Бази персональних даних підлягають реєстрації. Штраф за ухилення — з 2012 року - Економіка - dt.ua

Бази персональних даних підлягають реєстрації. Штраф за ухилення — з 2012 року

22 липня, 2011, 14:53 Роздрукувати Випуск №27, 22 липня-13 серпня

У 2010—2011 роках практично непомітно для вітчизняного бізнесу відбулися зміни в законодавстві, яке регулює інформаційні відносини в нашій державі.

© - колаж Олексія Чурюмова

У 2010—2011 роках практично непомітно для вітчизняного бізнесу відбулися зміни в законодавстві, яке регулює інформаційні відносини в нашій державі. У 2010-му Верховна Рада ухвалила Закон «Про захист персональних даних», а в січні 2011 року виклала в новій редакції Закон «Про інформацію» і ухвалила новий для українського інформаційного права Закон «Про доступ до публічної інформації».

Зміни до законодавства, яке регулює інформаційні відносини в державі, назріли вже давно. Ще з часів ухвалення Цивільного кодексу (якщо не раніше) інформаційне законодавство було однією з найсуперечливіших і найбільш недоопрацьованих галузей законодавства України, до якого ніколи не доходили руки. Адже в цьому секторі суспільних відносин не було впливових лобістів, чиї інтереси прямо або опосередковано залежали від наведення порядку в законодавчій галузі. Більше того, ухвалення, скажімо, Закону «Про доступ до публічної інформації» істотно обтяжує армію державних чиновників додатковими обов’язками, доцільність яких у слуг народу, м’яко кажучи, викликала сумніви.

Тільки жартома можна було назвати правовою колізією ту величезну правову прірву між нормами Цивільного кодексу та Закону «Про інформацію», які не тільки наділяли різними повноваженнями власників і користувачів інформації, а й по-різному визначали зміст інформаційних правовідносин, статус інформації як об’єкта цивільних прав. Крім того, неврегульованим залишався блок відносин, пов’язаних з дифамацією, тобто поширенням недостовірної інформації та відповідальності за таке поширення, а також спірних відносин, породжуваних конкуренцією основних прав і свобод людини.

Так чи інакше, ситуація, яка існує у вітчизняному законодавстві протягом останніх 20 років, мало кого хвилювала, крім професійних юристів і журналістів.

Саме тому основною рушійною силою змін законодавства стали не внутрішні, а зовнішні чинники у вигляді міжнародних зобов’язань, узятих на себе Україною у зв’язку з підписанням міжнародних договорів, зокрема Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних.

Здавалося б, зазначені законодавчі акти стосуються бізнесу доволі опосередковано. Звичай­но, насамперед вони стосуються захисту конституційних прав і свобод людини, а саме — свободи думки, свободи слова, особистої таємниці, права на звернення та ін. Водночас реалізація зазначених прав прямо обтяжує додатковими обов’язками суб’єктів підприємницької діяльності, які не є суб’єктами владних повноважень і не виконують функції держави.

Так, згідно із Законом «Про доступ до публічної інформації» суб’єкт господарювання, який володіє інформацією про стан нав­колишнього середовища, якість харчових продуктів і предметів побуту (тобто фактично кожне підприємство харчової промисловості та сфери торгівлі), про аварії, катастрофи й небезпечні природні явища та події, а також (зверніть увагу!) іншою інформацією, яка становить суспільний інтерес, повинен безплатно надавати таку інформацію на запит будь-якої особи. При цьому відповідь повинні дати протягом п’яти робочих днів. Відсилання до відкритих джерел, так само як і відповідь не по суті, є неправомірною відмовою в наданні інформації. Підприємців навряд чи потішить та обставина, що вони зобов’язані призначити співробітника або вповноважити підрозділ на роботу з запитами громадян.

Виконання обов’язків з надання інформації суб’єктами господарювання щедро забезпечується адміністративною відповідальністю їхніх посадових осіб за недотримання вимог закону.

Ще більше обов’язків, про які не відали представники вітчизняного бізнесу, ми знайдемо в Законі «Про захист персональних даних». З першого липня поточного року суб’єкти господарювання зобов’язані реєструвати бази персональних даних. Реєстрацію здійснює Державна служба з питань захисту персональних баз даних на підставі заяви власника бази даних.

Для усвідомлення важливості для підприємців цієї норми пот­рібно просто уважно вчитатися у визначення персональної бази даних, згідно з яким до таких баз належать будь-які картотеки та документи в електронному вигляді, які містять у певній формі структуровані персональні дані. Зокрема це й дані про працівників підприємства. Під персональними даними слід розуміти відомості про особу, яка іденти­фікована або може бути конкретно ідентифікована. За ст. 11 За­кону «Про інформацію» до таких відомостей належать, зокрема, інформація про національність, освіту, сімейний стан, релігійні переконання, стан здоров’я, адреса, дата і місце народження.

Таким чином, обов’язок реєструвати бази персональних даних стосується, за малим винятком, кожного підприємства України. Тобто кожне підприємство має хоча б одну базу персональних даних (стосовно своїх співробітників). І це вже не кажучи про різні додаткові бази даних про клієнтів, партнерів, споживачів. На кожну таку базу підприємство повинно отримати свідоцтво.

При цьому закон запроваджує цілий комплекс додаткових обов’язків підприємства стосовно осіб, персональні дані яких підприємство зберігає. Так, персональні дані можуть збиратися і, що характерно, використовуватися тільки за згодою особи, яка отримує комплекс прав стосовно зберігача бази, куди потрапили її персональні дані (ст. 8 закону).

Узагалі, сам по собі Закон «Про захист персональних даних» — доволі цікаве чтиво для вітчизняного бізнесу, але, певна річ, не на ніч. Адже суб’єкт господарювання, крім безпосередньо реєстрації бази даних, зобов’язаний забезпечити дотримання особливого правового режиму використання інформації, яка міститься в базі. Зокрема, він забезпечує її конфіденційність, обмежений доступ до інформації, її поширення в особливому порядку, роботу з базами тільки певних осіб.

За недотримання законодавства у сфері захисту персональних даних установлено адміністративну відповідальність. Так, штраф у розмірі від 500 до тисячі неоподатковуваних мінімумів доходів громадян (НМДГ) установлено за ухилення від реєстрації баз даних, а в розмірі від 300 до тисячі НМДГ — за порушення порядку зберігання персональних даних. Штрафи до порушників застосовуються з 1 січня 2012 року.

Заради справедливості зазначимо, що захист персональних даних — винахід не нашої влади. Додаткові обов’язки покладено на українських підприємців під тиском світового співтовариства, яке мислить трохи іншими категоріями, ніж наше багатостраждальне суспільство. Адже там справді такі законодавчі заходи спрямовані на забезпечення прав і законних інтересів особи. Чи стануть такими ж ці нововведення в нас, чи, як завжди, перетворяться на ще один привід для тиску на бізнес, покаже час. Однак сумніви в ефективності норм, що запроваджуються, більш ніж очевидні.

Ми повідомляємо тільки дійсно важливі новини. Долучайся до Telegram-каналу DT.UA
Помітили помилку?
Будь ласка, позначте її мишкою і натисніть Ctrl+Enter
Додати коментар
Залишилось символів: 2000
Авторизуйтеся, щоб мати можливість коментувати матеріали
Усього коментарів: 0
Випуск №43-44, 16 листопада-22 листопада Архів номерів | Зміст номеру < >
Вам також буде цікаво