Ассоциация «Украинский Кредитно-Банковский Союз», в рамках участия в Общественном совете при Министерстве юстиции Украины, поддержал обращение указанного совета к Президенту Украины относительно необходимости применения права вето к принятым Верховной Радой изменений в Закон «О защите персональных данных», которые предусматривают неограниченное вмешательство государственных органов в деятельность всех, кто осуществляет обработку персональных данных, и навязывают бизнеса дополнительное государственное техническое регулирование в сфере защиты персональных данных.

Так, 02.10.2012 Верховная Рада Украины (ВРУ) приняла Закон «О внесении изменений в Закон Украины« О защите персональных данных »(относительно усовершенствования правового регулирования в этой сфере)» (№ 10472-1), который еще на стадии проработки вызвал возражения общественности и существенные замечания экспертов ВРУ - Главного научно-экспертного управления и Главного юридического управления - из-за несоответствия Конституции Украины и ошибочный подход к пониманию имплементации Конвенции Совета Европы о защите лиц в связи с автоматизированной обработкой персональных данных.

В частности, вместо совершенствования порядка обработки и государственной регистрации персональных данных, принятый Закон изменяет содержание статьи 32 Конституции Украины, согласно которой не допускается сбор, хранение, использование и распространение конфиденциальной информации о лице без его согласия, кроме случаев, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека. Зато принят Закон предусматривает, что распространение персональных данных без согласия субъекта персональных данных разрешаться в интересах национальной безопасности, экономического благосостояния и прав человека, «если это необходимо».

Представители общественности отмечают, что указанная норма приведет к грубое нарушение Конституции Украины в части обеспечения свободы информации, а также приведет к необоснованного вмешательства в право на приватность рядовых граждан. При этом, несогласованность принятых изменений в Закон «О защите персональных данных» с нормами Закона «О доступе к публичной информации» и фактическая подмена понятий «персональные данные» и «публичная информация» позволит субъектам властных полномочий и впредь ограничивать доступ общественности к публичной информации со ссылкой на конфиденциальность всех персональных данных без ограничений.

Более того, несмотря на существенную несоответствии Конституции Украины и ряд технико-юридических несовершенств, Закон не только был принят, но и вопреки статьям 102 и 116 Регламента ВРУ, дополнен новыми положениями, которые изменили концепцию Закона и существенно ухудшили его содержание.

В частности, необоснованно расширены полномочия государственного органа по вопросам защиты персональных данных, наделен полномочиями осуществлять техническое регулирование в сфере защиты персональных данных, разрабатывать стандарты, технические регламенты, требования к информационно-телекоммуникационных систем, а также оценивать соответствие систем защиты информации.

УКБС отмечает недопустимость подобного вмешательства в хозяйственную деятельность субъектов бизнеса и введения чрезмерного административного контроля, учитывая, что лица, имеющие доступ к персональным данным (в т.ч. осуществляют их обработку), в случае нарушения требований Закона Украины «О защите персональных данных »несут ответственность согласно законодательству Украины.

Эксперты отмечают, что введение оценки соответствия систем защиты информации на государственном уровне очевидно создаст значительные препятствия для ведения бизнеса и неизбежно приведет к дополнительным, и при этом, абсолютно неоправданных финансовых расходов большинства предпринимателей, ведь такие системы не будут внедряться без согласования государственным регулятором.

Кроме того, предложенные в Законе полномочия Государственной службы по вопросам защиты персональных данных уже отнесены к полномочиям Государственной службы специальной связи и защиты информации. Поэтому вступления Закона в силу приведет к дублированию функций государственных органов, противоречит Указу Президента Украины «Об оптимизации системы центральных органов исполнительной власти» № 1085 от 09.12.2012 в части устранения дублирования полномочий органов исполнительной власти, сокращения численности управленческого аппарата и расходов на его содержание.

«Принятие несовершенного Закона грозит увеличением расходов Государственного бюджета на содержание государственных органов, выполняющие одни и те же функции, - отмечает Генеральный директор Ассоциации" Украинский Кредитно-Банковский Союз »Галина Олифер. - Да, с начала создания Государственной службы по вопросам защиты персональных данных (в апреле 2011 г.) на ее содержание было выделено около 20 миллионов гривен бюджетных средств. А с введением в действие Закона эти расходы постоянно расти, как и расти административное давление на предпринимателей и тотальный контроль за бизнесом».