Новини світу кредитування та банківських послуг.

Про які зміни в законодавстві про захист персональних даних необхідно знати?

«20 листопада 2012 Верховна Рада України прийняла закон України« Про внесення змін до закону України «Про захист персональних даних» з урахуванням пропозицій, які були внесені президентом.

Письмова форма згоди на обробку персональних даних відтепер не є обов’язковою.

Даний закон було ухвалено 2 жовтня 2012 року, проте 24 жовтня президент України наклав вето на закон і повернув його до Верховної Ради зі своїми пропозиціями. Деякі положення закону викликали невдоволення з боку громадськості та правозахисників. Так, наприклад, закон необгрунтовано розширював повноваження Державної служби України з питань захисту персональних даних (далі-ДСЗПД). Згідно зі змінами, внесеними до статті 23 закону, уповноважений державний орган з питань захисту персональних даних наділявся повноваженнями з технічного регулювання у сфері захисту персональних даних, розробці стандартів, технічних регламентів, розробці вимог щодо захисту персональних даних в інформаційно-телекомунікаційних системах та здійсненню оцінки відповідності систем захисту інформації в цих системах.

Дане положення могло призвести до встановлення контролю над обробкою персональних даних у системах будь-яких фізичних та юридичних і надати можливість для втручання в діяльність таких осіб з боку уповноваженого державного органу. Такі повноваження державного органу суперечать європейським стандартам прав людини і конституційних прав громадян України, зокрема, прав на свободу інформації і недоторканність приватного життя.

Положення закону також не поширюються на діяльність з обробки персональних даних, здійснювану творчими або літературними працівниками, а також журналістами, в професійних цілях.

Так, із закону України «Про внесення змін до закону України« Про захист персональних даних »виключені норми, які наділяють ДСЗПД повноваженнями технічного регулювання та стандартизації у сфері захисту персональних даних. Як зазначено у пропозиціях, впровадження технічного регулювання та стандартизації у сфері захисту персональних даних не узгоджується не тільки з нормами закону України «Про захист персональних даних», але і з самою метою розробки та застосування технічних регламентів.

Також, із закону виключена норма, що наділяє ДСЗПД повноваженнями з розробки порядку та вимог щодо захисту персональних даних у державних інформаційних ресурсах в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, так як ці функції віднесені до повноважень Державної служби спеціального зв’язку та захисту інформації.

Основні зміни, внесені до закону України «Про захист персональних даних»:

– Письмова форма згоди на обробку персональних даних відтепер не є обов’язковою;big

– Закон не поширюється на діяльність з обробки персональних даних, яка виробляється фізичною особою для його особистих чи побутових потреб;

– Положення закону також не поширюються на діяльність з обробки персональних даних, здійснювану творчими або літературними працівниками, а також журналістами, в професійних цілях. Головною умовою є забезпечення балансу між правом на невтручання в особисте життя і правом на самовираження;

– Закон дозволяє не здійснювати державну реєстрацію баз персональних даних, пов’язаних із забезпеченням та реалізацією трудових відносин, а також баз персональних даних, пов’язаних з діяльністю громадських, релігійних організацій, професійних спілок та політичних партій;

– Дано визначення поняття «картотека». Картотека – будь-які структуровані персональні дані, доступні за певними критеріями, незалежно від того, централізовані чи вони, децентралізовані або розділені за функціональними або географічним принципам;

– Уточнено механізм передачі даних на обробку;

– Суб’єкти персональних даних наділені додатковими правами:

1) вносити застереження стосовно обмеження права на обробку своїх персональних даних при наданні згоди;

2) відкликати згоду на обробку персональних даних;

3) знати механізм автоматичної обробки персональних даних;

4) на захист від автоматизованого рішення, яке має для нього правові наслідки.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.

Опитування
Які банківські послуги Вас цікавлять?