20 грудня 2012 року набули чинності нові істотні зміни до Закону України "Про захист персональних даних" (далі по тексту - "Закон про захист персональних даних").
Хоча нові зміни спочатку призначалися для підвищення ефективності і прозорості механізму захисту персональних даних, деякі з них є кроком назад в порівнянні з попередньою редакцією Закону про захист персональних даних. Більше того, розмиті і нечіткі формулювання деяких ключових положень Закону про захист персональних даних можуть обмежувати право фізичної особи на невтручання в особисте життя і свободу слова засобів масової інформації в Україні.
Основні зміни, внесені в Закон про захист персональних даних, приведені нижче:
(i) внесені нові підстави для обробки персональних даних, які, окрім згоди і дозволу на обробку даних фізичної особи, включають наступне :
• договір, ув'язнений з суб'єктом персональних даних (тобто фізичною особою, до якої відносяться дані), або в його користь;
• захист життєво важливих інтересів суб'єкта персональних даних;
• необхідність захищати законні інтереси власників персональних даних або третіх осіб.
|
Ганна Козлова |
.JPEG)
(ii) змінилися вимоги до згоди фізичної особи на обробку його персональних даних : згода тепер буде інформованою, але може надаватися у будь-якій формі, яка робить можливою його ідентифікацію (раніше згода повинна була надаватися тільки в документованій (тобто, як правило, у письмовій формі;
(iii) розширені права фізичної особи відносно обробки його персональних даних (тобто право включати в згоду певні обмовки/обмеження відносно обробки персональних даних або навіть відкликати таку згоду);
(iv) скасовані вимоги відносно реєстрації баз персональних цих співробітників;
(v) персональні дані, пов'язані з державними службовцями першого рангу або кандидатами на такі пости, віднині розглядаються як інформація з обмеженим доступом;
(vi) дія Закону про захист персональних даних не поширюється на професійну діяльність журналістів за обов'язкової умови "забезпечення балансу між правом на невтручання в особисте життя і правом на самовираження".
|
Наталія Наконечна |
Ще одно важлива зміна, внесена в Закон про захист персональних даних, торкається трансграничних передач персональних даних. Згідно з вказаною зміною персональні дані можуть передаватися тільки державам, які забезпечують належний їх захист. До таких держав відносяться держави-учасники Європейського економічного простору, а також держави, які підписали Конвенцію Ради Європи про захист осіб у зв'язку з автоматизованою обробкою персональних даних. Повний (розширений) перелік держав з належним захистом персональних даних має бути складений Кабінетом Міністрів України.
Окрім вимоги про належний захист, трансграничні передачі персональних даних допускаються, тільки якщо дотримане одно з приведених нижче умов :
1. суб'єкт даних надав свою однозначну згоду на таку передачу;
2. існує необхідність укладення або виконання угоди між власником персональних даних і третьою особою - суб'єктом персональних даних на користь суб'єкта персональних даних;
3. існує необхідність захисту життєво важливих інтересів суб'єктів персональних даних;
4. існує необхідність захисту громадських інтересів, встановлення, виконання і забезпечення правової вимоги;
5. власник персональних даних надав відповідні гарантії невтручання в особисте і сімейне життя суб'єкта персональних даних.
Як вже згадувалося раніше, деякі з ключових положень зміненого Закону про захист персональних даних викладені досить нечітко, що підвищує ризик їх неправильного тлумачення і застосування. До таких нечітких положень відносяться: визначення правових підстав обробки персональних даних і вимоги до їх передачі за кордон. Деяку ясність відносно таких неоднозначних положень тлумачення Закону можуть внести роз'яснення і рекомендації Державної служби України з питань захисту персональних даних, якщо такі будуть.
Наталія Наконечнаюрист, CMS Cameron McKenna
Ганна Козловаюрист, CMS Cameron McKenna
