Pros and cons of the law
Upcoming SlideShare
Loading in...5
×
 

Pros and cons of the law

on

  • 394 views

 

Statistics

Views

Total Views
394
Views on SlideShare
393
Embed Views
1

Actions

Likes
0
Downloads
0
Comments
0

1 Embed 1

http://www.linkedin.com 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Pros and cons of the law Pros and cons of the law Presentation Transcript

  • Закон о защите персональныхданных - прелести и неожиданности Две противоположно-мотивированные организации (Хельсинский союз и Ассоциация банков) просили Президента о вето этого Закона. Не вышло... 23 февраля 2011, Киев Подготовлено: Валентин Калашник, Дмитрий Йовдий 1
  • Обязательная регистрация БПДи заявительный принципНас с вами будет контролировать Государственная службазащиты ПД.Будет создан реестр в котором все мы должны будемрегистрировать существующие БПД.Это уведомление о владельце, распорядителях, целяхобработки, месте обработки. Регистрация носит заявительныйпринцип, но уполномоченный гос. орган может отказать врегистрации.Оценочный масштаб 3 млн. записейЗа невыполнение админ. и уголовная ответственность Подготовлено: Валентин Калашник, Дмитрий Йовдий 4
  • Доступ в помещенияПредставители Государственной службы защиты ПДимеют право входить в любое помещение гдеобрабатывается или находится БПД (возможно,обрабатывается или находится, по мнению проверяющего)(ст.23, п.4) Подготовлено: Валентин Калашник, Дмитрий Йовдий 5
  • Охват и источники финансированияИз определения что такое «персональные данные» следует,что БПД есть у любого предприятия и предпринимателя. Унекоторых предприятий к-во БПД (рекламный бизнес, колл-центры, датацентры) будет измеряется сотнями.Финансироваться эти работы будут, в том числе, «…за счетсубъектов отношений связанных с персональными данными(ст.26)…» - т.е. нас с вами. Подготовлено: Валентин Калашник, Дмитрий Йовдий 6
  • Получение согласия субъекта ПДЗакон подтверждает ранее существовавшие взаконодательстве нормы (Конституция, Закон «Обинформации»), о недопустимости использованияПД без согласия владельца ПД. Вместе с тем,Закон предусматривает возможность получениясогласия владельца ПД другими способами кромеписьменного (ст.2, определение термина «согласиесубъекта ПД»), что допускает легальноесуществование БПД созданных в ходе телефонногомаркетинга или в интернете. Подготовлено: Валентин Калашник, Дмитрий Йовдий 7
  • Право субъекта данных требовать удаления его ПДНорма, способная разрушить всю систему договорных отношений В2С.Эта основной недостаток, с точки зрения Ассоциации банков.УАДМ считает, что данные полученные законным путем не могут удалятьсяпо требованию субъекта ПД. Такая возможность отсутствует дажетехнически (ст.15, п.п.2-3) поскольку любое удаление данных, как любаяоперация в БПД должна быть документально мотивирована, т.е. д.б.соответствующее заявление владельца ПД. А такое заявление в контекстеданного Закона является элементом картотеки, т.е. базы персональныхданных.Исключается возможность отраслевым объединениям создавать списки«робинзонов». Подготовлено: Валентин Калашник, Дмитрий Йовдий 8
  • Место расположения БПДНе учитывает, что фактические место расположения серверовможет быть не известно ни собственнику БПД, ни обработчику.Часто используется хостинг вне Украины. Подготовлено: Валентин Калашник, Дмитрий Йовдий 9
  • Уведомление об удаленииНе возможная к исполнению норма (т.е. не перед удалением,а об удалении). (ст.21, ст.15, п.п.2-3)технически это не возможно, поскольку любое удалениеданных должно быть документально обосновано, т.е. д. б.соответствующее заявление владельца ПД. А такоезаявление в контексте данного Закона является элементомкартотеки, т.е. базы персональных данных – круг замыкается... Подготовлено: Валентин Калашник, Дмитрий Йовдий 10
  • Цели обработкиПраво на получение ПД и ведение БПД жесткоувязывается с формализацией целей обработки. Всредне/долгосрочной перспективе предусмотретьвсе цели обработки ПД не возможно. В европейскойпрактике уже отказались от контроля целейобработки, т.к. цели существенно изменяются в ходеразвития договорных отношений. Подготовлено: Валентин Калашник, Дмитрий Йовдий 11
  • Публичная деятельность вне ЗаконаЗакон не предусматривает свободногораспространения информации о любыхдолжностных лицах (как предприятий, так игосчиновников, кроме чиновников 1й категории ивыборных лиц).Существует диспуты является ли визитницакартотекой, а руководящий пост публичнойдеятельностью. Подготовлено: Валентин Калашник, Дмитрий Йовдий 12
  • Научные цели– только обезличено. Т.е. использование ФИО влюбом виде не возможно. История, как наукатеряет смысл.Обезличивание ПД или БПД? Подготовлено: Валентин Калашник, Дмитрий Йовдий 13
  • Уведомление после обработкиСложно реализуемой нормой Закона являетсянеобходимость уведомления «исключительно вписьменной форме» владельца ПД о его правах,целях сбора ПД, лицах, которым его ПД будутпередаваться «на протяжении десяти раб. дней с датывключения его ПД в базу ПД» (ст.12 п.2). Такоетребование не логично, поскольку любая обработкаПД (в т.ч. сбор ПД) и так становится возможной толькопосле получения согласия владельца ПД (ст.11, п.1.). Подготовлено: Валентин Калашник, Дмитрий Йовдий 14
  • Отраслевые стандарты работы сПД и СРОЗакон предусматривает, что профессиональныеобъединениями могут разрабатывать «корпоративные кодексыповедения» (ст.27, п.2.) учитывая специфику отдельныхотраслей (например, маркетинга и коммерческойдеятельности). Такая норма дает возможность вырабатыватьотраслевые стандарты по работе с ПД. Подготовлено: Валентин Калашник, Дмитрий Йовдий 15
  • Санкции1.Уклонение от регистрации – штраф до 17 тыс.2.Нарушения порядка доступа до ПД – до 34 тыс.3.Не уведомление ГС ЗПД об изменениях – до 6,8 тыс.4.Не своевременное уведомление СПД – 11,9 тыс.5.Нарушение требований з-ва о защите инф.о физлице – до 34 тыс.6.Нарушение требований з-ва о защите инф.о физлице еслипривело к несанкционированному распространению изначительному ущербу лицу, или7. умышленное распространение, если привело к значительномуущербу лица –ограничение свободы до 2х лет, арест до 6 мес,испр. работы до 2х лет. Подготовлено: Валентин Калашник, Дмитрий Йовдий 16
  • Валентин Калашникkalashnik@osdirect.com.ua +38044 4909088 Подготовлено: Валентин Калашник, Дмитрий Йовдий 17