Киев, +4°C
|
Оксана Продан председатель общественной организации «Всеукраинское объединение малого и среднего бизнеса “Фортеця”» |
|
Анна Гончаренко (Белла Морина) корреспондент отдела "Компании и рынки" |
|
Владимир Козак заместитель Председателя Государственной службы Украины по вопросам защиты персональных данных |
|
Игорь Руденко адвокат |
Кроме того, будет введена уголовная ответственность за незаконное изменение информации с ограниченным доступом (изменения в ст.182 Уголовного кодекса “Нарушение неприкосновенности частной жизни”).
Перечисленные «драконовские» меры должны были применяться уже с 1 января текущего года, однако законодательный акт оказался настолько сырым, неконкретным и противоречивым (о чем БИЗНЕС неоднократно писал), что ввести его в действие в полном объеме держава не решилась.
Дамы и господа, давайте вместе попытаемся понять, что представляет из себя этот документ, что в нем обязательно следует изменить, чем его необходимо дополнить. Если уж отечественным парламентариям недосуг…
Партнер конференции:
Ознакомится с анализом ЗУ «О защите баз персональных данных»: проблемные аспекты" ЮК "Неоклеус Украина" можно здесь.
Участники конференции:
Игорь Руденко,
адвокат
Оксана Продан,
председатель общественной организации “Всеукраинское объединение малого и среднего бизнеса “Фортеця”
Владимир Козак,
заместитель Председателя Государственной службы Украины по вопросам защиты персональных данных
Ведущая конференции:
Анна Гончаренко (Белла Морина),
корреспондент отдела «Компании и рынки»
Ознакомится с постобзором конференции в газете БИЗНЕС можно здесь.
Вопросы
Владимир, скажите пожалуйста, есть ли у Вашей службы телефон доверия (горячая линия), на который можно звонить при нарушении прав?Если да, озвучьте пожалуйста..
Владимир Козак: Нас контролирует, в Законе записано, что осуществляется еще парламентский контроль и Уполномоченный по правам человека нас контролирует. С другой стороны, в настоящее время Служба подчиняется Кабинету министров через министра юстиции, значит, министр юстиции контролирует наши действия. Да и, собственно говоря, «мне так не кажется» Как правило, в таких вопросах много намекают… Хотелось бы говорить более конструктивно… Относительно проверок хотелось бы вернуться все равно… Ну, будет завтра этот порядок или послезавтра будет подписан этот порядок. Он ничего не изменит в нашей жизни. Мало того, я хотел бы сказать, что закон об откладывании ответственности он также, на самом деле, ничего не изменит, потому что Украина всего год, как приняла законодательство. Нужно шаг за шагом его внедрять, в том числе и проверки могут для этого использоваться. Нужно, чтобы как можно больше людей понимали суть этого закона.
http://www.ft.com/intl/cms/s/2/e14f2f3e-44f3-11e1-be2b-00144feabdc0.html#axzz1lgQDF2ho
При дальнейшей доработке закона очень прошу добиться того, чтобы такие данные как: рабочий телефон, телефон для связи, Ф.И.О. руководителя, должность, Ф.И.О. частного предпринимателя, его регистрационные документы НЕ СЧИТАЛИСЬ персональными данными. Другими словами, контактные данные лиц, с которыми осуществляются деловые контакты по работе, не должны считаться персональными данными. В противном случае всех нас начнут штрафовать даже за визитки с фамилиями и телефонами.
Спасибо!
Владимир Козак: Нет. Если одно лицо. Нет тут базы данных.
Игорь Руденко: С одним лицом договор или со многими, даже если 100 договоров, когда мы говорим именно о договорах, то никакой базы данных нет. В принципе лицо, которое заключает договор – то есть контрагент, уже дает согласие на использование своих данных для законных целей, которые предусмотрены законодательством для целей хозяйственной деятельности. Согласно закону, определенный перечень данных необходим при заключении договора - название предприятия, его юридический адрес, или физического лица. Отдавая их, согласно Гражданскому кодексу, он входит в отношения, в которых он отдает эти данные для обработки, соглашается с этим.
Владимир Козак: ...То же самое, что было в первый раз. Необходимо не только регистрировать, необходимо обрабатывать персональные данные в соответствии с требованиями закона. Т.е. в первую очередь с той целью, с которой они получены.
Оксана Продан: Закон принимался не быстро. Проблема в другом: он готовился без общественного обсуждения, и насколько я понимаю, а я общалась с некоторыми народными депутатами, они не читали Конвенцию и не понимали, что там принимают и зачем. Потому что даже название закона сформулировано неверно. Надо бы защищать личность, как в Конвенции, а у нас данные защищаются. Мы инициировали в прошлом году отсрочку введения административной ответственности, потому что бизнес не понимал, зачем куча дополнительных документов. Почему я спрашивала Владимира Федоровича о визитке, которую он мне дал? Я считаю, что когда я пишу заявление в школу о приеме на работу, о приеме ребенка в школу, то я автоматически соглашаюсь с условиями обработки данных, которые есть в школе. Если я пришла в турагентство, то я тоже теоретически с ними согласна. Если я заключаю договор между нами, то дополнительного документа не надо, но закон требует. Мы считаем, что нынешний закон будет гарантировать не защиту прав человека, а только увеличит переписку друг с другом. Поэтому сегодня создана рабочая группа в Верховной раде и профильном комитете, занимается проблемой ряд народных депутатов, которые принимали с нами участие в отсрочке введения ответственности. Не могу сказать, что мы уже наработали комплекс изменений. Изучаем Конвенцию, аналогичные законы России, Литвы, Латвии, тех стран, которые нам близки. Мы считаем, что закон должен быть, раз он уже есть, но он должен защищать персональные данные граждан, а не создавать проблемы. Любой работодатель является собственником, владельцем, распорядителем, базы данных своих наемных работников. Так зачем это регистрировать? Реестр субъектов предпринимательской деятельности - то уже реестр собственников баз, обязанных гарантировать права своим клиентам.
Где мера ответственности туроператора? данные он получил от нас а не от клиента и пользоваться ими может как посчитает нужным, а клиент может обвинить нас что мы распостранили данные о нем. Проясните пжл данную цепочку ответственности каждого.
Владимир Козак: На самом деле, наибольшая мера ответственности лежит на той организации, которая задала вопрос. Закон налагает ее на тех, кто передает данные дальше. И многое определяется договором между туроператором и агентством. Варианты договоров могут быть разными, может быть туроператор распорядителем, а турагентство владельцем базы. И наоборот. Клиент будет обращаться к тому, кому он передал персональные данные. Туроператор ведь еще дальше по цепочке их передает: бронирует отели, заказывает самолет и т.д. Вся эта цепочка должна быть четко прописана договором. Это ни как не украинское ноу-хау, это защита.
Оксана Продан: Я согласна с Владимиром Федоровичем и хотела добавить, что существует договор не только между агентством и туроператором, но и есть еще договор о предоставлении туристических услуг. Агентство может себя подстраховать, определив в договоре с клиентом, что клиент дает ему право передавать, сохранять данный. Кроме того, максимально, именно в договоре с клиентом определить предел своей ответственности и переложить её на туроператора. В этом договоре с туристом.
Владимир Козак: Но если не будут прописаны процедуры дальнейшей обработки этих персональных данных, то ничего доказать нельзя.
Анна Гончаренко: Процедура обработки – что это?
Владимир Козак.: На каком основании туроператор передает данные, полученные от агентства. Какие данные необходимо передавать, какие нет. Что происходит с разными данными, когда именно они удаляются. Все это должно прописаться в процедуре обработки данных. Сейчас нужно, чтобы бизнес понял, для чего и какие персональные данные обрабатываются, опираясь только на закон о защите персональных данных, но и на другие законы. Ему нужно прописать процедуры, чтобы понять, что делается правильно, что нет. Тогда никаких проблем не будет. Кстати многие туроператоры уже разобрались с этим вопросом, подготовили документы для себя. Кстати, закон позволяет создать кодекс поведения в этой сфере для профессиональных ассоциаций. Мы бы хотели, чтобы появились такого рода документы, рекомендации для определенных сфер, с использованием профессионалов и юристов, которые работают в соответствующей области, чтобы были четко отработаны и давали конкретные рекомендации.
Владимир Козак: Стандартная и очень серьезная ситуация. К сожалению, как правило, клиенты, когда получают кредит в банке, дают согласие на передачу своих персональных данных третьим сторонам, не читая даже договор. Проверки показывают, что таки согласия, как правило, были. Нарушения бывают в том, что отсутствуют правильно оформленные основания для передачи этих персональных данных коллектору – согласие на это. Если его не было, то передача незаконна, и клиент имеет право обжаловать действия банка, либо в уполномоченном органе, либо в суде. Он имеет такие права.
Оксана Продан: В принципе я согласна… Я хочу два слова по предыдущему вопросу добавить. Вот нашла в законе Пункт 2 ст.12 «Субъект персональных данных, т.е. физлицо, чьи данные рассматриваются, должен быть обязательно уведомлен о том, что его включили в базу данных в течении 10 дней исключительно в письменной форме.» А также ст.21 «Про замену или уничтожение персональных данных в течение 10 дней обязаны уведомить того человека, чьи данные уничтожаются или заменяются».
Анна Гончаренко.: Т.е. обязаны клиента уведомлять дважды.
