Институт религиозной свободы, г.Киев

Максим ВАСИН. Закон о защите персональных данных: на страже приватности или тотального контроля? PDF Печать E-mail
29.12.2011 10:00

Максим ВАСИН – исполнительный директор Института религиозной свободы, магистр права

 

С недавних пор многие бухгалтера и руководители религиозных и других организаций озадачены известием о введении ответственности в сфере использования персональных данных граждан. Одной из первых публично заявила о своих предостережениях Украинская Православная Церковь. Актуальность темы и неопределенность во многих ее аспектах, которую Минюст пытался некоторым образом устранить, побудила подробнее изучить ситуацию и предложить читателям несколько юридических советов.


Соответствующие положения Кодекса Украины об административных правонарушениях вступают в силу с 1 января 2012 года и предусматривают немалые штрафные санкции за уклонение от регистрации баз персональных данных и нарушение порядка их ведения. Кроме этого, предусмотрена также уголовная ответственность за нарушение неприкосновенности частной жизни в виде незаконного сбора, использования, уничтожения или распространение конфиденциальной информации о лице.

Закон Украины «О защите персональных данных», вступивший в силу 1 января 2011 года, предусматривает регистрацию в Государственной службе Украины по вопросам защиты персональных данных тех баз данных о гражданах, которые формируются в процессе деятельности юридических лиц или предпринимателей в электронной форме или в форме картотек. В отношении религиозных организаций, прежде всего речь идет о базах персональных данных наемных работников. Для тех религиозных общин, в которых уставом предусмотрено фиксированное членство, – также актуален вопрос регистрации базы данных ее членов в случае наличия такой базы (статья 7).

Однако Закон имеет много проблемных положений, в том числе в сфере их практической реализации. Одной из проблем является слишком широкое применение Закона. Например, контактные данные контрагентов или благотворителей, указанные на их визитках, могут считаться базой данных в форме картотеки, которой служит визитница. Или подобно перечень лиц с должностями и почтовыми адресами, которых религиозная организация планирует поздравить на Рождество, если эти адреса получены не из общедоступных источников. Однако понятия этих источников Закон не растолковывает, поэтому не известно, можно ли к таким источникам отнести Интернет, те же визитки или какие-либо справочники.

В этом контексте стоит обратить внимание на несколько практических советов и разъяснений.

1. Регистрации подлежат не сами персональные данные, а только их описание – то есть в Госслужбу направляется уведомление о факте сбора определенных данных для цели, определенной законами (например, Кодексом законов о труде), уставом или другими документами организации.

2. Уведомление не осуществляется, если персональные данные собираются из общедоступных источников (статья 12). Но, к примеру, можно ли считать Интернет или визитку общедоступным источником?

3. Сбору и обработке таких данных должно предшествовать документированное согласие со стороны лица. Если данные были уже собраны до вступления в силу Закона, то граждане (в том числе наемные работники) под подпись информируются о порядке использования данных о них.

4. Госслужба и ее органы имеют право составлять протоколы об административном нарушении по поводу уклонения от регистрации или по поводу нарушения порядка ведения баз данных. Однако само решение о взыскании штрафа принимается исключительно судом после соответствующего судебного рассмотрения с участием заинтересованных лиц.

5. Административные протоколы составляются на основании письменных жалоб граждан, которые заявляют о нарушении их права на защиту персональных данных с надлежащим документальным подтверждением.

Стоит отметить, что Госслужба на собственном сайте утверждает, что такие протоколы будут составляться лишь после игнорирования предварительно выданного предписания об устранении нарушений. Но проблема в том, что ни в законе, ни в подзаконных актах не определен четкий порядок проведения соответствующих проверок.

6. Кроме этого, поводом для протестов является также нечеткие и широкие полномочия Госслужбы по вопросам защиты персональных данных. Фактически на основании жалобы любого гражданина, чиновники могут организовать проверку и требовать доступ к базам персональных данных и к помещениям, где они хранятся. Безусловно, у правозащитников и самих верующих возникают оправданное беспокойство: не будут ли такие проверки использоваться как способ давления на ту или иную организацию.
* * *

В таком кратком обзоре невозможно осветить все сложности и опасности действующего Закона Украины «О защите персональных данных», но уже очевидно, что для его малейшей пользы в текст нужно внести немало поправок и уточнений. Как минимум в части самого понятия персональных данных, подлежащих государственной защите, а также относительно полномочий контролирующих органов и порядка проведения соответствующих проверок, процедуры наложения взысканий. А пока Закон скорее создает дополнительные сложности для всех субъектов хозяйствования, чем защищает право граждан на приватность.

 
Институт религиозной свободы, г.Киев 
www.irs.in.ua
 
 

Поддержите правозащитную деятельность Института религиозной свободы:

УкраїнськаРусский

cледить за новостями   присоединяйся!
RSS-новости. Email рассылка: рус.укр.

Блог Максима Васина

Регистрация церквей по-новому

Юридические ответы на вопросы о принятом законопроекте № 4128-д и новой процедуре регистрации церквей.

Доклад ИРС

Доклад "Свобода вероисповедания под прицелом"

Российский террор на оккупированных территориях Восточной Украины.

Контакты

Почтовый адрес:
Украина 01001, 
г. Киев-1, а/я 471–В
Институт религиозной свободы
Отправить письмо в ИРС