Председатель ГСЗПД рассказал ЮРЛИГЕ об изменениях, связанных с принятым недавно Законом. Некоторые юристы утверждают, что в сфере защиты персональных данных произошла революция, и обязанность регистрации баз персональных данных отменена. Такие кардинальные изменения связаны с принятым недавно
Законом № 383-VII, который вступит в силу с 1 января 2014 года, и согласно которому омбудсман определяется уполномоченным органом в сфере защиты персональных данных.
Регистрация не отменена, но названа по-другому - «
повідомлення Уповноваженому Верховної Ради з прав людини про факт обробки персональных данных», - рассказал ЮРЛИГЕ председатель Госслужбы по защите персональных данных Алексей Мервинский.
«
При цьому задача ускладнюється, тому що володільцям та розпорядникам персональних даних необхідно виділити ті персональні дані, які відносять до категорії, що становить особливий ризик. І ця процедура не врегульована жодним чином, хоча передбачена законом», - сообщил А.Мервинский. Кроме того, новые нормы предусматривают передачу всех заявлений и госреестра баз омбудсману. «
А щоб зареєструвати базу, потрібно буде направити повідомлення не лише про обробку персональних даних, а й про відповідальну особу, яка забезпечує захист персональних даних», - разъяснил председатель ГСЗПД, то есть, вместо одного реестра получается два.
Еще одно важное изменение обновленного Закона -
исключена норма о том, что государство гарантирует защиту персональных данных. «
Чому цю норму виключили - треба запитувати у розробників змін. Цей проект на узгодження до Служби не надходив», - прокомментировал А.Мервинский.
«
Найважливішим моментом є те, що в ст.2 зникло тлумачення терміну «згода суб'єкта персональних», - добавляет чиновник. -
Це є небезпечним моментом, тому що в теперішній час незрозуміло, що саме вважати згодою суб'єкта, і це можна по-різному тлумачити залежно від обставин».
Касаемо недавних проверок на сайтах (в частности, Гугл и ВКонтакте) А.Мервинский сообщил: «
Ми перевіряли багато сайтів, але вони проігнорували наше запрошення на відкриту дискусію. Перевірялось всього лише два критерії - відкритість і прозорість стосовно збору персональних даних. Штрафи ж можливі лише за невиконання законних вимог уповноваженого державного органу».
Каким компаниям далее грозят проверки Службы - пока неизвестно. В сентябре состоится открытая коллегия, где и будут определены субъекты проверок.