Сегодня тема реализации законодательства о защите персональных данных (ПД) очень популярна, в том числе в СМИ. Но юристы отмечают неправильное понимание норм закона обществом, часто доходящее до абсурда. В связи с этим советник ЮФ «Василь Кисиль и Партнеры» Оксана Войнаровская и ведущий юрист фирмы, адвокат Владислав Подоляк напомнили, что данное законодательство регулирует уже давно существующие правоотношения. Необходимость защиты персональных данных возникла еще с появлением компьютеров, а особенно - Интернета и соцсетей.
Недостаточно просто зарегистрировать базу персональных данных (БПД). Компаниям следует позаботиться о приведении своей деятельности в данной сфере в соответствие с законом - организовать взаимодействие с субъектами персональных данных, оформить отношения с распорядителями баз.
Согласно Закону о защите персональных данных, на предприятиях определяется структурное подразделение или ответственное лицо, организующее работу, связанную с защитой ПД при их обработке. Такие функции целесообразно возложить на IT-отдел или кадровую службу.
Также компании придется раскошелиться на технические средства защиты БПД, например, антивирусные программы и т.п. Такие требования Типового порядка обработки персональных данных могут быть финансово обременительны, особенно для малого бизнеса. По мнению г-на Подоляка, многие пункты Порядка в будущем могут быть пересмотрены.
Организация взаимодействия с субъектами ПД подразумевает:
- внутреннюю оценку (аудит) использования таких данных,
- подготовку внутренних документов и стандартов для обработки ПД,
- документирование согласия на обработку ПД,
- кадровые назначения и организацию защиты данных,
- работу с запросами субъектов, уведомления,
- текущий контроль.
Каждое предприятие должно письменно сформулировать и утвердить цель обработки персональных данных в своих внутренних документах. Владислав Подоляк напомнил о необходимости разработки Положения о порядке обработки и защите персональных данных, образцов стандартного согласия лица на обработку ПД и уведомлений. Для упрощения работы юристы посоветовали компаниям документировать согласие лица на использование ПД одновременно с уведомлением об использовании.
По мнению Оксаны Войнаровской, основная проблема Закона - несогласованность требований касаемо формы некоторых документов. Так, уведомлять лицо об использовании его персональных данных необходимо в письменной форме, что является архаизмом и негативно отобразится на ведении бизнеса. В то же время, согласие на обработку данных можно получить и в электронной форме. Алогично, но факт.
В связи с реализацией законодательства о защите персональных данных на юррынке появляются новые услуги:
- юридические консультации касаемо обработки ПД,
- подготовка примеров соглашения на обработку ПД,
- подготовка договоров на ведение и обслуживание баз,
- сопровождение процедуры регистрации БПД,
- ведение судебных дел касаемо защиты ПД.
Юристы отметили, что ответственность за нарушения законодательства о защите персональных данных может быть не только уголовная и административная, но и гражданская. Напомним, срок вступления в силу Закона об усилении ответственности перенесен на 1 июля 2012 года.
Напомним, что 31 января 2012 года ЮРЛИГА проведет круглый стол на тему: «Защита персональных данных в Украине: начальные шаги государственного регулирования и первые итоги для бизнеса», в ходе которого представители Государственной службы по вопросам защиты персональных данных, топ-менеджеры и юристы обсудят вопросы, связанные с практической реализацией норм Закона «О защите персональных данных».
