Систему защиты персональных данных ожидают кардинальные изменения

Спустя два года после вступления в силу Закона Украины «О защите персональных данных» (далее - Закон) многие эксперты уже начали подбивать итоги правоприменительной практики и предугадывать дальнейшие тенденции в данной сфере. Причем те, кто не был посвящен в кулуарные новости и государственные задумки, давали прогнозы достаточно консервативные: система защиты приватности развивается недостаточно динамично, а некоторые даже утратили интерес к данному направлению.

Но ставший теперь публично доступным законопроект № 2282 от 12.02.2013 «О внесении изменений в некоторые законодательные акты Украины касательно усовершенствования институционной системы защиты персональных данных» даст повод для новых дискуссий. Автор законопроекта - Кабинет Министров Украины, что уже свидетельствует о реальности предлагаемых изменений в ближайшем будущем.

Таким образом, если законопроект принимают, то по истечении шестимесячного переходного периода нас ждет абсолютно новая институционная расстановка в государственном аппарате. Так, Государственная служба Украины по вопросам защиты персональных данных будет ликвидирована. Все ключевые функции передаются Уполномоченному Верховной Рады Украины по правам человека (далее - Омбудсмен). Регистрация баз персональных данных и ведение соответствующего государственного реестра будут возложены на Государственную регистрационную службу Украины, а Министерство юстиции Украины - это центральный орган исполнительной власти, обеспечивающий формирование и реализацию государственной политики в сфере защиты персональных данных.

Владислав Подоляк

Омбудсмен и сейчас осуществляет парламентский контроль за соблюдением прав человека на защиту персональных данных (ч. 2 ст. 22 Закона), но в будущем он будет играть ключевую роль, ведь его функции будут включать: проведение проверок; издание обязательных к исполнению представлений об устранении нарушений; рассмотрение предложений и жалоб; информационное и организационное взаимодействие с участниками отношений; международное сотрудничество; мониторинг и др. Не следует забывать, что Омбудсмен имеет мощные полномочия по Закону Украины «Об Уполномоченном Верховной Рады Украины по правам человека», в том числе право неотложного приема всеми высшими должностными лицами государства, право посетить любые места без предупреждения, возможность получить любую информацию и документы, право обращаться в Конституционный Суд Украины с представлением, вносить предложения по усовершенствованию законодательства, а также подавать заявления в суд касательно защиты прав человека. Следовательно, предполагаемые изменения должны усилить правовой механизм защиты персональных данных.

Без сомнения, Министерство юстиции Украины и дальше продолжит работу по формированию и реализации государственной политики относительно защиты персональных данных. В этом плане подзаконная нормативно-правовая база будет только усовершенствоваться.

Следует также отметить, что на сегодняшний день вопрос своевременной регистрации баз персональных данных (далее - БПД) зашел в организационный тупик, ведь нереально обработать несколько миллионов заявок на регистрацию БПД, поданных в Госслужбу по вопросам защиты персональных данных накануне 2012 года (когда вводились штрафы до 17 000 грн. за уклонение от регистрации БПД). Поэтому «разобрать завалы» в вопросе регистрации БПД силами Государственной регистрационной службы - это отличная идея.

Комментируемый законопроект вносит ряд корректив в состав административных правонарушений в сфере защиты персональных данных, а также увеличивает максимальный размер штрафов за отдельные админпроступки с 17 000 грн. до 34 000 грн.

Владислав Подоляк, адвокат ЮФ «Василь Кисиль и партнеры», член Международной ассоциации профессионалов по защите персональных данных