И снова о защите персональных данных в Украине

Любой SaaS проект так или иначе соприкасается с вопросами связанными с защитой персональных данных, а после принятия в 2010 году Закона о защите персональных данных — это вызывало немало волнений и головной боли у предпринимателей.

Однако, 14 Марта 2013 года Верховная Рада Украины одобрила проект Закона №2836 и остался последний шаг — подписание его президентом. Если новый Закон будет подписан — с 1 Января 2014 года надзор за соблюдением законности в сфере защиты персональных данных перейдет к уполномоченному Верховной Рады Украины по правам человека, который будет рассматривать жалобы и обращения связанные с защитой персональных данных, также подобные вопросы станут компетенцией судов.

Сейчас эти и другие функции выполняет Госслужба по защите персональных данных, которая не смогла продемонстрировать свою эффективность, а скорее отметилась громкими заявлениями о проверках.

Но, самое важное, что данный Закон поменял формулировку самой одиозной нормы — ст. 9 Закона о защите персональных данных, которая требовала обязательной регистрации и описывала процедуру регистрации баз персональных данных. Нынешние изменения сводятся к тому, как и когда владелец базы персональных данных сообщает об обработке персональных данных уполномоченному. По новому Закону владелец базы обязан сообщать уполномоченному об обработке данных только в случае, если такая обработка «представляет особый риск для прав и свобод субъектов данных». Иными словами, если президент подпишет закон — с даты вступления его в силу  с владельцев баз данных с Нового года, то есть с нас с Вами, по-сути, снимается обязанность их регистрировать.

Если закон вступи в силу — на протяжении 3 месяцtв Кабинет министров будет обязан уничтожить все заявления о регистрации баз персональных данных, поданных до вступления изменений в силу, а также непосредственно государственный реестр.