Президент Виктор Янукович применил право вето к закону “О внесении изменений в закон Украины “О защите персональных данных” (законопроект No.10472-1), которым определялись основания для обработки персональных данных. О чём говориться информация на сайте Верховной Рады.
Сам закон был принят 2 октября, за него тогда проголосовали 244 депутата.
Как сообщается, закон об изменениях был возращён с предложениями президента 24 октября 2012 года. Однако текст президентских правок на данный момент отсутствует.
Согласно изменениям, внесенным в ст. 23 закона, государственный орган по вопросам защиты персональных данных наделён полномочиями по техническому регулированию в сфере защиты персональных данных, разработки стандартов, технических регламентов, разработка требований по защите персональных данных в информационно-телекоммуникационных системах и осуществления оценки соответствия систем защиты информации в этих системах.
Напомним, что принятие данного закона вызвало недовольство общественности. Так, сначала Уполномоченная Верховной Рады Украины по правам человека Валерия Лутковская попросила президента ветировать изменения из-за несоответствия Конституции, европейским стандартам в сфере защиты персональных данных и угрозы нарушения прав и свобод человека. Также к президенту с просьбой наложить вето на данный закон обращались Интернет-ассоциация Украины, Лига страховых организаций Украины, а также Ассоциация “Украинский кредитно-банковский союз”.
Также и Главное научно-экспертное управление и Главное юридическое управления парламента имели многочисленные замечания к тексту закона, и рекомендовали его доработать.
Общие претензии к закону можно свести к нескольким пунктам:
1. Закон необоснованно расширяет полномочия Государственной службы по защите персональных данных в направлении технического регулирования, разработки стандартов и технических регламентов, разработки требований относительно защиты персональных данных в информационно-телекоммуникационных системах и осуществления оценки соответствия систем защиты информации в этих системах.
2. Закон повлечет дополнительное давление и финансовые затраты субъектов предпринимательской деятельности даже при их добросовестном соблюдении всех требований закона.
3. Закон изменяет содержание статьи 32 Конституции, согласно которой не допускается сбор, хранение, использование и распространение конфиденциальной информации о лице без его согласия, кроме случаев, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека.
4. Отнесение к полномочиям государственного органа по вопросам защиты персональных данных разработки порядка и требований по защите персональных данных является непоследовательным, поскольку такими полномочиями уже наделена Государственная служба специальной связи и защиты информации.
Напомним, что 2 июня 2011 года парламент принял закон, вводящий уголовную и административную ответственность за нарушения в сфере защиты персональных данных с 1 января. В январе Рада перенесла введение усиления ответственности за нарушение законодательства о защите персональных данных с 1 января на 1 июля.