Предусмотренное законом "О защите персональных данных" требование от владельцев баз персональных данных уведомлять субъектов персональных данных об их правах в сфере защиты таких данных, о целях обработки данных, а также о третьих лицах, которым могут передаваться данные, исключительно в письменной форме является основной коллизией этого документа.
Такое мнение высказали агентству "Интерфакс-Украина" ведущий юрист юридической фирмы "Василь Кисиль и Партнеры" Владислав Подоляк и советник Оксана Войнаровская.
"Нередко компании не располагают информацией о почтовом адресе субъекта персональных данных. Например, данные о личности могли поступить в компанию электронным путем (при on-line регистрации либо в виде анкеты, присланной на электронный ящик без указания фактического адреса). Это требование абсолютно не соответствует современному состоянию дел в бизнес-среде, где большинство коммуникаций происходит с использованием электронных средств связи", – считают юристы.
При этом, по их словам, закон позволяет получать разрешение на обработку персональных данных в электронной форме (например, с использованием чек-боксов), что лишний раз свидетельствует о нелогичности требования уведомлять субъектов персональных данных об их правах исключительно в письменной форме.
Юристы также считают, что кроме предусмотренной законодательством уголовной и административной ответственности, субъекты предпринимательской деятельности должны также учитывать риск гражданской ответственности вследствие возможных исков к компаниям со стороны субъектов персональных данных.
В целом В.Подоляк считает своевременным принятие закона "О защите персональных данных", учитывая активное развитие IT-технологий. "Современные компьютерные сети предоставляют широкие возможности по формированию, обработке и обмену большим объемом информации. Поэтому компании должны сознательно относиться к хранению, ведению и защите своих баз данных, чтобы в результате недобросовестных действий отдельных работников не поставить под угрозу не только интересы клиента, но и деловую репутацию самой компании", – отметил он.
При этом, по словам юриста, многие компании, зарегистрировав свои базы данных, считают, что на этом можно остановиться. "30-летний опыт развития западноевропейского законодательства подтверждает: речь идет не только о регистрации баз персональных данных, но и о построении каждой компанией системы бизнес-процессов, обеспечивающих легальное использование персональных данных работников, клиентов, контрагентов, потребителей и т.д.", – резюмировал В.Подоляк.
Как сообщалось, с 1 января 2012 года вступил в действие закон "О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных" (№ 3454-VI).
Согласно закону, вводится административная и уголовная ответственность за нарушение законодательства о защите персональных данных. Закон предусматривает ответственность за нерегистрацию баз персональных данных и использование персональных данных без согласия физического лица.
Размер штрафов за административные нарушения варьируется от 100 до 1 тыс. необлагаемых налогом минимумов доходов граждан, то есть от 1,7 тыс. грн до 17 тыс. грн. Премьер-министр Николай Азаров дал указания не штрафовать за неподачу в Государственную службу по защите персональных данных сведений о существующих базах персональных данных на протяжении января и, при необходимости, дольше.
Все материалы, размещенные на «Компаньон-Онлайн» со ссылкой на «Интерфакс-Украина» не подлежат перепечатке, копированию или воспроизведению в любом виде без письменного согласия «Интерфакс-Украина».