Закон о защите персональных данных "поправили"

Закон о защите персональных данных "поправили"

В ходе первого заседания в октябре парламент, кроме важных экономических законов, успел принять несколько десятков поправок в Закон "О защите персональных данных". Чтобы убедить 244 депутата проголосовать за принятие закона (правительственный законопроект N10472-1) в целом понадобилось 3,5 минуты. На голосование во вторник, 2 октября, был вынесен проект закона с поправками и предложениями Комитета по вопросам науки и образования. Депутаты предлагали внести в законопроект 63 поправки и предложения. В результате 38 из них были отклонены комитетом.
 
Напомним, закон регулирует правовые отношения, связанные с защитой и обработкой персональных данных и направлен на защиту основных прав и свобод человека и гражданина, в частности, права на невмешательство в личную жизнь. Финальная версия документа пока недоступна, приводим десять основных изменений, которые содержатся в проекте, подготовленном ко второму чтению.

1. Личные базы можно не регистрировать. Авторы поправок в Закон уточняют, что он не распространяется на деятельность по обработке персональных данных, проводимую физлицом исключительно для личных или бытовых нужд.

2. Право журналистов и писателей. Положения Закона не распространяются на деятельность по обработке персональных данных, осуществляемую творческим или литературным работником, в том числе журналистом, в профессиональных целях, при условии обеспечения баланса между правом на невмешательство в личную жизнь и правом на самовыражение. Правда, в чем конкретно заключается этот баланс, в документе не уточняется.

3. Базы партий и организаций оставили в тени. Депутаты разрешили не осуществлять государственную регистрацию баз персональных данных, ведение которых связано с обеспечением и реализацией трудовых отношений членов общественных, религиозных организаций, профессиональных союзов и политических партий.

4. С жалобой прямо в суд. Теперь обращаться с жалобами на обработку своих персональных данных можно не только в органы государственной власти и к уполномоченным должностным лицам, но и в суд.

5. Отсрочку можно обжаловать. Решение об отсрочке или отказе в доступе к персональным данным может быть обжаловано в суде.

6. Определены понятия "обработка персональных данных" и "картотека".

Обработка персональных данных - любое действие или совокупность действий, таких как сбор, регистрация, накопление, хранение, адаптация, изменение, восстановление, использование и распространение (распространение, реализация, передача), обезличивание, уничтожение персональных данных, в том числе с использованием информационных (автоматизированных) систем.

Картотека - любые структурированные персональные данные, доступные по определенным критериям, независимо от того, централизованы ли они, децентрализованы или разделены по функциональным или географическим принципам.

7. Уточнен механизм передачи данных на обработку. В ст. 4 документа добавлены пункты 4 и 5. Так, согласно закону, владелец персональных данных может поручить обработку персональных данных распорядителю персональных данных в соответствии с договором, заключенным в письменной форме. Распорядитель персональных данных может обрабатывать персональные данные только в целях и в объеме, определенных в договоре.

8. Госслужащим пересмотрели права. В пятой статье "Объекты защиты" удалены два последних абзаца. Теперь законом не запрещено отнесение персональных данных определенных категорий граждан или их исчерпывающего перечня к информации с ограниченным доступом. Также исключен абзац, которым предусматривалось, что персональные данные физического лица, претендующего или занимающего выборную должность (в представительских органах) или должность государственного служащего первой категории, не относятся к информации с ограниченным доступом, за исключением информации, которая определена таким соответствии с законом.

9. Расширены права субъекта персональных данных. Статья 8 дополнена четырьмя пунктами. Теперь субъект имеет право:
- вносить оговорки относительно ограничения права на обработку своих персональных данных при предоставлении согласия;
- отозвать согласие на обработку персональных данных;
- знать механизм автоматической обработки персональных данных;
- на защиту от автоматизированного решения, которое имеет для него правовые последствия.   

10. Уточнены случаи передачи данных зарубежным пользователям. Персональные данные могут передаваться иностранным субъектам отношений, связанных с персональными данными, в случае:
- предоставления субъектом персональных данных однозначного согласия на такую ​​передачу;
- необходимости заключения или исполнения сделки между владельцем персональных данных и третьим лицом - субъектом персональных данных в пользу субъекта персональных данных;
- необходимости защиты жизненно важных интересов субъектов персональных данных;
- необходимости защиты общественного интереса, установление, исполнение и обеспечение правового требования;
- предоставление владельцем персональных данных соответствующих гарантий невмешательства в личную и семейную жизнь субъекта персональных данных.

Напомним, Закон о защите персональных данных действует в Украине с 1 января 2011 года. С 1 июля 2012 года вступили в силу штрафные санкции за нарушение Закона. Нарушителям грозит штраф в размере от 8,5 тыс. до 17 тыс.грн. При повторном нарушении предусмотрена ответственность в виде исправительных работ до двух лет или ограничения свободы сроком до трех лет и пяти лет.


Источник

По материалам: biz.liga.net
Читайте также: