Многие украинские предприниматели не согласны с положениями Закона «О защите персональных данных», который вступил в силу 1 января с.г., считая, что он будет способствовать распространению коррупции, ужесточать давление государственных органов власти на бизнес, создавать препятствия в деятельности организаций, в рамках которых ведется картотека клиентов и хранится информация о физических лицах.
Главная цель Закона „О защите персональных данных“ (дальше — Закон) — регулировать защиту персональной информации и приблизить украинское законодательство к правовой базе ЕС. Но, по мнению экспертов, для этого необходимо усовершенствовать и дополнить его отдельные разделы. За внесение изменений в Закон выступили около 30 отраслевых предприятий Украины, среди которых Украинский союз промышленников и предпринимателей, Ассоциация независимых региональных издателей Украины, Интернет ассоциация Украины, Ассоциация украинских банков, Лига страховых организаций и др.
Так, президент Украинской ассоциации директ маркетинга и один из инициаторов общественной инициативы „За гармонизацию законодательства о защите персональных данных“ Валентин КАЛАШНИК считает, что первоочередным недостатком Закона является его всеобъемлемость. Не определено, какую минимальную совокупность данных можно считать персональными, а следовательно, есть основания утверждать, что любой предприниматель, обладающий информацией о людях, подпадает под его действие (а это свыше 800 тыс. субъектов хозяйствования), даже если он далек от бизнеса и занимается, к примеру, благотворительной или общественной деятельностью.
Некоторые юристы утверждают, что в украинском законодательстве вполне достаточно документов, которые бы защищали нарушенное право на приватность. Среди них они называют Уголовный кодекс, Конституцию Украины, Гражданский кодекс, Семейный кодекс, Закон „Об информации“. Согласно ст. 23 последнего, персональными данными (ПД) о лицах „являются документированные или публично оглашенные сведения, содержащие данные об образовании, семейном положении, принадлежности к религии, состоянии здоровья, адрес, дату и место рождения“. Вместо этого в новом Законе определение ПД намного лаконичнее — „это сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицированным“. Такая крайне обобщенная трактовка дает основание утверждать, что персональными данными является любая информация о лице, достаточная для его идентификации. И это, уверены предприниматели, еще один фактор, который может повлечь злоупотребления со стороны властных структур.
Как указала Татьяна ПОПОВА, председатель правления Интернет ассоциации Украины, Закон является рамочным и для его реализации необходимо разработать ряд нормативных документов, которые бы четко определили, как его применять, ведь незнание закона от ответственности не освобождает, и завтра нарушителем может стать любой украинский предприниматель, даже если он использует лишь кластер для визиток. Законом будут регулироваться органы государственной власти и местного самоуправления; предприятия, учреждения и организации всех форм собственности; физические лица — предприниматели. Не распространяется его действие на физических лиц, если они обрабатывают персональные данные исключительно для непрофессиональных личных или бытовых потребностей; журналистов, которые выполняют служебные или профессиональные обязанности; профессиональных творческих работников (которые как раз, к сожалению, в Законе не указаны).
Предусмотрено создание специального реестра, где практически все предприятия и предприниматели Украины обязаны зарегистрироваться как владельцы баз персональных данных (БПД), а это, по подсчетам специалистов, свыше 3 млн. записей. Количество БПД в некоторых организациях, таких как банки, телекоммуникационные операторы, страховые компании, кол-центры, почтовые службы, иногда достигает сотен. „При таких условиях, — подчеркивает В.Калашник, — сложно даже представить объем работы уполномоченного органа, а также финансовые и организационные ресурсы государства на обслуживание этого реестра“. К тому же финансирование работ, связанных с обеспечением защиты ПД, возлагается, в том числе, и на сами предприятия.
Хлопот добавит и требование Закона относительно необходимости сообщения физическим лицом о включении его персональных данных в базу ПД. Такое сообщение должно быть прислано исключительно в письменной форме на протяжении десяти рабочих дней с момента зачисления в базу. Аргументировать необходимость такой „переписки“ сложно. Как представляется, это лишь лишняя трата времени и денег. Кроме того, вполне вероятно, что организациям придется покупать специальное техническое оборудование для обработки ПД или же его сертифицировать — конечно, за собственные средства.
Еще один недостаток Закона, который, утверждают предприниматели, может стать питательной средой для распространения коррупции, это широкие полномочия контролирующего органа — Министерства юстиции. Его представители получают право беспрепятственно попадать в любое(!) помещение, где обрабатываются персональные данные, и за невыполнение технических или организационных требований выносить меру наказания владельцу баз персональных данных. О том, что является такой мерой, — в Законе ни слова, только ст. 28, состоящая из одного-единственного предложения, дает „понять“: „Нарушение законодательства о защите персональных данных влечет за собой ответственность, установленную законом“. Все...
Не хватает в Законе и размежевания персональных данных на „идентифицирующие“ (общего характера — ФИО, дата и место рождения, гражданство) и «уязвимые» (о состоянии здоровья, этнической принадлежности, кредитной истории и т.п.). А использование последних без согласия субъекта данных запрещается стандартами ЕС.
Словом, недостатков в Законе хватает. Но, несмотря на них, уже сам факт его появления является определенным шагом к гармонизации украинской правовой системы с европейской. Это и опыт Украины в работе над законотворческими ошибками, и надежда на то, что все-таки базы данных будут приведены в порядок, а коммерчески важная информация будет защищаться. Защита персональных данных касается как интересов бизнеса и граждан, так и национальной безопасности в целом. И чтобы сбалансировать стороны этого треугольника необходимы четко выписанные нормы, которые, складывается впечатление, до сих пор не научился корректно формулировать украинский законодатель. Так что нынче его задача — нивелировать недостатки Закона: позаботиться прежде всего об однозначности формулировок и ключевых статей, прислушаться и услышать согласованные предложения экспертов относительно его фактических изменений и дополнений.