Авторські блоги та коментарі до них відображають виключно точку зору їхніх авторів. Редакція ЛІГА.net може не поділяти думку авторів блогів.
11.02.2011 11:40

Закон про захист персональних даних – утопія?

Виконавчий директор ВБО "Точка опори"

Всім добре відомий принцип українського законодавства – строгість українських законів нівелюється необов'язковістю їх виконання.

Всімдобре відомий принцип українського законодавства – строгість українських законівнівелюється необов'язковістю їх виконання.

На моюдумку законодавець черговий раз ухвалив закон, який для українського бізнесупрактично не можливо буде виконати.

Згідно ззаконом "Про захист персональних даних" №2297-VI від 01.06.2010

·        базаперсональних даних - іменована сукупність упорядкованих персональних даних велектронній формі та/або у формі картотек персональних даних (ст. 2 даногозакону)

тобтопід дію даного закону підпадає будь яка CRMсистема організації або простонавіть звичайна база клієнтів в exelА відповіднодо ст. 9 даного закону, база даних повинна бути зареєстрована в державнійслужбі захисту персональної інформації. Хоч сама реєстрація і є повідомною,після такої реєстрації до підприємства може в будь який час завітати державнийслужбовець з перевіркою про дотримання правил ведення бази даних відповідно дозаконодавства (ст. 23 ЗУ "Про захист персональних даних").

Звіснобільшість підприємств не захочуть бачити у себе в «гостях»  ще одного перевіряючого. Авідповідно до Закону, володілець базою даних повинен захищати відповідно дозакону базу даних. Також даний закон підіймає цілий ряд проблем бізнесу:

  • ліцензійностіпрограмного забезпечення (адже досить незначний відсоток бізнесу користується ліцензійнимПЗ)
  • захищеностібази даних контрагентів (тепер просто зберігання даних клієнтів в файлі Exelне можливе. Необхідно будекупувати спеціальне ПЗ для захисту персональної інформації клієнтів, івідповідно модернізувати самі ПК)
  • необхідністьстворення підрозділу підприємства, який буде займатись забезпеченням роботи та безпекитакої бази даних.

Окремоюпроблемою, є  отримання письмовогодозволу від особи про внесення її до такої бази даних, і потім інформувати(письмово) про будь-яку зміну інформації в базі даних.

Якщоабстрагуватися і розглянути цей закон, з точки зору фізичної особи то цей законмістить багато гарних норм, і в цілому він правильний.  Але якщо розглянути його зі сторони бізнесу,то в період кризи, цей закон – удар нижче поясу по середньому і малому бізнесу.Адже в великого бізнесу такі бази даних вже давно існують, і в принципівони  працюють відповідно до закону(створенні спеціальні відділи які займаються їх підтриманням, надійно захищенніі т.д.).

Алея не уявляю, як якийсь невеличкий салон краси на районі, виділить окремийсервер під базу клієнтів, створить відділ по утриманні програми бази клієнтів ірозробить систему безпеки. Фактично ці вимоги не реальні, і малий і середнійбізнес будуть  ігнорувати вимоги даногозакону. А від перевіряючих просто відкупатись.

Намою думку, ухвалення даного закону для України – передчасне. Беручі до уваги,що ми в світі одні з перших по піратському ПЗ, і те що наш бізнес в данійкризовій ситуації просто не погодиться нести затрати на дотримання умов даногозакону. Складається враження, що законодавець або не розуміє реалійукраїнського бізнесу або хотів створити ще один орган для «жнив» на лонібізнесу.  

Теперз цікавість будемо спостерігати, чи зможе бізнес імплементувати даний закон чизнов призвичаїться. 

Відправити:
Якщо Ви помітили орфографічну помилку, виділіть її мишею і натисніть Ctrl+Enter.
Останні записи