Штрафувати за ухилення від реєстрації баз персональних даних найближчим часом не будуть

 

Замість традиційної підготовки до новорічних свят більшість українських підприємств в кінці року були заклопотані черговим нововведенням держави – реєстрацією баз персональних даних.

Подібний ажіотаж був обумовлений запровадженням з 1 січня 2012 року адміністративної та кримінальної відповідальності за порушення законодавства про захист персональних даних.


Сьогодні введення в дію Законів України "Про захист персональних даних" та "Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних" просто шокувало підприємницьку спільноту.

Відповідно до визначення терміна "база персональних даних" - це іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних, тобто до бази персональних даних може бути віднесені будь-як дані суб'єктів господарювання, дані відділів кадрів, лікарень тощо.
 
Відсутність чіткого визначення терміну "база персональних даних", а також штучне трактування порушень вимог Закону України "Про захист персональних даних" та значні розміри штрафу за ухилення від їх державної реєстрації бази персональних даних (для громадян - суб'єктів підприємницької діяльності в розмірі від п'ятисот до тисячі неоподатковуваних мінімумів доходів громадян) вже зараз призвели до збурення у середовищі малого підприємництва.

Крім того, слід також зазначити, що Законом України "Про захист персональних даних" не сформульована мета обробки персональних даних і має посилочний характер на інші нормативно-правові акти, які ще не прийнято; не передбачено регулювання діяльності володільця баз персональних даних; відсутні норми, які б деталізували і конкретизували застосування норм окремими категоріями суб'єктів (громадські організації, страхові компанії, медичні установи, банки тощо); не визначений вичерпний перелік відомостей, які належать до персональних даних та відсутня чітка процедура знищення персональних даних; не визначено статус інформації (персональних даних), отриманої із загальнодоступних джерел (газети, телебачення, інтернет).
 
Такого поняття як "загальнодоступні джерела" Закон взагалі не розкриває і не включає Інтернет до джерел отримання таких персональних даних, однак саме з них отримують масу персональних даних суб'єкти, які їх використовують; не передбачено, які умови повинен створити власник бази даних для належного захисту персональних даних та що саме повинен включати в себе процес обробки персональних даних. Але саме за порушення цих умов законодавством і передбачена адміністративна відповідальність.

На даний час затверджена низка нормативних актів, які регламентують процедуру реєстрації персональних баз даних, але не затверджено жодного нормативного акта, який унормовує весь процес підготовчої роботи, який передує реєстрації баз даних, зокрема відсутній Типовий порядок обробки персональних даних у базах персональних даних, але вже встановлюється відповідальність за порушення вимог щодо реєстрації та обробки баз даних та затверджено План проведення перевірок володільців та (або) розпорядників баз персональних даних щодо дотримання ними вимог законодавства у сфері захисту персональних даних.

Підставою виникнення права на використання персональних даних є згода суб'єкта персональних даних на обробку його персональних даних. При цьому, Законом не передбачено, що робити володільцю персональних баз даних, якщо суб'єкт персональних даних відмовляє надати згоду на обробку його персональних даних.
На сьогоднішній день не існує територіальних органів або регіональних представництв Державної служби України з питань захисту персональних даних. Державна реєстрація персональних баз даних здійснюється у м. Києві, що ускладнює, а іноді унеможливлює процедуру отримання Свідоцтва, яке, відповідно до Закону, видається протягом десяти робочих днів з дня надходження заяви.

Крім того, на законодавчому рівні не встановлено порядок здійснення контролю за додержанням законодавства про захист персональних даних в Законі України "Про захист прав персональних даних", в той час контроль за додержанням законодавства про захист персональних даних здійснюють крім уповноваженого державного органу з питань захисту персональних даних ще інші органи державної влади та органи місцевого самоврядування, яким надано нечіткі та занадто широкі повноваження.

Очевидно, що Закон України "Про захист персональних даних" вимагає суттєвого доопрацювання.

З метою вирішення цієї проблеми народні депутати І. Горіна та К. Ляпіна подали до Верховної Ради проект закону щодо перенесення терміну введення в дію Закону України "Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних" з 1 січня 2012 р. на 1 липня 2012 р.

На думку авторів законопроекту запропоновані зміни спрямовані на попередження зростання напруження та вибуху підприємницьких кіл.