Закон Украины "О защите персональных данных", вступивший в силу с 1 января 2011 года, является скорее рамочным и требует подготовки и принятия дополнительных нормативно-правовых актов. Пока документы, разъясняющие особенности выполнения Закона, не подготовлены, представители государственных органов, авторы законопроекта поделились практическими замечаниями о том, как не нарушить данный Закон. Об этом шла речь на заседании "круглого стола" на тему: "О защите персональных данных из первых уст" в в Пресс-центре Информационного агентства ЛІГАБізнесІнформ (Киев, ул. Шамрыло, 23).

Читайте нас в Telegram: главные новости коротко

Так, заместитель председателя Государственной службы по защите персональных данных Владимир Козак обозначил, какие шаги прежде всего следует предпринять компании или другому владельцу базы персональных данных, чтобы выполнить предписания Закона.

По его словам, прежде всего необходимо создать подразделение по базам персональных данных, которое бы занималось текущей деятельностью; необходимо определить, какие должностные лица в компании или организации совершают непосредственную обработку баз персональных данных; какие базы персональных данных используются в организации и наконец, получить разрешение субъектов персональных данных на их обработку.

Также, как заметил первый заместитель директора государственного департамента по вопросам адаптации законодательства Министерства юстиции Украины Тарас Качка, опасения бизнеса по поводу того, что санкции за нарушение Закона вступят в силу ранее разъяснительных нормативно-правовых документов, не совсем обоснованны. Поскольку законопроект, которым вводится криминальная и административная ответственность за нарушение норм Закона, хоть и включен в повестку дня, но будет приниматься только в первом чтении и после этого проходить доработку. "Он далек от того, чтобы быть принятым в целом", - заметил Т.Качка.

Еще одним требованием Закона, которое беспокоит бизнес, является обязательное письменное уведомление субъекта персональных данных о том, что его данные будут включены в базу. По мнению представителей бизнеса, для крупных розничных сетей, например, выполнение этого требования будет очень затратным. По словам представителя Минюста, это требование можно выполнить, просто включив письменное уведомление в регулярную рекламную бумажную рассылку, которую проводит большинство крупных сетей.

Также, как отметил член консультативного совета по вопросам информатизации при ВР Александр Баранов, письменное уведомление, согласно нормам Гражданского кодекса Украины, не обязательно должно иметь бумажную форму, это может быть, например, электронное сообщение, заверенное электронно-цифровой подписью.

Связь, IT: подборка новостей>>>