ЧИ ЗАХИСТИТЬ ЗАКОН ПЕРСОНАЛЬНІ ДАНІ?
Першого січня набрав чинності Закон України «Про захист персональних даних». Ухвалений на вимогу Євросоюзу, цей нормативний акт не вирішує покладених на нього завдань, стверджують представники бізнесу і правозахисники.
Представники бізнесу хапаються за голову...
Що ж таке персональні дані? В законі це сформульовано узагальнено: дані або їх сукупність про фізичну особу, котра ідентифікована або може бути ідентифікована. Отож це може бути ім'я, місце проживання, роботи, освіта, стан здоров'я, релігійна належність, фінансовий стан. Розпливчастість дефініції викликає тривогу, адже за відсутності конкретики наші чиновники вдаються до тлумачень на власний розсуд, при цьому навіть корисні речі доводять до абсурду.
Для обробки персональних даних потрібна письмова згода їх суб'єкта. До поняття «обробка», як тлумачить закон, входить будь-яка дія, що виконується повністю або частково в інформаційній (автоматизованій) системі або картотеках, пов'язаних зі збиранням, реєстрацією, накопиченням, зберіганням, адаптацією, зміною, оновленням, використанням і поширенням, а також знеособленням і знищенням інформації про фізичну особу.
На практиці це виконати неможливо. Адже будь-яка організація, підприємство, компанія має справу з персональними даними своїх клієнтів. Щоб отримати від них письмову згоду на згадану обробку, доведеться щоденно розсилати від кількох до кількох тисяч повідомлень. За таких умов діяльність великих установ чи компаній буде паралізована.
Представники бізнесу хапаються за голову ще й з іншого приводу. Так, до баз персональних даних віднесено картотеки, а їх елементом може бути накладна, заява, договір. І на все потрібна письмова згода зазначених там суб'єктів!
В особливо пікантній ситуації опинилися банки. Адже тепер кмітливий клієнт, який отримав кредит, може на законних підставах вимагати, аби його персональні дані вилучили. Це може призвести до масового неповернення боргів. Не подумав законодавець і про те, як бути в таких випадках з їх переуступкою.
Передбачено також право суб'єкта одержати інформацію про те, чи зберігаються його дані в базі певної компанії, а також про зміст таких даних — це йому зобов'язані повідомити протягом 30 календарних днів після отримання його заяви.
Навіть побіжного погляду достатньо, аби дійти висновку: дотримання згаданого закону передбачає значний обсяг праці й пов'язаних із цим фінансових витрат. Однак у пояснювальній записці до цього нормативного документа, коли він ще перебував на стадії законопроекту, розробники стверджували, що його ухвалення не призведе до збільшення витрат державного та місцевого бюджетів. Було це проявом лукавства чи недостатньої компетентності, тепер немає значення. До слова, збільшаться й витрати підприємств усіх форм власності, адже вони мають визначити структурний підрозділ або особу, яка організовуватиме роботу, пов'язану із захистом персональних даних під час їхньої обробки.
Законом передбачено створення уповноваженого органу з питань захисту персональних даних. Його представники наділені правом вільного доступу до будь-якого приміщення, де проводиться обробка згаданих даних чи знаходяться їхні бази. Так з'являється ще одна категорія перевіряючих із майже необмеженими повноваженнями. Дехто порівнює це з правом на обшук.
Недосконалість компенсується недієздатністю
Хай там як, але закон не забезпечує захисту персональних даних згідно з європейськими стандартами. Низка його положень порушує вимоги Конвенції Ради Європи «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних» і кількох рекомендацій Комітету міністрів Ради Європи. Зокрема, визначено, що нагляд за дотриманням цього нормативного документа здійснюватиме орган виконавчої влади, а він, як відомо, не може давати вказівки Президентові, парламенту, суддям, правоохоронним органам. Це означає, що контроль за дотриманням закону в органах влади буде відсутній, наголошує виконавчий директор Української Гельсінської спілки з прав людини Володимир Яворський.
Основним принципом функціонування діяльності такого органу має бути його незалежність. Насамперед від держави, адже він має забезпечити захист інтересів громадянина від можливих неправомірних дій будь-кого разом із державними структурами. До слова, як стало відомо після проведення адміністративної реформи, органом, у віданні якого перебуває згадана сфера, є Державна служба з питань захисту персональних даних, підконтрольна Міністерству юстиції.
Поза увагою розробників залишилося те, що за європейськими стандартами персональні дані поділяють на загальні та уразливі. До останніх належить підпис, відбитки пальців, історія хвороби, діагнози, ідентифікаційні коди чи номери, записи голосу, дані про доходи, вклади і рахунки в банках, кредитна історія, дані про судимість, результати іспитів, професійного тестування. Закон має обмежувати збирання та поширення без згоди суб'єкта саме уразливих даних, а не всіх без винятку.
Закон з'явився на світ як крок до виконання вимог Євросоюзу, викладених у спільній угоді, що має назву «Матриця співпраці». Згідно з цим документом Україна зобов'язана, зокрема, ратифікувати та імплементувати конвенцію про захист персональних даних. Однак цей плід євроінтеграції виявився «малоїстівним». Незбагненим чином принципи та ідеї, що є носіями позитива в країнах, які називають цивілізованими, у нас чомусь спотворюються.
Закон бурхливо критикували юристи, бізнесмени, правозахисники. Асоціація українських банків написала лист главі держави з проханням ветувати його. Багато хто мав надію, що так і станеться, або щодо нього будуть ухвалені суттєві зміни. Проте увагу парламентарів було прикуто до важливіших проблем.
Як це трапляється, недосконалість закону компенсується його недієздатністю. Нині відповідальність за порушення його норм не передбачена. Тобто в законі з цього приводу міститься загальне формулювання: відповідальність, встановлена законом. Тож аби згаданий нормативний документ запрацював, потрібно підготувати і ухвалити зміни до низки законів, а також підзаконні акти.
Ніна КЛИМКОВСЬКА
також у паперовій версії читайте:
- ЗАПИТУВАЛИ — ВІДПОВІДАЄМО
- ДИСКРИМІНАЦІЯ ТИХ, КОМУ ЗА 40
- ЖІНКИ ГОТОВІ ЗАРОБЛЯТИ МЕНШЕ
назад »»»