В Украине с 1 января 2011 года вступает в силу Закон «О защите персональных данных», передает «ЛИГАБизнесИнформ».
Среди изменений, содержащихся в нормах Закона, прежде всего, предписание для всех компаний или организаций всех форм собственности проводить государственную регистрацию баз персональных данных. При этом под персональными данными понимается весьма широкая информация о субъекте.
По Закону, «персональные данные» определяются, как «ведомости или совокупность ведомостей про физическое лицо, которое идентифицировано либо может быть конкретно идентифицировано».
Базы персональных данных надлежит регистрировать в установленном порядке: по тексту Закона, это означает подать заявку в уполномоченный государственный орган, который будет заниматься регуляцией данного вопроса, и который документом определяется, но не называется.
По мнению члена консультативного совета по вопросам информатизации при ВР Александра Баранова, для телеком-отрасли, например, это может быть и Национальная комиссия по вопросам связи (НКРС), и Министерство транспорта и связи Украины. В России, например, за этим следит Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
При этом обязательная регистрация не будет обязательной для тех баз, которые создаются «физическим лицом исключительно для непрофессиональных личных или бытовых нужд», а также на журналистов или на профессиональных творческих работников.
Порядок регистрации баз данных банков будет устанавливать Национальный банк Украины.
Отдельной интересной нормой является положение о том, что компании, занимающиеся обработкой персональных данных, должны хранить документы, которыми подтверждается согласие субъекта этих данных на их обработку. А для того, чтобы включить данные в базу, потребуется письменное извещение субъекта на протяжении 10 рабочих дней. Также закон устанавливает существенные ограничения на доступ к таким данным для третьих лиц.
По тексту Закона, субъекты, чьи персональные данные занесены в базу, имеют право получать информацию об условиях доступа к персональным данным, в частности, о тех третьих лицах, которым такой доступ будет предоставлен. Субъект может также предъявлять мотивированное требование запретить обработку своих персональных данных органами власти. Доступ к базам персональных данных не может предоставляться третьим сторонам, которые не ознакомлены с данным Законом.
Напомним, Закон «О защите персональных данных» был принят 1 июня 2010 года.
Источник: ЛИГАБизнесИнформ
|
