Ця сторінка доступна рідною мовою. Перейти на українську

«Компании с иностранным капиталом более подготовлены в защите персональных данных»

22 декабря 2011, 13:43
422
0
Реклама

Ольга, готовы ли украинские предприятия к реализации норм Закона «О защите персональных данных»?

- Формально законодатель предоставил бизнесу более полугода на изучение нового закона - это период между его официальным принятием летом 2010 года и вступлением в законную силу 1 января 2011 года. То есть, на первый взгляд, у компаний было достаточно времени, чтобы «привыкнуть» к новому нормативному акту и к мысли о необходимости его выполнения.

Однако, на мой взгляд, не все компании готовы к реализации Закона даже сейчас, в первую очередь, морально, в силу отсутствия аналогичных нормативных актов до его принятия и, соответственно, простого непонимания его норм. В свою очередь, специалистов, которые могли бы разъяснить нормы закона, на рынке не так уж и много по тем же самым причинам. Кроме того, в отношении некоторых вопросов отсутствуют практические рычаги для выполнения Закона.

Мы занимаемся вопросами защиты персональных данных уже несколько лет, и из практики я бы сказала, что компании с иностранным капиталом более подготовлены в этом вопросе, чем украинские компании, поскольку иностранный бизнес, по-возможности, внедряет свои корпоративные принципы в украинские «дочки». А, как известно, вопросы защиты персональных данных в европейских и западных странах регулируются достаточно жестко. Именно наши иностранные клиенты в первую очередь заинтересовались новым законом и процедурами его внедрения.

«Предприятиям нужно в срочном порядке проверить, правильно ли они обрабатывают персональные данные, есть ли у них согласия от субъектов персональных данных на такую обработку, есть ли у них надлежащий уровень защиты данных...»

Какие положения данного Закона клиентам необходимо учитывать в первую очередь?

- Сейчас главное внимание нужно обратить на выполнение тех обязательств, предусмотренных Законом, невыполнение которых может привести к ответственности компаний и отдельных должностных лиц. Как известно, с 1 января 2012 года вступает в силу закон, которым внедряется серьезная ответственность за невыполнение отдельных положений Закона. Поэтому предприятиям нужно в срочном порядке проверить, правильно ли они обрабатывают персональные данные, есть ли у них согласия от субъектов персональных данных на такую обработку, есть ли у них надлежащий уровень защиты данных, а также зарегистрировали ли они все базы персональных данных, которые ведутся в компании.

Какие практические сложности могут возникнуть у них при соблюдении предписаний данного Закона?

- Сложностей, на самом деле, достаточно. Один из самых сложных моментов - это как взять согласия у всех субъектов персональных данных, данные которых обрабатываются, не нарушая законодательство. Я имею в виду неурегулированность вопроса относительно формы такого согласия. Согласно нашего Закона, согласие - это документированное волеизъявление, в частности в письменной форме. При этом нет четкого понимания, какие другие формы, кроме письменной, являются законодательно приемлемыми.

Еще один вопрос, это порядок передачи данных за рубеж. С одной стороны, Закон предусматривает необходимость получения разрешения от службы на такую передачу, с другой - такого разрешительного документа нет. На данный момент мы советуем нашим клиентам в такой ситуации обезопасить себя, в первую очередь, от возможных претензий со стороны субъекта, чьи данные передаются, и взять у него однозначное согласие на передачу таких данных иностранным лицам. Плюс к этому заключить договор с иностранным лицом и удостовериться в надлежащем уровне защиты данных с его стороны.

Как Закон повлияет на практику юридических компаний? Какие услуги в данном направлении будут наиболее востребованы?

- Уже сейчас мы получаем много запросов от наших клиентов с просьбой помочь им разобраться с нормами Закона и проанализировать их деятельность на предмет соответствия законодательству о персональных данных. Самыми востребованными услугами в этой сфере со стороны нашей фирмы на сегодняшний день является помощь в идентификации баз персональных данных на предприятиях и их регистрация в Госслужбе по защите персональных данных. Также мы часто готовим проекты согласий субъектов персональных данных на обработку их данных нашими клиентами.

Что касается ближайшего будущего, то, на мой взгляд, компании будут приводить свои локальные документы в соответствие с законодательством и, что называется, «подтягивать хвосты» в этом направлении. Например, уже сейчас у нас есть достаточное количество заданий от разных клиентов на разработку внутрикорпоративных положений о защите персональных данных, а также на подготовку стандартных договоров о передаче персональных данных третьим лицам.

«Главное, чтобы отсутствие четкости в законодательстве не навредило бизнесу и не стало рычагом для необоснованных действий со стороны государственных органов»

Каковы Ваши прогнозы относительно полной реализации механизма данного Закона и функций, возложенных на Госслужбу по вопросам защиты персональных данных?

- Многие вопросы, которые регулируются Законом, нуждаются в существенном разъяснении. Без них надлежащая реализация просто невозможна. Понятно, что разработка разъясняющих подзаконных актов требует времени и, скорее всего, рынок должен будет подождать их принятия еще какое-то время. Главное, чтобы отсутствие четкости в законодательстве не навредило бизнесу и не стало рычагом для необоснованных действий со стороны государственных органов. Справедливости ради скажу, что из нашего опыта сотрудники Госслужбы по защите персональных данных на сегодняшний день очень кооперативные - отвечают на вопросы, дают разъяснения по мере возможности.

Что касается непосредственно функций Госслужбы, хотелось бы иметь четкое понимание оснований для проведения проверок этим органом.

Беседу вел Сергей Саченко, главный редактор портала ЮРЛИГА

Оставьте комментарий
Войдите чтобы оставить комментарий
Войти
Подпишитесь на рассылку
Главные новости и аналитика для вас по будням

Похожие новости