Верховна Рада України 13 січня ухвалила Закон «Про внесення змін до прикінцевих положень Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» (щодо перенесення терміну введення в дію).
Як передає кореспондент УНІАН, за дане рішення проголосувало 286 із 369 народних депутатів, зареєстрованих у сесійній залі.
Даним законом перенесено термін введення у дію Закону «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» з 1 січня на 1 липня 2012 року.
У пояснювальній записці до проекту зазначалося, що «відсутність чіткого визначення терміну «база персональних даних», а також штучне трактування порушень вимог Закону України «Про захист персональних даних» та значні розміри штрафу за ухилення від їхньої державної реєстрації бази персональних даних (для громадян - суб`єктів підприємницької діяльності в розмірі від п`ятисот до тисячі неоподатковуваних мінімумів доходів громадян) вже зараз призвели до збурення у середовищі малого підприємництва».
Також у записці сказано, що Закон «Про захист персональних даних» має посилочний характер на інші нормативно-правові акти, які ще не прийнято; не передбачено регулювання діяльності володільця баз персональних даних; відсутні норми, які б деталізували і конкретизували застосування норм окремими категоріями суб`єктів (громадські організації, страхові компанії, медичні установи, банки тощо); не визначений вичерпний перелік відомостей, які належать до персональних даних та відсутня чітка процедура знищення персональних даних; не визначено статус інформації (персональних даних), отриманої із загальнодоступних джерел (газети, телебачення, інтернет).
Такого поняття як «загальнодоступні джерела» закон взагалі не розкриває і не включає Інтернет до джерел отримання таких персональних даних, однак саме з них отримують масу персональних даних суб`єкти, які їх використовують; не передбачено, які умови повинен створити власник бази даних для належного захисту персональних даних та що саме повинен включати в себе процес обробки персональних даних. Але саме за порушення цих умов законодавством і передбачена адміністративна відповідальність.
У пояснювальній записці зазначено, що на сьогодні не існує територіальних органів або регіональних представництв Державної служби України з питань захисту персональних даних. Державна реєстрація персональних баз даних здійснюється у Києві, що ускладнює, а іноді унеможливлює процедуру отримання свідоцтва, яке, відповідно до закону, видається протягом 10 робочих днів з дня надходження заяви.
