Полгода назад Верховная Рада приняла Закон «О защите персональных данных», который в идеале должен регулировать отношения, связанные с защитой персональных данных в процессе их обработки. Так сказано в документе, который вступает в действие уже с 1 января 2011 года. В соответствии с новым законодательством, все владельцы баз данных, которые помещают личную информацию о человеке и могут использовать их в своей профессиональной деятельности, будут обязаны зарегистрировать эти базы в Государственном реестре баз персональных данных.
Исключение законотворцы сделали только для трех направлений деятельности: закон не распространяется на физических лиц, которые создают базы исключительно для непрофессиональных нужд, журналистов, в связи с исполнением ими профессиональных обязанностей, и творческих работников, которые собирают информацию для воплощения творческих задумок.
Весь перечень сфер деятельности, работники которых с 1 января будут вынуждены регистрировать свои базы данных, достаточно трудно представить в полном объеме.
Трудно также представить, как будет выглядеть вся процедура по регистрации владельцами баз персональных данных своих клиентских списков. Кроме того, что владелец базы должен будет подать письменное заявление с указанием информации о себе и других распорядителях базы с обязательным указанием наименования и местонахождения документа, еще нужно будет обозначить цели, с которыми обрабатывается персональная информация каждого человека, например, в клиентской базе (статья 9 Закона).
Казалось бы, ничего сложного: подаешь необходимые документы и в течение 10 рабочих дней получаешь ответ от уполномоченного органа. Но это далеко не вся процедура. Кроме того, что с Нового года все, кто хоть иногда в работе сталкивается с подобными документами, предстанут перед проблемой бумажной волокиты и, возможно, приостановкой работы с этими данными, они, кроме всего прочего, будут вынуждены потребовать у каждого человека, информация про которого внесена в реестр, письменное разрешение на владение этой информацией. А ведь это могут быть не десятки и даже не сотни человек, а скорее десятки и сотни тысяч клиентов, например, страховой компании или банка. Придется ли теперь им каждого клиента вызывать отдельно для написания разрешительного документа и как все это будет выглядеть?
Много дискуссий породил данный Закон именно из-за неточности в формулировке понятия «персональные данные». Вот как поясняется этот термин во второй статье документа: «Персональные данные – сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано».
То есть нет четкого указания, за что, собственно, государство собирается «сбивать» немалые штрафы с владельцев баз персональных данных. Ведь идентифицировать человека можно по его фамилии, имени и отчеству, и, например, записанному в базе телефону или адресу проживания. Согласитесь, такие данные есть в каждом офисе и они явно не для бытового использования.
Возмущены законом профессиональные рекрутеры, деятельность которых с вступлением его в силу станет невозможной, по крайней мере, пока не будут внесены в реестр базы данных по соискателям и работодателям, а новые претенденты на внесение в базу не получат уведомление о том, что на них собирается информация с определенной целью.
Один из украинских рекрутеров вместе с коллегами составил примерный перечень организаций, которых коснется Закон «О защите персональных данных» и, скорее всего, во многом затруднит их деятельность. От нового закона, по оценке экспертов, могут пострадать:
- ЖЭК
- СБУ
- МВД (включая список преступников, находящихся в розыске)
- отделы кадров всех фирм и организаций, имеющих наёмных работников
- ГАИ
- бухгалтерия
- рекрутинговые и рекламные агентства
И это далеко не полный список, ведь, по мнению профессионалов, регистрировать свои электронные базы и картотеки будут обязаны и такие учреждения, как детсады, библиотеки, роддома и поликлиники, ведь у них всех также хранится информация, по которой можно идентифицировать человека.
Та же неприятная бумажная волокита ждет и всевозможные отели, кемпинги и туристические фирмы. Не избежать злой участи и социальным сетям, как бы маразматично не выглядела попытка потребовать от пользователя «ВКонтакте» или «Одноклассники» письменное разрешение на хранение информации профиля. И как быть с 1 января центрам занятости и сайтам по трудоустройству? А всевозможным справочным службам и издателям телефонных справочников?
Вычеркнув из списка тех, к кому относится злополучный Закон, только три сферы деятельности, законодатели не учли, что к ним можно было приписать еще пару десятков пунктов. Такую точку зрения поддерживают и некоторые из парламентариев, считая «Закон о защите персональных данных» абсолютно неприемлемым.
«В мировой практике такой закон защищает права лиц, относительно обработки их персональных данных в автоматизированных системах. В Украине к регулированию этим законом отнесли даже использование визитных карточек», – сообщил в комментарии народный депутат и президент Украинского союза промышленников и предпринимателей (УСПП) Анатолий Кинах.
Именно по его инициативе несколько дней назад был созван круглый стол, во время которого представители разных сфер деятельности могли высказать свое мнение. В итоге были названы главные минусы документа, такие как его неоправданная всеохватность, слишком большие полномочия контролирующего органа, необходимость получения двойного согласия субъектов персональных данных и другие.
По словам президента УСПП, данный закон должен стать неотъемлемым компонентом создания цивилизованных равноправных отношений между государством и гражданами, в том числе и с предприятиями, как юридическими лицами.
«Однако он не создает условий для высокого уровня предпринимательской свободы», – настаивает на необходимости изменения закона Анатолий Кинах. А в такой редакции закон рискует стать еще одной причиной разгула коррупции в стране, уверены противники тотальной регистрации баз персональных данных.
Противоположного мнения о законе придерживается народный депутат от Компартии Александр Голуб – он считает Закон справедливым и уверен, что он соответствует мировым стандартам.
«То, что у нас эта сфера не урегулирована и нуждается в регулировке, сомнений нет. И, честно говоря, те решения, которые принимались в ВР, они приняты исходя из оценки мирового опыта. Поэтому я рассматриваю как нежелательный пересмотр всех этих решений, которые были приняты. Другое дело, что те люди, которые в своей деятельности должны пользоваться такими данными, должны иметь доступ к этим данным, но в то же время они должны нести ответственность за то, если эти данные попадают в другие руки или используются в других целях», – уверен он.
Настаивая на необходимости урегулирования отношений в сфере хранения и использования персональной информации о физических лицах, народный депутат также высказался о том, кому нужно изменить законодательство.
«Я думаю, что настаивают на изменениях те депутаты, которые лоббируют интересы организаций, которые, собственно говоря, и работают с этими данными», – заявил коммунист.
Так что же, собственно, происходит за стенами Верховной Рады? Кому выгоден такой неполноценный, по мнению одних, и отличный, по словам других парламентариев, закон? Какой судьбы ждать владельцам телефонов и адресов клиентов под новогоднюю елку, ведь за нарушение вступающего под бой курантов закона им грозят немалые штрафы, исчисляемые десятками тысяч гривен?
Возможно, там, за стенами Верховной Рады, услышат крик тех людей, чью деятельность может парализовать их закон, и прислушаются к мнению людей, не желающих платить штрафы за абсурдные промашки.