Применение ответственности за нарушение законодательства о защите персональных данных отсрочено до 1 июля 2012 года
16.01.12
13.01.2012 года Верховная Рада Украины приняла проект Закона «О внесении изменений в Заключительные положения Закона Украины «О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных» относительно перенесения срока введения в действие» (регистрационный № 9624 от 20.12.2011г.).
Согласно документу, срок вступления в силу Закона Украины «О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите
персональных данных» от 02.06.2011 г. N 3454-VI, которым предусмотрена ответственность за нарушение законодательства о защите персональных данных, перенесен с 01.01.2012 г. на 01.07.2012 г.
Кроме того, до сегодняшнего дня, 13.01.2012 года, в Верховной Раде Украины был зарегистрирован еще один законопроект об отсрочке введения в действие Закона Украины «О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных» (относительно введения в действие) (регистрационный № 9624-1 от 21.12.2011 г.), который был снят с рассмотрения. Данным проектом закона были предусмотрены отсрочки введения в действие ответственности за нарушение законодательства о защите персональных данных до даты, наступающей через шесть месяцев после утверждения и введения в действие Порядка обработки персональных данных.
Интересно, что Типовой порядок обработки персональных данных в базах персональных данных (далее - Порядок) был утвержден приказом Министерства юстиции Украины от 30.12.2011 г. N 3659/5, зарегистрированный в Министерстве юстиции Украины 03.01.2012 г. N 1/20314, однако еще не вступил в силу.
Стоит отметить, что принятый порядок значительно отличается от порядка, разработанного Государственной службой по защите персональных данных, который недавно был опубликован на ее сайте, и содержал положения о классификации персональных данных, принципах и основаниях их обработки, перечне типовых целей обработки и этапов организации обработки персональных данных.
Утвержденный Порядок содержит следующие разделы:
общие положения обработки персональных данных, которыми в частности, предусмотрено, что именно должен утвердить владелец (цель обработки, ответственное лицо или структурное подразделение, порядок защиты персональных данных, порядок внесения, изменения, обновления, использования, распространения, обезличивания, уничтожения персональных данных в базе персональных данных); функции ответственного лица или структурного подразделения; и порядок учета фактов предоставления и лишения работников права доступа к персональным данным и их обработке, попыток и фактов несанкционированных и/или незаконных действий по обработке персональных данных.
порядок обработки персональных данных в составе информационной (автоматизированной) системы, которым в частности, предусмотрено, что работники владельца базы персональных данных допускаются к обработке персональных данных только послеавторизации, а доступ лиц, не прошедших процедуру идентификации и / или аутентификации, должен блокироваться, а также то, что владелец базы персональных данных должен обеспечить антивирусную защиту в информационной (автоматизированной) системе.
порядок обработки персональных данных в форме картотек, которым в частности, предусмотрено что документы, содержащие персональные данные, формируются в дела в зависимости от цели обработки персональных данных, такие дела должны иметь внутренние описания документов с указанием цели обработки и категории персональных данных, а также сохраняться в помещениях (шкафах, сейфах), защищенных от несанкционированного доступа.