В последнее время украинские предприниматели активно обсуждают новое законодательство о защите персональных данных. Люди боятся того, что к тем из них, кто не успеет зарегистрировать свои базы персональных данных в Государственной службе по вопросам защиты персональных данных до 1 января 2012 года, будут применяться штрафные санкции. И даже суммы называют: мол, штрафовать будут на сумму до 17 000 грн. Результатом этих слухов стали очереди и нервотрепка в офисе Госслужбы, куда предприниматели со всей Украины ринулись регистрировать свои базы персональных данных.
Подобный ажиотаж вынудил чиновников разъяснить ситуацию – что и как на самом деле. Так, директор департамента Министерства юстиции по связям с органами власти Елена Зеркаль сообщила, что предпринимателям беспокоиться не стоит, никто их с нового года штрафовать не собирается.
«Ни одного автоматического штрафа не будет и быть не может. Штрафные санкции будут применяться исключительно по решению суда, а оно будет приниматься только на основании протокола об административном правонарушении, который составляет Государственная служба по вопросам защиты персональных данных», – почеркнула Зеркаль. И добавила, что в этой госструктуре сегодня работает 51 сотрудник. Из них только семь человек имеют полномочия контроля, поэтому возможности ведомства ограничены.
Кроме того, проверки могут быть плановыми или же на основании мотивированной жалобы, полученной Госслужбой от граждан о том, что их персональные данные переданы третьим лицам.
Также чиновник Минюста призывает предпринимателей не создавать очереди в офисе регистрационной службы, поскольку зарегистрировать базы персональных данных можно и по обычной, или электронной, почте с использованием электронной цифровой подписи.
«Законом «О защите персональных данных» установил заявительный порядок регистрации баз персональных данных, и предприниматели из регионов могут по почте или в электронной форме послать заявления о регистрации. С первого января регистрация не прекращается», – разъяснила Зеркаль.
Кроме того, в Госслужбе призывают украинцев не беспокоиться о том, что их персональные данные могут попасть, так сказать, в чужие руки. Предприниматели будут отправлять в Госслужбу не сами паспортные данные, идентификационные коды, номера дипломов и проч., а информацию о том, что такой-то работодатель располагает персональными данными физических лиц на законных основаниях.
«Это – наиболее распространенная ошибка. Никакие персональные данные в службу защиты персональных данных не передаются. Регистрируется база, где указывается, кто владеет базой, какие данные и с какой целью обрабатываются. Данные о лицах, находящихся в базе, не передаются в службу. Ими распоряжается и, сообразно, несет ответственность за их хранение собственник базы», – заверила Зеркаль.
Но если по вопросам возможных санкций Минюст более-менее расставил точки над «і», то открытым остается вопрос – что входит в понятие базы персональных данных.
Как разъяснили в министерстве, базой персональных данных однозначно является информация о наемных работниках в отделе кадров предприятия.
Однако на практике принцип определения базы персональных данных остается несколько размытым.
Если адвокат разово защищал интересы клиента, приводит пример Зеркаль, и, соответственно, владеет его персональными данными, то это не означает, что он владеет базой персональных данных, а следовательно, регистрировать ему ничего не нужно.
Но если тот же адвокат на постоянной основе защищает интересы клиента, то он становится собственником базы персональных данных клиента и обязан сообщить об этом в Госслужбу. Однако где граница между «разово» и «на постоянной основе», закон не разъясняет.
Еще одна неясность в том, что закон обязывает регистрировать базы также некоммерческие организации: политические партии, религиозные общины, общественные организации. Но только при условии, что руководство этих общественных объединений ведет учет своих членов с использованием их персональных данных.
Нужно ли регистрировать базы данных верующих руководству религиозных организаций – этот вопрос остается открытым. Ведь у главы той или иной конфессии есть персональные данные священнослужителей, но отсутствуют данные прихожан. Как тут поступать?
Трудно оценить и целесообразность принятия закона «О защите персональных данных» в нашей стране.
По словам Зеркаль, Украина сделала это для того, чтобы привести украинское законодательство в соответствие с Конвенцией Совета Европы «Об автоматизированной обработке персональных данных».
Практический смысл закона на первый взгляд логичен: закон помогает защитить персональные данные гражданина от несанкционированного использования. На практике это может выглядеть так: работодатель или банк без разрешения физического лица передал его персональные данные (скажем, домашний адрес) третьему лицу, например рекламному агентству.
В результате клиенту банка или наемному работнику домой приходят рекламные письма. Далее человек пишет жалобу в Госслужбу по вопросам защиты персональных данных и уже она должна разобраться, каким образом информация о домашнем адресе этого человека попала к рекламному агентству. А дальше установить виновного в несанкционированной передаче персональных данных третьему лицу и применить к нему меру воздействия.
Однако все это в теории, а на практике эта схема вряд ли будет действовать в украинских реалиях.
Как оно будет – покажет время. А нам остается надеяться, что европейская практика по защите персональных данных приживется в Украине.
Спасибі за Вашу активність, Ваше питання буде розглянуто модераторами найближчим часом
