Получить согласие на сбор и обработку персональных данных станет проще

Юрист ЮК «Правовая помощь» Андрей Бузинный подготовил по запросу газеты «Закон и Бизнес» материал о законодательных изменениях в регулировании сбора и обработки персональных данных.

Ознакомиться с материалом можно в печатной версии газеты, а также на ее сайте по ссылке - http://zib.com.ua/ru/12507-poluchit_soglasie_na_sbor_personalnih_dannih_stanet_prosche.html.

Полный текст статьи:

«Оставь согласье всяк, сюда входящий!  Подобная фраза на входе позволит законно обрабатывать персональные данные.

Парламент решил упростить процедуру получения согласия лица на сбор его персональных данных: для этого достаточно будет любых действий такого лица (при условии его информированности), из которых можно сделать вывод о даче согласия. Другими словами, если при входе повесить объявление о том, что, если вы вошли в помещение, это означает, что вы дали согласие на сбор и обработку своих персональных данных, то уже сам вход вполне можно расценивать как дачу согласия.

Сначала пишем — потом переписываем

Не секрет, что заимствование нашим законодателем нормотворческих идей из-за рубежа уже привычная практика. Но если в случае заимствования законодательства нашего северо-восточного соседа корректировка норм под украинские реа­лии не вызывает труда, то с европейскими «шаблонами» не все так гладко. Закон «О защите персональных данных» — ярчайший тому пример.

Его принятие в середине 2010 года событием не стало. Анализ текста закона позволяет сделать вывод, что он является компиляцией Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных и законов некоторых европейских стран, которые ввели у себя регулирование данных правоотношений.

Настоящий ажиотаж возник лишь к концу первого года действия данного акта — за месяц до введения санкций за его нарушение. Волнение масс было настолько велико, что парламентарии отложили введение штрафов на полгода. Хотя если разобраться, то такая отсрочка вызвана скорее не добротой душевной законодателя, а тем, что специально созданная для выявления нарушений Государственная служба по защите персональных данных (ГСЗПД) просто утонула в массе заявлений, на обработку которых и было дано дополнительное время.

Как известно к осени 2012 года практика применения норм закона №2297 в целом не пошла дальше получения письменного согласия субъекта персональных данных и направления заявления о регистрации базы, но парламент все же решил, что документ нужно доработать. Абсолютно нелепой выглядит мотивировка пояснительной записки к проекту данного закона о его гармонизации с вышеназванной конвенцией, поскольку принимался он именно на ее основе, а практика его применения, как уже указывалось, весьма скудна.

Тем не менее множество положений закона переписано, и нововведения пока ждут согласия Президента. Ожидается, что если будет применено право вето, то лишь к нескольким пунктам, касающимся полномочий ГСЗПД, поэтому стоит обозначить основные изменения.

Сначала читаем — потом перечитываем

Первое, что обращает на себя внимание, — это существенное изменение сферы применения закона. Согласно новой формулировке она значительно шире: если до этого данный акт регулировал отношения, связанные с обработкой персональных данных, то теперь его действие распространяется на все правоотношения, связанные с персональными данными. И если внимательно перечитать весь закон в обновленной редакции, станет понятно, что случаев незаконного сбора, хранения, использования, уничтожения и распространения информации, о которых говорится в ст.182 Уголовного кодекса, становится больше.

В этой связи не может не радовать частичное упрощение процедуры получения согласия субъекта персональных данных. Если раньше такое согласие должно было быть задокументированным (в частности, письменно), то в соответствии с законом оно может выражаться в любой форме, свидетельствующей о даче согласия. При этом должно соблюдаться условие об информированности такого субъекта.

Указанное нововведение позитивно скажется, к примеру, на сфере услуг, где часто применяются программы лояльности. Так, если раньше для выдачи именной скидочной карточки в ресторане или ночном клубе должны были объяснять посетителю, что именно тот подписывает (получить письменное согласие), то сейчас достаточно проинформировать посетителя о том, что получение им карточки свидетельствует о согласии на обработку его персональных данных (такую информацию можно разместить и на самой карточке). Правда, нововведения предоставляют субъекту персональных данных право отозвать свое согласие.

Также предложено расширить основания для обработки персональных данных. Теперь это не только согласие субъекта или предписание закона, но и защита интересов субъекта персональных данных или владельца персональных данных, а также факт совершения сделки с таким субъектом.

А вот регистрацию баз персональных данных проводить надо будет не всегда: из поля зрения ГСЗПД выпадут базы, ведение которых связано с трудовыми отношениями, а также с деятельностью политических партий, профсоюзов, общественных и религиозных организаций.

В целом в нововведениях можно найти как позитив, так и негатив. Точечные поправки, касающиеся процедуры получения персональных данных, немного упрощают жизнь. Однако для нормы УК относительно незаконности действий, связанных со сбором персональных данных, расширение сферы применения закона повлечет расширение поля потенциальных нарушений. И это как минимум настораживает».