Защита персональных данных: закон изменен!

Двадцатогодекабря 2012 вступил в силу Закон Украины «О внесении изменений в Закон Украины«О защите персональных данных», № 5491-VI.

Основным изменениемв законе стало расширение его действия из сферы защиты персональных данных вбазах данных и картотеках на всю сферу защиты персональных данных. Так, отнынесфера действия закона распространена на правовые отношения, связанные с защитойи обработкой персональных данных, и направлена ​​на защиту основных прав исвобод человека и гражданина, в частности права на невмешательство в личнуюжизнь, в связи с обработкой персональных данных. Исключением из сферы действиязакона остается обработка данных, которая осуществляется физическим лицомисключительно для личных или бытовых нужд, а также творческим или литературнымработником, в том числе журналистом, в профессиональных целях, при условииобеспечения баланса между правом на невмешательство в личную жизнь и правом насамовыражение.

Средисущественных изменений закона следует отметить изменение формы согласиясубъекта персональных данных – теперь это добровольное волеизъявлениефизического лица (при условии его осведомленности) о предоставлении разрешенияна обработку ее персональных данных в соответствии с сформулированной целью ихобработки, высказанное в письменной форме или в форме, которая позволяетсделать вывод о ее предоставлении.

Также из законабыло изъято право не сообщать лицу, в случае сбора данных из открытыхисточников, а также исчезли важные положения о безусловной открытостиперсональных данных категорий граждан или их исчерпывающего перечня, а такжеположения об открытости (за некоторыми исключениями) данных физического лица,претендует занять или занимает выборную должность (в представительских органах)или должность государственного служащего первой категории. Следовательно, законо защите персональных данных вступает в коллизию с Законом Украины «Одоступе к публичной информации» и Законом Украины «О принципахпредотвращения и противодействия коррупции».

Среди обновленныхправ человека по обработке ее персональных данных следует отметить появлениеправа вносить оговорки относительно ограничения права на обработку своихперсональных данных при предоставлении согласия, право отозвать согласие наобработку персональных данных, право знать механизм автоматической обработкиперсональных данных и право на защиту от автоматизированного решения, котороеимеет для него правовые последствия. В то же время, обжалование решения оботсрочке или отказе в доступе к персональным данным может происходить только всудебном порядке (раньше можно было это сделать и в Государственной службезащиты персональных данных).

Для работодателейполезна норма, освобождающая от обязанности регистрации баз персональныхданных, если они связаны с обеспечением и реализацией трудовых отношений, атакже касаются членов общественных, религиозных организаций, профессиональныхсоюзов, политических партий. В то же время, если базы персональных данных всеже подлежат регистрации, то владельцу соответствующей базы придется указатьдополнительно о составе обрабатываемых персональных данных, информацию отретьих лицах, которым передаются персональные данные, и информацию отрансграничной передаче персональных данных.

При этомГосударственная служба защиты персональных данных освобождена от обязанностисообщать о факте получения заявления о регистрации соответствующей базы, а самарегистрация может затянуться до 30 рабочих дней.

Среди новыхоснований для обработки персональных данных, кроме существующих согласиясубъекта и разрешения, на основании закона появились новые, а именно –заключение и исполнение сделки, стороной которой является субъект персональныхданных, или который заключен в пользу субъекта персональных данных или дляосуществления мероприятий, предшествующих заключению сделки по требованиюсубъекта персональных данных, а также необходимость защиты законных интересоввладельцев персональных данных, третьих лиц. Исключением является случай, когдасубъект персональных данных требует прекратить обработку его персональныхданных, и необходимость защиты персональных данных преобладает над такиминтересом.

Последнееположение является полезным для тех, кто собирает и распространяет информацию, представляющуюобщественный интерес. Однако, лицо, чьи персональные данные собираются другимлицом, должно быть уведомлено или в момент сбора, или, в случаях совершениясделки, защиты жизненно важных интересов, защиты законных интересов этого лицаили других лиц, обработки на основании закона, в течение 10 рабочих дней со днясбора таких данных.

Государственнаяслужба защиты персональных данных имеет право отныне проводить выездные илиневыездные проверки владельцев и/или распорядителей персональных данных,осуществляет мониторинг новых практик, тенденций и технологий защитыперсональных данных, выдает рекомендации по практическому применению положенийзаконодательства о защите персональных данных, а также согласовывает корпоративныекодексы поведения соответствии с частью второй статьи 27 Закона.

Впрочем, не обошлосьв законе и без казусов. Так, из ч.2. ст. 8 было автоматически изъято слово»база», что привело к потере пунктом 1 этой части всякого смысла:

2. Субъект персональныхданных имеет право:

1) знать оместонахождении [  ] персональных данных, содержащую его персональные данные, ееназначение и наименование, местонахождение и/или место жительства (пребывания)владельца или распорядителя персональных данных или дать соответствующеепоручение о получении этой информации уполномоченным им лицам, кроме случаев,установленных законом.

Кроме того,законодатель пытался заменить в п.4 ч.4 ст.16 слова «этой базы»словами «персональных данных», правда в первоначальной редакции этастатья уже содержала слова «персональных данных» и не содержала слова»этой базы».

С полным текстомзакона (на украинском языке) можно ознакомиться здесь.

Ми надаємо безоплатні консультації із юридичних питань у сфері інформаційного та медійного права. Будемо раді поділитися з вами своїм досвідом.

Листи з інших питань не розглядаються.

Докладніше про консультації

 

Задайте Ваше питання через форму:

Ваше ім'я (обов'язково)

Ваш email (обов'язково)

Ваше повідомлення


Також ви можете звернутися до нас іншими способами: