Авторські блоги та коментарі до них відображають виключно точку зору їхніх авторів. Редакція ЛІГА.net може не поділяти думку авторів блогів.

11.02.2011 11:40

Закон про захист персональних даних – утопія?

Богдан Глоба Виконавчий директор ВБО "Точка опори"

Всім добре відомий принцип українського законодавства – строгість українських законів нівелюється необов'язковістю їх виконання.

Всім добре відомий принцип українського законодавства – строгість українських законів нівелюється необов'язковістю їх виконання.

Читайте такожЯк відбувається відновлення зруйнованого житла в Україні Дорогий уран та непевний літій. Хто контролює стратегічні родовища України Бізнес-тиждень: Блокування експорту зерна, скандали з держбюджетом, проблеми міграції

На мою думку законодавець черговий раз ухвалив закон, який для українського бізнесу практично не можливо буде виконати.

Згідно з законом "Про захист персональних даних" №2297-VI від 01.06.2010

· база персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних (ст. 2 даного закону)

тобто під дію даного закону підпадає будь яка CRM система організації або просто навіть звичайна база клієнтів в exel . А відповідно до ст. 9 даного закону, база даних повинна бути зареєстрована в державній службі захисту персональної інформації. Хоч сама реєстрація і є повідомною, після такої реєстрації до підприємства може в будь який час завітати державний службовець з перевіркою про дотримання правил ведення бази даних відповідно до законодавства (ст. 23 ЗУ "Про захист персональних даних").

Звісно більшість підприємств не захочуть бачити у себе в «гостях» ще одного перевіряючого. А відповідно до Закону, володілець базою даних повинен захищати відповідно до закону базу даних. Також даний закон підіймає цілий ряд проблем бізнесу:

ліцензійності програмного забезпечення (адже досить незначний відсоток бізнесу користується ліцензійним ПЗ)
захищеності бази даних контрагентів (тепер просто зберігання даних клієнтів в файлі Exel не можливе. Необхідно буде купувати спеціальне ПЗ для захисту персональної інформації клієнтів, і відповідно модернізувати самі ПК)
необхідність створення підрозділу підприємства, який буде займатись забезпеченням роботи та безпеки такої бази даних.

Окремою проблемою, є отримання письмового дозволу від особи про внесення її до такої бази даних, і потім інформувати (письмово) про будь-яку зміну інформації в базі даних.

Якщо абстрагуватися і розглянути цей закон, з точки зору фізичної особи то цей закон містить багато гарних норм, і в цілому він правильний. Але якщо розглянути його зі сторони бізнесу, то в період кризи, цей закон – удар нижче поясу по середньому і малому бізнесу. Адже в великого бізнесу такі бази даних вже давно існують, і в принципі вони працюють відповідно до закону (створенні спеціальні відділи які займаються їх підтриманням, надійно захищенні і т.д.).

Але я не уявляю, як якийсь невеличкий салон краси на районі, виділить окремий сервер під базу клієнтів, створить відділ по утриманні програми бази клієнтів і розробить систему безпеки. Фактично ці вимоги не реальні, і малий і середній бізнес будуть ігнорувати вимоги даного закону. А від перевіряючих просто відкупатись.

На мою думку, ухвалення даного закону для України – передчасне. Беручі до уваги, що ми в світі одні з перших по піратському ПЗ, і те що наш бізнес в даній кризовій ситуації просто не погодиться нести затрати на дотримання умов даного закону. Складається враження, що законодавець або не розуміє реалій українського бізнесу або хотів створити ще один орган для «жнив» на лоні бізнесу.

Тепер з цікавість будемо спостерігати, чи зможе бізнес імплементувати даний закон чи знов призвичаїться.

Усі матеріали автора