ГлавнаяО насНовостиСтатьиРешенияКонтакты
 Украинский интегратор защиты персональных данных

Кто будет определять стратегию защиты персональных данных украинцев

Защита персональных данных в Украине

На этой неделе представители двух комитетов ВР направили открытое письмо председателю представительства ЕС в Украине Яну Томбински о ситуации с защитой персональных данных в Украине. Депутаты настаивают на необходимости законодательных изменений в данной сфере.

В этом году свои поправки к законодательству о защите персональных данных уже успели предложить и власть, и оппозиция.

Первым оказался проект закона №2282 от 12.02.2013 "О внесении изменений в некоторые законодательные акты Украины касательно усовершенствования институционной системы защиты персональных данных" инициированный Кабинетом Министров Украины.

Изменения, предложенные Кабмином, коснуться в основном перераспределения полномочий в государственном аппарате и увеличения максимального размера штрафов с 17 000 грн. до 34 000 грн.

В соответствии с проектом закона №2282 правительство предлагает передать все ключевые функции в сфере защиты персональных данных Уполномоченному Верховной Рады Украины по правам человека. Регистрация баз персональных данных и ведение соответствующего государственного реестра будут возложены на Государственную регистрационную службу Украины. Министерство юстиции Украины и дальше продолжит работу по формированию и реализации государственной политики относительно защиты персональных данных.

В случае вступления в силу соответствующих изменений в сферу полномочий Омбудсмена войдет:

    провдение проверок;

    издание обязательных к исполнению представлений об устранении нарушений;

    рассмотрение предложений и жалоб;

    информационное и организационное взаимодействие с участниками отношений;

    международное сотрудничество;

    мониторинг и др.

Версия №2

Кроме этого, 21 февраля 2012 года в Верховную Раду Украины был внесен проект Закона Украины "О внесении изменений в некоторые законодательные акты Украины относительно совершенствования отдельных положений системы защиты персональных данных" №2282-1. Законопроект инициировали оппозиционные депутаты А. Шевченко и Г. Немыря.

В этом альтернативном правительственному, законопроекте оппозиционные депутаты зашли еще дальше, предложив отказаться от ведения Государственного реестра баз персональных данных. "Законопроект Шевченко-Немыри предлагает перейти к модели, по которой соответствующий распорядитель персональных данных сообщает Уполномоченного Верховной Рады Украины по правам человека об обработке персональных данных. В случае если органы государственной власти или органы местного самоуправления будут планировать проводить операции с персональными данными, обработка которых несет высокий риск, они будут обязаны получить заключения Уполномоченного Верховной Рады Украины по правам человека о соблюдении требований профильного законодательства", – сообщают в Институте медиа права.

Один из авторов законопроекта №2282-1 Андрей Шевченко выразил уверенность в том, что правительство, прикрываясь выполнением плана по визовой либерализации с ЕС, способствует коррупции. "Существующая система государственного контроля, за которой главным соответствующим органом является Государственная служба защиты персональных данных, не соответствует европейским стандартам, поскольку Государственная служба является органом исполнительной власти, координируется и направляется одним из министерств, и таким образом лишена необходимого уровня автономии", – считает депутат.

"Я полностью поддерживаю попытки авторов законопроекта решить проблему регистрации баз персональных данных на законодательном уровне. Фактически законопроектом предлагается упростить идиотскую систему регистрации баз персональных данных, которая была введена 2012 году. Это нужно приветствовать. Вместе с тем, законопроект внесен депутатами оппозиционной фракции и это сводит к нулю шансы его принятия в стенах Верховной Рады текущего созыва", – объясняет адвокат юридической фирмы D&U Partners Любомир Дроздовский.

Напомним: Закон о защите персональных данных действует в Украине с 1 января 2011 года. С 1 июля 2012 года вступили в силу штрафные санкции за нарушение Закона.Ранее мы уже писали о том, как изменения в сфере защиты персональных данных повлияют на бизнес.

Персональные данные?

Несмотря на заявления оппозиционных депутатов, в правительстве заявляют, что все изменения в сфере защиты персональных данных граждан осуществляются с учетом практики европейских государств. В прошлом месяце, во время визита еврокомиссара по вопросам расширения и европейской политики соседства Штефан Фюле, Президент Украины Виктор Янукович еще раз пообещал, что правительство будет работать над приближением украинского законодательства к европейским нормам. На практике же, украинское законодательство декларирует не совсем понятные Европе ценности в сфере защиты персональных данных.

Европейское право в области защиты персональных данных, является весьма прагматичным: оно дает защиту тем объектам и субъектам, которым эта защита необходима, и ровно настолько, насколько эта защита экономически оправдана. Такой подход оказался крайне эффективным: меры по защите систем обработки персональных данных не кажутся избыточными и, что самое главное, являются весьма действенными: согласно социологическим исследованиям, 80% европейских операторов и субъектов персональных данных считают себя защищенными.

В европейском законодательстве, понятие персональной информации разделено на две категории по степени уязвимости и, соответственно, по степени необходимой защиты:

    данные общего характера (фамилия, имя отчество, дата и место рождения, гражданство и место жительства);

    "уязвимые" персональные данные (данные о состоянии здоровья, отношения к религии, идентификационные коды и мобильные номера, отпечатки пальцев, кредитная история, данные о судимости и др.).

Так, в европейских странах согласие физического лица необходимо только на обработку и хранение "уязвимой" информации, а не на всю информацию, как это сделано в украинском законодательстве. На практике же, определить какая информация является персональными данными не так уж просто.

В украинском законодательстве фактически нет четкого определения того, какие данные будут считаться персональными, а какие нет. "На практике следует ориентироваться на то, что в случае объединения данных о лице с его именем и фамилией, они будут считаться персональными данными. Например, это адрес, дата и место рождения, образование, семейное и имущественное положение, национальность, вероисповедание, состояние здоровья", – объясняет Оксана Войнаровская, партнер практики частных клиентов ЮФ "Василь Кисиль и Партнеры".

В самом же Законе Украине "О защите персональных данных" определений "персональные данные", "база персональных данных" не прописано то, что отдельно взятые номер мобильного телефона, домашний адрес либо e-mail являются ПД. Эти данные не содержат информации, необходимой для идентификации конкретного лица – владельца данного номера, адреса, e-mail. Поэтому лица, злоупотребляющее этими данными, могут легко избежать той ответственности, которая грозит им в случае нарушения Закона о защите персональных данных.

Ведь фактически обработка баз данных, состоящая из e-mail адресов, мобильных номеров, домашних адресов, для рассылок рекламных предложений (без получения согласия их владельцев) не будет являться нарушением профильного законодательства.

Таким образом, очевидно, что ситуация с несанкционированными e-mail-рассылками, массовыми рассылками рекламы через sms и др. останется прежней.

Во всем мире мобильные номера, также как и IP-адреса не привязанные к имени и фамилии пользователя, считаются персональными данными. Для Украины это спорный вопрос, который Госслужба в случае необходимости, рекомендует оставить на усмотрение судов.

В суде же, доказать что факт несанкционированного использования данных действительно имел место, не так просто. "Для этого нужны доказательства того, что конкретный сотрудник конкретной компании, имевший доступ к персональным данным клиента, предоставил эту информацию третьему лицу, что привело к нежелательным для клиента последствиям", – объясняет Михаил Можаев, управляющий партнер, адвокат компании "Можаев и партнеры".

В такой ситуации украинцам остается только надеяться на то, что предоставленные компаниям персональные данные будут использоваться в их интересах. Оптимизм не внушает тот факт, что совершая рекламные рассылки по мобильным номерам без предварительного согласия лица, мобильные операторы нарушают Кодекс мобильного маркетинга, утвержденный при Украинской ассоциации директ маркетинга. Этот кодекс не имеет силы закона и был подписан исключительно с целью саморегулирования рынка. Но, видимо, отсутствие цивилизованный бизнес культуры, делает невозможным эффективное использование норм данного соглашения.

Автор статьи: Александра Купченко

internetua (06.03.2013 в 09:03) | вверх страницы | к списку статей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
 Контактная информация
© 2003-2013 ООО "Ди Эй Кей продакшн"