Верховная Рада Украины 13 января приняла Закон «О внесении изменений в заключительные положения Закона Украины «О внесении изменений в некоторые законодательные акты Украины об усилении ответственности за нарушение законодательства о защите персональных данных» (о перенесении срока введения в действие).
Как передает корреспондент УНИАН, «за» данное решение проголосовали 286 из 369 народных депутатов, зарегистрированных в сессионном зале.
Данным законом перенесен срок введения в действие Закона «О внесении изменений в некоторые законодательные акты Украины об усилении ответственности за нарушение законодательства о защите персональных данных» с 1 января на 1 июля 2012 года.
В пояснительной записке к проекту отмечалось, что «отсутствие четкого определения термина «база персональных данных», а также искусственная трактовка нарушений требований Закона Украины «О защите персональных данных» и значительных размерах штрафа за уклонение от их государственной регистрации базы персональных данных (для граждан - субъектов предпринимательской деятельности в размере от пятисот до тысячи необлагаемых минимумов доходов граждан) уже сейчас привели к возмущению в среде малого предпринимательства».
Также в пояснительной записке сказано, что Закон «О защите персональных данных» имеет посылочный характер на другие нормативно-правовые акты, которые еще не приняты; не предусмотрено регулирование деятельности владельца баз персональных данных; отсутствуют нормы, которые бы детализировали и конкретизировали применение норм отдельными категориями субъектов (общественные организации, страховые компании, медицинские учреждения, банки и тому подобное); не определен исчерпывающий перечень сведений, которые принадлежат к персональным данным, и отсутствует четкая процедура уничтожения персональных данных; не определен статус информации (персональных данных), полученной из общедоступных источников (газеты, телевидение, интернет).
Такое понятие как «общедоступные источники» закон вообще не раскрывает и не включает Интернет в источники получения таких персональных данных, однако именно из них получают массу персональных данных субъекты, которые их используют; не предусмотрено, какие условия должен создать владелец базы данных для надлежащей защиты персональных данных и что именно должен включать в себя процесс обработки персональных данных. Но именно за нарушение этих условий законодательством и предусмотрена административная ответственность.
В пояснительной записке отмечено, что на сегодняшний день не существует территориальных органов или региональных представительств Государственной службы Украины по вопросам защиты персональных данных. Государственная регистрация персональных баз данных осуществляется в Киеве, что осложняет, а подчас делает невозможной процедуру получения свидетельства, которое, в соответствии с законом, выдается в течение 10 рабочих дней со дня поступления заявления.
