«20 ноября 2012 года Верховная Рада Украины приняла закон Украины «О внесении изменений в закон Украины «О защите персональных данных» с учетом предложений, которые были внесены президентом.
Письменная форма согласия на обработку персональных данных отныне не является обязательной.
Данный закон был принят 2 октября 2012 года, однако 24 октября президент Украины наложил вето на закон и вернул его в Верховную Раду со своими предложениями. Некоторые положения закона вызвали недовольство со стороны общественности и правозащитников. Так, например, закон необоснованно расширял полномочия Государственной службы Украины по вопросам защиты персональных данных (далее-ГСЗПД). Согласно изменениям, внесенным в статью 23 закона, уполномоченный государственный орган по вопросам защиты персональных данных наделялся полномочиями по техническому регулированию в сфере защиты персональных данных, разработке стандартов, технических регламентов, разработке требований по защите персональных данных в информационно-телекоммуникационных системах и осуществлению оценки соответствия систем защиты информации в этих системах.
Данное положение могло привести к установлению контроля над обработкой персональных данных в системах любых физических и юридических и предоставить возможность для вмешательства в деятельность таких лиц со стороны уполномоченного государственного органа. Такие полномочия государственного органа противоречат европейским стандартам прав человека и конституционным правам граждан Украины, в частности, правам на свободу информации и неприкосновенность частной жизни.
Положения закона также не распространяются на деятельность по обработке персональных данных, осуществляемую творческими или литературными работниками, а также журналистами, в профессиональных целях.
Так, из закона Украины «О внесении изменений в закон Украины «О защите персональных данных» исключены нормы, наделяющие ГСЗПД полномочиями технического регулирования и стандартизации в сфере защиты персональных данных. Как указано в предложениях, внедрение технического регулирования и стандартизации в сфере защиты персональных данных не согласуется не только с нормами закона Украины «О защите персональных данных», но и с самой целью разработки и применения технических регламентов.
Также, из закона исключена норма, наделяющая ГСЗПД полномочиями по разработке порядка и требований по защите персональных данных в государственных информационных ресурсах в информационных, телекоммуникационных и информационно-телекоммуникационных системах, так как эти функции отнесены к полномочиям Государственной службы специальной связи и защиты информации.
Основные изменения, внесенные в закон Украины «О защите персональных данных»:
— письменная форма согласия на обработку персональных данных отныне не является обязательной;
— закон не распространяется на деятельность по обработке персональных данных, которая производится физическим лицом для его личных или бытовых нужд;
— положения закона также не распространяются на деятельность по обработке персональных данных, осуществляемую творческими или литературными работниками, а также журналистами, в профессиональных целях. Главным условием является обеспечение баланса между правом на невмешательство в личную жизнь и правом на самовыражение;
— закон позволяет не осуществлять государственную регистрацию баз персональных данных, связанных с обеспечением и реализацией трудовых отношений, а также баз персональных данных, связанных с деятельностью общественных, религиозных организаций, профессиональных союзов и политических партий;
— дано определение понятия «картотека». Картотека — любые структурированные персональные данные, доступные по определенным критериям, независимо от того, централизованы ли они, децентрализованы или разделены по функциональным или географическим принципам;
— уточнен механизм передачи данных на обработку;
— субъекты персональных данных наделены дополнительными правами:
1) вносить оговорки относительно ограничения права на обработку своих персональных данных при предоставлении согласия;
2) отозвать согласие на обработку персональных данных;
3) знать механизм автоматической обработки персональных данных;
4) на защиту от автоматизированного решения, которое имеет для него правовые последствия.
Рубрику ведет Елена Куцая