Специально для «Юридической практики»
Увеличенная активность вокруг вопроса защиты персональных данных уже давно дала понять, что эта тема у всех на слуху и каждое предприятие должно считаться с правами физических лиц относительно хранения и распространения информации о них.Однако, еще год назад столкнувшись с практической реализацией норм Закона Украины «О защите персональных данных» от 1 июня 2010 года № 2297-VI, стали «трещать по швам» концептуальные идеи, заложенные в него.
Пытаясь урегулировать конфликтные моменты, законодатель 2 октября с.г. принял долгожданные изменения в упомянутый закон, упрощающие выполнение функций в сфере защиты персональных данных для предприятий, субъектов предпринимательской деятельности и учреждений.
Без регистрации
Первое, что не может не радовать, это освобождение владельца персональных данных от обязанности регистрировать базы персональных данных, ведение которых связано с обеспечением и реализацией трудовых отношений.
Именно отсутствие этого пункта усложняло жизнь украинским предпринимателям, поскольку наибольшее количество регистрируемых баз данных, связано с обеспечением и реализацией трудовых отношений: «Сотрудники», «Персонал» и другие. А обработка персональных данных даже одного наемного работника, обязывало как физическое лицо-предпринимателя, так и юридическое лицо регистрировать соответствующую базу и осуществлять защиту персональных данных в ней.
Таким образом, со вступлением в силу изменений в Закон «О защите персональных данных» обязательная регистрация баз персональных данных в части трудовых отношений отменяется. Однако, безусловно, сохраняется право на регистрацию баз данных в этой сфере.
Здесь необходимо разобраться с вопросом нужно ли компаниям «избавляться» от баз под условным названием «Сотрудники» и как это сделать? Ведь многие законопослушные предприниматели наверняка подали заявления о регистрации подобной базы данных.
Таких предпринимателей можно разделить на две группы:
1.Те, которые подали заявление на регистрацию базы в части трудовых отношений и получили свидетельство о регистрации;
2.Те, которые подали такое заявление, но до сих пор не получили подтверждающего документа.
С первой группой проблем нет. Если нет желания вести такую базу необходимо заполнить заявление о внесении изменений в сведения Государственного реестра баз персональных данных по установленной форме, утвержденной приказом Министерства юстиции Украины от 8 июля 2011 года № 1824/5 «Об утверждении форм заявлений о регистрации базы персональных данных и о внесении изменений в сведения Государственного реестра баз персональных данных и порядка их представления». Заполненное заявление следует отправить почтой (желательно письмом с уведомлением), или, если в компании есть цифровая подпись – отправить форму этого заявления по алгоритму, указанному на сайте Государственной службы Украины по вопросам защиты персональных данных.
Автоматическое согласие
Вторая же группа предпринимателей столкнется с проблемой прекращения функционирования базы данных. Поскольку заявление о внесении изменений в сведения Государственного реестра баз персональных данных включает в себя некоторые графы, которые содержит в себе Свидетельство о государственной регистрации базы персональных данных. К этим ним относятся в частности графы «Регистрационный номер записи в Государственном реестре баз персональных данных» и «Дата регистрации». С учетом того, что указанное свидетельство предпринимателем еще не получено, подать заявление по установленной форме будет не возможно ввиду отсутствия необходимой информации.
Однако, субъекты хозяйствования, не имеющие на руках свидетельства о регистрации базы данных, и в реестре не находятся. Поэтому, логично, что исключать их просто неоткуда. Безусловно, этот вопрос будет требовать дополнительных комментариев со стороны сайте Государственной службы Украины по вопросам защиты персональных данных. По мнению автора в данном случае целесообразно в простой письменной форме обратиться в Государственную службу Украины по вопросам защиты персональных данных с заявлением об отзыве ранее поданного заявления о регистрации базы персональных данных в сфере трудовых отношений.
Следует также акцентировать внимание на том, что изменения в Закон «О защите персональных данных» облегчают механизм, регламентирующий порядок ведения базы персональных данных под условным названием «Контрагенты». Законодатель расширил основания для обработки персональных данных, среди прочих назвав таким основанием подписание и выполнение контракта.
Таким образом, владелец базы персональных данных может не получать согласие субъекта персональных данных – своего контрагента, оно предоставляется автоматически с подписанием сторонами сделки. Однако, не стоит забывать об обязанности владельца базы уведомить субъекта персональных данных о внесении информации о нем в соответствующую базу и об ответственности за несоблюдение этого положения.
Важно обратить внимание и на то, что предложенные законодателем изменения в Закон «О защите персональных данных» не обязывают субъекта персональных данных давать согласие на обработку сведений о нем исключительно в письменной форме. Такое новшество может быть полезным, к примеру, тем компаниям, которые ведут базы данных на Интернет-ресурсах, или формирование базы осуществляется операторами мобильной связи.
Важным шагом изменений является и то, что они касаются трансграничной передачи персональных данных. Нововведения определяют перечень стран, которые предоставляют надежную защиту персональных данных, что является усовершенствованием отечественного законодательства и адаптирует его к международным требованиям и стандартам.