В существующей редакции принятого ВР Закона о защите персональных данных существует серия "огрехов", которые, в случае принятия Закона в этой редакции, существенно затруднит деятельность любого бизнеса, который в каком-либо виде ведет картотеку клиентов, как считает президент Украинской ассоциации директ маркетинга (УАДМ) и член правления Всеукраинской рекламной коалиции (ВРК) Валентин Калашник.

Поэтому ряд профильных ассоциаций (УАДМ, ВРК, Украинская ассоциация издателей периодической прессы, Ассоциация международных экспедиторов Украины и ряд других общественных объединений) будет добиваться внесения изменений в Закон.

Читайте также:

Защита персональных данных: новый Закон>>>

В частности, В.Калашник приводит информацию о состоянии дел в РФ, где аналогичный Закон действует уже на протяжении 3 лет. Так, по его данным, за годы действия Закона о защите персональных данных (с регистрацией обработчиков и сертификацией систем обработки данных через ФСБ) никак не изменили ситуацию с воровством и нелегальным распространением баз персональных данных. Кроме того, около 90% баз данных "уходят" через собственных сотрудников компании и других лиц, имеющих непосредственный доступ к информации. То есть, данные не защищаются на управленческом, а не на только техническом уровне.

В том же, что касается текущей редакции украинского Закона, начать, по мнению УАДМ, следует уже с уточнения самого термина "персональные данные", который в этой редакции дается слишком размыто ("персональные данные – ведомости о физлице, которые дают возможность идентифицировать такое лицо").

"Из определения что такое "персональные данные" следует, что база персональных данных есть у любого предприятия и предпринимателя. У некоторых предприятий количество таких баз (рекламный бизнес, колл-центры, датацентры, банки, страховые) будет измеряется сотнями. Соответственно, у органа будет много работы. Речь идет, как минимум о дублировании реестра ЕДРПОУ! Финансироваться эти работы будут, в том числе, "…за счет субъектов отношений связанных с персональными данными (ст.26)… ", – комментирует В.Калашник.

Как поясняет глава УАДМ, самой неприятной и сложно реализуемой нормой Закона является необходимость уведомления "исключительно в письменной форме" владельца данных о его правах, целях сбора данных, лицах, которым его данными будут передаваться "на протяжении десяти рабочих дней с даты включения его данных в базу ПД" (ст.12 п.2). Такое требование нелогично, поскольку любая обработка данных (в т.ч. сбор) и так становится возможной только после получения согласия владельца данных (ст.11, п.1.).

Некоторые нормы Закона будет технически сложно выполнить. Например, информировать владельца персональных данных об удалении его данных (ст.21, ст.15, п.п.2-3). "технически это не возможно, поскольку любое удаление данных должно быть документально обосновано, т.е. д.б. соответствующее заявление владельца ПД. А такое заявление в контексте данного Закона является элементом картотеки, т.е. базы персональных данных", – поясняет В.Калашник.

Кроме того, как объясняет он, возможность владельца данных требовать удаления его данных из базы фактически дает возможность физическим лицам не выполнять принятые на себя обязательства (именно это стало главной причиной обращения Ассоциации банков к Президенту с просьбой о вето).

Напомним, в начале июня текущего года ВР приняла в целом Закон "О защите персональных данных". Закон, который должен вступить в силу с 1 января 2011 года, ориентирован в значительной мере на подобные нормы европейского права (об этом позднее). Он призван защитить такие глобальные права человека, как право на приватность, но при этом может несколько усложнить жизнь украинскому бизнесу, который имеет дело с базами данных своих клиентов (то есть, изменения коснутся и деятельности телеком-компаний, и некоторых онлайн-бизнесов, и операторов связи, и продавцов товаров и услуг).

Связь, IT: подборка новостей>>>