Верховная Рада одобрила сегодня законопроект №2836, “за” проголосовало 348 депутатов.
Если этот закон будет подписан президентом, с 1 января следующего года надзор за соблюдением законов в сфере защиты персональных данных передадут уполномоченному Верховной Рады по правам человека, а также судам. Уполномоченный будет рассматривать жалобы и обращения, связанные с персональными данными, проводить проверки. Сейчас эти функции выполняет Госслужба по защите персональных данных. Предполагается, что у уполномоченного будет свой сайт.
Закон также поменял формулировку ст. 9 закона о защите персональных данных (которая ранее описывала регистрацию баз персональных данных). Теперь эта статья посвящена тому, как и когда владелец базы персональных данных сообщает об обработке персональных данных уполномоченному. По закону владелец базы должен сообщать уполномоченному об обработке данных в случае, когда эта обработка “представляет особый риск для прав и свобод субъектов данных”. Таким образом, если закон будет подписан, с владельцев баз данных с Нового года снимается обязанность их регистрировать.
На протяжении трех месяцев с тех пор, как закон вступит в силу, Кабмин должен будет уничтожить заявления о регистрации баз персональных данных, а также сам государственный реестр.
Напомним, в марте Государственная служба по защите персональных данных (ГСЗПД) опубликовала список компаний, которые во втором квартале 2013 года будут проверять на предмет соблюдения требований законодательства. В список попали 14 IT-компаний, среди них украинские представительства зарубежных компаний, а также несколько онлайн-изданий СМИ.
Закон о защите персональных данных был принят в 2010 году. Некоторые его нормы, в частности – предписание обязательно регистрировать базы персональных данных, неясное для рынка определение “персональных данных” – вызвали бурное обсуждение. Обязательную регистрацию баз данных, а также введение штрафов за нарушения закона даже пришлось переносить, поскольку не все понимали, как правильно это нужно делать.
