[Andry]

Цитата:

Сообщение от kater

Верховна Рада України ухвалила Закон "Про внесення змін до Закону України "Про захист персональних даних"
...Відповідний законопроект зареєстровано за №10472-1.
...Что-то не могу разобраться-что нового-то?

Что нового вы узнаете, прочитав пояснительную записку (http://w1.c1.rada.gov.ua/pls/zweb_n/...pf3511=44289):

Цитата:

Реєстр. № 10472 від 15.05.2012 р.

ПОЯСНЮВАЛЬНА ЗАПИСКА
ДО ПРОЕКТУ ЗАКОНУ УКРАЇНИ «ПРО ВНЕСЕННЯ ЗМІН ДО ДЕЯКИХ ЗАКОНОДАВЧИХ АКТІВ УКРАЇНИ ЩОДО ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ»


1. Обґрунтування необхідності прийняття проекту закону

Необхідність прийняття Закону зумовлена низкою суттєвих недоліків, що містяться в чинній редакції Закону України «Про захист персональних даних», які ускладнюють роботу не тільки переважної більшості підприємств, установ і організацій України, але і державних органів. Закон набрав чинності на початку 2011 року і за майже півтора роки існування показав свою неефективність та невідповідність сучасним реаліям.

Чинний Закон містить положення, які є важко виконуваними для більшості суб’єктів господарювання України, на діяльність яких розповсюджується дія Закону. Зокрема, практика застосування зазначеного законодавчого акту показала необґрунтованість обов’язку реєструвати бази персональних даних всім без винятку суб’єктам господарювання. На сьогоднішній день Державна служба з питань захисту персональних даних практично не в змозі здійснити всеохоплюючу реєстрацію, оскільки ресурсу даного органу не вистачає для обробки декількох мільйонів заявок на реєстрацію баз персональних даних. Більше того, обов’язок щодо реєстрації всіх без виключення баз персональних даних не відповідає законодавству про захист персональних даних в країнах ЄС та США.

Крім того, низку недоліків виявив і обов’язок отримання згоди від суб’єкта персональних даних на обробку його персональних даних у всіх без виключення випадках, що є об’єктивно необґрунтованим та непропорційно важким до виконання. Такий загальний обов’язок створює значну перешкоду нормальній господарській діяльності українських підприємств, оскільки у майже всіх підприємствах, установах та організаціях обробка персональних даних робітників, контрагентів, споживачів є невід’ємною та обов’язковою складовою їх діяльності.

Нечітке формулювання обов’язку отримання згоди виключно у документованій, зокрема письмовій, формі змушує більшість володільців баз персональних даних отримувати згоди в письмовій формі, що є непропорційно важким обов’язком для більшості суб’єктів господарювання та об’єктивно необґрунтованою вимогою.

Відповідно, необґрунтованою та важко виконуваною є вимога щодо необхідність направлення повідомлення суб’єкту персональних даних про його права виключно в письмовій формі.

Крім того, у діючій редакції Закону нечітко врегульоване питання транскордонної передачі персональних даних, що створює додаткові складності в роботі, особливо для міжнародних компаній.

Зазначені вимоги, а також нечіткість та неоднозначність багатьох формулювань у чинній редакції Закону створюють перешкоди на шляху нормального розвитку бізнесу в нашій державі і, більше того, негативно впливають на інвестиційний клімат.

Из наиболее существенных изменений:

Стаття 9. Реєстрація баз персональних даних
...Не потребують державної реєстрації бази персональних даних, які:
1) містять виключно персональні дані суб’єктів, що перебувають у трудових відносинах з володільцем бази персональних даних;
2) отримані володільцем бази персональних даних у зв’язку з здійсненням дій, пов’язаних з укладенням, виконанням та/або припиненням правочину, стороною якого, представником сторони, вигодонабувачем, поручителем за яким або іншою пов’язаною з таким правочином особою є суб’єкт персональних даних у випадку, якщо такі персональні дані обробляються виключно у зв’язку з таким правочином;
3) містять виключно інформацію з загальнодоступних джерел.

Не требуется письменного уведомления сотрудника о включении информации о нем в базу данных:
Стаття 12. Збирання персональних даних

2. Суб'єкт персональних даних після включення його персональних даних до бази персональних даних повідомляється про свої права, визначені цим Законом, мету збору даних та осіб, яким передаються його персональні дані, якщо цього вимагають умови його згоди.