Правительство пересмотрит неудачную стратегию защиты персональных данных

Кабинет Министров предлагает внести изменения в Закон Украины «О защите персональных данных» дабы решить проблемы с его реализацией. Новый проект закона, инициатором которого выступило Министерство Юстиций, был принят на заседании Правительства в конце прошлой недели.     

Как сообщил Министр юстиции Александр Лавринович, своим законопроектом Правительство предложит Верховной Раде конкретизировать механизмы защиты персональных данных, которые в действующем Законе выписаны в более общей форме. Кроме того, с учетом выявленных проблем, предлагается упростить государственную регистрацию баз персональных данных, а также расширить права субъекта персональных данных.

Комментируя ситуацию, сложившуюся вокруг реализации этого Закона, управляющий партнер и президент Корпорации «Первая Консалтинговая Группа» Сергей Ткач, в свое время пытался развенчать страхи потенциальных владельцев баз персональных данных.

«Известно, что почти каждый предприниматель обладает персональными данными своих контрагентов (поставщиков, покупателей товаров, работ, услуг), а также  своих работников. Однако далеко не каждый предприниматель систематизирует имеющиеся у него данные в том виде, который указан в ст.2 Закона» - отмечает господин Ткач. По мнению эксперта, если предприниматель зарегистрирует мнимую базу в государственном реестре, он автоматически становиться объектом для проверок и применения финансовых санкций. «До такой регистрации, вы еще можете доказывать, что у вас отсутствует как таковая база данных. В тоже время субъект властных полномочий вынужден будет  доказать, что такая база имеет место, и вы уклоняетесь от ее регистрации. Для него это будет непростой задачей».       

В новом законопроекте, предложенном Министерством Юстиций,  предлагается отменить государственную регистрацию баз персональных данных, ведение которых связано с обеспечением и реализацией трудовых отношений. Такие изменения призваны снять сложности с регистрацией баз персональных данных, в частности, для малого и среднего бизнеса, который, в основном, обрабатывает персональные данные наемных работников.

С этой же целью законопроектом предлагается освободить от обязанности регистрации баз персональных данных общественные, религиозные организации, а также политические партии.

Предлагается также расширить права субъектов персональных данных, предоставив им право отозвать согласие на обработку своих данных, вносить оговорки об ограничении права на обработку своих персональных данных при согласии. Данные изменения призваны обеспечить надлежащую реализацию конституционных положений, которыми запрещен сбор, хранение, использование и распространение конфиденциальной информации о лице.

Е-бизнес и базы данных пользователей

Напомним: под действие Закона "О защите персональных данных" попадают интернет-провайдеры, интернет-магазины, и все остальные интернет-компании, которые зарегистрированы как субъекты предпринимательской деятельности и собирают данные о пользователях (Ф.И.О, телефон, адрес проживания, IP-адрес).

Владельцы баз данных, в соответствии с нормами Закона должны получать от пользователей согласие, на внесение их данных в базу или на их обработку каким-либо другим способом. По закону, согласие необходимо получить в течении 10 дней с момента обработки данных. Регистрация может осуществляться тремя способами: бумажным письмом, электронным документом, заверенным электронной подписью пользователя, или с помощью отметки в информационной системе, которая будет вести протокол согласий или отказов пользователей и не позволит обработку данных до получения согласия. 

Недавно, новые вызовы информационного общества стали причиной изменений и в Евросоюзе. 25 января 2012 г Европейская комиссия выступила с предложением реформировать действующее законодательство ЕС в сфере защиты данных. Комментируя предложенные изменения, Вивьен Рединг, комиссар Совета Европы по вопросам правосудия, основных прав и гражданства, выразила уверенность в том, что усиление правил защиты данных сможет «укрепить доверие людей к он-лайн услугам».

Вивиан Рединг отмечает, что «необходимость сохранения данных» должны доказывать компании, а не пользователи, заявляющие, что «сбор информации не является обязательным». Кроме того, сайты должны информировать пользователей в «простой и доступной» форме о том, каким рискам они подвергаются, предоставляя свою информацию. Причиной тому послужила критика, связанная с недостаточной защитой личных данных пользователя, которой подверглись интернет-гиганты Facebook и Google.