Підготовлено експертами Компанії «Дінай», www.dinai.com На розгляд до ВР надійшов законопроект N 10472 від 15.05.2012 р., автори – народні депутати О. Шевчук, Я. Сухий, В. Курило.
Це чергова спроба хоч трошки наблизити законодавство щодо ЗПД до того, аби воно відповідало своїй основній меті – захищати нас з вами від втручання в особисте життя, від "забруднення" наших електронних поштових скриньок, від телефонних дзвінків з "вигідними пропозиціями" тощо, а не ще раз ускладнити й без того нелегку роботу українських підприємств та підприємців.
Законопроектом передбачено багато змін, більшість з яких "косметичні", але ми зупинимося на найсуттєвіших пропозиціях.
1. Пропонується дозволити
НЕ РЕЄСТРУВАТИ бази персональних даних (далі – БПД), які:
1) містять виключно персональні дані суб'єктів, що перебувають
у трудових відносинах з володільцем бази персональних даних;
2) отримані володільцем бази персональних даних у зв'язку зі здійсненням дій, пов'язаних з укладенням, виконанням та/або припиненням
правочину (рос. – сделки), стороною якого, представником сторони, вигодонабувачем, поручителем за яким або іншою пов'язаною з таким правочином особою є суб'єкт персональних даних у випадку, якщо такі персональні дані обробляються виключно у зв'язку з таким правочином. Нагадаємо, що відповідно до ст. 202 ЦКУ, правочином є дія особи, спрямована на набуття, зміну або припинення цивільних прав та обов'язків. Таким чином, не треба буде реєструвати БПД
контрагентів, засновників, акціонерів тощо;
3) містять виключно інформацію з
загальнодоступних джерел.
Така редакція ст. 9 Закону про ЗПД (N 2297-VI від 01.06.2010 р.) була б дуже доречною, адже левова частка усіх БПД - це саме бази "Працівники" та "Контрагенти".
2. Пропонується розширити перелік
ПІДСТАВ ДЛЯ ОБРОБКИ ПД. Зараз їх 2 – згода суб’єкта та закон, а може стати 7. Серед них:
-
згода суб'єкта ПД (
будь-яке добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних, що може бути надане у письмовій, електронній або у будь-якій іншій, передбаченій чинним законодавством формі);
-
здійснення дій, пов'язаних з укладенням, виконанням та/або припиненням
правочину;
- необхідність
захисту життєво важливих інтересів суб'єкта ПД.
3. Одними з найбажаніших є зміни щодо
ПОВІДОМЛЕННЯ суб’єкта про включення його даних до БПД.
Як ви знаєте, наразі основною проблемою для власників БПД є навіть не їхня реєстрація, а саме оформлення письмових повідомлень. Схема нібито проста: в вашу базу додалися дані про нову особу, ви маєте протягом 10 робочих днів з дня включення повідомити особу про її права, визначені Законом про ЗПД, мету збору даних та осіб, яким передаються ПД, причому
виключно в письмовій формі.
Але саме цікаве, що це треба було робити ще з 01.01.2011 року – дати набрання чинності Законом про ЗПД. А ще цікавіше те, що з 01.07.2012 року запрацює норма, яка дозволятиме накладати штраф на посадових осіб, громадян-СПД за
неповідомлення або несвоєчасне повідомлення суб’єкта про включення його даних до БПД у розмірі
3400-6800 грн., а якщо таке порушення вчинено повторно протягом року -
6800-11900 грн. (Закон N 3454-VI від 02.06.2011 р.).
Тож, увага: проектом пропонується
виключити згадування про
строк (10 робочих днів), про
письмову форму, та встановити, що повідомлення необхідно
тільки тоді, коли цього вимагають умови згоди суб’єкта.
Відповідно, має бути скасована і відповідальність, принаймні, за
несвоєчасне повідомлення суб’єкта.
Загалом, прийняття такого проекту мало б позитивний вплив на ситуацію із захистом персональних даних, що просто вже дійшла до абсурду. Але, як доводить практика, Верховна Рада не поспішає зі змінами у цій сфері. В парламенті на розгляді з лютого місяця знаходиться ще один проект (N 9790 від 06.02.2012 р.), за яким пропонувалося встановити
вичерпний перелік видів діяльності суб'єктів господарювання, на яких
поширюватиметься Закон про ЗПД. Йдеться про такі сфери діяльності, де обробляються великі об'єми інформації про персональні дані, наприклад:
- фінансова та страхова діяльність;
- діяльність у сфері інформації та телекомунікації;
- діяльність у сфері бухгалтерського обліку й аудиту;
- діяльність туристичних агентств, туристичних операторів, надання інших послуг бронювання та пов'язана з цим діяльність.
Лишаться сподіватися, що до 1 липня 2012 року наші законодавці все ж таки внесуть очікувані та цілком логічні корективи до законодавства із захисту персональних даних.
---------------------
Проект Закону "Про внесення змін до деяких законодавчих актів України щодо захисту персональних даних" (N 10472 від 15.05.2012 р.) Відтворення матеріалу у будь-якій формі повністю або частково можливо лише з письмового дозволу Компанії "Дінай"