вноситься народними
депутатами України
І.А. ГОРІНОЮ
К.М. ЛЯПІНОЮ
ЗАКОН УКРАЇНИ
«Про внесення змін до Прикінцевих положень Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» щодо перенесення терміну введення в дію
Верховна Рада України постановляє:
I. У Прикінцевих положеннях Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» (Закон України від 2 червня 2011 року № 3454 - VI) слова та цифру «з 1 січня 2012 року» замінити словами та цифрою «з 1 липня 2012 року».
II. Цей Закон набирає чинності з дня його опублікування.
Голова Верховної Ради
України
_____________________________
ПОЯСНЮВАЛЬНА ЗАПИСКА
до проекту Закону України «Про внесення змін до Прикінцевих положень Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист
персональних даних» щодо перенесення терміну введення в дію
до проекту Закону України «Про внесення змін до Прикінцевих положень Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист
персональних даних» щодо перенесення терміну введення в дію
1. Обґрунтування необхідності прийняття акта Введення в дію Законів України «Про захист персональних даних» та «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» шокувало підприємницьку спільноту.
Відповідно до визначення терміну «база персональних даних» (ст.2 Закону України «Про захист персональних даних» - це іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних, тобто до бази персональних даних може бути віднесені будь-як дані суб’єктів господарювання, дані відділів кадрів, лікарень тощо. Відсутність чіткого визначення терміну «база персональних даних», а також штучне трактування порушень вимог Закону України «Про захист персональних даних» та значні розміри штрафу за ухилення від їх державної реєстрації бази персональних даних (для громадян - суб'єктів підприємницької діяльності в розмірі від п'ятисот до тисячі неоподатковуваних мінімумів доходів громадян) вже зараз призвели до збурення у середовищі малого підприємництва.
Крім того, слід також зазначити, що Законом України «Про захист персональних даних» не сформульована мета обробки персональних даних і має посилочний характер на інші нормативно-правові акти, які ще не прийнято; не передбачено регулювання діяльності володільця баз персональних даних; відсутні норми, які б деталізували і конкретизували застосування норм окремими категоріями суб'єктів (громадські організації, страхові компанії, медичні установи, банки тощо); не визначений вичерпний перелік відомостей, які належать до персональних даних та відсутня чітка процедура знищення персональних даних; не визначено статус інформації (персональних даних), отриманої із загальнодоступних джерел (газети, телебачення, інтернет). Такого поняття як «загальнодоступні джерела» Закон взагалі не розкриває і не включає Інтернет до джерел отримання таких персональних даних, однак саме з них отримують масу персональних даних суб'єкти, які їх використовують; не передбачено, які умови повинен створити власник бази даних для належного захисту персональних даних та що саме повинен включати в себе процес обробки персональних даних. Але саме за порушення цих умов законодавством і передбачена адміністративна відповідальність.
На даний час затверджена низка нормативних актів, які регламентують процедуру реєстрації персональних баз даних, але не затверджено жодного нормативного акта, який унормовує весь процес підготовчої роботи, який передує реєстрації баз даних, зокрема відсутній Типовий порядок обробки персональних даних у базах персональних даних, але вже встановлюється відповідальність за порушення вимог щодо реєстрації та обробки баз даних та затверджено План проведення перевірок володільців та (або) розпорядників баз персональних даних щодо дотримання ними вимог законодавства у сфері захисту персональних даних.
Підставою виникнення права на використання персональних даних є згода суб'єкта персональних даних на обробку його персональних даних. При цьому, Законом не передбачено, що робити володільцю персональних баз даних, якщо суб’єкт персональних даних відмовляє надати згоду на обробку його персональних даних.
На сьогоднішній день не існує територіальних органів або регіональних представництв Державної служби України з питань захисту персональних даних. Державна реєстрація персональних баз даних здійснюється у м. Києві, що ускладнює, а іноді унеможливлює процедуру отримання Свідоцтва, яке, відповідно до Закону, видається протягом десяти робочих днів з дня надходження заяви.
Крім того, на законодавчому рівні не встановлено порядок здійснення контролю за додержанням законодавства про захист персональних даних в Законі України «Про захист прав персональних даних», в той час контроль за додержанням законодавства про захист персональних даних здійснюють крім уповноваженого державного органу з питань захисту персональних даних ще інші органи державної влади та органи місцевого самоврядування, яким надано нечіткі та занадто широкі повноваження.
Очевидно, що Закон України «Про захист персональних прав» вимагає суттєвого доопрацювання.
Враховуючи зазначене вище, з метою вирішення цієї проблеми пропонується перенести термін введення в дію Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» з 1 січня 2012 р. на 1 липня 2012 р.
Немає коментарів :
Дописати коментар