О бесполезности переносов в сфере защиты персональных данных
Страна вздохнула с
облегчением, когда почти три месяца назад Верховная Рада приняла, а Президент
подписал изменения к заключительным положениям Закона Украины "О внесении
изменений в некоторые законодательные акты Украины относительно усиления
ответственности за нарушение законодательства о защите персональных
данных".
Это подписание
несло одно изменение: на полгода было отложено вступление в законную силу санкций
за нарушение законодательства в сфере защиты персональных данных.
Уже тогда не было
единодушия в этом вопросе. Да, отложили то, к чему ни бизнес, ни государство не
были готовы. Но ведь отложили для того, чтобы все могли качественно
подготовиться. И что изменилось? Да ничего.
Уже тогда в этом
блоге я писал, что такое решение может всё только усугубить: бизнес на полгода
отложит любые действия по внедрению защиты персональных данных, а законодатель
вообще забудет о проблеме как таковой.
Так и произошло.
Первые пару недель в Верховной Раде ещё бродили инициативы о внесении изменений
в Закон «О защите персональных данных» (нужно отметить, лишь незначительная их
часть предполагала адекватные и разумные поправки). Но время идёт, парламент
увлёкся другими вопросами. Уголовный процесс, конечно, дело нужное, но тему
персональных данных все забросили напрасно.
Бизнес тоже не
слишком активен, уверовав в то, что внесут изменения в Закон. А время уже
начинает поджимать.
При этом ключевые
проблемы до сих пор не решены. До сих пор не расширен перечень форм, в которых
может быть дано согласие на обработку персональных данных.
Все прекрасно
понимают, что на практике согласием может быть любое действие: передача
визитки, подписание договора. Но в Законе это не отражено, поэтому на данный
момент в любом случае использование персональных данных требует получения
письменного согласия (если только такое использование не предусмотрено
законом). Хотя это и неудобно, и нелогично.
Также не слышно
парламентских инициатив по уточнению перечня персональных данных, требующих
защиты. Всё-таки европейская практика (например, Швейцарии), которая
предусматривает деление персональных данных на общие и уязвимые, выглядит
весьма привлекательной. Очевидно, что ФИО физического лица – не та информация,
которая требует защиты. Её могут знать все, и получить её можно из открытых
источников. А вот номер телефона или данные банковских счетов – это уже совсем
другой разговор. И именно на таких уязвимых данных стоило бы сосредоточить
усилия по защите персональных данных. «Лучше меньше, да лучше».
А ведь есть ещё и
милейшая норма о том, что использование персональных данных в исторических,
статистических или научных целях может использоваться исключительно в
обезличенной форме: «В 1994 году Президентом Украины стал N». Смешно ведь.
Разумеется, есть
шанс, что до вступления в силу упомянутых выше санкций Верховная Рада в
авральном порядке что-нибудь примет и что-нибудь изменит. В принципе, есть ещё
больше двух месяцев до заветной даты 1 июля. Вот только грядёт Евро и нашему
законодателю явно будет не до персональных данных. Поэтому никаких изменений я
лично и не ожидаю.
А это означает, что
в июле снова вся страна будет не готова. Возможно, мы получим ещё один перенос
– до 2013 года. Но не факт, что он будет последним: скоро выборы, а во время
выборов парламентарии заняты совсем другими вещами – не до персональных данных
всем.
Вот и получается,
что Закон требует внесения изменений, а принимать их некому. Страна занята
совсем другими вещами, а персональные данные пока подождут.
Рубрика "Блоги читачів" є майданчиком вільної журналістики та не модерується редакцією. Користувачі самостійно завантажують свої матеріали на сайт. Редакція не поділяє позицію блогерів та не відповідає за достовірність викладених ними фактів.