З

«Захист персональних даних». Історія про те, як європейські норми перетворюються на український жах.

Вже трохи більше року діє Закон України «Про захист персональних даних» - нічого окрім додаткової бюрократії він не приніс. А з 1 січня цього року підприємців можуть штрафувати за наявність не зареєстрованих «персональних баз даних». На відміну від європейських аналогів, цей закон жодних додаткових гарантій захисту персональної інформації, яку громадяни передають державним органам не містить. Наші законодавці, як завжди, почали реформи з приватного бізнесу. Це вилилося в черги і плату від 500 до 1500 грн. за незрозумілу реєстрацію бази «персональних даних».

Автор: Олександр Славський, юрист

З 01.01.2011 року вступив в силу Закон України “Про захист персональних даних”, який має офіційну мету - захист персональних даних в системах автоматизованої обробки персональних даних.

Спеціалісти також припускали, що цей Закон був прийнятий з метою догодити Європейському союзу в питаннях захисту прав людини. Оскільки дійсно в Європейських країнах подібні відносини врегульовані, прийнята навіть Конвенція про захист осіб у зв'язку з автоматизованою обробкою персональних даних. Однак навіть поверхневий аналіз показує, що наше законодавство про захист персональних даних скальковано з російського.

І хоча Закон “Про захист персональних даних” діє вже рік, а спеціально уповноважений орган з питань захисту персональних даних функціонує вже півроку, під Новий 2012 Рік юридичні особи та фізичні особи - підприємці отримали подарунок від Верховної Ради України. З першого січня цього року набуло чинності законодавство про відповідальність за порушення Закону України “Про захист персональних даних” , що викликало величезний ажіотаж оскільки наслідком порушень є суттєві санкції - від 5100 до 17000 гривень.

Підприємці в Україні вже звикли, що будь-які законодавчі нововведення навряд мають на меті покращення життя, тому не поспішали реєструвати бази даних - станом на 20.12.2012 року було зареєстровано лише 1550 баз персональних даних, як про це свідчить сайт реєстру.

А до грудня 2012 року було зареєстровано до 10 таких баз. Й лише введення суттєвої відповідальності призвело до масового розуміння необхідності реєстрації баз.

Чому в Європі законодавство про безпеку персональних даних діє?

Розвинуті демократично держави ще до ухвалення законодавства щодо безпеки персональних даних мали вже усталенні відносини щодо захисту персональних даних. Згадаємо банківську сферу – спробуйте отримати інформацію щодо клієнтів з банків Швейцарії, таке ж ставлення до медичних даних, адвокатської таємниці, та й взагалі персональних даних звичайних людей.

Суттєве виключення – це ставлення до персональної інформації, приватного життя політиків, чиновників. Наприклад, в практиці Європейського суду є рішення які прямо вказують на заборону збору персональної інформації незаконними методами простих громадян, й, на противагу наприклад, прямий обов’язок чиновників розголошувати певну персональну інформацію, право Засобів Масової Інформації збирати персональну інформацію та інформувати суспільство

.

Й законодавство щодо захисту персональних даних почали впроваджувати з власників найбільшої бази персональних даних громадян – державних органів, інституцій. Розгалужена система рівнів допусків державних службовців до персональної інформації була необхідна, оскільки європейські держави почали впровадження єдиних баз даних громадян. Ще до цього були врегульований доступ до інформації в специфічних сферах – адвокатська інформація, банківська, медична.

Йдеться не тільки про заборону доступу до персональної інформації, але й розвинуту систему доступу до такої інформації – це й відкриті бази власників нерухомого майна, й публічність інформації щодо політичної приналежності, й відкрита інформація щодо розпорядження бюджетними коштами, відкрита інформація щодо засновників та керівництва компаній та інше.

Чому в Україні таке законодавство не діє?

Вже трохи більше року діє Закон України «Про захист персональних даних» й ми можемо вже сміливо стверджувати що він не діє – нічого окрім додаткової бюрократії на підприємствах та в державних органах він не приніс.

По-перше, наші законодавці, як завжди, вирішали почати реформи з підприємств та підприємців.

Жодних додаткових гарантій щодо захисту персональної інформації, яку громадяни передають державним органам цей закон не містить.

Хоча в профільному законодавстві щодо кожного окремого державного органу є гарантії захисту персональної інформації, суспільством ширяться чутки, й, навіть, пропозиції щодо продажу бази даних ДАЇ, бази даних виборців, бази даних платників податків. Наприклад, наприкінці листопада СБУ повідомило про затримання осіб, що продавали копію реєстру виборців (за логікою – це одна з найбільших та найактуальніших баз фізичних осіб в Україні).

По-друге, в Україні взагалі відсутні традиції захисту персональних даних простих громадян. Це яскраво демонструє, наприклад, робота правоохоронних органів, які й без бюрократичних перешкод (ну кому потрібно це рішення суду?) отримують інформацію від одного з операторів мобільного зв’язку по справі щодо правозахисника з Вінниці Дмитра Гройсмана.

Малюнок литовського художника Стасіса Ейдрігявічюса

Я вже не каже про захист свідків чи потерпілих від злочинця в судовому процесі. Така сама примара – банківська таємниця, бо ані відповідальності суттєвої для банків, ані жодних гарантії її не має (всі ми пам’ятаємо як банки масово передають відомості щодо клієнтів колекторським агентствам). Вже не кажучи про те, що захищаючи джерела інформації журналісти змушені ризикувати й роботою, й майном, й здоров’ям та життям.

Однак, на противагу, є досить суттєвий захист персональних даних чиновників, багатіїв – жоден з них роками не повідомляє про наддорогу нерухомість та авто, мільйони на рахунках.

І жодної відповідальності за це не несе – наприклад, влітку 2011 року в Одесі розгорівся скандал щодо більш ніж мільйонного доходу міського голови протягом 2010 року, пояснити який він правдоподібно так і не зміг. Або Прем’єр-міністр який скопив величезну суму на рахунку, й пояснив її лише тим, що це накоплена за роки роботи заробітна платня.

Отже правові традиції, принципи законодавства й роботи державних органів в Україні та розвинутих демократичних державах – різні. В розвинутих країнах Закони приймають, аби захистити людину найперше – від сваволі держави та чиновників, Українське законодавство таких гарантій не має.

Тому й не пішли підприємці та юридичні особи масово реєструвати бази персональних даних до введення в дію суворих санкцій, бо будь-який такий контакт з державними органами – величезна корупційна загроза. Ми розуміємо, що цей закон не захищає громадянина, а створю для чиновників ще один привід для перевірки підприємців, юридичних осіб. Й на цю перевірку вартує чекати найперше нелояльним до чиновників підприємствам.

Й будь-яка перевірка може виявити стільки правопорушень, на скільки вистачить часу та натхнення перевіряючи, бо сам Закон «Про захист персональних даних» має багато незрозумілостей, відвертих дірок.

Перша з них – що треба розуміти під терміном «персональні дані». Закон каже, що персональні дані це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

Що це означатиме на практиці поки не розуміє навіть профільний держаний орган, бо в деяких ситуаціях законодавство передбачає, що ідентифікувати можна лише за виключним переліком документів (виборче, банківське законодавство), а в певних ситуаціях й перелік документів розширюється, й під ідентифікацією розуміється збір будь-яких відомостей про особу (як от наприклад зняття інформації з каналів зв’язку, де вже номер мобільного телефону вважається ідентифікуючою інформацією).

Далі – краще. Обробка персональних даних передбачає в тому числі збір персональних даних. Й прогнозую, що вже збір персональних відомостей буде трактуватись чиновниками як робота в базі даних, навіть якщо подібної бази персональних даних у вас не має. Наприклад, багато підприємців веде роботу, навіть укладає договори, які містять персональні дані, але не зводять їх у єдину картотеку, чи електронну базу відомостей.

А що робити, якщо у на підприємстві декілька тисяч співробітників а закон забороняє підприємству обробляти інформацію в базі персональних даних? З одного боку автоматизований облік співробітників, нарахування заробітної платні фактично перестане працювати. А з іншого – їх звільнити ж не можна, бо не має такої підстави за трудовим законодавством.

Подібних питань щодо цього закону – купа, а практики поки не має. Й що лякає – не має чіткого розуміння державних органів щодо впровадження цього закону, на численних прес-конференціях чиновники повторюють текст закону, й за 2011 рік лише міністерство юстиції спромоглось надати більш менш змістовні роз’яснення Закону України «Про Захист персональних даних».

Лише один випадок практичного застосування цього закону вже призвів до черг аж на вулицю, масової паніки бухгалтерів та численні спекуляції деяких юристів, які користуються масовою панікою – реєстрація.

Незрозумілість законодавства, практичного його застосування та неспроможність чиновників дати роз’яснення коштувало наприкінці 2011 року 500 - 1500 гривень за реєстрацію однієї бази персональних даних. Припускаю, що застосування цього законодавства буде дуже подібним до реєстрації – паніка, загальне нерозуміння, одні збитки підприємцям, та жодного зиску, гарантій, захисту громадянам!

підприємці закон економіка уряд абзац

Знак гривні
Знак гривні