С 1 января 2012 года в стране начнут действовать изменения в Кодексе Украины об административных правонарушениях, что позволит государству штрафовать нарушителей Закона «О защите персональных данных». Согласно этому Закону, предприятия и организации, имеющие базы данных (по клиентам, пользователям и сотрудникам), обязаны регистрировать их в Госслужбе по защите персональных данных (ГСЗПД). Также закон обязывает предприятие получить согласие субъекта, прежде чем внести его данные в базу. Несоблюдение закона предполагает штрафные санкции от 3,4 до 17 тыс. грн, а в некоторых случаях и уголовную ответственность.
Об этой законодательной страшилке в Украине заговорили еще в июне 2010-го, после принятия Закона «О защите персональных данных». Им же была впервые предусмотрена процедура обязательной регистрации баз персональных данных для всех представителей бизнеса — от физлиц-предпринимателей (в штате которых есть хоть один наемный работник) до юридических лиц всех форм собственности с огромными трудовыми коллективами. В апреле 2011-го указом Президента была создана Государственная служба по вопросам защиты персональных баз данных, главным предназначением которой является контроль за соблюдением требований законодательства о защите всех существующих баз персональных данных (от карточек отдела кадров до электронных баз данных). Но только летом этого года законодатель разработал порядок и форму заявления такой регистрации. При этом сами персональные данные, которые собирает, хранит и обрабатывает тот или иной держатель базы данных, к заявлению не прилагаются.
И хотя сама регистрация началась еще полгода назад, настоящий ажиотаж, по крайней мере среди константиновских базовладельцев, пришелся на последний предновогодний месяц. Именно тогда ушлые посредники стали навязчиво предлагать свои недешевые услуги (от 500 до 1500 гривен) по непонятной регистрации непонятных баз в Киеве (именно там расположен офис той самой Государственной службы по вопросам защиты персональных данных) — создание региональных подразделений не предусмотрено в принципе.
Чиновники Госреестра, в свою очередь, заверили СМИ, что сама процедура регистрации безоплатная (за исключением почтовых расходов или стоимости ключа к электронной цифровой подписи) и может осуществляться, как минимум, четырьмя способами: личное посещение ГСЗПД, отправка заявления установленного образца в бумажной форме по адресу Госслужбы: 02660 м. Київ, вул. Марини Раскової, 15; отправка заявления по электронной почте ([email protected]); и заполнение заявления на сайте Госсреестра баз персональных данных (rbpd.informjust.ua.) Однако, при подаче заявления по электронной почте или через сайт Госсреестра заявителям необходимо соблюсти требования законодательства об электронной цифровой подписи.
Тем, кто так и не успел разобраться, как и где регистрировать свои базы данных, а в ведении каждого среднестатистического предприятия, по мнению экспертов, их как минимум две: по клиентам и по сотрудникам, рекомендуют обращаться к госрегистраторам на местах (в Константиновке таковые имеются при исполкоме городского совета), по телефону горячей линии Госслужбы Украины по вопросам защиты персональных данных: (+38 044) 517-89-66 либо по каналу обратной связи на сайте этого органа.
Результатом этой кропотливой работы должно стать получение соответствующего свидетельства о внесении вашей базы данных в единый госреестр. В частности, с нового года за отдельную плату там же можно будет взять выписку со своими личными персональными данными. Кстати, конечного срока подачи заявлений на регистрацию баз персональных данных не предусмотрено ни одним существующим законом, поэтому процедуру в Госслужбе планируют проводить и после 1 января 2012 года. Что касается драконовских штрафов, то процедура их применения довольно сложная, поскольку сам законодатель так и не смог четко описать признаки преступлений против неприкосновенности персональных данных. И наступает эта административная и уголовная ответственность на основании заявления гражданина Украины (при наличии у него документальных доказательств нарушения в сфере защиты персональных данных). На основании этой жалобы Госслужба (ГСЗПД) проведет проверку владельца или распорядителя базы данных, в результате которой будет выдано предписание на устранение нарушений. И только в случае невыполнения такого предписания ГСЗПД составит админпротокол для дальнейшего рассмотрения в суде. Только он может принять решение об административном взыскании конкретной суммы штрафа.
Подводные течения: за и против
В общем, исходя из скептических выводов аналитиков, внедрение Закона «О защите персональных данных» и обязательная их регистрация на государственном уровне — бомба замедленного действия. Во-первых, как следует из текста указанного Закона, добиться защиты или доказать свои попранные права сможет далеко не каждый гражданин Украины. Во-вторых, зарегистрировав свои базы данных, предприятие или предприниматель автоматически попадает под плановые и внеплановые, очередные и внеочередные проверки контролирующего органа ГСЗПД со всеми вытекающими последствиями. И в-третьих, закрыть доступ к персональным данным, заключенным в ваших базах, от глаз государства никто уже не сможет в принципе. Впрочем, акты неповиновения тоталитарной регистрации уже начали волновать некоторые области Украины, и не случайно. Становится очевидным по прочтении Закона, что его целью является расширение прав государства и местных органов самоуправления в сфере контроля деятельности юридических лиц и физических лиц – субъектов предпринимательской деятельности в сфере правоотношений, регулируемых законом. Часть СМИ уже высказали предположение, что создание Единого реестра персональных баз данных продиктовано отнюдь не стремлением обезопасить личную жизнь рядовых украинцев, а передел власти и информационного господства между кастой Минюста и МВД.
Справедливости ради отметим, что защита персональных данных — изобретение не нашей власти. Дополнительные обязанности возложены на украинских предпринимателей под давлением мирового сообщества, которое мыслит несколько другими категориями, нежели наше многострадальное общество. Ведь там действительно подобные законодательные меры направлены на обеспечение прав и законных интересов личности. Станут ли такими же эти нововведения у нас, или они, как всегда, превратятся в еще один повод для давления на бизнес, покажет время. Однако, сомнения в эффективности вводимых норм более чем очевидны.
Подготовила О.Панина, при информационной поддержке управления юстиции.
P.S. Не так давно полная база данных правительства Дании, содержащая конфиденциальную информацию об 1 млн компаний, оказалась доступна для скачивания на одном из торрентов.
Следуя из послания хакера, «эти данные стали доступны всем, потому что датское правительство поступает неправильно, заставляя граждан предоставлять свои персональные данные для правительственных БД, а затем использует деньги налогоплательщиков для сбора, анализа и хранения этих данных. И всё это лишь для того, чтобы затем брать с граждан деньги, если они захотят получить доступ к этой информации». Как отметил в одном из интервью аналитик компании SearchInform, утечки государственных баз данных являются в большинстве случаев следствием банального непонимания всей важности защиты подобных хранилищ данных: «Для России и СНГ такая проблема еще более актуальна, чем для западных стран, - отмечает г-н Идов. – Но для нас более характерна коррупционная подоплека утечек, когда государственные служащие за бесценок «сливают» базы с персональными данными граждан».
