Общественный совет Госслужбы защиты персональных данных просит президента ветировать изменения в закон "О защите персональных данных"

Общественный совет при Государственной службе по вопросам защиты персональных данных (ГСЗПД) обратился к президенту Украины Виктору Януковичу с просьбой наложить вето на закон "О внесении изменений в закон "О защите персональных данных" относительно правового регулирования в этой сфере.

Как отмечается в письме, направленном президенту, несмотря на многочисленные позитивные положения, документ содержит серьезные препятствия для ведения предпринимательской деятельности в Украине, создает серьезную угрозу для возникновения необоснованных дополнительных финансовых и организационных затрат для бизнеса, а также противоречит международным стандартам в сфере защиты персональных данных и законодательству Украины.

Кроме того, по мнению общественного совета, закон необоснованно расширяет полномочия Госслужбы.

"Согласно изменениям, внесенным в ст.23 закона, уполномоченный государственный орган по вопросам защиты персональных данных наделяется полномочиями по техническому регулированию в сфере защиты персональных данных, разработке стандартов, технических регламентов, требований по защите персональных данных в информационно-телекоммуникационных системах и осуществления оценки соответствия систем защиты информации в этих системах", – отмечено в письме.

При этом в письме подчеркивается, что европейские нормы устанавливают минимальный набор требований, которым должны отвечать сбор и обработка персональных данных.

"Концепция Европейского законодательства в сфере защиты персональных данных однозначно базируется на том принципе, что условия защиты персональных данных – это компетенция исключительно владельца базы персональных данных, а не государственного регулятора, а процессы, связанные с обработкой персональных данных лежат в правовой, но отнюдь не в технической плоскости. Ведь использование тех или иных систем безопасности может быть установлено только индивидуально в каждом конкретном случае", – считают в общественном совета Госслужбы.

По мнению его членов, только владелец базы персональных данных, а не государственный орган, имеет достоверную информацию о тех рисках, которых следует избегать, чтобы не допускать случайной потери или незаконного доступа к персональным данным, к тому же разработка технической спецификации может занять длительное время, а значит на момент публикации они могут устареть по отношению к новым угрозам, технологий и методов защиты персональных данных.

"Введение же оценки соответствия систем защиты информации на государственном уровне очевидно создаст значительные препятствия для ведения бизнеса и неизбежно приведет к дополнительным, и при этом, совершенно необязательным финансовым затратам большинства предпринимателей, ведь такие системы не будут внедряться до их согласования с госрегулятором", – отмечают в совете.

Введение новых разрешительных процедур также противоречит курсу государства, направленного на дерегулирование предпринимательской деятельности и упрощение процедур для бизнеса, подчеркивается в письме.

Кроме того, отнесение к полномочиям ГСЗПД разработки порядка и требований по защите персональных данных, также является непоследовательным, поскольку это является полномочием Государственной службы специальной связи и защиты информации, что дублирование функций госорганов.

Все материалы, размещенные на «Компаньон-Онлайн» со ссылкой на «Интерфакс-Украина» не подлежат перепечатке, копированию или воспроизведению в любом виде без письменного согласия «Интерфакс-Украина».

Залишити відповідь