Лига страховых организаций Украины (ЛСОУ) обратилась к президенту страны с просьбой воспользоваться правом вето на принятый 2 октября 2012 закон "О внесении изменений в Закон "О защите персональных данных" относительно правового регулирования в этой сфере", который необоснованно расширяет полномочия Государственной службы Украины по вопросам защиты персональных данных.
Как сообщается в пресс-релизе ЛСОУ, согласно изменениям, внесенным в ст. 23 закона, государственный орган по вопросам защиты персональных данных наделен полномочиями по техническому регулированию в сфере защиты персональных данных, разработки стандартов, технических регламентов, разработка требований по защите персональных данных в информационно-телекоммуникационных системах и осуществления оценки соответствия систем защиты информации в этих системах.
Между тем, по мнению ЛСОУ, соблюдение владельцами персональных данных определенных стандартов еще не означает соблюдения ими правовых норм, поэтому не может стать инструментом, который бы дополнительно защищал персональные данные при их обработке. С другой стороны, введение такого регулирования повлечет дополнительное давление и финансовые затраты субъектов предпринимательской деятельности даже при их добросовестного соблюдения всех требований закона "О защите персональных данных", однако не станет инструментом защиты прав человека.
"Считаем, что принятие указанного закона в следующей редакции, несмотря на многочисленные положительные положения, содержит серьезные препятствия для ведения предпринимательской деятельности в Украине, создает серьезную угрозу для возникновения необоснованных дополнительных финансовых и организационных затрат для бизнеса, а также противоречит международным стандартам в сфере защиты персональных данных и нормам законодательством Украины", – говорится в письме ЛСОУ.
Вместе с тем, отмечает Лига, Конвенция Совета Европы о защите лиц в связи с автоматизированной обработкой персональных данных (№ 108 от 21 января 1981 года) и Директива Европейского парламента (№ 95/46/ЕС) и Совета "О защите физических лиц при обработке персональных данных и о свободном перемещения таких данных " (от 24 октября 1995 года (далее – директива) содержат минимальный набор требований к сбору и обработке персональных данных. Согласно документу, владелец базы данных является свободным в выборе средств и способов обработки и защиты персональных данных, исходя из собственных возможностей, у него отсутствует обязанность вводить обработку персональных данных в соответствии с любыми стандартами или техническими регламентами.
Кроме того, введение в Украине новых разрешительных процедур противоречит курсу государства, направленного на дерегулирование предпринимательской деятельности и упрощение процедур для бизнеса.
Отнесение к полномочиям государственного органа по вопросам защиты персональных данных разработку порядка и требований по защите персональных данных также является непоследовательным, поскольку такими полномочиями уже наделена Государственная служба специальной связи и защиты информации. В связи с этим принятые поправки в ст. 23 закона приводят к дублированию функций органов госвласти, нарушающим установленный принцип функционирования системы органов исполнительной власти, определенный указом главы государства "Об оптимизации системы центральных органов исполнительной власти" от 9 декабря 2010 года, подчеркивает ЛСОУ.
Все материалы, размещенные на «Компаньон-Онлайн» со ссылкой на «Интерфакс-Украина» не подлежат перепечатке, копированию или воспроизведению в любом виде без письменного согласия «Интерфакс-Украина».