Шаг на месте. Плюсы и минусы Закона о защите персональных данных

Недостатки закона

1. Нечеткая формулировка термина «персональные данные». В соответствии с определением, изложенном в законе, персональные данные – это сведения или совокупность сведений о физическом лице, которое идентифицировано либо может быть конкретно идентифицировано. Такая нечеткость формулировки законодателя,  приведет к неоднозначности толкования норм данного закона и злоупотреблениям как со стороны создателей и пользователей баз данных, так и со стороны контролирующих органов. Юристы отраслевых ассоциаций уже предложили уточнить это понятие и свести до такой формулировки: персональные данные – ведомости о физическом лице, которые в своей совокупности дают возможность идентифицировать такое лицо. Минимальной совокупностью ведомостей, которые дают возможность идентифицировать лицо (идентифицирующими данными) являются: фамилия, имя и отчество лица вместе с датой рождения, или домашним, почтовым или электронным адресом, номером телефона, регистрационным номером учетной карты плательщика налогов.

2. Создание смотрящего органа. Государственное регулирование защиты персональных данных путем создания специального органа в структуре органов исполнительной власти  противоречит европейским нормам в данной сфере правоотношений. В странах ЕС защита персональных данных обеспечивается независимым органом, административный, рыночный и политический нейтралитет которого закреплены государством.

3. С законом поторопились. Украина ратифицировала Конвенцию Совета Европы «О защите личности в связи с автоматической обработкой персональных данных» лишь немногим более полугода назад. В тоже время, к примеру, в России готовились к вступлению аналогичного закона в силу 4,5 года. Как результат в Украине до сих пор не созданы ни Уполномоченный орган, ни подзаконные нормативные акты. Все это затрудняет реализацию закона.

4. Политики и чиновники смогут скрывать информацию о себе. Эксперты опасаются: закон смогут использовать в свою пользу госслужащие и политики. Они смогут скрывать информацию о себе, которая в случае ее разглашения была бы несовместима с их служебным или публичным положением. В законе прописано право субъекта персональных данных требовать удаления всех его данных из базы по формальным причинам, например, из-за ошибки в данных. По мнению представителей отраслевых ассоциаций, этой нормой как уловкой могут также воспользоваться украинцы, желающие избежать ответственности по гражданско-правовым договорам. Например, отказаться на этом основании от выплаты кредита банку. По мнению юристов, такие опасения могут быть сняты путем принятия специальных нормативных актов относительно доступа к частной информации.

5. Бизнесу осложнили жизнь. Персональные базы бизнес-партнеров поставлены вне закона: списки клиентов или деловых контактов благодаря расплывчатым формулировкам закона формально попадают под определение базы персональных данных. Кроме того, теперь компаниям необходимо получать письменное согласие сотрудников и клиентов на использование их личных данных. Отсутствие таких документов может привести к применению санкций и коррупции соответствующих контролирующих органов. Законом предусмотрено привлечение нарушителей к ответственности, однако виды ответственности и механизмы привлечения не разработаны, поэтому, фактически, этот вопрос остается открытым и требует доработки законодателем.

6. Наличие Интернета и онлайн-сервисов проигнорировано. В Интернет-компаниях отметили, что новый закон не регулирует их потребности. В частности, в законе не прописан механизм получения письменных разрешений пользователя на предоставление дистанционных услуг, а соответственно – и дистанционных транзакций с участием персональных данных пользователя.

Плюсы закона:

1. Шаг навстречу Европе. Уже больше 20 лет существует Конвенция Совета Европы о защите персональных данных. Принятый закон, по большей части, внедрил прогрессивные европейские стандарты, установленные Конвенцией. Принятие закона необходимо для улучшения  отношений Украины с ЕС.

2. Основа для введения безвизового режима. Принятие Закона о защите персональных данных  является важным шагом для выполнения требований относительно введения безвизового режима Украины со странами Европейского Союза. Внутри ЕС существует взаимный доступ и защита персональных данных между государствами.

3. Защита от почтового и мобильного спама. Появился шанс привлечь к ответственности компании и должностных лиц , которые занимаются сбором данных о физических лицах и продают эту информацию для использования в рекламных рассылках.

4. Контроль за распространением личных данных. Гражданин имеет право получить информацию о том, в каких именно базах находятся его персональные данные. Это гарантирует осведомленность каждого о том, откуда то или иное учреждение, предприятие или лицо получило ваши персональные данные и с какой целью. Но реализация данного права четко не установлена: закон надлежащим образом не обеспечивает основания и внятную процедуру уведомления граждан.

5. Закон не запрещает базы данных, которые ведут журналисты и СМИ. По мнению экспертов, вопреки опасениям СМИ, закон нельзя трактовать, как наступление на свободу слова и формальное основание для произвола государства в отношении прессы. Если внимательно читать положения о сфере действия закона (ст.1) и определение термина «обработка персональных данных» (ст.2), стает очевидным, что базы данных, которые ведут журналисты, и распространение информации из этих баз закон обошел стороной. В законе говорится о том, что его действие не распространяется на действия журналистов, связанные с выполнением их служебных обязанностей.

6. Принятие закона откроет легальный рынок сбора и обработки личных данных. Принятие такого закона важно для регулирования деятельности, связанной со сбором и обработкой личных данных граждан, что облегчит открытие компаний, которые готовы законно зарабатывать деньги на персональных данных. Как стало известно focus.ua, на украинский рынок планирует выйти европейская компания, которая планирует организовать бизнес, связанный с обработкой личных данных. (Впрочем, скептики опасаются, что сырой закон только усилит коррупцию на нынешнем нелегальном рынке торговли персональными данными)

В материале использованы комментарии Антона Зинчука, юриста юридической фирмы ILF, Анны Огренчук, управляющего партнера юридическая компания LCF Law Group, Михаила Дубинского, управляющий партнер патентно-юридического агентства «Дубинский и Ошарова», Александра Ольшанского, заместителя предправления Интернет Ассоциации Украины, Сергея Петренко, генерального директора компании «Яндекс.Украина».

Прямая речь:

Артем Наумов, юрист юридической фирмы ILF:
- Законом Украины «О защите персональных данных» предусмотрено, что персональными данными является любая информация о физическом лице, которое идентифицировано или может быть идентифицировано. Следует отметить, что внесение информации в анкету некоего сайта – это фактически согласие лица с последующей обработкой и использованием его данных. Но при этом лицо, которое имеет доступ к базе персональных данных, не имеет права разглашать любую информацию о физическом лице без его предварительного письменного согласия. За подобное противозаконное разглашение ответственность несёт владелец базы персональных данных.

Анна Огренчук, управляющий партнер юридическая компания LCF Law Group:
- Оценить последствия данного закона, конечно, будет возможно по истечении некоторого периода времени после вступления его в законную силу.  В целом, Закон был принят  благодаря желанию Украины влиться в европейское сообщество, где к проблемам защиты данных относятся с особым вниманием.

Михаил Дубинский, управляющий партнер патентно-юридического агентства «Дубинский и Ошарова»:
- Закон открывает новые возможности для развития бизнеса в нашей стране. Он является еще одним пунктом приведения нашего законодательства в соответствие с европейским.

Александр Ольшанский, заместитель предправления Интернет Ассоциации Украины:
- Важность закона в том, что он впервые сфокусировал внимание общественности на проблеме защиты персональных данных и приватности в нашей стране. Считаю, что этот закон не очень хороший, но он и не мог получиться хорошим, потому что у нас нет соответствующих традиций. Но  начато движение в этом направлении. Поскольку каждый из нас все больше и больше становится уязвим с точки зрения данных, которые в процессе потребления разных услуг на нас собирают и впоследствии используют по своему усмотрению компании, государство и  финансовые институты Понятно, что применение закона будет сопровождаться массой перегибов.

Сергей Петренко, генеральный директор компании «Яндекс.Украина»:
- Закон, безусловно, важен, но рассуждать о его последствиях вообще, и для интернет-компаний в частности, рано – еще не принято положение о порядке ведения реестра персональных баз данных, нет органа, который бы занимался их регистрацией. Нет и практики применения такого закона.