Критикуя Закон «О защите персональных данных» от 1 июня 2010 N 2297-VI, не стоит забывать, что его принятие связано со стремлением получить безвизовый режим поездок в страны Евросоюза.
Действительно, в Законе под персональными данными понимается достаточно широкая информация: "персональные данные - сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано». В Законе Польши от 29.08.1997 г. «Об охране персональных данных» «данные личного характера означают любую информацию, касающуюся идентифицированного или такого, которое может быть идентифицировано, лица». В европейской Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных 1981 г. «персональные данные - это информация, которая касается конкретного или такого, которое может быть идентифицировано лица».
Украинский законодатель понимает понятие «персональные данные» не шире, чем европейский. Но согласно Закону под понятие базы персональных данных подпадает любой файл в любом виде с персональной информацией - база контактов в мобильном телефоне или созданная программой "Outlook", а также визитница как база данных в форме картотеки.
Неопределенность в понимании термина "база персональных данных" вызвана копированием определения без учета контекста нормативных актов ЕС и иностранного опыта. Так, согласно нормативным актам ЕС или закону Польши, персональные данные делятся на данные общего характера и уязвимые (данные о состоянии здоровья; этническая принадлежность; идентификационные коды; подпись; фотографии; данные о размере доходов, налоговый статус, кредитная история; данные о судимости т.п.). Такое разделение персональных данных решило бы «проблему визитных карточек».
Законом предусмотрено создание уполномоченного государственного органа по вопросам защиты персональных данных, который будет наделен контрольно-надзорными полномочиями. То есть компании получат проверяющих с почти неограниченными полномочиями. Учитывая требования к независимости, установленные Дополнительным протоколом к Конвенции Совета Европы № 108, а также возможные злоупотребления со стороны представителей Уполномоченного органа, к недостаткам Закона можно отнести то, что вопросы создания и деятельности этого органа регулируются подзаконными нормативными актами. Зависимое ведомство не сможет давать обязательные к выполнению предписания Президенту, Кабинету Министров, судам, правоохранительным органам. Контроль за соблюдением Закона в органах власти будет практически отсутствовать. Эти вопросы в Польше урегулированы именно законом, который предусматривает независимый орган - Генерального инспектора по охране персональных данных.
Фроня Надежда
Защите персональных данных посвящена также моя статья:
Отправить комментарий