Новини зі сфери захисту персональних даних. Що робити?

При сучасному рівні розвитку IT-техно­логій надзвичайно важко уявити собі фармацевтичну компанію без CRM-системи з інтегрованою клієнтською базою або хоча б без систематизованої бази даних клієнтів у форматі MS Excel. Безперечно, кожна українська фармацевтична компанія має певний перелік партнерів. Для декого це, наприклад, можуть бути аптечні заклади, але для більшості — живі люди, тобто персони, дані про яких покликаний захищати Закон України від 01.06.2010 р. № 2297-VI «Про захист персональних даних» (далі — Закон), який набуває чинності 1 січня 2011 р.

Інформаційним приводом для даного повідомлення став Указ Президента України № 1085/2010 «Про оптимізацію системи центральних органів виконавчої влади», згідно з яким, крім усього іншого, передбачається створення спеціалізованого органу для контролю за впровадженням і виконанням Закону.

Редакція «Щотижневика АПТЕКА» звернулася за роз’ясненням щодо поточного стану українського законодавства у сфері персональних даних до адвокатської фірми «Паритет»:

Чи існує сьогодні можливість здійснити реєстрацію бази персональних даних?

Відповідно до частини 1 ст. 9 Закону база персональних даних підлягає державній реєстрації шляхом внесення відповідного запису уповноваженим державним органом з питань захисту персональних даних до Державного реєстру баз персональних даних. Реєстрація баз персональних даних здійснюється за заявочним принципом шляхом повідомлення.

Указом Президента від 09.12.2010 р. № 1085/2010 «Про оптимізацію системи центральних органів виконавчої влади» передбачено створення Державної служби України з питань захисту персональних даних, якій надається статус центрального органу виконавчої влади. Він і буде уповноваженим державним органом з питань захисту персональних даних.

Відповідно до ст. 2 Закону державний реєстр баз персональних даних — це єдина державна інформаційна система збору, накопичення та обробки відомостей про зареєстровані бази персональних даних.

Відповідно до ст. 9 Закону положення про Державний реєстр баз персональних даних та порядок ведення такого реєстру затверджується КМУ. Зазначені положення та порядок на момент написання цього адвокатського висновку не прийнято.

До прийняття цих підзаконних актів та набуття ними чинності реєструвати бази персональних даних буде неможливо.

Які нормативні акти нині не прийнято, але має бути прийнято на виконання Закону?

Закон передбачає прийняття таких підзаконних актів (які нині не прийнято):

1) типовий порядок обробки персональних даних у базах персональних даних, який затверджується уповноваженим державним органом з питань захисту персональних даних (частина 10 ст. 6 Закону);

2) порядок обробки персональних даних, які належать до банківської таємниці, який затверджується Національним банком України (частина 10 ст. 6 Закону);

3) положення про Державний реєстр баз персональних даних, яке затверджується КМУ (частина 1 ст. 9 Закону);

4) порядок ведення Державного реєстру баз персональних даних, який затверджується КМУ (частина 1 ст. 9 Закону).

Редакція «Щотижневика АПТЕКА» і надалі інформуватиме читачів щодо питань реєстрації баз даних і прийняття відповідних нормативних актів.

Коли реєстрація клієнтських баз стане доступною, кожен може обрати, яким шляхом рухатися далі. Сьогодні існують 2 основні варіанти — або повністю займатися усіма юридичними питаннями само­стійно (реєстрація, збір згод фізичних осіб тощо), або доручити це спеціалізованій компанії, яка пропонує послугу сервісу баз даних та гарантує дотримання букви закону і відсутність головного болю у своїх клієнтів.

Прес-служба «Щотижневика АПТЕКА»

Коментарі

Олександр 04.01.2011 2:48
Основна проблема буде не в реєстрації бази з персональними даними, а захист персональних даних, які в ній знаходяться. Це досить складний комплекс організаційних, а інколи і технічних заходів, який без залучення фахівців здійснити неможливо. А якщо база даних обробляється в комп_ютерній мережі, то це досить затратна справа. Стверджую це як фахівець із захисту інформації.
Александр 11.01.2011 7:24
А самое интересное, что созданный уполномоченный орган должен разработать "типовий порядок обробки ..." и не факт что он будет содержать требования к обеспечению защиты персональных данных в этих базах. А заявка на регистрацию должна содержать "підтвердження зобов’язання щодо виконання вимог захисту персональних даних, встановлених законодавством про захист персональних даних". Лично я в Законе не нашел "вимог захисту персональних даних", и должен буду подписаться что обязуюсь обеспечить непонятно что.

Добавить свой

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

*

Останні новини та статті