ПЕРСОНАЛЬНІ ДАНІ. СПРОБА № 2
Закон «Про захист персональних даних», чинний вже понад рік, дуже сирий, а штрафи за його невиконання — драконівські, переконані експерти, правозахисники і всі, кого він торкається безпосередньо. Нещодавно з'явилися сподівання на реальні поліпшення в цій сфері, адже світ побачили два законопроекти (урядовий і парламентський), що мають на меті удосконалення згаданого закону.
«Екстаз» законослухняності
Наприкінці грудня 2011-го, коли весь світ святкував Різдво, а українці мали б готуватися до зустрічі Нового року, до одного з будинків на столичній вулиці Марини Раскової відбувалося справжнє паломництво. Річ у тім, що там розташована Державна служба з питань захисту персональних даних, у якій володільці таких баз (а це — будь-яка організація) конче повинні були їх зареєструвати.
Це мало відбуватися згідно зі згаданим законом. «Екстаз» законослухняності виник не на порожньому місці, його спровокувала загроза величезних штрафів за невиконання. А ще незрозумілість положень цього нормотворчого документа, через що в липні згадана служба отримала лише 18 заяв про реєстрацію, а в грудні — понад 400 тисяч (тоді ще мало хто підозрював, що далі відлік піде на мільйони).
Переживши шок, і бізнесмени, і прості СПДшники зійшлися на думці: в такому вигляді, в якому згаданий правовий акт вийшов з-під пера наших законотворців, він виглядає, як маячня жадібних недоумків, котрим украй потрібно було створити ще одну контору для викачування грошей.
Деякі громадські організації закликали бойкотувати закон, адже він далекий від світової практики. До речі, частина його ідеологів вказувала на те, що цей документ ухвалили під тиском євроспільноти, інша ж гордо заявляла, буцімто він приводить наше законодавство у відповідність до європейського правового поля. Хоч саме її брак було видно неозброєним оком, адже мета подібного законодавства в країнах Європи — захистити право громадянина на приватність. У нас же закон захищає дані (що відображено в назві), а не людину та її право.
Хай там як, а цей нормотворчий акт не дає зрозумілих відповідей на основні запитання, що виникають при спробі його застосувати. В ньому немає чіткого визначення поняття «база даних». Згідно з ним, з одного боку, навіть мобільний телефон є базою, яку терміново треба реєструвати, аби не наразитися на штраф, з іншого — це ніби й не так. Така двозначність одразу впадає в око і наводить на думку про корупційний чинник. Потрапив він туди випадково чи був включений свідомо — то вже інше питання.
Тим часом багато положень закону, попри спроби розтлумачити їх на тренінгах, так і залишилися незрозумілими широкому загалові. Зокрема, як належить чинити володільцеві персональних даних, якщо особа, котру він приймає на роботу, відмовляється надати згоду на обробку її даних?
Обробляючи такі дані, роботодавець виконує обов'язки, покладені на нього іншим законом, тож який вихід із цієї колізії в сфері трудових відносин? Навіщо торговцю з базару реєструвати свої «бази даних»? Не знайшовши відповіді на ці та інші питання, володільці баз дійшли висновку: закон зроблено двома лівими руками, і нема на те ради.
Окремо варто згадати про санкції за його невиконання. Порівняйте: порушення законодавства про працю та охорону праці обійдеться у штраф від 30 до 100 неоподатковуваних мінімумів доходів громадян, а у випадку із законом про захист персональних даних — від 300 до 1000.
Чи стали після цього персональні дані, а з ними і громадяни більш захищеними? Ні для кого не секрет, що на книжковому чи радіоринку можна без мороки придбати бази даних Державтоінспекції, податкової служби, Держреєстру підприємств і організацій (до речі, регулярно оновлені). Є там і реєстр виборців — одна з найбільших і найсвіжіших баз. А ще банки масово передають персональні дані колекторським компаніям. Ось такий «апофеоз» закону, у ст. 24 якого недвозначно вказано: «Держава гарантує захист персональних даних».
Прогалини усунуть, положення конкретизують
Про те, що з цим треба щось робити, говорилося не раз. Нарешті крига скресла. У Верховній Раді зареєстровано законопроект «Про внесення змін до деяких законодавчих актів України щодо захисту персональних даних». Проаналізувавши практику їхнього застосування, автори дійшли висновку: вони містять положення, які більшості суб'єктів господарювання важко виконати.
Зокрема, Державна служба з питань захисту персональних даних не в змозі провести всеохоплюючу реєстрацію, оскільки ресурсу цього органу не вистачає для обробки кількох мільйонів заявок. Обов'язок щодо реєстрації всіх без винятку баз персональних даних не відповідає аналогічному законодавству в країнах Євросоюзу та США.
Низку недоліків виявив і обов'язок отримання згоди від суб'єкта персональних даних на обробку саме його персональних даних. Такий загальний обов'язок створює значну перешкоду нормальній господарській діяльності підприємств, адже майже у всіх установах і організаціях обробка даних робітників, контрагентів, споживачів — невід'ємна та обов'язкова складова їхньої діяльності, йдеться в пояснювальній записці до законопроекту.
Крім того, в чинній редакції закону нечітко врегульовано питання транскордонної передачі персональних даних, що створює додаткові складнощі в роботі, особливо для міжнародних компаній. Все вище перелічене, а також неоднозначність багатьох формулювань створює перешкоди на шляху нормального розвитку бізнесу в нашій державі, більше того, негативно впливає на інвестиційний клімат.
А кількома днями раніше внести зміни до закону запропонував уряд. Відповідний законопроект, підготовлений Мін'юстом, було схвалено на засіданні Кабінету Міністрів. У цьому нормотворчому документі запропоновано скасувати реєстрацію баз персональних даних, ведення яких пов'язане із забезпеченням та реалізацією трудових відносин. Це принесе суттєве полегшення представникам малого і середнього бізнесу.
Серед новацій — пропозиція звільнити від реєстрації таких баз громадські та релігійні організації, політичні партії. Ще одна мета, яку ставили розробники проекту,— конкретизувати механізми захисту персональних даних. З-поміж іншого, мають бути розширені права їх суб'єктів, зокрема їм має бути надано право відкликати згоду на обробку даних і вносити застереження стосовно обмеження прав на обробку своїх даних. Автори сподіваються, що таким чином будуть усунуті прогалини чинного закону. До роботи над законопроектом залучали експертів Європейської комісії, Ради Європи та Євроюсту.
Тож є надія, що неоднозначний нормативний акт наповниться прямим і зрозумілим тлумаченням і не приноситиме незручності всім, хто потрапляє в поле його дії.
Ніна КЛИМКОВСЬКА
також у паперовій версії читайте:
- ЗАПИТУВАЛИ— ВІДПОВІДАЄМО
- СІМЕЙНИЙ ПАТРОНАТ
- СВОБОДА СЛОВА: ТЕНДЕНЦІЇ
назад »»»