Персональні дані захищаються, а з ними й підприємці — від можливої корупції…

Поділитися
Багато українських підприємців не погоджуються з положеннями Закону «Про захист персональних даних».

Багато українських підприємців не погоджуються з положеннями Закону «Про захист персональних даних», який набрав чинності 1 січня ц.р., вважаючи, що він сприятиме розповсюдженню корупції, посилюватиме тиск державних органів влади на бізнес, створюватиме перешкоди в діяльності організацій, у межах яких ведеться картотека клієнтів і зберігається інформація про фізичних осіб.

Головна мета Закону «Про захист персональних даних» (далі - Закон) - регулювати захист персональної інформації та наблизити українське законодавство до правової бази ЄС. Але, на думку експертів, для цього необхідно вдосконалити і доповнити його окремі розділи. За внесення змін до Закону виступили близько 30 галузевих підприємств України, серед яких Український союз промисловців та підприємців, Асоціація «Незалежних регіональних видавців України», Інтернет асоціація України, Асоціація українських банків, Ліга страхових організацій та ін.

Так, президент Української асоціації директ маркетингу і один з ініціаторів громадської ініціативи «За гармонізацію законодавства про захист персональних даних» Валентин КАЛАШНИК вважає, що першочерговою вадою Закону є його всеосяжність. Не визначено, яку мінімальну сукупність даних можна вважати персональними, а отже, є підстави стверджувати, що будь-який підприємець, котрий володіє інформацією про людей, підпадає під його дію (а це більше ніж 800 тис. суб’єктів господарювання), навіть якщо він далекий від бізнесу і займається, приміром, благодійною чи громадською діяльністю.

Деякі юристи стверджують, що в українському законодавстві цілком достатньо документів, які б захищали порушене право на приватність. Серед них вони називають Кримінальний кодекс, Конституцію України, Цивільний кодекс, Сімейний кодекс, Закон «Про інформацію». Згідно зі ст. 23 останнього персональними даними (ПД) про особу «є документовані чи публічно оголошені відомості, які містять дані про освіту, сімейний стан, приналежність до релігії, стан здоров’я, адресу, дату і місце народження». Натомість у новому Законі визначення ПД набагато лаконічніше - «це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована». Таке вкрай узагальнене трактування дає підстави стверджувати, що персональними даними є будь-яка інформація про особу, достатня для її ідентифікації. І це, впевнені підприємці, ще один фактор, який може спричинити зловживання з боку владних структур.

Як зазначила Тетяна ПОПОВА, голова правління Інтернет асоціації України, Закон є рамковим, і для його реалізації необхідно розробити низку нормативних документів, які б
чітко визначили, як його застосовувати, адже незнання закону від відповідальності не звільняє, і завтра порушником може стати будь-який український підприємець, навіть якщо він використовує лише кластер для візиток. Законом регулюватимуться органи державної влади та місцевого самоврядування; підприємства, установи й організації усіх форм власності; фізичні особи - підприємці. Не поширюється його дія на фізичних осіб, якщо вони обробляють персональні дані виключно для непрофесійних особистих чи побутових потреб; журналістів, які виконують службові чи професійні обов’язки; професійних творчих працівників (яких саме, на жаль, в Законі не зазначено).

Передбачено створення спеціального реєстру, де практично всі підприємства та підприємці України зобов’язані зареєструватися як власники баз персональних даних (БПД), а це, за підрахунками фахівців, понад 3 млн. записів. Кількість БПД у деяких організаціях, таких як банки, телекомунікаційні оператори, страхові компанії, кол-центри, поштові служби, часом сягає сотень. «За таких умов, - наголошує В.Калашник, - складно навіть
уявити обсяг роботи уповноваженого органу, а також фінансові та організаційні ресурси держави на обслуговування даного реєстру». До того ж фінансування робіт, пов’язаних із забезпеченням захисту ПД, покладається, у тому числі, й на самі підприємства.

Клопоту завдаватиме і вимога Закону щодо необхідності повідомлення фізичною особою про включення її персональних даних до бази ПД. Таке повідомлення має бути надіслане виключно в письмовій формі протягом десяти робочих днів з моменту зарахування в базу. Аргументувати необхідність такого «листування» складно. Як здається, це лише зайві витрати часу і коштів. Крім того, цілком імовірно, що організаціям доведеться купувати спеціальне технічне оснащення для обробки ПД або ж його сертифікувати - звичайно, за власний кошт.

Ще одна вада Закону, яка, стверджують підприємці, може стати живильним середовищем для розповсюдження корупції, це широкі повноваження контролюючого органу - Міністерства юстиції. Його представники отримують право безперешкодно потрапляти до будь-якого (!) приміщення, де обробляються персональні дані, і за невиконання технічних чи організаційних вимог виносити міру покарання власникові баз персональних даних. Що є такою мірою - в Законі жодного слова, лише ст. 28, яка складається з одного-єдиного речення, дає «зрозуміти»: «Порушення законодавства про захист персональних даних тягне за собою відповідальність, встановлену законом». Усе…

Бракує в Законі й розмежування персональних даних на «ідентифікуючі» (загального характеру - ПІБ, дата й місце народження, громадянство) та «вразливі» (про стан здоров’я, етнічну приналежність, кредитну історію тощо). А використання останніх без згоди суб’єкта даних забороняється стандартами ЄС.

Словом, недоліків у Законі вистачає. Та незважаючи на них, уже сам факт його появи є певним кроком до гармонізації української правової системи з європейською. Це і досвід України в роботі над законотворчими помилками, і надія на те, що все ж таки бази даних буде впорядковано, а комерційно важлива інформація захищатиметься. Захист персональних даних торкається як інтересів бізнесу та громадян, так і національної безпеки в цілому. І щоб збалансувати сторони цього трикутника необхідні чітко виписані норми, яких, складається враження, досі не навчився коректно формулювати український законодавець. Тож нині його завдання - нівелювати недоліки Закону: подбати насамперед про однозначність формулювань і ключових статей, дослухатися й почути узгоджені пропозиції експертів щодо його фактичних змін і доповнень.

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі