Федерации профсоюзов Украины выразила народным депутатам свою обеспокоенность наличием в Законе о защите персональных данных пробелов в виде невозможных для выполнения норм, что может привести к безосновательному привлечению к ответственности владельцев баз персональных данных, в том числе профсоюзов.
В частности:
Законом не сформулирована цель обработки персональных данных, во многих нормах он отсылает к другим, еще не принятым нормативно-правовым актам;
отсутствуют нормы, детализирующие их применение отдельными категориями субъектов (общественные организации, в том числе профсоюзные);
не определен исчерпывающий перечень сведений, которые относятся к персональным данным, и отсутствует четкая процедура уничтожения персональных данных;
не предусмотрено, какие условия должен создать владелец базы данных для их надлежащей защиты и т. п.
Авторы письма обращают внимание на необходимость упрощения бюрократических процедур регистрации баз персональных данных.
Так, предлагается предусмотреть, что обработка персональных данных владельцем баз на основании трудовых и гражданско-правовых отношений, членства в общественных объединениях (в том числе профсоюзных), может осуществляться без обязательного уведомления органа по защите прав субъектов персональных данных при условии, что персональные данные не будут распространяться или разглашаться третьим лицам без письменного согласия субъекта персональных данных, а относительно членства — при условии использования этих данных для достижения законных целей, предусмотренных учредительными документами общественных организаций. Именно таким образом сформулирована аналогичная норма в соответствующем законе России (постановление от 23.12.2011 г. № П-9-21).
Ласкаво просимо
Реклама
Реклама