ» Проценко Татьяна

 

 

Copyright © Prime Law Firm 2011&mdash2016, All Rights Reserved
Powered by Code201