Текстом письма располагает «proIT».
В ИнАУ считают, что закон необоснованно расширяет полномочия Государственной службы Украины по вопросам защиты персональных данных в сфере технического регулирования, разработки стандартов и технических регламентов, разработки требований по защите персональных данных в информационно-телекоммуникационных системах.
Таким образом создаются существенные угрозы для возникновения необоснованных дополнительных финансовых и организационных затрат для предприятий.
Законом также не учтено то, что Концепция Европейского законодательства в сфере защиты персональных данных базируется на принципе, что условия защиты персональных данных - это компетенция исключительно владельца базы персональных данных, а не государственного регулятора. Процессы, связанные с обработкой персональных данных, лежат в правовой, а не в технической плоскости. При этом использование тех или иных систем безопасности может быть установлено только индивидуально в каждом конкретном случае.
Только владелец базы персональных данных, а не государственный орган, имеет достоверную информацию о тех рисках, которых следует избегать, чтобы не допускать случайной потери или незаконного доступа к персональным данным. К тому же разработка технической спецификации может занять длительное время, а значит на момент публикации они могут устареть по отношению к новым угрозам, технологиям и методам защиты персональных данных.
«Введение же оценки соответствия систем защиты информации на государственном уровне, очевидно, создаст значительные препятствия для ведения бизнеса и неизбежно приведет к дополнительным и при этом совершенно необязательным финансовым затратам большинства предпринимателей», – считают в ИнАУ.
Кроме того, в Ассоциации уверены, что введение новых разрешительных процедур также противоречит курсу государства, направленного на дерегулирование предпринимательской деятельности и упрощение процедур для бизнеса.
Письмо отправлено 12 октября, а сегодня ИнАУ провела пресс-конференцию по этому законопроекту и заявила, что с просьбой ветировать его к Президенту Украины обратились и другие общественные организации. В частности, общественный совет при Министерстве юстиции Украины, общественный совет при Государственной службе защиты персональных данных, экспертный совет по вопросам свободы информации и защиты конфиденциальности при Представителе Уполномоченного Верховной Рады Украины по правам человека по вопросам доступа к публичной информации и защиты персональных данных, Украинская ассоциация директ маркетинга, Лига страховых компаний.