Pros and cons of the law

402 views
335 views

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
402
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Pros and cons of the law

  1. 1. Закон о защите персональныхданных - прелести и неожиданности Две противоположно-мотивированные организации (Хельсинский союз и Ассоциация банков) просили Президента о вето этого Закона. Не вышло... 23 февраля 2011, Киев Подготовлено: Валентин Калашник, Дмитрий Йовдий 1
  2. 2. Обязательная регистрация БПДи заявительный принципНас с вами будет контролировать Государственная службазащиты ПД.Будет создан реестр в котором все мы должны будемрегистрировать существующие БПД.Это уведомление о владельце, распорядителях, целяхобработки, месте обработки. Регистрация носит заявительныйпринцип, но уполномоченный гос. орган может отказать врегистрации.Оценочный масштаб 3 млн. записейЗа невыполнение админ. и уголовная ответственность Подготовлено: Валентин Калашник, Дмитрий Йовдий 4
  3. 3. Доступ в помещенияПредставители Государственной службы защиты ПДимеют право входить в любое помещение гдеобрабатывается или находится БПД (возможно,обрабатывается или находится, по мнению проверяющего)(ст.23, п.4) Подготовлено: Валентин Калашник, Дмитрий Йовдий 5
  4. 4. Охват и источники финансированияИз определения что такое «персональные данные» следует,что БПД есть у любого предприятия и предпринимателя. Унекоторых предприятий к-во БПД (рекламный бизнес, колл-центры, датацентры) будет измеряется сотнями.Финансироваться эти работы будут, в том числе, «…за счетсубъектов отношений связанных с персональными данными(ст.26)…» - т.е. нас с вами. Подготовлено: Валентин Калашник, Дмитрий Йовдий 6
  5. 5. Получение согласия субъекта ПДЗакон подтверждает ранее существовавшие взаконодательстве нормы (Конституция, Закон «Обинформации»), о недопустимости использованияПД без согласия владельца ПД. Вместе с тем,Закон предусматривает возможность получениясогласия владельца ПД другими способами кромеписьменного (ст.2, определение термина «согласиесубъекта ПД»), что допускает легальноесуществование БПД созданных в ходе телефонногомаркетинга или в интернете. Подготовлено: Валентин Калашник, Дмитрий Йовдий 7
  6. 6. Право субъекта данных требовать удаления его ПДНорма, способная разрушить всю систему договорных отношений В2С.Эта основной недостаток, с точки зрения Ассоциации банков.УАДМ считает, что данные полученные законным путем не могут удалятьсяпо требованию субъекта ПД. Такая возможность отсутствует дажетехнически (ст.15, п.п.2-3) поскольку любое удаление данных, как любаяоперация в БПД должна быть документально мотивирована, т.е. д.б.соответствующее заявление владельца ПД. А такое заявление в контекстеданного Закона является элементом картотеки, т.е. базы персональныхданных.Исключается возможность отраслевым объединениям создавать списки«робинзонов». Подготовлено: Валентин Калашник, Дмитрий Йовдий 8
  7. 7. Место расположения БПДНе учитывает, что фактические место расположения серверовможет быть не известно ни собственнику БПД, ни обработчику.Часто используется хостинг вне Украины. Подготовлено: Валентин Калашник, Дмитрий Йовдий 9
  8. 8. Уведомление об удаленииНе возможная к исполнению норма (т.е. не перед удалением,а об удалении). (ст.21, ст.15, п.п.2-3)технически это не возможно, поскольку любое удалениеданных должно быть документально обосновано, т.е. д. б.соответствующее заявление владельца ПД. А такоезаявление в контексте данного Закона является элементомкартотеки, т.е. базы персональных данных – круг замыкается... Подготовлено: Валентин Калашник, Дмитрий Йовдий 10
  9. 9. Цели обработкиПраво на получение ПД и ведение БПД жесткоувязывается с формализацией целей обработки. Всредне/долгосрочной перспективе предусмотретьвсе цели обработки ПД не возможно. В европейскойпрактике уже отказались от контроля целейобработки, т.к. цели существенно изменяются в ходеразвития договорных отношений. Подготовлено: Валентин Калашник, Дмитрий Йовдий 11
  10. 10. Публичная деятельность вне ЗаконаЗакон не предусматривает свободногораспространения информации о любыхдолжностных лицах (как предприятий, так игосчиновников, кроме чиновников 1й категории ивыборных лиц).Существует диспуты является ли визитницакартотекой, а руководящий пост публичнойдеятельностью. Подготовлено: Валентин Калашник, Дмитрий Йовдий 12
  11. 11. Научные цели– только обезличено. Т.е. использование ФИО влюбом виде не возможно. История, как наукатеряет смысл.Обезличивание ПД или БПД? Подготовлено: Валентин Калашник, Дмитрий Йовдий 13
  12. 12. Уведомление после обработкиСложно реализуемой нормой Закона являетсянеобходимость уведомления «исключительно вписьменной форме» владельца ПД о его правах,целях сбора ПД, лицах, которым его ПД будутпередаваться «на протяжении десяти раб. дней с датывключения его ПД в базу ПД» (ст.12 п.2). Такоетребование не логично, поскольку любая обработкаПД (в т.ч. сбор ПД) и так становится возможной толькопосле получения согласия владельца ПД (ст.11, п.1.). Подготовлено: Валентин Калашник, Дмитрий Йовдий 14
  13. 13. Отраслевые стандарты работы сПД и СРОЗакон предусматривает, что профессиональныеобъединениями могут разрабатывать «корпоративные кодексыповедения» (ст.27, п.2.) учитывая специфику отдельныхотраслей (например, маркетинга и коммерческойдеятельности). Такая норма дает возможность вырабатыватьотраслевые стандарты по работе с ПД. Подготовлено: Валентин Калашник, Дмитрий Йовдий 15
  14. 14. Санкции1.Уклонение от регистрации – штраф до 17 тыс.2.Нарушения порядка доступа до ПД – до 34 тыс.3.Не уведомление ГС ЗПД об изменениях – до 6,8 тыс.4.Не своевременное уведомление СПД – 11,9 тыс.5.Нарушение требований з-ва о защите инф.о физлице – до 34 тыс.6.Нарушение требований з-ва о защите инф.о физлице еслипривело к несанкционированному распространению изначительному ущербу лицу, или7. умышленное распространение, если привело к значительномуущербу лица –ограничение свободы до 2х лет, арест до 6 мес,испр. работы до 2х лет. Подготовлено: Валентин Калашник, Дмитрий Йовдий 16
  15. 15. Валентин Калашникkalashnik@osdirect.com.ua +38044 4909088 Подготовлено: Валентин Калашник, Дмитрий Йовдий 17

×