Реєстрація персональних даних спровокувала шквал листів і критики від підприємців
Наприкінці минулого року законодавство про реєстрацію баз персональних даних стало головним болем не лише для підприємців, але й чиновників, котрим довелось розбиратись із тоннами листів. Нардепи вже висловили готовність допрацьовувати законодавство, але ще не зовсім зрозуміло, як це зробити. На які питання слід звернути увагу передусім і навіщо взагалі реєструвати бази даних, спробували розібратись фахівці в цій сфері.
Запізніла реакція
28 січня у світі відзначали Міжнародний день захисту персональних даних, який було запроваджено з нагоди підготовки у 1981 р. Конвенції Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних.
З того часу 78 країн (у тому числі 43 європейських) запровадили механізми захисту персональних даних на законодавчому рівні. Нещодавно до цих держав долучилась і Україна, однак у вітчизняній версії новації створили додаткові труднощі для підприємців і провокують корупційні ризики.
Закон «Про захист персональних даних» (№2297-VI) було ухвалено ще 1 червня 2010 р. Тоді увага всього суспільства була прикута до підготовки Податкового кодексу, і невеличкий закон майже ніхто не помітив. Не звертали на нього особливої уваги й на початку 2011 р., коли новації набули чинності. Однак згодом нардепи вирішили, що треба щось змінювати, оскільки на нововведення практично ніхто не реагує. Як наслідок в минулому році було прийнято закон «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних».
Відповідно до нього ухилення громадян — суб’єктів підприємницької діяльності від реєстрації баз персональних даних карається штрафом від 500 до 1000 неоподатковуваних мінімумів доходів громадян (8500—17000 грн.).Також значні санкції передбачались за недодержання порядку захисту персональних даних, що призвело до незаконного доступу до них (від 300 до 1000 неоподатковуваних мінімумів, тобто 5100—17000 грн.), за неповідомлення суб’єкта персональних даних про його права у зв’язку із включенням до бази (200—400 неоподатковуваних мінімумів — 3400—6800 грн.) та ряд інших порушень. Санкції почали діяти з 1 січня цього року.
Можливо, голосуючи за новації, народні депутати й самі не розуміли, якого «джина» випустять. Налякані величезними штрафами підприємці почали закидати Державну службу з питань захисту персональних даних листами з проханням зареєструвати їхню базу даних. На кінець 2011 р.таких звернень надійшло близько 2 млн. І це при тому, що безпосередньо в службі працюють лише 12 людей, а кожному, хто надіслав лист, потрібно відправити поштою відповідь про реєстрацію його бази. Якщо ж у підприємця такої інформації не буде, його або штрафуватимуть, або він зекономить, давши хабар.
На абсурдність ситуації звернули увагу й самі парламентарі, щоправда, тягнули до останнього. 20 грудня минулого року був зареєстрований, а 13 січня (тобто коли штрафи вже можна було стягувати) прийнятий закон, яким санкції відкладались на півроку. Поки що Президент не підписав документ, але, швидше за все, зробить це найближчим часом.
Відкладаючи штрафи, нардепи наголошували на недосконалості закону «Про захист персональних даних», не кажучи вже про відсутність необхідних підзаконних актів і зрозумілих роз’яснень. Тому додатковий час парламентарі зобов’язались використовувати для вдосконалення законодавства. Доки ж народні обранці в роздумах над законодавством або відпочивають на курортах, проблеми реєстрації баз обговорили юристи.
Простота й небезпека технологій
На думку Оксани Войнаровської із юридичної фірми «Василь Кисіль і Партнери», законодавство про захист персональних даних дуже важливе, оскільки оберігає особисте життя — мало хто захоче, щоб йому на телефон надходила набридлива реклама.
Таку позицію поділяє і її колега Владислав Подоляк. За його словами, введення в дію новацій — закономірний крок, беручи до уваги активний розвиток ІТ-технологій. Експерт відзначає, що в різних країнах світу законодавство про захист персональних даних почало виникати саме через активне використання комп’ютерів, які дозволяють збирати, акумулювати та обробляти інформацію. До того ж завдяки сучасним технологіям дані можна легко скопіювати й передати іншим.
Тому, на думку юриста, в захисті баз персональних даних мають бути зацікавлені в першу чергу самі компанії, щоб уберегти свою репутацію. Не кажучи вже про те, що клієнтська база може потрапити до конкурентів. На сьогодні, за словами юристів, деякі компанії навіть намагаються покаращити свій імідж, підкреслюючи, що інформацію щодо клієнтів захищено. Так, отримавши відповідь від держслужби про реєстрацію їхньої бази персональних даних, викладають повідомлення про це на своєму сайті, щоб клієнти знали про захист інформації про них.
Водночас основну проблему законодавства юристи вбачають у способах повідомлення суб’єктів персональних даних про їхні права у галузі захисту інформації й мету обробки даних. В.Подоляк звернув увагу на те, що все це слід робити в письмовій формі. Проте компанії можуть взагалі не знати адрес своїх клієнтів, оскільки для комунікації з ним використовують лише електронну пошту. Та й відправка паперових листів — заняття не лише тривале, а й недешеве.
Також юристи зазначили, що Мін’юст, видавши Типовий порядок обробки персональних даних, надто деталізував це питання. Можна навести кілька прикладів. Так, орган влади передбачив, що коли база знаходиться в електронному вигляді, то на комп’ютері має бути встановлено антивірус і підключена система безперебійного живлення. Водночас про безпеку можна подбати й іншим чином. «Якщо обробка персональних даних здійснюватиметься на комп’ютері, який від’єднаний від зовнішніх носіїв інформації, не передбачає доступу до Інтернету, тобто захищений завдяки тому, що існує автономно, то навіщо йому антивірус?» —не може зрозуміти стандартизації підходу В.Подоляк. Також не завжди потрібна СБЖ, адже підприємець може користуватись ноутбуком, на якому й так є батарея.
Таким чином і законодавцям, і регулюючим органам ще є над чим подумати в наступні півроку. Адже закон, покликаний захищати права громадян, не повинен створювати їм додаткові проблеми.
Весь номер в форматі PDF
(pdf, 2.56 МБ)
Коментарі
До статті поки що не залишили жодного коментаря. Напишіть свій — і будьте першим!