Общественный совет при Государственном службе Украины по вопросам защиты персональных данных завершил работу над созданием проекта изменений в закон «О защите персональных данных».
Над данным проектом работала специальная рабочая группа, которая сумела, найти оптимальное сочетание баланса интересов трех основных участников процесса: государства, бизнеса и граждан. Целью предлагаемых изменений является усовершенствование закона и его исполнения, уменьшая бюрократические препятствия и обеспечения реальной защиты персональных данных граждан Украины.
Совет предлагает добавить пункт о «необходимости осуществления действий, связанных с заключением, исполнением и/или прекращением сделки или любого правового обязательства, стороной которого является субъект персональных данных», введение этого основания для обработки персональных данных полностью соответствует Европейскому законодательству.
Описано случаи в которых база персональных данных не подлежит регистрации, в них вошли ПД что:
обрабатываются с целью совершения действий, связанных с заключением, исполнением и/или прекращением сделки или любого правового обязательства, стороной которого является субъект персональных данных;
обрабатываются с целью обеспечения реализации трудовых правоотношений, удержания и перечисления общеобязательных налогов и сборов согласно действующему законодательству Украины.
к учредителей (участников) юридических лиц, содержащихся в их учредительных документах.
Данные изменения призваны уменьшить нагрузку на службу Украины по вопросам защиты персональных данных, отсеяв почти 90% заявок и оставит обязанность регистрировать только реальные БПД.
Также внесены дополнения в Статья 30. «Заключительные положения»: Согласие субъекта персональных данных на обработку его персональных данных повторно не предоставляется, если владелец и/или правопреемник, и/или другой субъект отношений, на основании требований действующего законодательства продолжает обрабатывать персональные данные согласно существующим правоотношениям, возникшим на основе свободного волеизъявления физического лица до вступления в силу этим Законом.
Также предлагается установить уголовную ответственность за неправомерное использование конфиденциальной информации только в случае, если это нанесло реальный ущерб. Если это не нанесло ущерба - должна быть административная ответственность. Ведь в действующей редакции УК предусмотрена ответственность за сам факт незаконного использования конфиденциальной информации.
В случае принятия поправок, выполнение закона должно значительно улучшиться, и предоставить возможность предприятиям своевременно и правильно выполнить его требования, напомним что закон вступит в силу (по истечении отсрочки) 11.07.2012 г.