Сьогодні тема реалізації законодавства про захист персональних даних (ПД) дуже популярна, у тому числі в ЗМІ. Але юристи відмічають неправильне розуміння норм закону суспільством, що часто доходить до абсурду. У зв'язку з цим радник ЮФ "Василь Кисиль і Партнери" Оксана Войнаровская і провідний юрист фірми, адвокат Владислав Подоляк нагадали, що це законодавство регулює вже давно існуючі правовідносини. Необхідність захисту персональних даних виникла ще з появою комп'ютерів, а особливо - Інтернету і соцсетей.
Недостатньо просто зареєструвати базу персональних даних (БПД). Компаніям слід потурбуватися про приведення своєї діяльності в цій сфері у відповідність із законом - організувати взаємодію з суб'єктами персональних даних, оформити стосунки з розпорядниками баз.
Згідно із Законом про захист персональних даних, на підприємствах визначається структурний підрозділ або відповідальна особаорганізуюче роботу, пов'язану із захистом ПД при їх обробці. Такі функції доцільно покласти на IT- відділ або кадрову службу.
Також компанії доведеться розщедритися на технічні засоби захисту БПД, наприклад, антивірусні програми і тому подібне. Такі вимоги Типового порядку обробки персональних даних можуть бути фінансово обтяжливі, особливо для малого бізнесу. На думку пана Подоляка, багато пунктів Порядку в майбутньому можуть бути переглянуті.
Організація взаємодії з суб'єктами ПД має на увазі :
- внутрішню оцінку (аудит) використання таких даних
- підготовку внутрішніх документів і стандартів для обробки ПД
- документування згоди на обробку ПД
- кадрові призначення і організацію захисту даних
- роботу із запитами суб'єктів, повідомлення
- поточний контроль.
Кожне підприємство повинне письмово сформулювати і затвердити мету обробки персональних даних у своїх внутрішніх документах. Владислав Подоляк нагадав про необхідність розробки Положення про порядок обробки і захист персональних даних, зразків стандартної згоди особи на обробку ПД і повідомлень. Для спрощення роботи юристи порадили компаніям документувати згоду особи на використання ПД одночасно з повідомленням про використання.
На думку Оксани Войнаровской, основна проблема Закону - неузгодженість вимог стосовно форми деяких документів. Так, повідомляти особу про використання його персональних даних необхідно у письмовій формі, що є архаїзмом і негативно відобразиться на веденні бізнесу. В той же час, згода на обробку даних можна отримати і в електронній формі. Алогічно, але факт.
У зв'язку з реалізацією законодавства про захист персональних даних на юррынке з'являються нові послуги:
- юридичні консультації стосовно обробки ПД
- підготовка прикладів угоди на обробку ПД
- підготовка договорів на ведення і обслуговування баз
- супровід процедури реєстрації БПД
- ведення судових справ стосовно захисту ПД.
Юристи відмітили, що відповідальність за порушення законодавства про захист персональних даних може бути не лише карна і адміністративна, але і громадянська. Нагадаємо, термін набуття чинності Закону про посилення відповідальності перенесений на 1 липня 2012 року.
Нагадаємо, що 31 січня 2012 року ЮРЛИГА проведе круглий стіл на тему: "Захист персональних даних в Україні: початкові кроки державного регулювання і перші підсумки для бізнесу"в ході якого представники Державної служби з питань захисту персональних даних, топ-менеджери і юристи обговорять питання, пов'язані з практичною реалізацією норм Закону "Про захист персональних даних".
