Закон «О защите персональных данных» приняли в июне 2010-го. Его авторы, среди которых представители Министерства юстиции Украины, говорят: страна взяла обязательство ратифицировать и ввести конвенцию о защите персональных данных. Таким образом, Украина адаптируется к европейскому законодательству.
Законом устанавливается, что владельцем или распорядителем базы персональных данных могут быть предприятия, учреждения и организации всех форм собственности, органы государственной власти или органы местного самоуправления, физические лица - предприниматели, которые обрабатывают персональные данные в соответствии с законом.
База персональных данных подлежит обязательной государственной регистрации путем внесения соответствующей записи уполномоченным государственным органом по вопросам защиты персональных данных в государственный реестр баз персональных данных.
Положение о государственном реестре баз персональных данных и порядок его ведения утверждаются Кабинетом Министров Украины.
Регистрация баз осуществляется по заявочному принципу путем сообщения, а заявление о регистрации подается владельцем в уполномоченный государственный орган по вопросам защиты персональных данных.
Закон предусматривает создание уполномоченного государственного органа по защите персональных данных, которому предоставляется право свободного доступа к любым помещениям, где хранится или производится обработка персональных данных.
А во всех государственных органах, бюджетных учреждениях, частных компаниях и на предприятиях любой формы собственности должен быть создан специальный отдел или назначен человек, ответственный за защиту персональных данных.
Против вступления в силу закона после его принятия выступили правозащитники.
В открытом заявлении Украинского Хельсинкского Союза по правам человека значится: закон не является исполнением Украиной международных обязательств (так как противоречит требованиям Конвенции Совета Европы №108, ряда Рекомендаций Комитета министров Совета Европы, Директиве ЕС от 24 октября 1995 №95/46/ЕС), он опасен для свободы слова и свободы доступа к информации.
«Персональными данными, согласно закону, являются любые данные о человеке, которые позволяют его идентифицировать. То есть это даже фамилия, имя и отчество с номером мобильного телефона. Соответственно, сбор, обработка или распространения этих данных возможны лишь по согласию человека или в случаях, установленных законом. Исключением из этого правила являются лишь лица, приравненные к государственным служащим первой категории: народные депутаты, должности глав государственных комитетов, которые не являются членами Правительства Украины, глав других центральных органов государственной исполнительной власти при Кабинете Министров Украины, Постоянного Представителя Президента Украины в Республике Крым, представителей Президента Украины в областях, городах Киеве и Севастополе, первых заместителей министров, первых заместителей глав государственных комитетов, которые входят в состав Правительства, руководителей Администрации Президента Украины, Секретариата Верховной Рады Украины и другие приравненные к ним должности», - отмечают в УХСПЧ.
Следуя европейским стандартам, персональные данные делятся на:
- данные общего характера (ФИО, дата и место рождения, гражданство, место проживания) и
- уязвимые персональные данные (о состоянии здоровья - история болезни, диагнозы и т.д.; этническая принадлежность; религиозные убеждения; идентификационные коды или номера; персональные символы; подпись; отпечатки пальцев; записи голоса; фотографии; данные о размере зарплаты и других законных доходах, о вкладах и счетах в банках, недвижимости, налоговом статусе; кредитная история; данные о судимости и других формах привлечения лица к криминальной, административной или дисциплинарной ответственности; результаты экзаменов, профессионального и другого тестирования и т.п.).
Законом, по мнению правозащитников, должен запрещаться сбор, хранение, использование и распространение без согласия субъекта данных именно уязвимых персональных данных, а не вообще всех персональных данных, как это отмечено в новом законе.
Согласно статье 1 закона «О защите персональных данных», закон не распространяется на деятельность журналиста по созданию и обработке баз персональных данных. Журналистам позволяют собирать общедоступную информацию о человеке, но не позволяют ее распространять без письменного согласия.
«На практике это означает, что со дня вступления в силу этим законом в СМИ будет запрещено распространять персональные данные о человеке без его разрешения, если он не принадлежит к госслужащим первой категории», - говорится в заявлении Украинского Хельсинского Союза.
Закон будет мешать и бизнесу, уверены правозащитники.
«Появляется новый контролирующий орган, который имеет право предоставлять указания, обязательные к выполнению всеми субъектами, а с другой стороны, правоохранительные органы получают очередное основание для проверок и возбуждения уголовных дел. Поскольку даже набор визиток, который находится в вашем офисе, при отсутствии письменного согласия лица на хранение его персональных данных представляет нарушение этого закона», - отмечают в заявлении УХСПЧ.
В июне 2010-го с просьбой наложить вето на Закон «О защите персональных данных» выступила Ассоциация украинских банков. Банкиры увидели в законе угрозы экономике страны.
По материалам: «РБК-Украина».
