З 01.01.2014 р. набирають чинності зміни, внесені до Закону України «Про захист персональних даних». Виконання окремих норм цього Закону залежить від прийнятих омбудсменом документів, зокрема, види обробки персональних даних, що становлять особливий ризик для права і свобод фізосіб, а також перелік госпсуб'єктів, на яких поширюється вимога збирати й обробляти такі види ПД. Тож нині вся увага госпсуб'єктів приділена саме цьому.
Проте Мін'юст продовжує приймати документи, що врегульовують приписи останніх змін до Закону про захист ПД, внесені ще у грудні 2012 року (Закон України від 20.11.2012 р. №5491-VI). Йдеться про документи, які стосуються оформлення Типових положень про обробку персональних даних їхніми володільцями та форм заяв на реєстрацію баз персональних даних і внесення змін до них.
Перше, на що звертаємо увагу, — положення Типового порядку обробки персональних даних у базах персональних даних, затвердженого наказом Мін'юсту від 30.12.2011 р. №3659/5, який оперує термінами «володілець персональних даних» та «розпорядник персональних даних».
Обробка персональних даних тепер може здійснюватися повністю або частково із застосуванням автоматизованих засобів у складі інформаційної (автоматизованої) системи та/або у формі картотек із застосуванням неавтоматизованих засобів.
Визначено, що збирання персональних даних є складовою процесу їх обробки, що передбачає дії з підбору чи впорядкування відомостей про фізособу.
Очевидно, йдеться про Порядок обробки ПД, затверджений на підприємстві, який має містити порядок збирання ПД з деталізацією джерел інформації (знати про останні є правом суб'єкта персональних даних).
Госпсуб'єктам, яких згодом буде віднесено до осіб, що повинні повідомити про обробку ПД омбудсмена, слід внести зміни до своїх Положень про обробку ПД щодо встановлення порядку захисту персональних даних від незаконної обробки, зокрема від втрати, незаконного або випадкового знищення.
Бланк свідоцтва про держреєстрацію бази персональних даних не вважатиметься бланком суворого обліку.
І наостанку — Мін'юст затвердив зміни до форм заяв:
1. Заява про реєстрацію бази персональних даних;
2. Заява про внесення змін до відомостей Державного реєстру баз персональних даних.
Змінами введено додаткові розділи в самих заявах, зокрема:
— інформація про склад персональних даних, що обробляються (у заяві про зміни — ті види даних, які слід вилучити або додати);
— інформація про третіх осіб, яким передаються персональні дані;
— інформація про транскордонну передачу персональних даних, найменування розпорядника або третьої особи, якій такі дані передаються, із зазначенням періодичності їх поновлення (у заяві про зміни зазначають інформацію, яка додається або вилучається про згаданих осіб).
Вищенаведені зміни діятимуть з дати опублікування наказу №1466/5, а не з 01.01.2014 р. (Наказ Мін'юсту від 22.07.2013 р. №1466/5).