В Украине с 1 января 2011 года вступает в силу Закон "О защите персональных данных".

Среди изменений, содержащихся в нормах Закона, прежде всего, предписание для всех компаний или организаций всех форм собственности проводить государственную регистрацию баз персональных данных. При этом под персональными данными понимается весьма широкая информация о субъекте.

Читайте также:
Защита персональных данных: новый Закон>>>

По Закону, "персональные данные" определяются, как "ведомости или совокупность ведомостей про физическое лицо, которое идентифицировано либо может быть конкретно идентифицировано".

Базы персональных данных надлежит регистрировать в установленном порядке: по тексту Закона, это означает подать заявку в уполномоченный государственный орган, который будет заниматься регуляцией данного вопроса, и который документом определяется, но не называется. По мнению члена консультативного совета по вопросам информатизации при ВР Александра Баранова, для телеком-отрасли, например, это может быть и Национальная комиссия по вопросам связи (НКРС), и Министерство транспорта и связи Украины. В России, например, за этим следит Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

При этом обязательная регистрация не будет обязательной для тех баз, которые создаются "физическим лицом исключительно для непрофессиональных личных или бытовых нужд", а также на журналистов или на профессиональных творческих работников.

Порядок регистрации баз данных банков будет устанавливать Национальный банк Украины.

Отдельной интересной нормой является положение о том, что компании, занимающиеся обработкой персональных данных, должны хранить документы, которыми подтверждается согласие субъекта этих данных на их обработку. А для того, чтобы включить данные в базу, потребуется письменное извещение субъекта на протяжении 10 рабочих дней. Также закон устанавливает существенные ограничения на доступ к таким данным для третьих лиц.

По тексту Закона, субъекты, чьи персональные данные занесены в базу, имеют право получать информацию об условиях доступа к персональным данным, в частности, о тех третьих лицах, которым такой доступ будет предоставлен. Субъект может также предъявлять мотивированное требование запретить обработку своих персональных данных органами власти. Доступ к базам персональных данных не может предоставляться третьим сторонам, которые не ознакомлены с данным Законом.

Напомним, Закон "О защите персональных данных" был принят 1 июня 2010 года.

Связь, IT: подборка новостей>>>