Вступивший в силу  с  1 января этого года Закон «О защите персональных данных» можно расценивать, как очередную попытку парламентариев подтянуть отечественное законодательство к образцам Европейского и международного масштаба. Тем более, что необходимость урегулирования правоотношений в сфере защиты персональных данных, была прямо прописана в Соглашении с Евросоюзом, которое обязывает Украину  ратифицировать и имплементировать Конвенцию о защите лиц в связи с автоматизированной обработкой персональных данных 1981 года, а также дополнительного протокола к ней.

Итак, данный закон обязывает всех  владельцев баз персональных данных к их регистрации, за исключением тех баз данных, которые создаются для личных целей физическими лицами, журналистами, в связи с их профессиональной деятельностью, и  представителями творческих профессий для творческой деятельности, соответственно. Персональными данными считается определенный набор информации (например, такой как  адрес, электронный адрес, ФИО, телефонные номера и т.п.), которая дает возможность идентифицировать физическое лицо – субъекта этих персональних данных.  А базами персональних данных  являются те же картотеки (например, где содержатся данные о сотрудниках компании или о клиентах) или своды персональних данных в электронной форме.

Регистрация вышеупомянутых баз данных проходит следующим образом: владелец базы данных должен подать заявление о регистрации в Государственную Службу по вопросам защиты персональных данных (формы и образцы можно найти на официальном сайте Службы), которая в течении 10 дней должна рассмотреть такое заявление, принять решение о включении новой базы данных в Государственный реестр и выдать документ установленного образца о регистрации базы персональных данных . Заявление может подаваться как в бумажной форме, так и в электронной и должно обязательно содержать в себе информацию о владельце и распорядителе базы данных, информацию о самой базе (ее местонахождение, наименование, цель и правовые основания обработки информации) и подтверждение обязательств касательно исполнения предписанных законодательством требований. Также в случае изменения такой информации  об уже зарегистрированной базе данных , следует подать соответстующее заявление в течение 10 дней в Государственную Службу по вопросам защиты баз персональних данных.

Внесение новой информации в базу данных с целью ее дальнейшей обработки или распространения, предусматривает письменное оповещение субъектов персональных данных об их правах, о целях сбора данной информации и распорядителях базы данных (то есть может совершаться только при наличии их согласия). При этом между владельцем базы данных и распорядителем должен быть заключен письменный договор, в котором прописываются  все полномочия в отношении базы данных последнего. Все дальнейшие манипуляции с данными, обуславливаются условиями соглашения между субъектом данных и владельцем базы, то есть,  возможность доступа к данным посторонними лицами, внесение изменений в данные, а значит обо всех действиях субъект данных должен быть оповещен.

Напоминаем, что несоблюдение норм  Закона «О защите персональных данных» расценивается как нарушение неприкосновенности частной жизни и ответственность за это предусматривается Кодексом об административных нарушениях (ст.188³⁹ и 188⁴⁰ ) , которая будет вводиться в практику с 1 января 2012 года ( согласно Закону «Об внесении изменений  в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных» от 02.06.2011).

Адрес государственного регистратора: (e.mai)l: register@zpd.gov.ua

(почтовый): 02660, Киев, ул. М. Расковой, 15, каб.1205

Официальный сайт в Государственой Службы по вопросам защиты персональных данных: www.zpd.gov.ua

Помощник юриста компании “Прайм”

И.Я.Мацапура