Голова ДСЗПД розповів ЮрЛіга про зміни, пов'язані з прийнятим нещодавно Законом.
Деякі юристи стверджують, що в сфері захисту персональних даних відбулася революція, і обов'язок реєстрації баз персональних даних скасований. Такі кардинальні зміни пов'язані з прийнятим нещодавно Законом № 383-VII, який набуде чинності з 1 січня 2014 року, і відповідно до якого омбудсман визначається уповноваженим органом у сфері захисту персональних даних.
Реєстрація не скасована, але названа по-іншому - «ПОВІДОМЛЕННЯ Уповноваженому Верховної Ради з прав людини про факт обробки персональних даних», - розповів ЮрЛіга голова Держслужби із захисту персональних даних Олексій Мервінський.
«При цьом завдання ускладнюється, тому що володільцями та розпорядниками персональних даних необхідно виділитиі ті персональні дані, які відносять до категорії, что становить особливий ризик. І ця процедура не врегульована жодний чином, хоча й передбачена законом », - повідомив О. Мервінський. Крім того, нові норми передбачають передачу всіх заяв і держреєстру баз омбудсмену. «А щоб зареєструвати базу, потрібно буде направити повідомлення не лише про обробку персональних даних, а й про відповідальну особу, яка забезпечує захист персональних даних», - роз'яснив голова ДСЗПД, тобто, замість одного реєстру виходить два.
Ще одна важлива зміна оновленого Закону - виключена норма про те, що держава гарантує захист персональних даних. «Чому цю норму виключено - треба запитувати у розробників змін. Цею проект на узгодженням до служби не надходив», - прокоментував О. Мервінський.
«Найважливішим моментом є те, что у ст.2 зникло тлумачення терміну« згода суб'єкта персональних », - додає чиновник. - Це є небезпечним моментом, тому що в теперішній час незрозуміло, що саме вважати згодою суб'єкта, і це можна по-різному тлумачити залежно від обставин».
Щодо недавніх перевірок на сайтах (зокрема, Гугл і ВКонтакті) О. Мервінський повідомив: «Мі перевірялі багато сайтів, але вони проігнорували наше запрошення на відкриту дискусію. Перевірялось всього лише два критерії - відкрітість і прозорість стосовно збору персональних даних. Штрафи ж можливі лише за невиконання законних вимог уповноваженого державного органу».
Яким компаніям далі загрожують перевірки Служби - поки невідомо. У вересні відбудеться відкрита колегія, де і будуть визначені суб'єкти перевірок.
ЮРЛIГА
Адрес этой страницы: http://npp.com.ua/news/2778.html