Проект Закону України «Про внесення змін до Прикінцевих положень Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних»

ПОЯСНЮВАЛЬНА ЗАПИСКА
до проекту Закону України
«Про внесення змін до Прикінцевих положень Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» щодо перенесення терміну введення в дію

1. Обґрунтування необхідності прийняття акта

Введення в дію Законів України «Про захист персональних даних» та «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» шокувало підприємницьку спільноту.

Відповідно до визначення терміну «база персональних даних» (ст.2 Закону України «Про захист персональних даних» — це іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних, тобто до бази персональних даних може бути віднесені будь-як дані суб’єктів господарювання, дані відділів кадрів, лікарень тощо. Відсутність чіткого визначення терміну «база персональних даних», а також штучне трактування порушень вимог Закону України «Про захист персональних даних» та значні розміри штрафу за ухилення від їх державної реєстрації бази персональних даних (для громадян — суб’єктів підприємницької діяльності в розмірі від п’ятисот до тисячі неоподатковуваних мінімумів доходів громадян) вже зараз призвели до збурення у середовищі малого підприємництва.

Крім того, слід також зазначити, що Законом України «Про захист персональних даних» не сформульована мета обробки персональних даних і має посилочний характер на інші нормативно-правові акти, які ще не прийнято; не передбачено регулювання діяльності володільця баз персональних даних; відсутні норми, які б деталізували і конкретизували застосування норм окремими категоріями суб’єктів (громадські організації, страхові компанії, медичні установи, банки тощо); не визначений вичерпний перелік відомостей, які належать до персональних даних та відсутня чітка процедура знищення персональних даних; не визначено статус інформації (персональних даних), отриманої із загальнодоступних джерел (газети, телебачення, інтернет). Такого поняття як «загальнодоступні джерела» Закон взагалі не розкриває і не включає Інтернет до джерел отримання таких персональних даних, однак саме з них отримують масу персональних даних суб’єкти, які їх використовують; не передбачено, які умови повинен створити власник бази даних для належного захисту персональних даних та що саме повинен включати в себе процес обробки персональних даних. Але саме за порушення цих умов законодавством і передбачена адміністративна відповідальність.

На даний час затверджена низка нормативних актів, які регламентують процедуру реєстрації персональних баз даних, але не затверджено жодного нормативного акта, який унормовує весь процес підготовчої роботи, який передує реєстрації баз даних, зокрема відсутній Типовий порядок обробки персональних даних у базах персональних даних, але вже встановлюється відповідальність за порушення вимог щодо реєстрації та обробки баз даних та затверджено План проведення перевірок володільців та (або) розпорядників баз персональних даних щодо дотримання ними вимог законодавства у сфері захисту персональних даних.

Підставою виникнення права на використання персональних даних є згода суб’єкта персональних даних на обробку його персональних даних. При цьому, Законом не передбачено, що робити володільцю персональних баз даних, якщо суб’єкт персональних даних відмовляє надати згоду на обробку його персональних даних.

На сьогоднішній день не існує територіальних органів або регіональних представництв Державної служби України з питань захисту персональних даних. Державна

реєстрація персональних баз даних здійснюється у м. Києві, що ускладнює, а іноді унеможливлює процедуру отримання Свідоцтва, яке, відповідно до Закону, видається протягом десяти робочих днів з дня надходження заяви.

Крім того, на законодавчому рівні не встановлено порядок здійснення контролю за додержанням законодавства про захист персональних даних в Законі України «Про захист прав персональних даних», в той час контроль за додержанням законодавства про захист персональних даних здійснюють крім уповноваженого державного органу з питань захисту персональних даних ще інші органи державної влади та органи місцевого самоврядування, яким надано нечіткі та занадто широкі повноваження.

Очевидно, що Закон України «Про захист персональних прав» вимагає суттєвого доопрацювання.

Враховуючи зазначене вище, з метою вирішення цієї проблеми пропонується перенести термін введення в дію Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» з 1 січня 2012 р. на 1 липня 2012 р.

2. Цілі і завдання прийняття акта

Законопроект розроблено з метою недопущення порушення прав підприємців щодо необґрунтованого накладання значних штрафів.

3. Загальна характеристика і основні положення проекту акта

Законопроектом передбачено перенести термін введення в дію Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» з 1 січня 2012 р. на 1 липня 2012 р.

4. Стан нормативно-правової бази у даній сфері правового регулювання

Питання, що пропонується врегулювати у законопроекті, регулюються: Закон України «Про захист персональних даних»;

Законом України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних».

Реалізація запропонованого проекту не потребує внесення змін до інших законодавчих актів України.

5. Фінансово-економічне обґрунтування

Реалізація законопроекту не потребує додаткових матеріальних та інших витрат із Державного бюджету.

6. Прогноз соціально-економічних та інших наслідків прийняття акта

Запропоновані законопроектом зміни спрямовані на попередження зростання напруження та вибуху підприємницьких кіл.

Народні депутати України

І.А. ГОРІНА
К.М.ЛЯПІНА

Проект № 9624

ЗАКОН УКРАЇНИ
«Про внесення змін до Прикінцевих положень Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» щодо перенесення терміну введення в дію

Верховна Рада України постановляє:

I. У Прикінцевих положеннях Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» (Закон України від 2 червня 2011 року № 3454 — VI) слова та цифру «з 1 січня 2012 року» замінити словами та цифрою «з 1 липня 2012 року».

II. Цей Закон набирає чинності з дня його опублікування.

Голова Верховної Ради України

ВИСНОВОК
на проект Закону України
«Про внесення змін до Прикінцевих положень Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» щодо перенесення терміну введення в дію»

Законопроектом пропонується внести зміни до Прикінцевих положень Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» з метою перенесення дати набрання ним чинності з 1 січня 2012 року на 1 липня 2012 року. Це обумовлено тим, що наразі не затверджено жодного нормативно-правового акта, який унормовував би увесь процес підготовчої роботи, що передує реєстрації таких баз даних. Внаслідок цього юридичні особи та громадяни, які користуються базами даних, що підлягають реєстрації, не мають можливості своєчасно їх зареєструвати.

При роботі над вказаним законопроектом слід врахувати, що на розгляді Верховної Ради України на цей час знаходиться альтернативний законопроект № 9624-1 від 21 грудня 2011 року, яким також запропоновано змінити дату набуття чинності зазначеним вище Законом.

Головне науково-експертне вважає положення даного законопроекту слушними. У той же час якщо консультації з відповідними органами виконавчої влади не дадуть цілковитої впевненості у тому, що до 1 липня 2012 року весь комплекс підзаконних актів, необхідних для нормального застосування Закону України «Про захист персональних даних», буде прийнятий і доведений до відома юридичних осіб і громадян, вважаємо за можливе змінити передбачену у законопроекті дату на 1 січня 2013 року.

Узагальнюючий висновок: за результатами розгляду в першому читанні законопроект може бути прийнятий за основу.

Керівник Головного управління

В.І. Борденюк

Коментарі

Коментарі до цього матеріалу відсутні. Прокоментуйте першим

Добавить свой

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

*

Останні новини та статті