Федерація профспілок України висловила народним депутатам свою стурбованість наявністю в Законі про захист персональних даних прогалин у вигляді неможливих для виконання норм, що може привести до безпідставного притягнення до відповідальності власників баз персональних даних, у тому числі профспілок.
Зокрема:
– Законом не сформульована мета обробки персональних даних, у багатьох нормах він відсилає до інших, ще не прийнятих нормативно-правових актів;
– відсутні норми, що деталізують їх застосування окремими категоріями суб’єктів (громадські організації, у тому числі профспілкові);
– не визначено вичерпний перелік відомостей, які відносять до персональних даних, і відсутня чітка процедура знищення персональних даних;
– не передбачено, які умови повинен створити власник бази даних для їх належного захисту тощо.
Автори листа звертають увагу на необхідність спрощення бюрократичних процедур реєстрації баз персональних даних.
Так, пропонується передбачити, що обробка персональних даних власником баз на підставі трудових і цивільно-правових відносин, членства в громадських об’єднаннях (у тому числі профспілкових), може здійснюватися без обов’язкового повідомлення органу із захисту прав суб’єктів персональних даних за умови, що персональні дані не будуть поширюватися або розголошуватися третім особам без письмової згоди суб’єкта персональних даних, а щодо членства — за умови використання цих даних для досягнення законних цілей, передбачених установчими документами громадських організацій. Саме таким чином сформульована аналогічна норма в відповідному законі Росії (постанова від 23.12.2011 р. № П-9-21).
