Меню
Поиск

Строго персонально

17 февраль, 2011 - 16:23Елена Хомутова

Прошло полгода с момента принятия Закона Украины «О защите персональных данных», и 1 января 2011 г. он вступил в силу. Все это время я ожидала изменений или дополнений к нему.

И вот наконец в середине февраля Кабмин в первом чтении принял законопроект «О внесении изменений в некоторые законодательные акты Украины, которые регулируют законодательство о защите персональных данных».

Кратко о главном

Для начала давайте определимся, что относится к персональным данным и как они должны храниться. Вышеуказанный Закон гласит: «персональные данные – сведения либо сводка сведений про физическое лицо, которое идентифицировано, либо может быть конкретно идентифицировано».

Но такими данными располагает каждое предприятие не зависимо от вида деятельности. Это не только личные дела ваших сотрудников, которые хранятся в бухгалтерии, но и, к примеру, любые данные о ваших клиентах и партнерах, с которыми работают ваши менеджеры, рекламисты и другие ответственные лица. Если следовать букве вышеуказанного Закона, то такой базой должна считаться даже ваша визитница – ведь содержащиеся в ней данные (визитки) позволяют идентифицировать личности физических лиц.

Теперь эти данные являются конфиденциальными, поскольку Ст.10 Закона разрешает использование баз их владельцем только «в случае создания им условий для защиты этих данных».

Но и это еще не все, владельцы баз персональных данных теперь имеют право собирать, обрабатывать и хранить их, только после регистрации в Государственном реестре баз персональных данных. Уклонение от регистрации базы – это нарушение закона Украины «О защите персональных данных» (дополнение Кодекса Украины об административных правонарушениях, Ст. 188, пункт 37). Закон также обязывает Кабмин принять нормативные документы в течение 6 месяцев с момента вступления закона в силу, т.е. до 30 июня 2011 г. (Ст. 30, пункт 2).

Таким образом, с принятием Закона изрядные объемы информации, необходимые для работы любой компании внезапно становятся секретными, а также подлежат защите и регистрации. Как это все обеспечить на практике – пока неясно.

P.S. Если Вы не выполнили требований Закона Украины «О защите персональных данных» (а пока не выполнили, не так ли?), то принятый задним числом Закон Украины «О внесении изменений к некоторым законодательных актам Украины, которые регулируют законодательство про защиту персональных данных» предусматривает ответственность за его нарушение, а меры наказания уже на подходе. Как только произойдет «приведение нормативно-правовых актов в соответствие с Законом» (Ст. 30, пункт 2), так сразу контролирующие органы помогут нам защитить эти самые персональные данные.