ВХОД
Вернуться
6 декабря 2012, 08:16
О каких изменениях в законодательстве о защите персональных данных необходимо знать?
Фото с сайта: delo.ua

О каких изменениях в законодательстве о защите персональных данных необходимо знать?

Мария Борозенко
Мария Борозенко
 

Юрист юридической компании «Хильман и партнеры» Мария Борозенко рассказала «Минфину» о том, какие изменения были внесены в законодательство о защите персональных данных, и почему некоторые положения закона вызвали недовольство со сторон общественности и правозащитников.

 «20 ноября 2012 года Верховная Рада Украины приняла закон Украины «О внесении изменений в закон Украины «О защите персональных данных» с учетом предложений, которые были внесены президентом.

Письменная форма согласия на обработку персональных данных отныне не является обязательной.

Данный закон был принят 2 октября 2012 года, однако 24 октября президент Украины наложил вето на закон и вернул его в Верховную Раду со своими предложениями. Некоторые положения закона вызвали недовольство со стороны общественности и правозащитников. Так, например, закон необоснованно расширял полномочия Государственной службы Украины по вопросам защиты персональных данных (далее-ГСЗПД). Согласно изменениям, внесенным в статью 23 закона, уполномоченный государственный орган по вопросам защиты персональных данных наделялся полномочиями по техническому регулированию в сфере защиты персональных данных, разработке стандартов, технических регламентов, разработке требований по защите персональных данных в информационно-телекоммуникационных системах и осуществлению оценки соответствия систем защиты информации в этих системах.

Данное положение могло привести к установлению контроля над обработкой персональных данных в системах любых физических и юридических и предоставить возможность для вмешательства в деятельность таких лиц со стороны уполномоченного государственного органа. Такие полномочия государственного органа противоречат европейским стандартам прав человека и конституционным правам граждан Украины, в частности, правам на свободу информации и неприкосновенность частной жизни.

Положения закона также не распространяются на деятельность по обработке персональных данных, осуществляемую творческими или литературными работниками, а также журналистами, в профессиональных целях.

Так, из закона Украины «О внесении изменений в закон Украины «О защите персональных данных» исключены нормы, наделяющие ГСЗПД полномочиями технического регулирования и стандартизации в сфере защиты персональных данных. Как указано в предложениях, внедрение технического регулирования и стандартизации в сфере защиты персональных данных не согласуется не только с нормами закона Украины «О защите персональных данных», но и с самой целью разработки и применения технических регламентов.

Также, из закона исключена норма, наделяющая ГСЗПД полномочиями по разработке порядка и требований по защите персональных данных в государственных информационных ресурсах в информационных, телекоммуникационных и информационно-телекоммуникационных системах, так как эти функции отнесены к полномочиям Государственной службы специальной связи и защиты информации.

Основные изменения, внесенные в закон Украины «О защите персональных данных»:

— письменная форма согласия на обработку персональных данных отныне не является обязательной;

— закон не распространяется на деятельность по обработке персональных данных, которая производится физическим лицом для его личных или бытовых нужд;

— положения закона также не распространяются на деятельность по обработке персональных данных, осуществляемую творческими или литературными работниками, а также журналистами, в профессиональных целях. Главным условием является обеспечение баланса между правом на невмешательство в личную жизнь и правом на самовыражение; 

— закон позволяет не осуществлять государственную регистрацию баз персональных данных, связанных с обеспечением и реализацией трудовых отношений, а также баз персональных данных, связанных с деятельностью общественных, религиозных организаций, профессиональных союзов и политических партий;

— дано определение понятия «картотека». Картотека — любые структурированные персональные данные, доступные по определенным критериям, независимо от того, централизованы ли они, децентрализованы или разделены по функциональным или географическим принципам;

— уточнен механизм передачи данных на обработку; 

— субъекты персональных данных наделены дополнительными правами:

1) вносить оговорки относительно ограничения права на обработку своих персональных данных при предоставлении согласия;

2) отозвать согласие на обработку персональных данных;

3) знать механизм автоматической обработки персональных данных;

4) на защиту от автоматизированного решения, которое имеет для него правовые последствия. 

Рубрику ведет Елена Куцая

Опубликовано на minfin.com.ua 6 декабря 2012, 08:16 Источник: Минфин
Следить за новыми комментариями

Написать комментарий

Чтобы оставить комментарий, нужно войти или зарегистрироваться
 
×
окно закроется через 20 секунд