Embed Size (px)
Citation preview
10 місяців і 10 днів дії Закону «Про захист
персональних даних»
01.01.2011-10.11.2011
Борис Даневич,адвокат, партнер
Адвокатської фірми «ПАРИТЕТ»
• Замість вступу: еволюція розуміння ПД• ЗМІ – не журналісти• Неоднозначні, але вирішувані питання• Невирішені наразі проблеми• Трохи про відповідальність• Висновки
10 місяців і 10 днів дії Закону «Про захист ПД»
• Січень:
• Лютий:
• Березень:
• Квітень
• Травень:
• Червень:
• Липень:
1. Еволюція розуміння питань ПД
«Ой, який дивний закон з’явився!»
«Ага! Big brother’s watching you!»
«Візитниця – це БПД!!!»
«Для реєстрації доведеться подавати БПД у Службу!!!»
«За реєстрацію БПД будуть брати гроші!!!»
«Всім доведеться реєструвати сотні БДП!!!»
«Форму заяви про реєстрацію БПД буде неможливо заповнити!!!»
• Закон «Про захист ПД» не поширюється на журналістів у зв'язку з виконанням ним службових чи професійних обов'язків. АЛЕ, на жаль, поширюється на ЗМІ
• Журналіст - творчий працівник, який професійно збирає, одержує, створює і займається підготовкою інформації для засобів масової інформації, виконує редакційно-посадові службові обов'язки в засобі масової інформації (в штаті або на позаштатних засадах) - відповідно до професійних назв посад (роботи) журналіста, які зазначаються в державному класифікаторі професій України
• Господарська діяльність ЗМІ (рівно сфера трудових відносин, оподаткування, обліку та звітності) вимагає обробки ПД в БПД
2. ЗМІ – не журналісти
3.1. Обробка ПД на підставі закону
3.2. Згода і повідомлення про включення
3.3. Доступ до ПД з БПД інших осіб (володільців)
3.4. Транскордонна передача ПД у країни – не сторони Конвенції
3.5. Кількість БПД у одного володільця і їх реєстрація
3. Неоднозначні,але вирішувані питання
3.1. Обробка ПД на підставі закону
Найчастіше, ПД, які використовуються на виконання законів, паралельно використовуються в інших цілях!
3.2. Згода і повідомлення
Згода на Згода на обробку ПДобробку ПД
Повідомлення Повідомлення про включення про включення
до БПДдо БПД
3.3. Доступ до ПД з БПД інших осіб
ПровайдерПровайдер
Володілець БПД співробітників
Має виконати вимоги Закону
КлієнтКлієнт
Володілець БПД співробітників
Має виконати вимоги Закону
ПідрядникПідрядник
Володілець БПД співробітників
Має виконати вимоги Закону
ЗМІ:ЗМІ:Отримує доступ Отримує доступ до ПД контактних до ПД контактних осіб контрагентівосіб контрагентів
Не створює Не створює окремої БПДокремої БПД
Не реєструє БПДНе реєструє БПД
3.4. Транскордонна передача ПД
«Ми, звичайно ж, розуміємо, що «Ми, звичайно ж, розуміємо, що якщо у компанії іноземні якщо у компанії іноземні засновники з країн – не сторін засновники з країн – не сторін Конвенції, то може виникнути Конвенції, то може виникнути необхідність передачі деяких ПД. необхідність передачі деяких ПД. Треба:Треба:отримати згоду СПД на отримати згоду СПД на транскордонну передачу;транскордонну передачу;документально закріпити, що документально закріпити, що отримувач буде забезпечувати отримувач буде забезпечувати захист таких ПД,захист таких ПД,нести відповідальність за їх нести відповідальність за їх розголошення,розголошення,відшкодовувати нанесену відшкодовувати нанесену порушенням цих зобовпорушенням цих зобов’’язань язань шкоду тощо.»шкоду тощо.»
3.5. Кількість БПД у одного володільця
«Відсутня заборона, аби «Відсутня заборона, аби володілець реєстрував 1 БПД володілець реєстрував 1 БПД «База ПД, які обробляються «База ПД, які обробляються такою-то компанією», до якої такою-то компанією», до якої можуть включатися під-бази:можуть включатися під-бази:Працівників;Працівників;Клієнтів;Клієнтів;Інших осіб»Інших осіб»
4.1. Форма (і необхідність) згоди
4.2. Письмова форма повідомлень про включення до БПД (ст.12)
4.3 Дозвіл (?) на транскордонну передачу (ст.29)
4. Невирішені наразі проблеми
У західній практиці отримання документальної згоди вимагається тільки тоді, коли це:•не вимагає непропорційних зусиль на отримання•згода СПД не є очевидною з його дій
4.1. Форма (і необхідність) згоди
Суб'єкт персональних даних протягом десяти робочих днів з дня включення його персональних даних до бази персональних даних повідомляється про свої права, визначені цим Законом, мету збору даних та осіб, яким передаються його персональні дані, виключно в письмовій формі (ст.12)
NO COMMENTS…
4.2. Письмова форма повідомлень
Передача персональних даних іноземним суб'єктам відносин, пов'язаних із персональними даними, здійснюється лише за умов забезпечення належного захисту персональних даних, за наявності відповідного дозволу та у випадках, встановлених законом або міжнародним договором України, у порядку, встановленому законодавством (ст. 29)
• Дозвіл ≠ згода СПД
• Дозвіл – дозвільний документ?
• Окреме питання виникає при передачі ПД у країни – не сторони Конвенції
4.3 Дозвіл на транскордонну передачу
5. Міф про відповідальність з 1.01.2012
З 10.05.2011
Кримінальна відповідальність - Незаконне збирання, зберігання, використання або поширення конфіденційної інформації
про особу без її згоди або поширення цієї інформації у публічному виступі, творі, що публічно демонструється, чи в засобах масової інформації
Конфіденційна інформація (про особу) - інформація про фізичну особу, а також інформація, доступ до якої обмежено фізичною
або юридичною особою, крім суб'єктів владних повноважень (ст.20 ЗУ Про Інформацію)
Інформація про фізичну особу - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути
конкретно ідентифікована (ст.11 ЗУ Про Інформацію)
Згода суб'єкта персональних даних - будь-яке документоване, зокрема письмове, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої
мети їх обробки
Незаконне збирання, зберігання, використання або поширення конфіденційної інформації про особу без її згоди
Штраф, виправні роботи, арешт, обмеження волі…
• Виконати більшість вимог Закону можливо, в т.ч. для ЗМІ
• У випадках неможливості виконати окремі вимоги Закону, можна знизити ризики
• Закон потребує змін, пропозиції щодо яких вже зараз готуються
6. Висновки
Я, Борис Даневич, цим даю згоду на використання Вами моїх нижченаведених ПД для ділових комунікацій:
Адвокатська фірма «ПАРИТЕТ»
t +38 044 207 08 98 (внутрішній номер 128)
f +38 044 207 08 98
m +38 067 440 35 03
a вул. Жилянська 59, оф. 107, Київ 01033
p. o.box 169, Київ, Україна, 01033
www.paritet.ua
