Юристы проанализировали вступившие в силу изменения в законодательстве, предусмотренные Законом Украины «О внесении изменений в Закон Украины «О защите персональных данных» № 5491-VI от 20 ноября 2012 года.

20 декабря 2012 года вступили в силу новые существенные изменения к Закону Украины «О защите персональных данных» (далее — «Закон о защите персональных данных»).

Хотя новые изменения первоначально предназначались для повышения эффективности и прозрачности механизма защиты персональных данных, некоторые из них являются шагом назад по сравнению с предыдущей редакцией Закона о защите персональных данных. Более того, размытые и нечеткие формулировки некоторых ключевых положений Закона о защите персональных данных могут ограничивать право физического лица на невмешательство в личную жизнь и свободу слова средств массовой информации в Украине.

Основные изменения, внесенные в Закон о защите персональных данных, приведены ниже.

1. Внесены новые основания для обработки персональных данных, которые, кроме согласия и разрешения на обработку данных физического лица, включают в себя следующее:
• договор, заключенный с субъектом персональных данных (т. е. физическим лицом, к которому относятся данные), или в его пользу;
• защита жизненно важных интересов субъекта персональных данных;
• необходимость защищать законные интересы владельцев персональных данных или третьих лиц.
  
  
2. Изменились требования к согласию физического лица на обработку его персональных данных: согласие теперь будет информированным, но может предоставляться в любой форме, которая делает возможным его идентификацию (ранее согласие должно было предоставляться только в документированной (т. е., как правило, в письменной) форме.
   
   
3. Расширены права физического лица относительно обработки его персональных данных (т. е. право включать в согласие определенные оговорки/ограничения в отношении обработки персональных данных или даже отзывать такое согласие).
   
   
4. Отменены требования в отношении регистрации баз персональных данных сотрудников.
   
   
5. Персональные данные, связанные с государственными служащими первого ранга или кандидатами на такие посты, отныне рассматриваются как информация с ограниченным доступом.
   
   
6. Действие Закона о защите персональных данных не распространяется на профессиональную деятельность журналистов при обязательном условии «обеспечения баланса между правом на невмешательство в личную жизнь и правом на самовыражение».

Еще одно важное изменение, внесенное в Закон о защите персональных данных, касается трансграничных передач персональных данных. Согласно указанному изменению персональные данные могут передаваться только государствам, которые обеспечивают надлежащую их защиту. К таким государствам относятся государства-участники Европейского экономического пространства, а также государства, которые подписали Конвенцию Совета Европы о защите лиц в связи с автоматизированной обработкой персональных данных. Полный (расширенный) перечень государств с надлежащей защитой персональных данных должен быть составлен Кабинетом Министров Украины.

Кроме требования о надлежащей защите, трансграничные передачи персональных данных допускаются, только если соблюдено одно из приведенных ниже условий:

1. Субъект данных предоставил свое однозначное согласие на такую передачу.
2. Существует необходимость заключения или исполнения сделки между владельцем персональных данных и третьим лицом — субъектом персональных данных в пользу субъекта персональных данных.
3. Существует необходимость защиты жизненно важных интересов субъектов персональных данных.
4. Существует необходимость защиты общественных интересов, установления, исполнения и обеспечения правового требования.
5. Владелец персональных данных предоставил соответствующие гарантии невмешательства в личную и семейную жизнь субъекта персональных данных.

Как уже упоминалось ранее, некоторые из ключевых положений измененного Закона о защите персональных данных изложены достаточно нечетко, что повышает риск их неправильного толкования и применения. К таким нечетким положениям относятся: определение правовых оснований обработки персональных данных и требования к их передаче за границу. Некоторую ясность относительно таких неоднозначных положений толкования Закона могут внести разъяснения и рекомендации Государственной службы Украины по вопросам защиты персональных данных, если таковые будут.

Наталия Наконечная, Анна Козлова