Новый закон о защите личных данных нуждается в совершенствовании

Исходя из Общего регламента ЕС по защите персональных данных, министерство юстиции подготовило проект закона о защите личных данных. По оценке Торговой палаты законопроект нуждается в некоторых уточнениях, прежде всего, в виде конкретных примеров. Кроме того, Палата предложила взвесить предоставленную Эстонии в рамках Общего регламента возможность сократить размеры штрафа.

Члены Торговой палаты сочли необходимым дополнить пояснительную записку к законопроекту достаточным количеством примеров, которые иллюстрировали бы конкретные ситуации. Например, посредством примеров можно было бы продемонстрировать, каким образом следует толковать чрезмерное нарушение прав субъекта данных или как родитель должен давать свое согласие на обработку личных данных ребенка.

Регламент Европейского союза предоставляет Эстонии возможность установить более низкий максимальный штраф, чем приведенный в регламенте. Однако в рассматриваемом законопроекте записан именно указанный в регламенте максимальный размер, который в зависимости от правонарушения составляет либо 10, либо 20 миллионов евро. По оценке Торговой палаты Эстония могла бы воспользоваться разрешенной регламентом ЕС возможностью и сократить назначаемое за нарушение максимальное наказание. В Эстонии в настоящий момент за нарушение правил защиты личных данных в качестве максимальной меры наказания действует сумма в размере 32 тысячи евро, и сумма максимального штрафа за правонарушение для предпринимателя составляет вообще 400 000 евро. В составленном министерством законопроекте в случае нарушения, совершенного правоохранительными учреждениями, предусмотрен максимальный штраф в размере 32 тысяч евро. Вследствие этого, по оценке Палаты, установление для частных предприятий приведенного в регламенте Европейского союза максимально возможного размера штрафа является неравным обращением.

В настоящий момент в эстонском законопроекте записано, что при предложении услуг информационного общества детям младше 14-ти лет личные данные можно обрабатывать только с согласия родителей. Регламент ЕС предоставляет возможность понизить этот возрастной предел до 13-ти лет. По оценке Палаты Эстония могла бы воспользоваться этим правом, поскольку многие предприниматели по всему миру уже обратились к возможности использования указанного предельного возраста. Кроме того, более низкий возрастной предел упрощает обработку данных для предпринимателей.

Для Торговой палаты остается непонятным, почему в проекте закона о защите личных данных не рассматривается прикладная часть и другие правовые акты, которые необходимо изменить в связи с проектом. Это особенно важно по той причине, что у нас имеется большое количество законодательных актов, в которых имеются ссылки на закон о защите личных данных. Их упоминание необходимо для того, чтобы предприниматели имели возможность лучше оценить, в каком объеме проект закона повлечет за собой рост административной нагрузки.

Ознакомиться с официальным мнением Торговой палаты можно здесь.