Ещё один весёленький закон Опции

[Work]

Только что отгремели залпы боёв вокруг Налогового кодекса. Кому-то он понравился, кому-то - не очень.
Но он уже принят. Малый бизнес вздохнул с некоторым облегчением и расслабился на ближайшие пару месяцев - его пока
оставили в покое. Бизнес покрупнее приноравливается к Налоговому кодексу. Все заняты.

И никто не заметил принятия ещё одного весёленького закона, который затронет уже не только малый бизнес, но уже и тех,
кто покрупнее. Причём затронет всерьёз.

О чём я? Да о таком, на первый взгляд, довольно безобидном для бизнеса законе, как Закон Украины "О защите персональных данных".

http://focus.ua/politics/122203
http://proit.com.ua/news/telecom/2010/06/02/133438.html

Текст закона:
http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=2297-17

Этот закон уже принят, подписан Президентом и вступает в действие 1 января 2011 года:

http://www.rbc.ua/rus/newsline/show/v-yanu...-24062010224500

Ну, и что же в нём такого страшного? Давайте разберёмся.

Что такое, с точки зрения закона, персональные данные?
Это "відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно
ідентифікована;" (Ст.2).
Т.е. фактически ЛЮБЫЕ данные о конкретном человеке.

Что такое база персональных данных?
Это "іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек
персональних даних; " (Ст.2.)

Под эти определения попадают практически любые электронные списки и картотеки, в которых фигурируют ФИО граждан.
Включая адресные книги на служебных компьютерах и мобильных телефонах. И даже деловые визитницы с подборками визитных карточек.

И что же требуют с 1 января от владельцев таких списков и картотек? Давайте посмотрим.

Согласно закону, владельцы баз персональных данных обязаны:

Регистрировать свои базы данных в Госреестре баз персональных данных. Для чего подавать письменное заявление с указанием сведений о владельце базы, её названии и местонахождении, цели обработки данных, информации обо всех прочих распорядителях базы персональных данных. С подтверждением обязательств о выполнении требований о защите персональных данных согласно Закону.
Решение о регистрации базы персональных данных принимается в течение 10 дней, и владельцу базы выдаётся сертификат специального образца.

При изменении каких-либо параметров, указанных в заявлении на регистрацию базы, владелец базы должен уведомить Госреестр баз персональных данных в 10-дневный срок, а также должен быть извещен каждый, кто включен в эту базу данных.

Типовой порядок обработки персональных данных утверждается уполномоченным госорганом по вопросам защиты персональных данных (т.е. этот госорган должен вникнуть в нюансы любого бизнеса, с которым имеет дело. Иначе такого наутверждает...)

От каждого человека, чьи персональные данные включаются в базу данных, необходимо получить письменное согласие (а как его иначе подтвердить в случае необходимости?)
Любому сотруднику, допускаемому к работе с базой персональных данных, владельцем базы выдаётся разрешение только в письменном виде.
Каждому человеку, чьи данные включены в базу, в 10-дневный срок необходимо направить письменное уведомление о его правах, с этим связанных (кроме случая сбора данных из общедоступных источников).

Уведомлять каждого человека об изменении или уничтожении его данных также необходимо в течение 10 рабочих дней.


...Э-э-э, скажете вы. Да мало ли в нашем государстве абсолютно маразматических, но, к счастью, не работающих законов?
А вот тут-то и начинается самое интересное.

Открываем очередной законопроект Азарова, о внесении изменений в этот закон.
Законопроект, кстати, уже передан на рассмотрение в Комитет по вопросам законодательного обеспечения:
http://gska2.rada.gov.ua/pls/zweb_n/webproc4_1?pf3511=38996

И вот комментарий прессы:
http://www.medialaw.kiev.ua/news/1559/

Если совсем коротко, то за любое нарушение вышеназванного закона "О защите персональных данных" предлагается взимать многотысячные штрафы - вплоть до 2000 необлагаемых налогом минимумов. То есть до 34000 грн., более 4000 долларов США.
На штрафы различной величины можно нарваться за:

- уклонение от регистрации любой базы персональных данных;
- нарушение порядка доступа к базе персональных данных;
- необеспечение защиты данных, которое привело к их разглашению или утрате (например, "посыпалась" магнитная поверхность жёсткого диска в компьютере);
- неуведомление Госреестра баз персональных данных об изменении параметров, подаваемых для регистрации базы персональных данных;
- неуведомление или несвоевременное письменное уведомление человека о его правах в связи с включением его данных в базу персональных данных или о цели сбора этих данных;
- вообще за нарушение требований Закона о защите персональных данных.

И, разумеется, за любые нелицеприятные последствия таких нарушений.

При повторных нарушениях такого рода штрафы удваиваются, вплоть до вышеуказанной суммы.

Причём, что интересно: Кабмин, согласно Ст.30 Закона о Защите персональных данных, должен разработать все необходимые нормативно-правовые акты, предусмотренные этим законом, в течение 6 месяцев с момента вступления закона в силу. Т.е. до июня 2011 г. включительно.
А вступление в силу законопроекта о штрафах предполагается уже с 1 января 2011 г.

Иначе говоря, под угрозой кары, с 1 января 2011 г. все нижеперечисленные фирмы и организации должны будут прекратить свою работу до тех пор, пока их базы персональных данных не будут официально зарегистрированы, в точном соответствии с Законом о защите персональных данных.
Как и сотрудники любых компаний, создавшие себе для служебных целей списки адресов/телефонов коллег или клиентские базы - на компьютерах, в телефонах, в бумажном виде...
А иначе может случиться штраф до двух с лишним тысяч долларов.

Кроме того, от каждого человека, включаемого или УЖЕ ВКЛЮЧЁННОГО в их списки/базы данных, эти организации или отдельные лица будут обязаны получить письменное согласие, с обязательным указанием цели обработки данных:

* отделы кадров всех фирм и организаций, имеющих наёмных работников;
* бухгалтера;
* рекрутеры;
* рекламисты/маркетологи (имею в виду адресные рассылки и всевозможные программы лояльности клиентов);
* магазины, работающие по предварительным заказам, по каталогам и т.п.
* брачные агентства;
* социальные сети;
* сайты по трудоустройству;
* издатели телефонных справочников;
* телефонные справочные службы;
* санатории, кемпинги, базы отдыха;
* отели;
* кладбища (в законе нет оговорки о том, что охраняются персональные данные только живых... )
* издатели всевозможных биографических справочников и справочников типа "Кто есть кто";
* организаторы конкурсов красоты (там уж такие личные данные накапливают... )
* организаторы любых спортивных (и не только) соревнований;
* туристические фирмы;
* авиакомпании;
* страховые компании;
* Укрпочта и все подписные агентства;
* телефонные компании с базами данных по абонентам;
* Интернет-провайдеры с их базами по клиентам-физлицам;

А также:

* ЖЭКи;
* ГАИ;
* все политические партии;
* библиотеки;
* загсы;
* школы, школы-интернаты, в т.ч. для больных детей;
* детские сады;
* больницы, роддома и поликлиники;
* ясли, детдома;
* ...

Список можете продолжить сами.

Как воспринимать такой маразм?

Всё функционирование человеческой цивилизации основано на взаимодействии людей, которое невозможно без постоянного обмена информацией. В том числе и массой персональных данных. И именно этот обмен государство тупо пытается запретить, данной редакцией закона. Остановить цивилизацию, иначе говоря. А иначе всем - штрафы, штрафы, штрафы...

Конечно, приватность надо защищать. Однозначно должен быть чёткий список данных, которые не могут собираться, обрабатываться и тем более распространяться без согласия их владельца. Должна быть отвественность за разглашение/утечку ряда данных - но список таких данных должен быть чётко определён.

Но пытаться запретить обмен информацией и её обработку вообще - этому трудно подобрать название.
Может, государство таким образом пытается псевдозаконно добраться до денег граждан? Выпуская нелепые и заведомо невыполнимые законы типа "Усё запретить ваабще!!"
Текст этого закона явно писал человек, имеющий очень слабое представление как об информатике, так и о теории информации.

К чему это я? Прежде чем принимать решения о штрафах за невыполнение бредового закона, уважаемые наши правители, сядьте и подумайте над тем, что сам этот закон нуждается в серьёзнейшей доработке.

...Но догадаются ли об этом наши правители самостоятельно? Или им выгоднее ничего не понимать?

Определённую надежду вселяет вывод Комитета по вопросам законодательного обеспечения о том, что нуждается в доработке законопроект о штрафах.
Но означает ли это, что полностью завершена маразматическая эпопея - попытка полностью контролировать движение информации в обществе, угрожающая бессмысленно затормозить/нарушить деятельность огромного числа предприятий и организаций в самых разных сферах деятельности?

Сообщение отредактировал Work - 11.12.2010, 18:59

[CMOS]

Как следует понимать то, что я выделил в цитатах? Насчёт физлиц и места жительства?
Кто-нибудь понимает?

путем проведения проверок физических лиц, физических лиц-предпринимателей, предприятий, учреждений и организаций всех форм собственности, органов государственной власти, которые являются владельцами и/или распорядителями баз персональных данных, а также оформление и рассмотрение результатов проверок.

Т.е., если какой-то идиот зарегистрировался владельцем/распорядителем баз, то к нему могут и домой придти. Ну или домой к тому, кого назначили крайним при регистрации баз на предприятии.

[КЛЕР]

Скоро все это нам покажется "шуточками" по сравнению с планируемыми нововведениями.

Рада пiдприємцiв при КМУ рассылает ПРОЕКТ "ЗМІНИ СИСТЕМИ ОПОДАТКУВАННЯ УКРАЇНИ" (запропоновані Державною податковою службою України). Там много всякого разного бреда, но особенно меня умилило, что налоговики предлагают:

- сделать минимальной з/пл в размере 2000 грн. (поскольку согласно их данным из Интернета например, слесарь-ремонтник без опыта работы получает 2800 грн, стоматолог без опыта 3000-3300 );

- уменьшить ЕСВ до 15%с работодателя и 3,6% с работника, поделив платежи на двоих ;

- вместо ПДФО 15(17)% сделать 20, 15 и 10%;

- Відновлення збору при купівлі безготівкової іноземної валюти в розмірі 3%;

- отмена НСЛ.

Ну, это так, навскидку.

...Не дай Бог правительственная привычка принимать все, что предлагает ДПС и др.правительственные структуры, и на этот раз сработает автоматом....

[Ирэн]

КЛЕР, где можно ознакомиться с "новым шедевром" ? В интернете не нашла.

[КЛЕР]

КЛЕР, где можно ознакомиться с "новым шедевром" ? В интернете не нашла.

Мне прислали эл.почтой, попробую закачать.

Сообщение отредактировал КЛЕР - 12.07.2012, 07:34

Прикрепленные файлы

 ___________________________________.doc ( 214.5 килобайт ) Кол-во скачиваний: 14

 

[Ирэн]

Спасибо, КЛЕР.
Не понятно чем руководствуются, когда берут примеры з/п в г. Киеве, на этом строят свои доводы.
Куда бежать от этих "рехформаторов"? И что еще прийдет "из прогрессивного" в их воспаленный мозг?


Сообщение отредактировал Ирэн - 12.07.2012, 12:10

[Work]

КЛЕР, где можно ознакомиться с "новым шедевром" ? В интернете не нашла.

http://chp.com.ua/all-news/item/17463-zmin...vannya-ukrayini

[Work]

Как избежать ответственности за нарушение законодательства в сфере защиты персональных данных
http://hrliga.com/index.php?module=news&am...iew&id=9178

Цитата:
"Таким чином, ст. 18839 КУпАП з 1 липня 2012 року передбачатиме адміністративну відповідальність за порушення законодавства про захист персональних даних. Дані порушення полягають у практичних моментах повсякденної діяльності осіб, які визнаються володільцями баз персональних даних відповідно до Закону, і їх можна уникнути, дотримуючись простих вимог Закону № 2297-VI та доклавши зусилля на приведення володільцями баз персональних даних відповідно до вимог законодавства."

Я оценил про "простые вимоги"...

Ситуация начинает напоминать некую фантасмагорию.
Закон откровенно нелеп, носит бредовый характер и массово невыполним на практике.
Но власти упорно продолжают угрожать тюрьмами, штрафами и уже что-то бормочут про регистрацию служебных визитниц и мобилок (пусть-ка расскажут об этом в Европе, в России или в США!!)
Либо они там все спятили наверху, либо (что скорее всего) готовят типа юридическую базу, чтобы через некоторое время пройти с большими граблями. сгребая всё бабло, которое удастся, и угрожая тюрьмами, если люди и предприятия не будут платить.
На то похоже.

Сообщение отредактировал Work - 13.07.2012, 09:35

[Work]

А вот тут промолчать уже невозможно. Почитайте, что делается... трагедия потихоньку превращается в фарс.

http://chp.com.ua/all-news/item/17549-vozm...nalnyih-dannyih?

Там текст по-украински; кому удобнее читать по-русски - вывешиваю перевод. Если есть какие-то поправки к переводу - говорите.

"Возможно ли выполнить требования физлиц удалить всю информацию о них из баз персональных данных?

Правовые основания обращений граждан касательно незаконной обработки их персональных данных анализирует Алексей Мервинский, глава Государственной службы Украины по вопросам защиты персональных данных (публикуется на языке оригинала)

Надлежащим свидетельством того, что Закон Украины "О защите персональных данных"(дальше - Закон) призван защищать личные неимущественные права граждан на их персональные данные, является то, что на сегодняшний день к Государственной службе Украины по вопросам защиты персональных данных(дальше - ДСЗПД) обращается с жалобами многочисленное количество субъектов персональных данных - физических лиц относительно необходимости употребления уполномоченным государственным органом по вопросам защиты персональных данных мероприятий защиты своих персональных данных от незаконной обработки субъектами отношений связанных с персональными данными, в частности владельцами, распорядителями баз персональных данных и третьими лицами(органами государственной власти или местного самоуправления, предприятиями организациями и учреждениями всех форм собственности, а также физическими лицами - предпринимателями, которые обрабатывают персональные данные в соответствии с законом).

В первую очередь следует отметить, что обращения, которые приходят на рассмотрение к ДСЗПД от граждан, органов государственной власти, органов местного самоуправления, предприятий, учреждений организаций разных форм собственности и физических лиц - предпринимателей, свидетельствуют, в первую очередь, о неправильном понимании норм Закона.

Стоит отметить то, что персональные данные появляются у каждого человека уже с момента рождения физического лица, в частности такие как имя, фамилия и по-батькові, биоматематические данные, принадлежность к определенному полу, дата рождения и тому подобное. Практически в это же время начинается процесс обработки этих персональных данных конкретного физического лица, в том числе и в базах персональных данных.

Кроме того, в ст. 6 Закона "О защите персональных данных" четко определяется, что первичными источниками сведений о физическом лице являются: выданные на ее имя документы; подписаны ею документы; сведения, которые лицо предоставляет о себе.

В дальнейшем обработка персональных данных осуществляется в течение всей жизни человека любыми предприятиями, учреждениями и организациями всех форм собственности, органами государственной власти или органами местного самоуправления или физическими лицами - предпринимателями, которые могут осуществлять эти действия в соответствии с законодательством и которые неразрывно связаны с обработкой сведений о таком лице.

Статьей 2 Закона обработка персональных данных определяется как любое действие или совокупность действий, осуществленных полностью или частично в информационной(автоматизированной) системе та/або в картотеках персональных данных, которые связаны с сбором, регистрацией, накоплением, хранением, адаптированием, изменением, возобновлением, использованием и распространением(распространением, реализацией, передачей), обезличиванием, уничтожением сведений о физическом лице.

Процесс обработки персональных данных любого человека неразрывно связан с наступлением тех или других фактов и обстоятельств в результате его жизнедеятельности. Как уже было отмечено, этот процесс начинается к моменту рождения и не прекращается в течение всей жизни физического лица, как полноценного члена современного общества.

При этом стоит заметить, что во многих случаях обработка персональных данных происходит(происходила или будет происходить) без необходимости получения согласия субъекта на обработку его персональных данных, как исключительное право, а во многих случаях - как исключительная обязанность государства.

Следовательно, полное прекращение обработки персональных данных любого лица в пределах государства фактически является невозможным и даже, бессмысленным, поскольку не удовлетворяет нормам, установленным законодательством Украины.

Безусловно ст. 8 Закона каждому лицу предоставлена право предъявлять мотивируемое требование с отказом от обработки своих персональных данных органами государственной власти, местного самоуправления при осуществлении их полномочий, предусмотренных законами. Но хочется подчеркнуть то, что необходимым условием для того, чтобы воспользоваться этим правом, гражданин должен предъявить именно мотивируемое требование.

Также каждому гражданину предоставляется право требовать изменения или уничтожения своих персональных данных любым владельцем или распорядителем базы персональных данных - но исключительно в случае, если эти данные обрабатываются незаконно или являются недостоверными.

В соответствии со ст.5 Законом персональные данные, кроме обезличенных персональных данных, по режиму доступа является информацией с ограниченным доступом.

К тому же, вопросы, которые нарушаются органами государственной власти, органами местного самоуправления, предприятиями, учреждениями организациями разных форм собственности и физическими лицами - предпринимателями, которые производят обработку персональных данных физических лиц, также свидетельствуют об их неосведомленности о требованиях законодательства в сфере защиты персональных данных, которое складывается кроме Закона Украины "О защите персональных данных", также из Конституции Украины, других законов и подзаконных нормативно-правовых актов, международных договоров Украины, согласие на обязательность которых предоставлено Верховной Радой.

Из обращений физических и юридических лиц, ДСЗПД выделяет те их требования, которые в первую очередь непосредственно связаны с непониманием законодательства в сфере защиты персональных данных и содержат требования относительно:

- отмены Закона Украины "О защите персональных данных";

- внесения к данному Закону изменений;

- возражений против обработки персональных данных граждан непосредственно в ДСЗПД;

- направления письменного согласия работников отдельных предприятий на обработку их персональных данных непосредственно в ДСЗПД;

- отмены Закона Украины "О внесении изменений к некоторым законодательным актам Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных";

- отмены уголовной ответственности за нарушение законодательства о защите персональных данных;

- нарушений норм Закона Украины "О защите персональных данных" конституционных прав граждан в части представления Службе их персональных данных
и другие вопросы, которые урегулированы данным Законом.

Так, например, жалобы относительно действий владельца базы персональных данных в случае отказа субъекта персональных данных от предоставления согласия на обработку сведений о нем, когда такое согласие и не нужно, поскольку разрешение на обработку персональных данных, предоставленное владельцу базы персональных данных в соответствии с законом, исключительно для осуществления его полномочий и объем персональных данных, который включается в базу, определенно также в соответствии с законом.

При этом, значительное количество заявлений от граждан приходит с требованием запрети обрабатывать их персональные данные именно Государственной службой Украины по вопросам защиты персональных данных. Такие требования базируются на составленные гражданами ошибочные представления о положениях, которые содержит Закон Украины "О защите персональных данных", которые освещаются в средствах массовой информации, сети Интернет, при общении между собой и тому подобное, что явно искажает и перекручивает содержание его норм.

Таким образом, повышенная обеспокоенность граждан относительно якобы нарушения их прав положениями Закона образовалась из информации, которая не отвечает действительности, поскольку в большинстве случаев при получении письменного согласия от граждан лица, которые обрабатывают их персональные данные, отмечают передачу сведений о них ДСЗПД. Это конечно не отвечает действительности и возмущает общественность."

Я чуть не подох со смеху.
Какая уникальная тупость в масштабах целого государства... именно на уровне правителей.
Фактически ведь люди массово требуют, чтобы государство отвязалось от них со столь дебильным законом...

Сообщение отредактировал Work - 29.07.2012, 08:28

[natasha_remix]

а вот подскажите . если пользоваться этим законом в таком случае: мне принесли повідомленя на плановую проверку " защитники прав потребителей" в повідомлені указаны мои персональные данные, а разрешения брать их у меня они не спрашивали, значит ли это, что я могу подать на них ..куда-то...( в прокуратуру наверно? кто ж штрафует то?) чтоб их жахнули на всю сумму штафа ?? ..

[Work]

Для подобных структур в законе сделаны какие-то исключения: они разрешения у граждан брать не обязаны.
Но, по-моему, от обязанности письменно уведомить вас, что вы включены в их базу данных, их освободить забыли - почитайте закон, проверьте меня.
Я - пас, я уже укачиваюсь от этого закона.
А если они свою базу не зарегистрировали , то у них да, могут быть неприятности.

Жалобу пишите именно в эту Госслужбу по защите персональных данных, это их прямое дело.
Только сперва закон проштудируйте, к чему именно можно придраться. Он так написан, что придраться при желании можно к любому.
Так что найдёте.

[Work]

СЛЕДУЮЩАЯ ЧАСТЬ МАРЛЕЗОНСКОГО БАЛЕТА:

"Верховная Рада Украины намерена усовершенствовать закон о защите персональных данных.
.....
Проект закона предлагает изменить сферу действия закона Украины о защите персональных данных, в том числе определив, что его действие распространяются на все действия по обработке персональных данных, а не только в базах персональных данных."
http://chp.com.ua/all-news/item/17870-rada...nalnyih-dannyih

Это, значит, штрафовать и сажать можно будет даже за сплетни на перекурах?..

И ещё:

"Верховная Рада приняла в первом чтении законопроект, предусматривающий отмену обязательной государственной регистрации представителями малого и среднего бизнеса баз персональных данных, ведение которых связано с обеспечением и реализацией трудовых отношений, пишет Интерфакс-Украина.

Законопроект предлагает устранить пробелы, выявленные в ходе применения закона с 1 января 2011 года.

Предлагается, в частности, сменить сферу действие закона «О защите персональных данных», в том числе определив, что его действие распространяется на все действия по обработке персональных данных, а не только в базах персональных данных.

Документ также предлагает урегулировать вопрос трансграничной передачи персональных данных, определить случаи передачи персональных данных в другие страны. В частности, как отмечается, надлежащий уровень защиты персональных данных предоставляют страны Европейского экономического пространства, а также страны, подписавшие Конвенцию Совета Европы о защите лиц в связи с автоматизированной обработкой персональных данных, поэтому передача данных в эти страны разрешается.

Кроме этого, законопроект расширяет основания для обработки персональных данных (согласие на обработку и на основании закона), а именно: на основании заключения и исполнения сделки, стороной которой является субъект персональных данных, или которая заключена в его пользу, защита жизненно важных интересов субъекта персональных данных и другие.

Законопроектом также отменяется требование регистрации баз персональных данных членов общественных, религиозных организаций, профессиональных союзов и политических партий.

Проект расширяет права субъектов персональных данных, в частности, на запрет обработки своих персональных данных, внесение оговорок в отношении обработки своих персональных данных, обжалования обработки персональных данных и отзыва согласия на такую обработку.

За соответствующий законопроект Кабинета министров «О внесении изменений в закон «О защите персональных данных» относительно усовершенствования правового регулирования в этой сфере)» (№ 10472-1) от 28 мая 2012 г. проголосовали в четверг 254 депутата."

http://chp.com.ua/all-news/item/17877-maly...sii-baz-dannyih

[Work]

Вот ещё информация, до кучи.
Пусть будет всё в одной теме...

Юрисконсульт: Как отказать проверяющим из Госслужбы по вопросам защиты персональных данных??

"Юристы Arzinger отвечают на вопросы о налогообложении, тонкостях законодательства, изменениях в регулировании предпринимательской деятельности и многом другом

Закон "О защите персональных данных" и принятые на его основании нормативно-правовые акты, в частности, Порядок осуществления Госслужбой Украины по вопросам защиты персональных данных госконтроля над соблюдением законодательства о защите персональных данных, не содержат четкого перечня оснований для отказа в проверке.

Поэтому следует обратиться к общему законодательству, которое применяется при проведении проверок госорганами, а именно Закону "Об основных принципах госнадзора (контроля) в сфере хоздеятельности" (далее — Закон).

Ст. 10 этого закона предоставляет субъекту хозяйствования право не допускать должностных лиц органа госнадзора к проведению проверки если: а) проверка осуществляется с нарушением предусмотренных Законом требований по периодичности ее проведения; б) должностное лицо не предоставило документов, предусмотренных законом, или предоставило документы, не соответствующие требованиям этого закона.

Александр Плотников, советник, адвокат"

[Work]

ЗАКОН О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЗМЕНЁН

Итак, граждане, сбылось. Изменения к Закону о защите персональных данных, от маразматичности которого целый год приходила в себя вся страна, - свершились.

http://chp.com.ua/all-news/item/18177-depu...nalnyih-dannyih

За этот год мы узрели ещё многие и многие образчики маразматического законотворчества, так что данный закон уже мало кого удивляет. Но всё-таки любопытно проследить ситуацию в её развитии.

Итак, посмотрим. Вот вся информация по принятому в целом законопроекту.

http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=43550

Открываем сравнительную таблицу как наиболее наглядный документ и начинаем разбираться, что же изменилось.

Статья 1. Действие Закона о защите ПД отныне предлагается распространить не только на базы ПД, а на персональные данные ВООБЩЕ, обработка которых производится полностью или частично автоматизированным способом. Как и на данные, занесенные либо предназначенные к занесению в картотеки.
Тем самым предполагается перекрыть путь всевозможным ухищрениям предприятий и граждан, направленным на формальное непризнание базы ПД таковой. Обрабатываете персональные данные? Всё, попадаете под данный закон. И точка.

Статья 2. Предоставлена возможность получать от людей согласие на обработку их персональных данных не только в письменной форме, но и другими очевидными способами, явно подтверждающими их согласие. Это особенно важно для всевозможных Интернет-ресурсов. Что ж, положительный технический момент.

Понятие «обработки ПД» распространено практически на любые действия с ПД, независимо от того, осуществляются ли они автоматически. Так что уже не отвертитесь…

Статья 5. Интереснейшие изменения. В предыдущей версии закона данные об отдельных категориях граждан могли быть признаны судом – не относящимися к информации с ограниченным доступом. Данные о лицах, идущих на выборные должности либо на госдолжности 1-й категории, автоматически признавались судом не относящимися к информации с ограниченным доступом. А в новой версии закона эти положения попросту отсутствуют. То есть депутаты и крупные чиновники тихо и ненавязчиво защитили себя, любимых, от нежелательного разглашения информации о себе. Как бы мы там ни ориентировались на Европу…

Статья 6. Появилось требование закона обрабатывать ПД «відкрито і прозоро». Эти строгие юридические термины пусть комментируют юристы; я – не берусь. То же и с требованием для ПД быть «адекватными»...
При изменении цели обработки ПД, новые согласия нужно получать от их субъектов только в том случае, если новая цель обработки несовместима с предыдущей.
(А совместить при желании можно очень и очень многое).
Исключено требование обезличивать ПД, предназначенные для научных, исторических , статистических целей; вместо него появилось требование о защите таких данных.
Что ж, проблеск разума.

Статья 7. Запрещается обработка данных не только о политических и религиозных взглядах, расовом и этническом происхождении, личной жизни и пр., но и о «звинувачення у скоєнні злочину або засудження до кримінального покарання». За исключением особых случаев, в т.ч. и при реализации трудовых отношений.
Остаётся открытым вопрос: законно ли при решении вопроса о приёме на работу включать в анкету пункт о наличии судимости. Поскольку это ещё не трудовые взаимоотношения – видимо, это уже прямое нарушение закона.

Статья 8. Прямое указание на возможность потребовать прекратить обработку ваших ПД органами государственной власти – удалено. Вместо органов гос. власти расплывчато указаны владельцы персональных данных.

Там же добавилось прямое указание на возможность писать жалобы по поводу обработки ПД – видимо, бестолковое население ещё не поняло открывшихся возможностей. А проверки Госслужбой по защите ПД (и наложение штрафов) происходят, согласно закону, прежде всего при наличии жалоб от граждан.

Появилось право отозвать своё согласие на обработку ПД (интересны правовые последствия) и право «знати механізм автоматичної обробки персональних даних». Что-то сильно круто берут… объяснять каждому, кто спросит, алгоритм действия вашей программы?

Появилось право «на захист від автоматизованого рішення, яке має для нього правові наслідки». Разумно – безмозглая техника способна на всякое…

Статья 9. Освобождены от регистрации базы ПД , связанные «із забезпеченням та реалізацією трудових відносин; членів громадських, релігійних організацій, професійних спілок, а також політичних партій.» Это существенный плюс и устранение очевидного маразма, хотя далеко не всего. Обратите внимание: базы данных по соискателям работы от регистрации не освобождены, т.к. это ещё не трудовые отношения. Так что рекрутеры, кадровые агентства и просто запасливые работодатели – по-прежнему под ударом.
Срок принятия решения о регистрации базы ПД продлён с 10 до 30 дней. Без комментариев.

Статья 11. К основаниям для обработки ПД добавлены, в частности «укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних або для здійснення заходів, які передують укладенню правочину на вимогу суб’єкта персональних даних».
Разумно, полезно. Дабы не гоняться за каждым деловым партнёром на предмет его отдельного письменного согласия.

Статья 12. Письменное уведомление о включении в базу ПД теперь уже не обязательно направлять тем, кто и так дал на это прямое согласие. В остальных случаях – нужно. В том числе и тогда, когда вы взяли данные «из общедоступных источников».

Статья 24. Теперь владельцы баз персональных данных обязаны защищать их не только от незаконного доступа, но и «від втрати, незаконного або випадкового знищення». То есть если у вас случайно осыпалась магнитная поверхность жёсткого диска или в ПК пробрался вирус и удалил все файлы – вы попадаете по полной программе.

И, наконец, не в порядке очерёдности, самая любопытная Статья 23.
Круг прав и обязанностей Госслужбы по защите ПД.
«…забезпечує реалізацію державної політики у сфері захисту персональних даних.
Уповноважений державний орган з питань захисту персональних даних є незалежним у реалізації повноважень, передбачених цим Законом.
...
4) здійснює в межах своїх повноважень контроль за додержанням вимог законодавства про захист персональних даних шляхом проведення виїзних та безвиїзних перевірок володільців та/або розпорядників персональних даних із забезпеченням відповідно до закону доступу до інформації, пов'язаної з обробкою персональних даних у базі персональних даних, та до приміщень, де здійснюється їх обробка;
...
10) здійснює моніторинг нових практик, тенденцій та технологій захисту персональних даних;
11) видає рекомендації щодо практичного застосування положень законодавства про захист персональних даних;
12) вносить пропозиції щодо формування політики у сфері захисту персональних даних в порядку, визначеному законодавством...»

То бишь Госслужба сама мониторит ситуацию в сфере технологий работы с ПД, сама вносит предложения о государственной политике в этой сфере и сама её реализует независимым образом, самостоятельно толкуя закон. В том числе и путём проверок, с доступом ко всем необходимым компьютерам и помещениям.
При том, что в этой организации работают самые обычные чиновники и IT-специалисты, при неадекватно глобальном характере данного закона, государственного мышления и понимания того, что они могут натворить в стране, ожидать не приходится. Но ведь кто-то же намерен располагать возможностями данной организации?

И знаете, мне даже сложно с ходу назвать организацию, имеющую столь же широкие полномочия.
СБУ? Но в их сферу влияния не входит абсолютно вся информация, так или иначе касающаяся всего населения страны.
А если ещё вспомнить, что неадекватно широкое определение ПД так и не было изменено, а сфера действия закона стала ещё шире… И что большие штрафы и тюремные сроки за нарушения в этой сфере так и не были заменены более адекватными наказаниями, в т.ч. и за нарушения, не наносящие прямого ущерба субъектов ПД…
Поневоле возникает вопрос. Сознательно или по недомыслию создаётся орган, имеющий столь широкие репрессивные возможности? Если сознательно, то для чего? И кто/зачем намерен его использовать?

Несмотря на ряд мелких улучшений и уточнений данного закона, его неадекватный всеобъемлюще-репрессивный характер так и не был изменён. Напротив, его репрессивная направленность лишь расширилась.
И странновато звучат фразы из пояснительной записки к данному законопроекту:
«…Проект Закону не потребує громадського обговорення.... Проект Закону не стосується соціально-трудової сфери.»
Всё это делается по преступному умыслу или по откровенной неграмотности?

Впрочем, впереди ещё принятие этого законопроекта во втором чтении. Какие ещё изменения будут внесены, можно только гадать... но вряд ли они будут принципиальными.

Сообщение отредактировал Work - 05.10.2012, 19:01

[кот]

Капец.

[Work]

Часть изменений разумна. По мелочам.
Но только часть.