Какие проявления коррупции есть в законах о защите персональных данных

Законы о защите персональных данных содержат нормы, которые могут быть использованы должностными лицами в коррупционных целях. К примеру, ст. 23 закона о защите персональных данных регулирует деятельность уполномоченного органа. "Эта статья позволяет инспектору органа проверить хранение вашей базы персональных данных. То есть я захожу в любое помещение, например, в банк или в любую фирму, и говорю: как вы сохраняете базу персональных данных?" - объясняет юрист Анатолий Соболевский. По его словам, технологии, по которой должна храниться база, не существует, и это создает огромное поле для манипуляций.

"Вы думаете, к примеру, у парикмахера в районе или в поселке городского типа есть сервер или какие-то особые базы данных? Это тетрадь. И начинается - а почему она прошита или непрошита, а почему тут на обложке нарисован Винни-Пух?" - шутит юрист.

"Инспектор скажет - вы неверно обрабатываете базы данных", - поясняет он.

Соболевский считает, что под действие закона может попасть, например, учительница, которая забрала домой контрольную работу по классу. "30 учеников, у каждогофамилия, имя, отчество - персональные данные. Что она сделала - она ​​эти персональные данные, базу, вынесла к себе домой. Она нарушила закон о хранении, ее фактически нужно не только оштрафовать, а с изменениями к криминальному кодексу посадить в тюрьму. За то, что она взяла тетрадки", - утрирует эксперт.

Закон слишком обширный и он конкретно не устанавливает параметры баз персональных данных. "Для неосознанного предпринимателя возникает много вопросов коррупционного характера. Если инспектор захочет прийти и доказать, он просто скажет, а почему, например, ваш сервер не опечатан? Каких характеристик нет? Предприниматель, конечно, не сможет ничего ему ответить. База - это любые данные в блокноте. Почему он не прошит, почему он не в сейфе? - вот вам и основания для коррупции", - считает Соболевский.

Напомним, Законом Украины "О защите персональных данных" (от 01.06.2010 г. № 2297-VI) и Законом "О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных" (от 02.06.2011р. № 3454-VI) , который вступает в силу с 1 января 2012 года, законодатель создал специальный контролирующий орган, который занимается регистрацией баз персональных данных. Орган имеет широкие полномочия – от наложения штрафов за уклонение от регистрации баз, так и физический доступ к базам персональных данных, например, возможность проникнуть в помещение, офис или жилье для проверки.

Бизнес обязан регистрировать как своих работников, так и предоставить в контролирующий орган полную базу клиентов и контрагентов. В случае неповиновения полагается штраф от 5,1 до 17 тыс. грн. 

При этом в принятии законодательства о защите персональных данных год назад ВР руководствовалась Директивой по защите данных ЕС и  Конвенцией о защите лиц в связи с автоматизированной обработкой данных (Страсбург, 1981 г.). Однако ни в одном документе, ни в другом не предусмотрено каких-либо штрафных санкций.