Початок шляху

Захист персональних даних: накладено перший штраф

Дискусії щодо змін у законодавстві про захист персональних даних ведуться уже давно. Відповідний закон у новій редакції діє вже більш ніж 2 місяці, тож можна підбити перші підсумки. Під час круглого столу «Зміни в законодавстві про захист персональних даних: досягнення, проблеми та шляхи їх подолання» експерти обмінялися думками про стан та перспективи удосконалення нормативних актів у цій сфері.

Повне порозуміння

Під час заходу голова Державної служби з питань захисту персональних даних Олексій Мервінський відзначив, що зусилля очолюваного ним органу спрямовані не лише на впровадження механізму реалізації профільного закону, а й на виконання норми стосовно парламентського контролю за додержанням законодавства у сфері захисту персональних даних, що здійснює уповноважений ВР з прав людини. «З попереднім уповноваженим ми зустрічалися, розмовляли, однак, на жаль, жодного конкретного результату досягнуто не було, — наголосив очільник держслужби й продовжив: — На сьогодні є повне порозуміння між Валерією Лутковською та Державною службою з питань захисту персональних даних».

У свою чергу, представник уповноваженого ВР з прав людини з питань доступу до публічної інформації та захисту персональних даних Олександр Павліченко звернув увагу присутніх на необхідність поширення інформації про проблему захисту даних, а також на необхідність розвитку судової практики з цього напрямку.

Штрафний дебют

Як повідомляв «ЗіБ» раніше (див. №5. — Прим. ред.), під час прес-конференції, організованої з нагоди святкування Дня приватності, О.Мервінський повідомив, що всі організації, за результатами перевірки яких було виявлено порушення законодавства про захист персональних даних, виконали приписи служби в повному обсязі. Наразі ситуація докорінно змінилася. Так, 7 лютого, за словами очільника держслужби, відбулася знакова подія —
одним із судів України було винесено рішення про накладення штрафу у розмірі 3400 грн. за порушення вимог законодавства про захист персональних даних.

«Ми більше року терпляче роз’яснювали, що і як треба робити, але не всі суб’єкти належним чином поставилися до питання захисту персональних даних», — відзначив О.Мервінський.

Бажання вірян

Заступник голови Державної служби з питань захисту персональних даних Володимир Козак поінформував учасників круглого столу, що після введення в дію закону «Про Єдиний державний демографічний реєстр та документи, що підтверджують громадянство України, посвідчують особу чи її спеціальний статус» службою було отримано близько 2000 заяв від осіб, які через свої релігійні переконання відмовляються виконувати деякі з положень цього акта. Останні зверталися до служби з вимогою припинення оброблення  їх даних.

«Віруючі люди відповідно до закону мають право відмовитись від отримання паспортів, які містять електронний носій даних, та зможуть отримати документ без нього», —
відзначив з цього приводу заступник начальника юридичного управління Державної міграційної служби Ігор Чебан. Крім того, він запевнив, що «значних проблем з виконанням закону «Про захист персональних даних» у Державної міграційної служби не виникає».

Контакти на місцях

Для ефективного захисту прав суб’єктів персональних даних має бути налагоджено громадський моніторинг на місцях. Втім, перші кроки в цьому напрямку ВГО «Українська асоціація захисту персональних даних» уже зроблено — наразі функціонують громадські приймальні в Харкові, Полтаві та Рівному, через які асоціація намагається контактувати на місцях з органами державної влади.

Член правління асоціації Олександр Микитюк відзначив, що «на всі запити, які подавались до Державної служби з питань захисту персональних даних, оперативно відреаговано». Як зразок О.Микитюк навів приклад Вовчанської РДА, яка «найшвидше й найграмотніше дала відповідь на запит служби з приводу особи, яка відповідає за обробку персональних даних, та щодо наявності в адміністрації відповідної програми для цього».

Також член правління асоціації наголосив, що громадяни неефективно використовують можливості, передбачені ст.8 закону, що закріплює права суб’єктів персональних даних. «Більшість суб’єктів взагалі не знають про можливості, надані їм на законодавчому рівні», — переконаний О.Микитюк.

***

Чинна редакція закону «Про захист персональних даних» не є остаточною — в подальшому очікується внесення низки змін. Однак, ті новації, що вже з’явилися, на переконання експертів, значно розширили права громадян як суб’єктів персональних даних.

Водночас закон містить багато норм імперативного характеру, у реалізації яких має бути задіяна велика кількість державних органів. У зв’язку з достатньо широким трактуванням норм закону, останній, на думку фахівців, потребує певних роз’яснень на рівні підзаконних нормативно-правових актів.