Бизнес в шоке от нового закона ЗПД

Второго октября во втором чтении Верховная Рада приняла ряд поправок к Закону «О защите персональных данных» «с голоса», принадлежащему депутату Луцкому.  Украинские СМИ  послушно опубликовали перечень изменений в Законе, однако умолчали о главном - если законопроект будет подписан Президентом, то полномочия Государственной службы по вопросам защиты персональных данных (ГСЗПД), мягко говоря,  расширятся.

Теперь чиновники будут осуществлять техническое регулирование в сфере защиты персональных данных, разрабатывать стандарты, технические регламенты, оценивать соответствие систем защиты персональных данных в информационно-телекоммуникационных системах и пр. Поправки, предложенные этим депутатом от Партии Регионов, не рассматривались в первом чтении документа и меняют основные принципы и положения проекта.

Для большинства юридических лиц введение оценки соответствия систем защиты информации на государственном уровне означает новые трудности для ведения бизнеса и дополнительные финансовые затраты. На сегодня, отделение госрегистрации баз персональных данных обрабатывает заявления, которые поступили в службу по вопросам защиты персональных данных в начале декабря 2011 года. После принятия поправок, в работу чиновникам добавится еще множество документов, требующих рассмотрения. Справится ли уполномоченный орган с мощным наплывом заявок от десятков тысяч юридических лиц? А как быть, если у владельца баз данных обновилась информация и данные отправленные год назад уже не актуальны? Вопросы остаются открытыми. В то же время, строгие штрафные санкции подгоняют базовладельцев к оперативным действиям.

В главном юридическом управлении Верховной Рады также уверены, что законопроект требует существенной доработки и повторного рассмотрения во втором чтении. Создается впечатление, что усиление контроля и уплотнение бюрократического аппарата для власти более авторитетно, чем решение насущных забот украинцев. Теперь на легальном основании можно будет испортить жизнь любому провайдеру, владельцу сайта и «непослушной» телекоммуникационной компании. Достаточно лишь скрупулезно последовать букве Закона. 

Мы взяли комментарий у Дмитрия Йовдия, члена общественного совета при Государственной службе по вопросам защиты персональных данных и партнера юридической компании “Leetas”.

- Однозначно можно утверждать, что Закон в принятой редакции противоречит международным стандартам в сфере защиты персональных данных, нормам законодательства Украины, при этом создает серьёзные дополнительные проблемы для бизнеса, повлечет дополнительные финансовые затраты, - говорит Дмитрий.

- Конвенция Совета Европы о защите лиц в связи с автоматизированной обработкой персональных данных № 108 от 21 января 1981 года и Директива № 95/46/ЕС Европейского Парламента и Совета "О защите физических лиц при обработке персональных данных и о свободном перемещении таких данных от 24 октября 1995 года устанавливают минимальный набор требований, которым должен отвечать сбор и обработка персональных данных. Это означает, что владелец базы данных является свободным в выборе средств и способов обработки и защиты персональных данных, исходя из собственных возможностей. У него отсутствует обязанность вводить обработку персональных данных в соответствии любых стандартов или технических регламентов. В Европейских актах однозначно применяется принцип, что условия защиты персональных данных - это компетенция исключительно владельца базы персональных данных, а не государственного регулятора, а процесы, связанные с обработкой персональных данных, лежат в правовой, но отнюдь не в технической плоскости.

- Наделение уполномоченного государственного органа подобными полномочиями, на мой взгляд, совсем не случайно, и направлено на создание очередной "кормушки" для узкого круга лиц за счет предпринимателей. Ведь все предприниматели, так или иначе, обрабатывают персональные данные, а, следовательно, все они столкнутся с проблемой внедрять технические средства защиты информации, проводить оценку их соответствия техническим регламентам и стандартам, которые будут устанавливаться самим уполномоченным органом. Не сложно предположить, что подобные услуги будут оказывать на платной основе пара-тройка дружественных определенному кругу лиц компаний.

- Кроме того, учитывая тот факт, что в Украине существует административная и уголовная ответственность за нарушения в сфере персональных данных, можно утверждать, что у государства появится дополнительный инструмент давления на бизнес в виде проверок и наложения штрафных санкций за несоответствие системы защиты персональных данных стандартам и техническим регламентам. При этом, подобное нововведение никак не может стать тем инструментом, который бы дополнительно защищал персональные данные при их обработке.

Подобные инициативы отдельных регионалов в свете предстоящих выборов смотрятся, на наш взгляд, - "проявленными по недомыслию". Еще не успели утихнуть голоса возмущенных украинцев, вызванные  «Законом о клевете» имени Виталия Журавского - могильной плитой украинской демократии, как другой провластный депутат подкидывает общественности новый повод для резонансного перформенса. И, что характерно, - в предвыборный момент! Таким образом, по мнению некоторых несознательных блоггеров - эффективность кампании ПР нивелируется попытками отдельных ее членов установить "диктатуру чудаков" в украинском обществе. Эти старания упомянутые безответственные блоггеры обозвали неприличным действием, а именно: "бросанием лопатой фекалий (оригинал изменен) на вентиллятор". Остается надежда, что, как и в случае с "клеветой", ветераны ПР поправят инициативы своих "молодых и горячих" соратников. Также хочется верить, что депутаты перестанут, наконец,  принимать "с голоса" серьёзные нормативно-правовые документы.