Закон закон «Про захист персональних даних» не відповідає зобов’язанням України перед Радою Європи

На прохання представництва Ради Європи в Україні в Асоціації українських банків відбулась зустріч керівництва АУБ з головою відділу з питань захисту персональних даних, Генеральний Директорат 1 з питань прав людини і верховенства права при Раді Європи Софі Квасни, експертом Ради Європи Марі Жорж та асистентом проекту Ради Європи «Сприяння європейським стандартам в українському медійному середовищі» Ольгою Кудіною. З боку АУБ у зустрічі взяли участь Президент АУБ Олександр Сугоняко, перший віце-президент АУБ Володимир Бондар, голова ради юристів при АУБ Анатолій Жуков та юрисконсульт Олександра Матвійчук.

Як повідомили гості, в рамках спільного проекту Ради Європи та Єврокомісії вони прибули до України з метою аналізу нового Закону України «Про захист персональних даних» на предмет його відповідності європейськими стандартами.

За словами експертів Ради Європи, у сфері забезпечення правового захисту персональних даних Україна має відповідні міжнародні зобов’язання перед Радою Європи та Європейським Союзом. Проте прийнятий закон «Про захист персональних даних» не повною мірою відповідає цим зобов’язанням. Детальніше про висловлені експертами Ради Європи зауваженнями до закону можна ознайомитися за посиланням: http://astol.com.ua/2012-02-13-14-22-02.html.

У свою чергу представники АУБ звернули увагу на наступні недоліки закону. Так, відсутнє належне розмежування персональних даних на загальні та вразливі, як це вимагається європейськими стандартами. Також відсутні інші, окрім згоди суб’єкта даних, підстави для обробки персональних даних, тоді як Директива 95/46/ЄС Європейського Парламенту і Ради передбачає цілу низку підстав, серед яких, зокрема, «обробка необхідна для дотримання правового зобов’язання» тощо.

Також закон передбачає необхідність подвійного повідомлення про обробку персональних даних особи, що на думку представників АУБ є недоцільним. Окрім того виконання вимоги щодо подвійного повідомлення є надзвичайно фінансово та організаційно витратним для більшості кампаній, особливо для тих, чиї бази персональних даних містять сотні тисяч позицій.

Особливе занепокоєння експертів Ради Європи викликало те, що закон не запроваджує незалежний контроль за збиранням, обробкою та використанням персональних даних, як цього вимагає Додатковий протокол до Конвенції Ради Європи № 108.

Обговорюючи цей аспект, Президент АУБ Олександр Сугоняко наголосив, що справді Державна служба України з питань захисту персональних даних створена при Міністерстві юстиції України, тобто знаходиться в системі органів виконавчої влади. За таких обставин завжди є загроза, що положення закону можуть застосовуватися з іншою метою, ніж захист прав людини. Також не відповідають статусу й повноваження цього органу щодо надання обов’язкових до виконання приписів будь-яким суб’єктам у разі порушення закону про захист персональних даних. За словами Олександра Сугоняко, без незалежного контролю захист персональних даних залишатиметься неефективним і не відповідатиме європейським стандартам.

В АУБ також наголосили, що ситуація ускладнюється ще й тим, що переважна більшість визначених законодавством санкцій передбачають відповідальність за формальні порушення процедур обробки персональних даних, а не за настання реальної шкоди особі у зв’язку із неправомірною обробкою її даних.

Експерти Ради Європи попросили направити їм матеріали АУБ з аналізом та пропозиціями до закону. Також сторони домовились про спільне проведення для комерційних банків семінарів з питань захисту персональних даних.

На закінчення гості подякували за відверту розмову і отриману інформацію та висловили побажання щодо продовження співпраці.

Прес-служба
Асоціації українських банків

Поділитись
Коментарі

Читайте також

Мультимедіа