Персональные данные хотят поручить омбудсмену

Вчера, 12 февраля,  в Верховной раде зарегистрирован законопроект №2282 О внесении изменений в некоторые законодательные акты Украины относительно усовершенствования институциональной системы защиты персональных данных. Сегодня документ отправили на рассмотрение профильного комитета.

Инициатором законопроекта выступил Кабинет министров. Как говорится в пояснительной записке, документ разработан Министерством юстиции, чтобы адаптировать уже принятый закон к нормам европейского законодательства. В частности, к директиве Европарламента и Совета 95/46/ЕС от 24 октября 1995 года о защите физических лиц в отношении обработки персональных данных и свободного обращения этих данных.

Целью проекта Закона является определение омбудсмена уполномоченным органом в области защиты персональных данных. В частности, его могут наделить такими полномочиями, как проведение плановых и внеплановых, выездных и безвыездных, проверок владельцев и/или распорядителей персональных данных, осуществление мониторинга новых практик, тенденций и технологий защиты персональных данных, согласование корпоративных кодексов поведения и др.

Министерство юстиции будет продолжать выполнять функции главного органа исполнительной власти в сфере защиты персональных данных. На Государственную регистрационную службу предлагается возложить функцию государственной регистрации баз персональных данных.

В Кодексе Украины об административных правонарушениях предлагается определить, что протоколы за нарушение законодательства в сфере защиты персональных данных вместо Государственной службы по вопросам защиты персональных данных будет составлять представитель Секретариата омбудсмена и передавать их на рассмотрение в суд. Кроме этого, проектом закона предусмотрено усовершенствование статьи, которой установлена административная ответственность за нарушение законодательства в сфере защиты персональных данных.

(Подробнее: Два года без штрафов. Итоги применения закона о защите данных)

Напомним, впервые вопрос защиты персональных данных был поднят в 1948 году на заседании генеральной ассамблеи ООН, и был изложен в ст.12 Общей декларации прав человека, который украинская республика ратифицировала в 1973 году. В 1950 году Совет Европы принял Конвенцию о защите прав человека и основополагающих свобод, ст.8 которой предусматривает право на уважение к личной и семейной жизни, документ был принят Украиной в 1997 году. Положения о защите приватности также изложены в ст.32 Конституции Украины, на которой базируется законодательство о защите персональных данных.

Другими базовыми документами является европейская Конвенция о защите лиц относительно автоматизированной обработки данных личностного характера. Кроме того, в 1995 году Советом Европы и Европарламентом была принята Директива 95/46/ЄС "О защите физлиц при обработке персональных данных и о свободном перемещении таких данных". В 2010 году в Украине принят закон о защите персональных данных. Сам по себе Закон о защите персональных данных действует в Украине с 1 января 2011 года. С 1 июля 2012 года вступили в силу штрафные санкции за нарушение Закона. Нарушителям грозит штраф в размере от 8,5 тыс. до 17 тыс.грн.  

При повторном нарушении предусмотрена ответственность в виде исправительных работ до двух лет или ограничения свободы сроком до трех лет и пяти лет. С 20 декабря 2012 года в Украине действует закон N5491-IV "О внесении изменений к Закону о защите персональных данных" (на базе законопроекта N10472-1).

В конце января правительство приняло изменения в перечень информации, подлежащей внесению в Государственный реестр баз персональных данных.