Персональные данные в Украине получили сверхъестественную защиту. Уже через полгода в действие вступит новый порядок сбора и распространения информации о личных данных каждого человека, который содержится в принятом парламентом законе «О защите персональных данных». Не секрет, что личные данные любого гражданина сегодня практически никак не защищены: о любом человеке можно свободно собрать всю информацию и часто эта информация используется не для благих дел. Поэтому принятый закон с одной стороны, крайне необходим: жесткая защита персональной информации – это большой плюс, с другой стороны – есть опасения, что от закона будет больше вреда, чем пользы.
Защищать будут без спроса
Сейчас базы персональных данных украинских граждан весьма свободно продаются и покупаются. О любом человеке можно без труда узнать все, что угодно – были б только желание и деньги. Новый закон призван положить конец этому беспорядку.
Основная суть закона «О персональных данных» сводится к тому, что без ведома человека не допускается распространение и обработка его персональных данных. Причем без его письменного согласия будет запрещено внесение этих данных в какую-либо базу. Предоставляя согласие на использование своих данных, человек должен быть поставлен в известность относительно того, где находится эта база данных и с какой целью она вообще составляется.
Хотя есть и небольшие исключения – обычным людям, журналистам и представителям творческих профессий согласие на получение от респондентов такого разрешения не требуется, равно, как и регистрировать свою базу в соответствующем государственном органе не нужно. Ведь под понятие базы персональных данных попадает, например, обычная визитница, адресная книга, список контактов или даже картотека.
Документ (закон № 2297-VI «О защите персональных данных») предполагает создание некоего уполномоченного госоргана по вопросам защиты персональных данных, который помимо регистрации баз будет вести соответствующий государственный реестр и осуществлять контроль над соблюдением положений закона. Причем для проведения этого контроля работники новой структуры получат право проверять любые помещения компаний, где осуществляется обработка баз персональных данных.
Также законом предусмотрено, что во всех государственных органах, бюджетных учреждениях, частных компаниях и на предприятиях любой формы собственности обязательно должен быть создан специальный отдел или назначено отдельное лицо, ответственное за защиту персональных данных.
Ряд экспертов, которых опросил портал «Политика и деньги», отметили, что такой закон давно нужен был Украине. По словам Юлии Семений, партнера адвокатской конторы «Коннов и Созановский», он приближает украинское законодательство к европейским стандартам. «В частности, предусмотрено новое определение «персональных данных» (сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано). Более детально прописан порядок использования персональных данных и получения разрешения на такое использование»,- говорит эксперт.
Позитив в принятии документа отмечает и Дмитрий Йовдий, управляющий партнёр юридической компании «Лигал Асистанс Групп». «Законом, который должен стать основополагающим нормативным актом в сфере защиты персональных данных, вводятся правила там, где раньше общество должно было двигаться окольными путями, что уже является значительным позитивным шагом. Ведь долгое время вопрос защиты персональных данных не был четко урегулирован действующим законодательством. Соответствующие нормы, содержащиеся в Конституции Украины и Законе Украины «Об информации», носили общий характер», - подчеркивает Дмитрий.
Стоит отметить, что долгое время этого закона ждала от Украины Европа, поскольку наша страна взяла на себя соответствующие международные обязательства перед Советом Европы и Европейским Союзом. Благодаря введению защиты персональных данных Украина стала на один шаг ближе к перспективе безвизового режима с ЕС. Отсутствие этой защиты также негативно влияло и на подготовку к проведению Чемпионата Европы по футболу «Евро-2012», поскольку не было юридических оснований для обмена такими данными между украинскими и польскими правоохранителями.
Чиновники – радуются, банки – в шоке!
Таким образом, нововведение снимает множество вопросов, но вместе с тем появляется и ряд проблем. «На рынке не существует компаний, которые бы не собирали информацию о своих клиентах или конкурентах. А требование закона о необходимости проводить государственную регистрацию баз персональных данных приведет к большим затратам времени и финансовых ресурсов предприятий», - отмечает Валентин Гвоздий адвокат, управляющий партнер Юридической фирмы «Гвоздий и Оберкович», глава Киевского городского отделения Ассоциации адвокатов Украины.
Эксперт обращает внимание граждан на тот факт, что новый закон не в полной мере отвечает европейским стандартам. В ЕС персональные данные разделяются на две категории: общего характера и уязвимые данные. К первым относятся такие сведения, как фамилия, имя и отчество, дата рождения, гражданство, место проживание. Уязвимая категория – это сведения о состоянии здоровья, религиозных убеждениях, этнической принадлежности. Сюда же относят и идентификационный код, отпечатки пальцев, подпись, записи голоса, информацию о заработной плате и других доходах, о наличии недвижимости, судимости.
«В цивилизованных странах запрещается сбор, хранение, распространение и использование без согласия лица именно уязвимых персональных данных, что абсолютно логично, а не всех персональных данных, как это сделано в принятом украинском законе», - сетует Валентин Гвоздий.
В результате вступления в действие этого закона мы можем прийти к весьма абсурдной ситуации, когда, например, журналистам придется просить письменного разрешения у каждого человека, чье имя они упоминают в своих материалах. Хотя в законе сказано, что на представителей масс-медиа он не распространяется, эксперты отмечают, что это далеко не так. Им не нужно будет регистрировать свои базы, как бизнесменам, но другие нормы закона, так или иначе, затрагивают прессу. И после вступления его в силу свободно распространять нелицеприятную для чиновников информацию, например об их доходах, не получится, так как потребуется согласие этим самых чиновников.
Банки также столкнутся с рядом проблем. По словам Александра Плотникова, старшего юриста адвокатского объединения Arzinger, на сегодняшний день большинство банков Украины имеют согласие своих клиентов – физических лиц на использование их персональных данных в целях осуществления банковской деятельности, финансового мониторинга, поскольку этого требует законодательство, регламентирующее раскрытие банковской тайны.
Однако такое согласие не в полной мере отвечает требованиям нового закона. «Во избежание нарушений нового закона банкам необходимо сопоставить имеющиеся согласия клиентов на использование их данных с требованиями Закона «О персональных данных». Учитывая количество клиентов – физических лиц банков Украины, эта задача может быть достаточно сложной», - подчеркивает эксперт.
По мнению же правозащитника Владимира Яворского, исполнительного директора Украинского Хельсинского союза по правам человека, эта задача не просто сложна, а неподъемна: «Закон физически выполнить невозможно. Он настолько драконовский, что может уничтожить весь бизнес. По этому закону, например, человек может потребовать уничтожения своих данных в любом банке. Представьте, какой беспорядок может тогда произойти. В результате банки не смогут обмениваться информацией о злостных неплательщиках. Это очень опасные вещи»,- говорит г-н Яворский.
К тому же с новым законом предприниматели получат еще одну контролирующую и проверяющую инстанцию, которых и так более, чем достаточно.
За защиту ответят головой
Не менее опасным является и то, что в законе не содержится статей об ответственности за его нарушение. Как отмечает Валентин Гвоздий, в статье 28 содержатся только общие положения о том, что нарушение закона влечет за собой ответственность. Но при этом документ не предусматривает внесения изменений ни в Криминальный кодекс Украины, ни в Кодекс Украины об административных нарушениях. «Возникает вопрос – будет ли принятый Закон работать на практике без четко определенной им ответственности за его нарушение? На мой взгляд, скорее нет, чем да»,- отмечает г-н Гвоздий.
Эксперты единогласны в том, что представители бизнеса будут просто игнорировать закон. В тоже время они отмечают, что в Криминальном кодексе есть 182-я статья о запрете вмешательства в частную жизнь, которая запрещает незаконный сбор хранение, использование или распространение конфиденциальной информации о лице без его согласия.
«Эта статья до сих пор не применялась потому, что законодательно не было определено – что является вмешательством в частную жизнь, какой режим ее защиты, какой порядок получения согласия. Новый закон дает ответы на эти вопросы. После его принятия становится ясно, что любая информация, которая позволяет идентифицировать человека, является, по сути, конфиденциальной и распространение ее без письменного разрешение – преступление», - говорит Владимир Яворский.
Эта статья предусматривает весьма странное наказание: в виде штрафа до 50 необлагаемых налогом минимумов или исправительных работ сроком до двух лет, ареста до шести месяцев или ограничения свободы до трех лет. То есть максимальный штраф составляет всего 850 грн, а если вина злоумышленника будет серьезней, судья в праве лишить человека свободы. В мире же подобные нарушения наказываются только штрафами.
Дмитрий Йовдий говорит, что «более эффективным в данном случае, было бы установление финансовых санкций для компаний и физических лиц, нарушающих данный закон. Например, во Франции размер штрафа определяется судом до 1,5 млн евро. В Канаде максимальный штраф составляет до 100 тыс. канадских долларов. В США – штраф $5 тыс. плюс компенсация морального ущерба»,- отмечает специалист.
А Владимир Яворский обращает внимание на еще один любопытный факт – помимо неадекватно жестких мер наказания, у нас еще ответственность за нарушение закона будет распространяться только на физических лиц. Тогда как в развитых странах главными ответчиками являются компании, то есть юридические лица.
Дьявол кроется в деталях
Недоработок в законе масса. Мало того, что он фактически не приспособлен к жизни, так еще и местами противоречит сам себе и другим законам. Эксперты указывают, что в него необходимо внести еще многочисленные коррективы.
Например, в том, что касается получения согласия на обработку персональных данных. В европейской практике этот процесс довольно формализирован. Подписывая программу лояльности, человек уже соглашается на обработку его персональных данных – это предусматривает один из пунктов документа. «Заграницей этого достаточно, а у нас надо будет не просто взять письменное согласие, а еще после этого прислать человеку уведомление, что его данные собрали, обработали. Кроме того, если человек захочет, то может потребовать уничтожить информацию о себе. В западных странах такого нет»,- недоумевает Владимир Яворский.
Юлия Семений считает неоднозначным требование закона о том, что согласие должно быть документированным. К примеру, неясно как закон будет применяться в отношении операций, осуществляющихся через Интернет, в которых необходимо указывать персональные данные и согласие на их использование выражается всего лишь нажатием кнопки. «Будет ли такое согласие считаться документированным, и какой документ будет подтверждать, что согласие действительно было дано? Закон не дает четкого ответа на данный вопрос».
Для того, чтобы этот закон действительно заработал необходимо еще проделать колоссальную работу. «Разработать положение о Государственном реестре баз персональных данных, создать или определить уполномоченный государственный орган по вопросам защиты персональных данных, разработать типовые порядки обработки персональных данных в базах персональных данных: отдельно для персональных данных, не составляющих банковскую тайну, и для персональных данных, составляющих банковскую тайну», - отмечает Александр Плотников.
Успеют ли власти все сделать до конца года, ведь закон начнет действовать уже с первого января 2011-го года? Валентин Гвоздий в этом сильно сомневается, указывая на тот факт, что в соседней России для подготовки к исполнению Закона «О персональных данных» отвели целых четыре года. Документ был принят там еще в 2006-м году и, как у нас, вступает в силу с нового года.
Возможно, законодатели вместе с представителями исполнительной власти действительно напрягутся и, работая на грани своих возможностей, за такой короткий срок все сделают как надо. И необходимые изменения внесут в сам закон, и создадут условия для его выполнения. Хотя все мы прекрасно понимаем: может, где-то это и было бы возможно, но только не у нас!
Владимир Яворский допускает, что закон умышленно был выписан именно так, чтобы его невозможно было выполнить. Эксперт прогнозирует, что закон не вступит в силу вообще и его постигнет судьба закона «О борьбе с коррупцией», введение в действие которого отложили на длительный период. С одной стороны чиновникам необходим этот документ, чтобы соблюсти рекомендации ЕС, получить и раздерибанить очередные кредиты, но с другой стороны, учитывая их тесную связь с бизнесом, им нужна защита персональных данных только по их личной жизни, а по бизнесу – вовсе наоборот: кто же не хочет знать больше о своих клиентах?
Кроме того, чиновникам теперь станет крайне удобно пугать журналистов нормами нового закона, если те вдруг надумают рассказать о том, кто какую дачу себе прикупил или на каком VIP-курорте снова отдыхал. В мутной воде, как говорится, рыбу ловить легче. И в этом украинским чинушам опять-таки поможет Закон «О персональных данных»: ну, не для граждан же так постарались народные депутаты!
- Информация о материале