Доброго дня, шановні друзі.
Багато з вас пам”ятають передноворічну істерію, пов”язану з реєстрацією персональних даних. Схоже, підприємці уявили собі, що їх розстрілюватимуть за ці бази даних. І вели себе відповідно. Особисто мені дзвонило декілька моїх переляканх до смерті знайомих, і перелякано питали, що робити, як встигнути, і чи лишаться вони в живих, якщо не встигнуть зареєструвати персональні бази даних.
Рестрація персональних баз даних – це було жахіття, яким можна лякати дітей взамін легендарного Бабая. Переполох охопив всю країну. Реєстрація персональних баз даних стала уособленням пекла.
Реєстрація баз персональних даних - смертна кара відміняється
Як міг, я заспокоював своїх знайомих і друзів, хоча, звісно, невеликий хробачок сумніву все ж мене точив. Лякатись було чого – штрафи обіцяли в розмірі від 3,4 до 17 тис грн, а в деяких випадках – навіть кримінальне переслідування.
Тому навіть ті, хто і в спомині близько не мав базу персональних даних, кинулись реєструватись. Так, на всякий випадок. Хоча я особисто не бачив в тому сенсу – адже так ти сам заявляв про себе, так би мовити, “засвітився” для перевірок. А не зареєструвався – то ніхто про тебе і не знає.
Та на щастя, все минулось удачно. Смертної кари за невчасну реєстрацію баз персональних даних не буде. Можна подумати про перепочинок на базе отдыха светлая феодосия, яка вже гостинно чекає на вас.
З реєстрацією баз персональних даних вирішилось все досить-таки непогано, і найгірші сподівання підприємців лишились лише сподіваннями.
Так, 13 січня 2012 року Верховна Рада прийняла законопроект, який передбачає перенесення дати настання покарань (штрафів) за порушення реєстрації баз персональних даних з 1 січня на 1 липня 2012 року. Законопроект вже направлено на підпис Президенту, після чого він стане Законом.
Також в пояснювальній записці автори цього законопроекту вказують, що необхідно доопрацювати Закон “Про захист персональних даних”. Так, наприклад, вони наголошують, що в Законі:
- не вказано чітко, що робити власнику персональних даних, якщо людина відмовляється давати згоду на використання своїх персональних даних;
- відсутність чіткого визначення – що таке “база персональних даних” – і величезні штрафи за ухилення від реєстрації вже зараз призвели до значного збурення в середовищі малого підприємництва;
- не сформульована мета обробки персональних даних і має посилочний характер на інші нормативно-правові акти, які ще не прийнято;
- не передбачено регулювання діяльності володільця баз персональних даних;
- відсутні норми, які б деталізували і конкретизували застосування норм окремими категоріями суб’єктів (громадські організації, страхові компанії, медичні установи, банки тощо);
- не визначений вичерпний перелік відомостей, які належать до персональних даних та відсутня чітка процедура знищення персональних даних;
- не визначено статус інформації (персональних даних), отриманої із загальнодоступних джерел (газети, телебачення, інтернет). Такого поняття як «загальнодоступні джерела» Закон взагалі не розкриває і не включає Інтернет до джерел отримання таких персональних даних, однак саме з них отримують масу персональних даних суб’єкти, які їх використовують;
- не передбачено, які умови повинен створити власник бази даних для належного захисту персональних даних та що саме повинен включати в себе процес обробки персональних даних.
Отже, покарання відсувається, і є час підготуватись до нього.
А вже в наступній статті я продовжу тему захисту персональних даних і розповім про перевірки, покарання та інше, що стосується баз персональних даних.
Традиційний десерт на сьогодні:
- Підсудний, що ви можете розповісти про цю справу?
- Ну що тут розповідати… Іду я вночі додому, тут підходять двоє і кажуть “Знімай куртку і штани”. Ну я так і зробив – з одного зняв куртку, з другого – штани.
Щоб у звітах був прогрес – підпишись на RSS! (він же – на електронну пошту)
Щоб новин відчути вітер – зафоловтесь на мій TWITTER!
З повагою, Консультант