Ось і пройшов перший рік дії Закону "Про захист персональних даних", але і досі виникає безліч питань стосовно його реалізації. Далеко не усім відомо про особливості Закону, серйозність санкцій за його порушення. Нове законодавство ставить у безвихідь багатьох представників бізнесу, особливо середнього і малого. Навіть професійні юристи сушать голову над деякими спірними положеннями нормативного акту. В ході круглого столу фахівці і аматори сфери захисту персональних даних активно обговорювали питання, пов'язані з практичною реалізацією норм Закону.
Заступник голови Державної служби України з питань захисту персональних даних Володимир Козак, розповідаючи про перші результати впровадження резонансного законодавства, відмітив зростаючу, але все ще недостатню обізнаність громадськості про Закон, тому Служба, за словами чиновника, продовжує просвітницьку роботу, співпрацює з європейськими експертами. На другий рік дії Закону В. Козак прогнозує подальше вдосконалення законодавства, створення реальних процедур контролю у сфері захисту персональних даних : "За рік не вдалося зробити усе, що хотілося. У нас є, що удосконалювати".
Володимир Козак розповів про перші результати впровадження Закону |
"Держави - члени Ради Європи встановили правила захисту осіб у зв'язку з обробкою їх персональних даних цілих тридцять років тому. Близько двадцяти п'яти років пройшло з тієї миті, як ці правила почали діяти. У 2010 році Україна ратифікувала відповідну Конвенцію, у виконання вимог якої був ухвалений наш Закон. Але тепер і європейські правила захисту персональних даних також міняються"- відмічає В. Козак.
Світлана Хедарадник юридичної фірми "Саенко Харенко", розповіла учасникам круглого столу про особливості трансграничної передачі персональних даних. За її словами, сьогодні компанії з іноземними інвестиціями передають за межу дані як мінімум про своїх співробітників. Проте проблема в тому, що безпосереднього регулювання цього питання в українському Законі немає, за винятком ч.3 ст.29. Тому бізнесу з іноземним елементом необхідно враховувати увесь Закон в цілому.
Світлана Хедарадник ЮФ "Саенко Харенко" |
Ситуація для бізнесу складна, можливо навіть катастрофічна. Проаналізувавши вищезгадану норму, залишається багато істотних питань. Наприклад, хто визначає достатній рівень захисту даних? Як бути, якщо дані передаються в країну, яка не є учасником Конвенції? Який саме дозвіл на передачу даних має на увазі законодавець? Єдиний вихід - міняти і удосконалювати Закон, вважає Світлана Хеда. А доки змін немає, бізнес по можливості розробляє свої ситуаційні правила.
Круглий стіл зібрав більше 80-ти учасників |
У дискусії взяли участь представники телекомунікаційних і IT- компаній, топ-менеджери банків, юристи, медіа. Так, начальник управління правової методології і нормативного забезпечення юридичного департаменту VAB Банку Дмитро Богатырев поділився досвідом взаємодії з фізособами-клієнтами, дані яких зберігаються у базах, а юрист HeadHunter Ганна Воеводина розповіла про реалізацію аналогічного законодавства у наших сусідів - Російської Федерації. У учасників заходу багато питань виникло і з приводу захисту персональних даних в мережі Інтернет.
Дмитро Богатырев |
Те, що реєстрація баз персональних даних - не єдина і не найскладніша вимога Закону, бізнес вже усвідомив, і тепер починає серйозно замислюватися про розробку внутрішньої документації, типових договірних положень і тому подібне. Враховуючи безліч спірних норм, роботи стане більше і у юристів.