Госслужба по защите персональных данных ответила на наши вопросы

25 октября 2012 года Госслужба Украины по вопросам защиты персональных данных провела семинар на тему «Проблемные вопросы, которые возникают во время практического применения законодательства в сфере персональных данных». На вопросы участников встречи отвечала первый зам. главы Службы Лилия ОЛЕКСЮК.

Прежде всего, нас интересовало, как Госслужба относится к поправкам депутата Луцкого и чего стоит ждать юрлицам, если Закон будет подписан Президентом. Реакцию бизнеса мы  осветили в предыдущем материале «Бизнес в шоке от нового закона ЗПД». По словам предпринимателей, в случае вступления Закона в силу, работа юридических лиц будет существенно усложнена. Ведь помимо дополнительной финансовой нагрузки для бизнеса, законодательная инициатива «горячих» регионалов существенно расширяет полномочия Государственной службы по вопросам защиты персональных данных (ГСЗПД).

В свою очередь, представители госслужбы настроены оптимистично – «Президент пока не сказал свое «веское слово». Однако, ходят слухи, что, скорее всего, в этой части нам как раз таки урежут возможности устанавливать эти стандартные правила.…Хотя в Европе это достаточно распространённая практика» - рассказала Лилия ОЛЕКСЮК.

В качестве примера была приведена Великобритания – здесь правила и нормы устанавливает Госслужба. Есть также страны, в которых госорганы придерживаются ISO 127001 – стандарта по безопасности персональных данных. Однако, в любом случае, в Украине формировать соответствующие правила будет Министерство юстиции, а не ГСЗПД.

Более того, чиновники акцентировали, что сейчас все их действия носят рекомендационный характер. От намерения заниматься прессингом юридических лиц исполнительный орган тоже открестился. Примечательно, что, по словам Лилии ОЛЕКСЮК, за всё время существования Органа не было выписано ни одного протокола по ст.182 Криминального Кодекса («Нарушение неприкосновенности частной жизни») или ст.188-39/40 Кодекса Украины об административной ответственности (штраф за уклонение от государственной регистрации базы персональных данных).

Владельцам интернет-компаний достаточно разместить у себя на сайте текст соглашения и, если в нём будут чётко сформулированы цели сбора персональной информации, описано кому и зачем передаётся информация, пользователь сможет просто поставить под текстом «галочку» в знак согласия. В ближайшее время Гоcслужба обещает сформировать конкретные рекомендации интернет-компаниям, как им лучше всего следовать законодательству по защите персональных данных.

Многие присутствующие в зале интересовались, как скоро службой будут рассмотрены их заявления о регистрации баз персональных данных. Судя по всему - не скоро. Ведь сейчас Госслужба обрабатывает документы, поступившие еще в декабре 2011 года. По словам Лилии ОЛЕКСЮК, этой работой занимается всего 5 служащих, каждый из которых ежедневно рассматривает около 100 заявок. "Возможно, после принятия новых поправок нам расширят штат и процесс пойдет быстрее", - пообещали представители госструктуры.

Участники встречи обсуждали порядок хранения, регистрации и ведения баз персональных данных. Так, на семинаре детально анализировался действующий Закон о защите персональных данных. В частности, докладчики обратили внимание присутствующих на ч.2 статьи 12 Закона Украины “О защите персональных данных”. Согласно этой статье, “Субъект персональных данных в течение десяти рабочих дней со дня включения информации о нем в базу персональных данных сообщается о своих правах, определенных настоящим Законом, цели сбора данных и лиц, которым передаются его персональные данные, исключительно в письменной форме”.

Риторический вопрос – кому-то хоть раз сообщали о том, что информация о нем занесена в базу персональных данных? Тем не менее, автора статьи с завидной регулярностью беспокоят звонками различные «исследовательские» компании и горе-менеджеры, купившие по дешевке базу телефонных номеров.

Представители исполнительного органа акцентировали внимание на порядке доступа к персональным данным третьих лиц. Согласно статье 19 Закона «Государственные органы и органы местного самоуправления имеют право на беспрепятственный и бесплатный доступ к персональным данным в соответствии с их полномочиями».

Вместе с тем, последовательность доступа определяется статьей 16. Так, третьи лица получают доступ к ПД только при условии  согласия субъекта персональных данных, предоставленной владельцу базы персональных данных на обработку этих данных. Или в соответствии с требованиями закона (например, данные в Налоговую службу или Пенсионный фонд).

В запросе владельцу базы юридического лица указывается конкретная причина  заинтересованности данными субъекта. Речь идёт, прежде всего, о порядке получения информации о человеке правоохранительными органами – им придётся прописывать в запросе номер статьи и/или криминального дела.

В обязательном порядке, субъекту персональных данных сообщают об обработке его личной информации. Несколько нюансов, при которых уведомление не обязательно, прописаны в 21 статье Закона. В частности, распространение персональных данных без согласия субъекта персональных данных или уполномоченного им лица допускается в случаях, определенных Законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека.

Также исполнительный орган поделился своими планами создать Кодекс поведения для коллекторов. На представителей этой профессии регулярно поступают жалобы в связи с использованием персональной информации с целью выбивания долгов.