Сегодня Верховная Рада приняла законопроект относительно перенесения срока введения в действие изменений относительно усиления ответственности за нарушение законодательства о защите персональных данных (регистрационный № 9624 от 20.12.2011 г.).
Согласно документу, срок вступления в силу Закона Украины «О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных» от 02.06.2011 г. N 3454-VI, которым предусмотрена ответственность за нарушение законодательства о защите персональных данных, перенесен с 1.01.2012 на 01.07.2012.
Кроме того, до сегодняшнего дня в Верховной Раде был зарегистрирован еще один законопроект об отсрочке введения в действие (регистрационный № 9624-1 от 21.12.2011 г.), который был снят с рассмотрения. Данным проектом были предусмотрены отсрочки введения в действие ответственности за нарушение законодательства о защите персональных данных до даты, наступающей через шесть месяцев после утверждения и введения в действие Порядка обработки персональных данных.
Интересно, что Типовой порядок обработки персональных данных в базах персональных данных (далее - Порядок) был утвержден приказом Министерства юстиции Украины от 30.12.2011 г. N 3659/5, зарегистрированный в Министерстве юстиции Украины 03.01.2012 г. N 1/20314, однако еще не вступил в силу.
Стоит отметить, что принятый порядок значительно отличается от порядка, разработанного Государственной службой по защите персональных данных, который недавно был опубликован на ее сайте, и содержал положения о классификации персональных данных, принципах и основаниях их обработки, перечне типовых целей обработки и этапов организации обработки персональных данных.
Утвержденный Порядок содержит следующие разделы:
1. общие положения обработки персональных данных, которыми в частности, предусмотрено, что именно должен утвердить владелец (цель обработки, ответственное лицо или структурное подразделение, порядок защиты персональных данных, порядок внесения, изменения, обновления, использования, распространения, обезличивания, уничтожения персональных данных в базе персональных данных); функции ответственного лица или структурного подразделения; и порядок учета фактов предоставления и лишения работников права доступа к персональным данным и их обработке, попыток и фактов несанкционированных и/или незаконных действий по обработке персональных данных;
2. порядок обработки персональных данных в составе информационной (автоматизированной) системы, которым в частности, предусмотрено, что работники владельца базы персональных данных допускаются к обработке персональных данных только послеавторизации, а доступ лиц, не прошедших процедуру идентификации и / или аутентификации, должен блокироваться, а также то, что владелец базы персональных данных должен обеспечить антивирусную защиту в информационной (автоматизированной) системе;
3. порядок обработки персональных данных в форме картотек, которым в частности, предусмотрено что документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных, такие дела должны иметь внутренние описания документов с указанием цели обработки и категории персональных данных, а также сохраняться в помещениях (шкафах, сейфах), защищенных от несанкционированного доступа.
Яна Карцева, Юрист ЮК «Правовой Альянс».
