Некоторые юристы утверждают, что в сфере защиты персональных данных произошла революция, и обязанность регистрации баз персональных данных отменена. Такие кардинальные изменения связаны с принятым недавно Законом № 383-VII, который вступит в силу с 1 января 2014 года, и согласно которому омбудсман определяется уполномоченным органом в сфере защиты персональных данных.

Регистрация не отменена, но названа по-другому — «повідомлення Уповноваженому Верховної Ради з прав людини про факт обробки персональных данных», — рассказал председатель Госслужбы по защите персональных данных Алексей Мервинский.

«При цьому задача ускладнюється, тому що володільцям та розпорядникам персональних даних необхідно виділити ті персональні дані, які відносять до категорії, що становить особливий ризик. І ця процедура не врегульована жодним чином, хоча передбачена законом», — сообщил А. Мервинский. Кроме того, новые нормы предусматривают передачу всех заявлений и госреестра баз омбудсману. «А щоб зареєструвати базу, потрібно буде направити повідомлення не лише про обробку персональних даних, а й про відповідальну особу, яка забезпечує захист персональних даних», — разъяснил председатель ГСЗПД, то есть, вместо одного реестра получается два.

Еще одно важное изменение обновленного Закона «О защите персональных данных» — исключена норма о том, что государство гарантирует защиту персональных данных. «Чому цю норму виключили — треба запитувати у розробників змін. Цей проект на узгодження до Служби не надходив», — прокомментировал А. Мервинский.

«Найважливішим моментом є те, що в ст. 2 зникло тлумачення терміну «згода суб’єкта персональних», — добавляет чиновник. — Це є небезпечним моментом, тому що в теперішній час незрозуміло, що саме вважати згодою суб’єкта, і це можна по-різному тлумачити залежно від обставин».

Касаемо недавних проверок на сайтах (в частности, Гугл и ВКонтакте) А. Мервинский сообщил: «Ми перевіряли багато сайтів, але вони проігнорували наше запрошення на відкриту дискусію. Перевірялось всього лише два критерії — відкритість і прозорість стосовно збору персональних даних. Штрафи ж можливі лише за невиконання законних вимог уповноваженого державного органу».

Каким компаниям далее грозят проверки Службы — пока неизвестно. В сентябре состоится открытая коллегия, где и будут определены субъекты проверок.