20 декабря 2012 года вступили в силу новые существенные изменения к Закону Украины «О защите персональных данных» (далее по тексту - «Закон о защите персональных данных»).
Хотя новые изменения первоначально предназначались для повышения эффективности и прозрачности механизма защиты персональных данных, некоторые из них являются шагом назад по сравнению с предыдущей редакцией Закона о защите персональных данных. Более того, размытые и нечеткие формулировки некоторых ключевых положений Закона о защите персональных данных могут ограничивать право физического лица на невмешательство в личную жизнь и свободу слова средств массовой информации в Украине.
Основные изменения, внесенные в Закон о защите персональных данных, приведены ниже:
(i) внесены новые основания для обработки персональных данных, которые, кроме согласия и разрешения на обработку данных физического лица, включают в себя следующее:
• договор, заключенный с субъектом персональных данных (т.е. физическим лицом, к которому относятся данные), или в его пользу;
• защита жизненно важных интересов субъекта персональных данных;
• необходимость защищать законные интересы владельцев персональных данных или третьих лиц.
|
Анна Козлова |
.JPEG)
(ii) изменились требования к согласию физического лица на обработку его персональных данных: согласие теперь будет информированным, но может предоставляться в любой форме, которая делает возможным его идентификацию (ранее согласие должно было предоставляться только в документированной (т.е., как правило, в письменной) форме;
(iii) расширены права физического лица относительно обработки его персональных данных (т.е. право включать в согласие определенные оговорки/ограничения в отношении обработки персональных данных или даже отзывать такое согласие);
(iv) отменены требования в отношении регистрации баз персональных данных сотрудников;
(v) персональные данные, связанные с государственными служащими первого ранга или кандидатами на такие посты, отныне рассматриваются как информация с ограниченным доступом;
(vi) действие Закона о защите персональных данных не распространяется на профессиональную деятельность журналистов при обязательном условии «обеспечения баланса между правом на невмешательство в личную жизнь и правом на самовыражение».
|
Наталия Наконечная |
Еще одно важное изменение, внесенное в Закон о защите персональных данных, касается трансграничных передач персональных данных. Согласно указанному изменению персональные данные могут передаваться только государствам, которые обеспечивают надлежащую их защиту. К таким государствам относятся государства-участники Европейского экономического пространства, а также государства, которые подписали Конвенцию Совета Европы о защите лиц в связи с автоматизированной обработкой персональных данных. Полный (расширенный) перечень государств с надлежащей защитой персональных данных должен быть составлен Кабинетом Министров Украины.
Кроме требования о надлежащей защите, трансграничные передачи персональных данных допускаются, только если соблюдено одно из приведенных ниже условий:
1. субъект данных предоставил свое однозначное согласие на такую передачу;
2. существует необходимость заключения или исполнения сделки между владельцем персональных данных и третьим лицом - субъектом персональных данных в пользу субъекта персональных данных;
3. существует необходимость защиты жизненно важных интересов субъектов персональных данных;
4. существует необходимость защиты общественных интересов, установления, исполнения и обеспечения правового требования;
5. владелец персональных данных предоставил соответствующие гарантии невмешательства в личную и семейную жизнь субъекта персональных данных.
Как уже упоминалось ранее, некоторые из ключевых положений измененного Закона о защите персональных данных изложены достаточно нечетко, что повышает риск их неправильного толкования и применения. К таким нечетким положениям относятся: определение правовых оснований обработки персональных данных и требования к их передаче за границу. Некоторую ясность относительно таких неоднозначных положений толкования Закона могут внести разъяснения и рекомендации Государственной службы Украины по вопросам защиты персональных данных, если таковые будут.
Наталия Наконечная, юрист, CMS Cameron McKenna
Анна Козлова, юрист, CMS Cameron McKenna
