При сучасному рівні розвитку IT-технологій надзвичайно важко уявити собі фармацевтичну компанію без CRM-системи з інтегрованою клієнтською базою або хоча б без систематизованої бази даних клієнтів у форматі MS Excel. Безперечно, кожна українська фармацевтична компанія має певний перелік партнерів. Для декого це, наприклад, можуть бути аптечні заклади, але для більшості — живі люди, тобто персони, дані про яких покликаний захищати Закон України від 01.06.2010 р. № 2297-VI «Про захист персональних даних» (далі — Закон), який набуває чинності 1 січня 2011 р.
Інформаційним приводом для даного повідомлення став Указ Президента України № 1085/2010 «Про оптимізацію системи центральних органів виконавчої влади», згідно з яким, крім усього іншого, передбачається створення спеціалізованого органу для контролю за впровадженням і виконанням Закону.
Редакція «Щотижневика АПТЕКА» звернулася за роз’ясненням щодо поточного стану українського законодавства у сфері персональних даних до адвокатської фірми «Паритет»:
Відповідно до частини 1 ст. 9 Закону база персональних даних підлягає державній реєстрації шляхом внесення відповідного запису уповноваженим державним органом з питань захисту персональних даних до Державного реєстру баз персональних даних. Реєстрація баз персональних даних здійснюється за заявочним принципом шляхом повідомлення.
Указом Президента від 09.12.2010 р. № 1085/2010 «Про оптимізацію системи центральних органів виконавчої влади» передбачено створення Державної служби України з питань захисту персональних даних, якій надається статус центрального органу виконавчої влади. Він і буде уповноваженим державним органом з питань захисту персональних даних.
Відповідно до ст. 2 Закону державний реєстр баз персональних даних — це єдина державна інформаційна система збору, накопичення та обробки відомостей про зареєстровані бази персональних даних.
Відповідно до ст. 9 Закону положення про Державний реєстр баз персональних даних та порядок ведення такого реєстру затверджується КМУ. Зазначені положення та порядок на момент написання цього адвокатського висновку не прийнято.
До прийняття цих підзаконних актів та набуття ними чинності реєструвати бази персональних даних буде неможливо.
Закон передбачає прийняття таких підзаконних актів (які нині не прийнято):
1) типовий порядок обробки персональних даних у базах персональних даних, який затверджується уповноваженим державним органом з питань захисту персональних даних (частина 10 ст. 6 Закону);
2) порядок обробки персональних даних, які належать до банківської таємниці, який затверджується Національним банком України (частина 10 ст. 6 Закону);
3) положення про Державний реєстр баз персональних даних, яке затверджується КМУ (частина 1 ст. 9 Закону);
4) порядок ведення Державного реєстру баз персональних даних, який затверджується КМУ (частина 1 ст. 9 Закону).
Редакція «Щотижневика АПТЕКА» і надалі інформуватиме читачів щодо питань реєстрації баз даних і прийняття відповідних нормативних актів.
Коли реєстрація клієнтських баз стане доступною, кожен може обрати, яким шляхом рухатися далі. Сьогодні існують 2 основні варіанти — або повністю займатися усіма юридичними питаннями самостійно (реєстрація, збір згод фізичних осіб тощо), або доручити це спеціалізованій компанії, яка пропонує послугу сервісу баз даних та гарантує дотримання букви закону і відсутність головного болю у своїх клієнтів.
Коментарі