По мнению ЛСОУ, соблюдение владельцами персональных данных определенных стандартов еще не означает соблюдения ими правовых норм, поэтому не может стать инструментом, который бы дополнительно защищал персональные данные при их обработке. С другой стороны, введение такого регулирования повлечет дополнительное давление и финансовые затраты субъектов предпринимательской деятельности даже при их добросовестного соблюдения всех требований закона «О защите персональных данных», однако не станет инструментом защиты прав человека.
«Считаем, что принятие указанного закона в следующей редакции, несмотря на многочисленные положительные положения, содержит серьезные препятствия для ведения предпринимательской деятельности в Украине, создает серьезную угрозу для возникновения необоснованных дополнительных финансовых и организационных затрат для бизнеса, а также противоречит международным стандартам в сфере защиты персональных данных и нормам законодательством Украины», – говорится в письме ЛСОУ.
Отметим, что согласно изменениям, внесенным в ст. 23 закона, государственный орган по вопросам защиты персональных данных наделен полномочиями по техническому регулированию в сфере защиты персональных данных, разработки стандартов, технических регламентов, разработка требований по защите персональных данных в информационно-телекоммуникационных системах и осуществления оценки соответствия систем защиты информации в этих системах.