Учитывая определение понятия «персональные данные» в законе, как совокупность упорядоченных именных персональных данных в электронной форме или в форме картотек, можно предположить, что под действие законодательного акта с Нового года попали большинство предприятий, сообщает Домик.
На первый взгляд, принятие документа сыграет сугубо положительную роль – законом запрещается, кроме исключительных случаев, распространение персональных данных без согласия субъекта этих данных. К слову, это согласуется с обязательствами Украины по приближению собственного законодательства к законодательству Евросоюза. Однако при более внимательном анализе документа, очевидно, что закон несет в себе ряд коррупционных составляющих. Более того, в перспективе он может оказаться неработающим.
В частности, закон предполагает создание уполномоченного органа по вопросам защиты персональных данных, который, кроме прочего, будет наделен контрольно-надзорными функциями. Его представители получают право свободного доступа в помещение компании или предприятия, где хранятся, либо проходит обработка персональных данных. Под прицел нового надзорного органа рискуют попасть финансовые учреждения (банки, страховые компании) и другие организации, как то кадровые агентства, маркетинговые компании и пр. Кроме того, положения документа, обязывают и сам бизнес частично покрывать затраты, связанные с защитой персональных данных.
Проблем, в частности, банковским учреждениям, добавит положение, обязывающее уведомлять физлицо о включении его персональных данных в соответствующую базу на протяжении 10 рабочих дней, а также третьих лиц – об ограничениях, на доступ к таким данным. Это может существенно замедлить разбирательства банков с проблемными заемщиками путем привлечения коллекторских компаний. Ведь теперь заемщики могут отказать в разрешении на обработку персональных данных и даже требовать их уничтожения. В итоге в ближайшей перспективе это может обернуться массовым отказом от погашения кредита.
В то же время, документ на практике не предусматривает ответственности за его нарушение. Согласно номам закона, «нарушение законодательства о защите персональных данных тянет за собой ответственность, установленную законом». Но о каких именно санкциях идет речь – в тексте не указано. И поскольку в документе четко прописано, что ответственность должен прописать именно этот закон, парламенту будет еще необходимо внести соответствующие изменения. В противном случае, закон рискует пополнить список неработающих документов.
2011-01-04 14:23:11