2 октября 2012 Верховная Рада Украины приняла в целом проект Закона «О внесении изменений в Закон «О защите персональных данных» относительно правового регулирования в этой сфере» № 10472-1 от 28 мая 2012 года.
Без надлежащего общественного обсуждения к законопроекту после первого чтения были внесены ряд изменений, которые:
— представляют потенциальные препятствия для ведения предпринимательской деятельности в Украине и почву для возникновения необоснованных дополнительных расходов для бизнеса, ведь Закон расширяет полномочия Государственной службы Украины по вопросам защиты персональных данных в сфере технического регулирования, разработки стандартов и технических регламентов, разработки требований по защите персональных данных в информационно-телекоммуникационных системах и осуществления оценки соответствия систем защиты информации в этих системах;
— не обеспечивают должным образом надлежащую защиту персональных данных, и не соответствуют принципам международных стандартов в сфере защиты персональных данных и нормам законодательства Украины. Ведь Законом не учтено то, что Концепция Европейского законодательства в сфере защиты персональных данных базируется на принципе, что условия защиты персональных данных — это компетенция исключительно владельца базы персональных данных, а не государственного регулятора, а процессы, связанные с обработкой персональных данных, лежат в правовой, а не в технической плоскости. При этом использование тех или иных систем безопасности может быть установлено только индивидуально в каждом конкретном случае. Только владелец базы персональных данных, а не государственный орган, имеет достоверную информацию о тех рисках, которых следует избегать, чтобы не допускать случайной потери или незаконного доступа к персональным данным;
— дублируют функции органов государственной власти, что нарушает установленный принцип функционирования системы органов исполнительной власти, определенный Указом Президента Украины «Об оптимизации системы центральных органов исполнительной власти» № 1085 от 9 декабря 2010 года, ведь предложенные полномочия уже отнесены к полномочиям Государственной службы специальной связи и защиты информации;
— противоречат курсу государства, направленного на дерегулирование предпринимательской деятельности и упрощение процедур для бизнеса через введение новых разрешительных процедур.
Соблюдение владельцами персональных данных определенных стандартов, очевидно, еще не означает соблюдения ими правовых норм и поэтому не может стать инструментом, который бы дополнительно защищал персональные данные при их обработке. С другой стороны, введение такого регулирования повлечет дополнительное давление и финансовые затраты на субъектов предпринимательской деятельности, даже при их добросовестном соблюдении всех требований Закона Украины «О защите персональных данных».
При этом в законе остались без рассмотрения актуальные замечания относительно ложного подхода к пониманию имплементации Конвенции Совета Европы о защите лиц в связи с автоматизированной обработкой персональных данных, наличия недостатков технико-юридического характера, необходимости унификации терминологии, гарантий субъектам персональных данных относительно распространения таких данных без их согласия.
Сейчас текст законопроекта передан на подписание Президенту Украины. С просьбой ветировать Закон к Президенту Украины обратились общественные организации:
— Общественный совет при Министерстве юстиции Украины;
— Общественный совет при Государственной службе защиты персональных данных;
— Экспертный совет по вопросам свободы информации и защиты конфиденциальности при Представителе Уполномоченного Верховной Рады Украины по правам человека по вопросам доступа к публичной информации и защиты персональных данных;
— Интернет Ассоциация Украины;
— Украинская ассоциация директ маркетинга;
— Лига страховых компаний.
Тексты всех обращений находятся на www.pdp.net.ua
В пресс-конференции приняли участие: Калашник Валентин Владимирович, Председатель Общественного совета при ДСЗПД; Президент Украинской ассоциации директ маркетинга; Петухов Иван Михайлович, член Правления ИнАУ, Вице-президент Украинского союза промышленников и предпринимателей (УСПП) по вопросам ИТ, Йовдий Дмитрий Васильевич, секретарь Общественного совета при ДСЗПД, партнер Юридической компании «Leetas», Матвийчук Александра Вячеславовна, Центр гражданских свобод, представители правозащитных и общественных организаций.