рус укр en Главная Карта сайта Обратная связь

Аналитический обзор Закона Украины "О защите персональных данных"

Одним из знаковых событий уходящего 2010 года было принятие Верховным Советом Украины Закона Украины «О защите персональных данных» № 2297-17, подписанный Президентом Украины 01.06.2010 г. и вступающий в действие с 1 января 2011 года. Данный нормативно-правовой акт является специальным законом, которым регламентируется сфера использования персональных данных и устанавливаются механизмы их защиты.
 Несмотря на то, что право на защиту личной информации гарантируется Конституцией Украины, на протяжении длительного времени вопросы защиты персональных данных не были четко регламентированы действующим законодательством Украины, их регулирование осуществлялось множеством норм достаточно общего характера, содержащихся в различных нормативно-правовых актах, нередко противоречащих друг другу. Тем не менее, постоянное динамичное развитие правоотношений с персональными данными и необходимость гармонизации украинского законодательства с законодательством ЕС требовало установления понятных и четких правил игры. Закон № 2297-17 был принят именно с целью разрешить вышеуказанные проблемы.
 В соответствие с положениями ст. 1 ЗУ № 2297-17 сфера его действия распространяется на отношения, связанные с защитой персональных данных во время их обработки, за исключением деятельности связанной с созданием баз персональных данных и обработкой персональных данных в таких базах физическими лицами исключительно для непрофессиональных личных или бытовых потребностей, журналистом, в связи с выполнением ним служебных или профессиональных обязанностей, а также профессиональным творческим работником при осуществлении творческой деятельности. Ст. 2 ЗУ № 2297-17 устанавливает понятийный аппарат законодательства в сфере защиты персональных данных. И уже здесь прослеживается один из недостатков данного Закона, а именно - очень общее определение персональных данных, которые определены как ведомости или совокупность ведомостей о физическом лице, которое идентифицированно или может быть идентифицированно. Таким определением персональных данных ограничивается даже обращение таких данных как данные об имени, фамилии или возрасте лица. Кроме того, Законом установлен слишком узкий круг публичных лиц, персональные данные которых должны быть общедоступны.
 Гарантиями защиты персональных данных (ст. 8 ЗУ № 2297-17) является право лица знать, где и в каком виде о нем содержаться данные и возможность ограничить распространение информации о себе, что обеспечивается возможностью лица бесплатно делать запрос о себе в любую базу данных. При этом установлены граничные сроки для реализации вышеуказанного права, так запрос на получение данных из базы должен обрабатываться владельцем базы данных не более 30-календарных дней с момента поступления такого запроса и на протяжении 10 рабочих дней должен быть предоставлен ответ об удовлетворении ли отказе в удовлетворении запроса. При этом, в случае отказа владельца базы данных в предоставлении информации о субъекте персональных данных обязанность доказывания в судебном порядке возлагается именно на владельца базы данных. Кроме того, устанавливается обязательство владельца базы данных информировать субъекта персональных данных в течение десяти рабочих дней о внесении данных о нем в соответствующу базу данных, за исключением случаев сбора данных из открытых источников.
 Еще одной гарантией защиты персональных данных, установленной Законом № 2297-17 является право субъекта персональных данных предъявить мотивированное требование с протестом против обработки своих персональных данных органами государственной власти и местного самоуправления при осуществлении ими своих полномочий и право требовать уничтожения данных о себе любым владельцем базы данных, в случае если информация собранна незаконным способом или является недостоверной. Недостатком норм, устанавливающих данные гарантии, является их обобщенность и неточность, в частности, не установлена форма согласия, нерегламинтированно понятие «мотивированного требования», что может повлечь злоупотребления со стороны владельцев баз данных и коррупционные действия.
 Отдельно урегулированы Законом № 2297-17 вопросы изменения целей обработки данных. Гарантией защиты персональных данных при изменении целей их обработки является обязательное предоставление субъектом персональных данных согласия на соответствующие действия. Тем не менее, и здесь есть негативные стороны. Так, к традиционным основаниям сбора, распространения и обработки данных (обеспечение национальной безопасности, защита прав человка) добавилось такое основание как «интересы экономического благополучия», не определенное ни в Законе № 2297-17, ни в других нормативно-правовых актах.
 Еще одним недостатком Закона № 2297-17 является не четкое определение полномочий контролирующего органа, что на практике может привести к неэффективности работы такого орагана и допущению нарушений прав субъектов персональных данных.
 Таким образом, принятие Закона «О защите персональных данных» является важным и актуальным событием уходящего года, тем не менее, значительное число недостатков данного нормативно-правового акта может сделать его правоприменение недостаточно эффективным. Поэтому, на мой взгляд, положения Закона № 2297-17 должны быть доработаны с учетом практики ЕС и украинских реалий.

Схема проезда

Наши новости


ICQ  ICQ: 412672458; тел.:(044) 384-05-57
Skype  Skype: fantasmogor                                                                 "ООО "Правовая гильдия "ВикториАл"
E-mail  E-mail: lawyer@e-lawyer.com.ua

Скорая юридическая помощь
Дизайн, разработка сайта - Standart