ЗАКОН О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ИЗМЕНЁНИтак, граждане, сбылось. Изменения к Закону о защите персональных данных, от маразматичности которого целый год приходила в себя вся страна, - свершились.
http://chp.com.ua/all-news/item/18177-depu...nalnyih-dannyihЗа этот год мы узрели ещё многие и многие образчики маразматического законотворчества, так что данный закон уже мало кого удивляет. Но всё-таки любопытно проследить ситуацию в её развитии.
Итак, посмотрим. Вот вся информация по принятому в целом законопроекту.
http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=43550Открываем сравнительную таблицу как наиболее наглядный документ и начинаем разбираться, что же изменилось.
Статья 1. Действие Закона о защите ПД отныне предлагается распространить не только на базы ПД, а на персональные данные ВООБЩЕ, обработка которых производится полностью или частично автоматизированным способом. Как и на данные, занесенные либо предназначенные к занесению в картотеки.
Тем самым предполагается перекрыть путь всевозможным ухищрениям предприятий и граждан, направленным на формальное непризнание базы ПД таковой. Обрабатываете персональные данные? Всё, попадаете под данный закон. И точка.
Статья 2. Предоставлена возможность получать от людей согласие на обработку их персональных данных не только в письменной форме, но и другими очевидными способами, явно подтверждающими их согласие. Это особенно важно для всевозможных Интернет-ресурсов. Что ж, положительный технический момент.
Понятие «обработки ПД» распространено практически на любые действия с ПД, независимо от того, осуществляются ли они автоматически. Так что уже не отвертитесь…
Статья 5. Интереснейшие изменения. В предыдущей версии закона данные об отдельных категориях граждан могли быть признаны судом – не относящимися к информации с ограниченным доступом. Данные о лицах, идущих на выборные должности либо на госдолжности 1-й категории, автоматически признавались судом не относящимися к информации с ограниченным доступом. А в новой версии закона эти положения попросту отсутствуют. То есть депутаты и крупные чиновники тихо и ненавязчиво защитили себя, любимых, от нежелательного разглашения информации о себе. Как бы мы там ни ориентировались на Европу…
Статья 6. Появилось требование закона обрабатывать ПД «відкрито і прозоро». Эти строгие юридические термины пусть комментируют юристы; я – не берусь. То же и с требованием для ПД быть «адекватными»...
При изменении цели обработки ПД, новые согласия нужно получать от их субъектов только в том случае, если новая цель обработки несовместима с предыдущей.
(А совместить при желании можно очень и очень многое).
Исключено требование обезличивать ПД, предназначенные для научных, исторических , статистических целей; вместо него появилось требование о защите таких данных.
Что ж, проблеск разума.
Статья 7. Запрещается обработка данных не только о политических и религиозных взглядах, расовом и этническом происхождении, личной жизни и пр., но и о «звинувачення у скоєнні злочину або засудження до кримінального покарання». За исключением особых случаев, в т.ч. и при реализации трудовых отношений.
Остаётся открытым вопрос: законно ли при решении вопроса о приёме на работу включать в анкету пункт о наличии судимости. Поскольку это ещё не трудовые взаимоотношения – видимо, это уже прямое нарушение закона.
Статья 8. Прямое указание на возможность потребовать прекратить обработку ваших ПД органами государственной власти – удалено. Вместо органов гос. власти расплывчато указаны владельцы персональных данных.
Там же добавилось прямое указание на возможность писать жалобы по поводу обработки ПД – видимо, бестолковое население ещё не поняло открывшихся возможностей. А проверки Госслужбой по защите ПД (и наложение штрафов) происходят, согласно закону, прежде всего при наличии жалоб от граждан.
Появилось право отозвать своё согласие на обработку ПД (интересны правовые последствия) и право «знати механізм автоматичної обробки персональних даних». Что-то сильно круто берут… объяснять каждому, кто спросит, алгоритм действия вашей программы?
Появилось право «на захист від автоматизованого рішення, яке має для нього правові наслідки». Разумно – безмозглая техника способна на всякое…
Статья 9. Освобождены от регистрации базы ПД , связанные «із забезпеченням та реалізацією трудових відносин; членів громадських, релігійних організацій, професійних спілок, а також політичних партій.» Это существенный плюс и устранение очевидного маразма, хотя далеко не всего. Обратите внимание: базы данных по соискателям работы от регистрации не освобождены, т.к. это ещё не трудовые отношения. Так что рекрутеры, кадровые агентства и просто запасливые работодатели – по-прежнему под ударом.
Срок принятия решения о регистрации базы ПД продлён с 10 до 30 дней. Без комментариев.
Статья 11. К основаниям для обработки ПД добавлены, в частности «укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних або для здійснення заходів, які передують укладенню правочину на вимогу суб’єкта персональних даних».
Разумно, полезно. Дабы не гоняться за каждым деловым партнёром на предмет его отдельного письменного согласия.
Статья 12. Письменное уведомление о включении в базу ПД теперь уже не обязательно направлять тем, кто и так дал на это прямое согласие. В остальных случаях – нужно. В том числе и тогда, когда вы взяли данные «из общедоступных источников».
Статья 24. Теперь владельцы баз персональных данных обязаны защищать их не только от незаконного доступа, но и «від втрати, незаконного або випадкового знищення». То есть если у вас случайно осыпалась магнитная поверхность жёсткого диска или в ПК пробрался вирус и удалил все файлы – вы попадаете по полной программе.
И, наконец, не в порядке очерёдности, самая любопытная
Статья 23.
Круг прав и обязанностей Госслужбы по защите ПД.
«…забезпечує реалізацію державної політики у сфері захисту персональних даних.
Уповноважений державний орган з питань захисту персональних даних є незалежним у реалізації повноважень, передбачених цим Законом.
...
4) здійснює в межах своїх повноважень контроль за додержанням вимог законодавства про захист персональних даних шляхом проведення виїзних та безвиїзних перевірок володільців та/або розпорядників персональних даних із забезпеченням відповідно до закону доступу до інформації, пов'язаної з обробкою персональних даних у базі персональних даних, та до приміщень, де здійснюється їх обробка;
...
10) здійснює моніторинг нових практик, тенденцій та технологій захисту персональних даних;
11) видає рекомендації щодо практичного застосування положень законодавства про захист персональних даних;
12) вносить пропозиції щодо формування політики у сфері захисту персональних даних в порядку, визначеному законодавством...»
То бишь Госслужба сама мониторит ситуацию в сфере технологий работы с ПД, сама вносит предложения о государственной политике в этой сфере и сама её реализует независимым образом, самостоятельно толкуя закон. В том числе и путём проверок, с доступом ко всем необходимым компьютерам и помещениям.
При том, что в этой организации работают самые обычные чиновники и IT-специалисты, при неадекватно глобальном характере данного закона, государственного мышления и понимания того, что они могут натворить в стране, ожидать не приходится. Но ведь кто-то же намерен располагать возможностями данной организации?
И знаете, мне даже сложно с ходу назвать организацию, имеющую столь же широкие полномочия.
СБУ? Но в их сферу влияния не входит абсолютно вся информация, так или иначе касающаяся всего населения страны.
А если ещё вспомнить, что неадекватно широкое определение ПД так и не было изменено, а сфера действия закона стала ещё шире… И что большие штрафы и тюремные сроки за нарушения в этой сфере так и не были заменены более адекватными наказаниями, в т.ч. и за нарушения, не наносящие прямого ущерба субъектов ПД…
Поневоле возникает вопрос. Сознательно или по недомыслию создаётся орган, имеющий столь широкие репрессивные возможности? Если сознательно, то для чего? И кто/зачем намерен его использовать?
Несмотря на ряд мелких улучшений и уточнений данного закона, его неадекватный всеобъемлюще-репрессивный характер так и не был изменён. Напротив, его репрессивная направленность лишь расширилась.
И странновато звучат фразы из пояснительной записки к данному законопроекту:
«…Проект Закону не потребує громадського обговорення.... Проект Закону не стосується соціально-трудової сфери.»
Всё это делается по преступному умыслу или по откровенной неграмотности?
Впрочем, впереди ещё принятие этого законопроекта во втором чтении. Какие ещё изменения будут внесены, можно только гадать... но вряд ли они будут принципиальными.
"Кащенко"-отдыхает!!!
Который год подрят. 
