Закон украины no 2297-vi «о защите персональных данных»

Закон. Шифр документа. 2297-VI.  Текст документа Закон Украины от 01.06.2010 № 2297-VI "О защите персональных данных" доступен на сервисе БУДСТАНДАРТ Online. 1 июня 2010

Наталья Докучаева, ответственный редактор Pravotoday
Несмотря на широкий резонанс и значительные расхождения во мнениях и взглядах на положения Закона Украины «О защите персональных данных» N2297-VІ, он все же был подписан Президентом Украины на прошлой неделе.
Указанным Законом регулируются отношения, связанные с защитой персональных данных во время их обработки. Закон содержит массу противоречий, и, по мнению многих представителей юридической профессии, некоторые нормы закона являются нецелесообразными, а воплощение их на практике не представляется возможным.
В связи с этим Pravotoday обратился к представителям юридической профессии за экспертным мнением относительно указанного Закона и ответами на некоторые спорные вопросы.
Олег Давиденко, управляющий партнер ЮФ «Ариес»
Анализируя нормы Закона «О защите персональных данных» следует отметить прежде всего как «размытость» самого понятия «персональные данные», так и производное от него понятие «базы персональных данных». Законодатель ушел от самого важного момента - дать четкий критерий информации о лице или ее минимум, который позволяет идентифицировать эту информацию как «персональные данные». Исходя из редакции Закона под такой информацией следует понимать любую дополнительно идентифицирующую информацию (телефон, идентификационный код, адрес и пр.) вместе с фамилией, именем и отчеством человека, а при наличии совокупности такой информации о разных лицах - соответственно базы персональных данных.
Говоря об отличии понятий «персональных данных» в понимании законодательства ЕС и европейских стран, я бы обратил внимание не на различия в формулировках понятия «персональных данных» в разных европейских странах, которые безусловно есть. Более того, на мой взгляд, фундаментальным является две вещи:
Согласно европейскому законодательству персональные данные разделяются на «идентифицирующие» и на «уязвимые» данные о лице. К «уязвимым» данным относится информация о здоровье, расовой и иной принадлежности человека, политические убеждения. Именно эта информация подлежит контролю над ее использованием и распространением со стороны физического лица, в отношении которого она собрана. Идентифицирующая информация имеет более свободный порядок обращения, контролируя цель ее сбора и право доступа к ней. Таким образом, «уязвимые данные» являются основной прерогативой защиты, что дает возможность субъектам профессиональной деятельности, связанной с накоплением персональных данных, более свободно, не усложняя технологический процесс обработки, пользоваться персональными данными.

ЗАКОН УКРАЇНИ. від 1 червня 2010 р. № 2297-VI. Про захист персональних даних. Открыть в новом окне.

Самая консервативная в этом отношении Испания требуя письменного согласия носителя практически по всему объему персональных данных. Однако не следует забывать, что в соответствии со ст.13 Директивы 202/58/ЕС «использования системы автоматического дозвона, электронной рассылки писем, с целью прямого маркетинга может осуществляться только с предварительного согласия субъекта».
Европейское законодательство, мягко говоря, является менее громоздким в вопросе согласования права использовать персональные данные.
передача данных третьим лицам (уведомительный характер) (ст.21);
изменение данных или их уничтожение (уведомительный характер) (ст.21).
Собственникам или распорядителям баз персональных данных будет практически невозможно по каждой позиции персональных данных постоянно осуществлять такие согласования.
Исходя из изложенного, легко определить последствия введения такого непродуманного законодательного акта. Во-первых, под его действия попадут практически все компании, работающие с физическими лицами и имеющие их списки с телефонами и/или иными идентифицирующими данными (адреса, коды и пр.) от операторов мобильной связи до банков и страховых компаний. Практически любая жалоба по поводу ненадлежащего использования его персональных данных (должники в финансовом секторе первые будут об этом говорить), приведет к проверке данных субъектов. Во-вторых, как уже указывалось, техническое проведение согласования и уведомления носителя персональных данных займет уйму времени и врядли будет своевременным и полным.
Законодатель в п. 4 ст. 6 Закона ничего не говорит о статусе информации (персональных данных), полученных из общедоступных источников (газеты, телевидение, интернет). Такого понятия как «общедоступные источники» Закон вообще не раскрывает и не включает его в источник получения таких персональных данных, однако именно из них получают массу персональных данных субъекты, использующие персональные данные.
Как уже указывалось, любое собрание персональных данных, на основании которых можно идентифицировать лицо, можно считать «базой». Регистрации подлежит каждая база, если цель сбора данных была разная. Причем следует отметить, что подлежит регистрации не сама база, а факт ее наличия. Пункт 2 статьи 9 Закона закрепляет «заявочный» принцип такой регистрации путем направления уведомления. Правда, вызывает вопрос о соблюдении такого «заявочного» принципа, при изменении данных, которые были сообщены контролирующему органу и возникновению обязательства уведомить об этом, контролирующий орган. В соответствии с пунктом 7 ст. 9 Закона в связи с внесением изменений в информацию, необходимую для регистрации, принимает решение, и о результатах сообщают собственнику или распорядителю базы, подавшему информацию. Возникает вопрос - если порядок регистрации заявительный, зачем принимать решение по факту технического изменения в поданной информации и означает ли это, что регистрацию в обновленном порядке могут не подтвердить? Но в таком случае законодатель устанавливает не «заявительный» принцип регистрации, а «разрешительный».

Область: Луганська. Re: Закон № 2297-VI «О защите персональных данных». Регистрация баз данных. Повідомлення Lena24pzem » 21 грудня 2011 22:13.

На практике письменная форма согласия была самой дискуссионной темой для обсуждения и применения. Что является достаточной письменной формой - крестик проставленный собственноручно носителем в бланке-анкете напротив предложения «данные о себе заполнил лично» или все же подпись и собственноручное заполнение анкеты? Как практики мы всегда, стояли за соблюдения письменной формы с личной подписью лица. Однако как проверить и быть уверенным, что анкета-согласие подписана лично? Кто при сборе таких данных требует паспорт и сличает фотографию и образец подписи? А о получении таких данных и телефонном режиме при заказе той или иной продукции по телефону и говорить не приходится. Где здесь предварительное письменное согласие, да и вторичного нет. Поэтому, к сожалению, и на практике больше вопросов чем ответов, и Закон не разрешил существующие уже сейчас сложности работы, а только добавил новых проблем. Врядли можно говорить, что его готовили практики с должной проработкой и обсуждением в соответствующих предпринимательских кругах, работающих с такими персональными данными.
Дмитрий Йовдий, управляющий партнёр Юридической компании «Лигал Асистанс Групп»
Системный анализ норм Закона Украины «О защите персональных данных» даёт основание сделать вывод, что персональными данными может быть признана практически любая информация о человеке. Стоит отметить, что, согласно законодательству большинства европейских государств, персональные данные разделяются по критерию «чувствительности» на данные общего характера (фамилия, имя отчество, дата и место рождения, гражданство, место жительства) и «чувствительные» (уязвимые) персональные данные (данные о состоянии здоровья – история болезни, диагнозы; этническая принадлежность, отношение к религии, идентификационные коды или номера, отпечатки пальцев, записи голоса, фотографии, кредитная история, данные о судимости и т.д.). Для чувствительных персональных данных предусмотрена более высокая степень защиты. Так, запрещается сбор, хранение, использование и передача без согласия субъекта данных именно чувствительных, а не всех персональных данных.
В Законе Украины «О защите персональных данных» такая классификация отсутствует. В результате этого распространение всех без исключения персональных данных, в том числе фамилии, имени, отчества лица, может осуществляться только по предварительному согласию данного лица.
Исходя из приведённого в Законе определения, база персональных данных может существовать, в том числе, и в форме картотеки. Соответственно, любой массив информации, содержащий ФИО и реквизиты какого-либо должностного лица (в том числе визитница, записная книжка, справочник сотрудников или клиентов компании) формально является базой персональных данных, и, следовательно, требует государственной регистрации в Государственном реестре баз данных (несмотря на явную нецелесообразность, а также практическую невозможность выполнения данного требования).
Законом предусмотрена возможность получения согласия лица на использование его персональных данных в любой другой документальной форме, кроме письменной. Согласно Закону Украины «Об информации» «документом» является материальная форма получения, хранения, использования и распространения информации путём фиксации ёё на бумаге, магнитной, кино-, видео-, фотоплёнке либо на другом носителе. Исходя из данного определения, надлежащей формой получения согласия, кроме письменной, могут быть признаны аудиозаписи телефонного разговора с лицом, полученное e-mail сообщение, зафиксированное протоколом устное согласие лица на использование его данных и прочее подтверждение, зафиксированное на каком-либо материальном носителе (например, sms). Стоит также подчеркнуть, что компании будут обязаны хранить документальное подтверждение получения данного согласия.
В соответствии с Законом, представителям контролирующего органа предоставлено право доступа ко всем помещениям, где осуществляется обработка персональных данных. Стоит отметить, что целесообразность данного положения является весьма сомнительной. Законом не учтён факт, что владелец либо распорядитель базы персональных данных может даже и не знать, где в тот или иной момент находится оборудование, на котором хранятся персональные данные. Ведь на практике для хранения баз персональных данных часто используются хостинги, которые могут находиться, в том числе, и за пределами Украины.
Можно предположи

Закон України Про захист персональних даних від 01.06.2010 № 2297-VI Зміст. Стаття 1. Сфера дії Закону Стаття 2. Визначення термінів Стаття 3 1 июня 2010


Верховная Рада приняла Закон Украины от 20.11.2012 г. № 5491-VI (Закон № 5491), которым внесла изменения в Закон Украины от 01.06.2010 г. № 2297-VI «О защите персональных данных» (Закон № 2297). Изменения значительные и затрагивают

Президент України В. Янукович. м. Київ 01 червня 2010 року № 2297.  З цією метою просимо Вас дати згоду на обробку Ваших персональних даних відповідно до Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI. 1 июня 2010


Тк рф как источник трудового права

Объект исследования: трудовое право РФ. Предмет исследования: источники трудового права РФ.  Важнейшее место среди нормативных актов в области трудового права занимает Трудовой кодекс (ТК) Российской Федерации.

Трудовой кодекс РФ является одним из важнейших источников трудового права в России. Он состоит из 6 частей, 14 разделов, 62 глав, 424 статей. Трудовой кодекс Российской Федерации

Подробнее...

Доклад на тему документооборот

Доклады. Раздел: рефераты по бухгалтерскому учету и аудиту Рейтинг: 4.4 Размер: 34.61 Кб Скачано раз: 4. реферат на тему "Документооборот". Министерство высшего и профессионального образования Российской федерации.

Вашему вниманию предлагается доклад к выпускной квалификационной работе на тему «Эффективность управления документооборотом в муниципальном учреждении (на примере Администрации города Красноярска)».

Подробнее...

Лишение родительских прав 2014 статистика

Лишение бывшего мужа родительских прав. Отвечает адвокат. Саломатова Т.В. г. Москва. Ответов: 41 897 Отзывов: 5 772. Ответ от 24.07.2014. Отказаться от ребенка нельзя.

Статистика.  20.10.2014 в Димитровградском городском суде с участием прокурора было рассмотрено гражданское дело о лишении родительских прав Е., который является отцом шестилетнего ребенка-инвалида.21 октября 2014

Подробнее...

Поддержка малого предпринимательства в ростовской области

Поддержка субъектов малого и среднего предпринимательства в виде поручительства Гарантийного фонда.  Онлайн-университет для молодых предпринимателей в Ростовской области.

Правительство Ростовской области всегда уделяло и продолжает уделять особое внимание поддержке развития малого и среднего, а также молодежного предпринимательства в регионе.

Подробнее...