Какие проявления коррупции есть в законах о защите персональных данных

Як забезпечити розвиток і стійкість компаній: досвід TERWIN, NOVUS, Arcelor Mittal, СК ІНГО та 40 інших провідних топменеджерів та державних діячів.

11 квітня на Business Wisdom Summit дізнайтесь, як бізнесу адаптуватися до нових регуляторних вимог, реагувати на зміни та залучати інвестиції у нинішніх умовах. Реальні кейси від лідерів українського бізнесу.

Забронировать участие

Законы о защите персональных данных содержат нормы, которые могут быть использованы должностными лицами в коррупционных целях. К примеру, ст. 23 закона о защите персональных данных регулирует деятельность уполномоченного органа. "Эта статья позволяет инспектору органа проверить хранение вашей базы персональных данных. То есть я захожу в любое помещение, например, в банк или в любую фирму, и говорю: как вы сохраняете базу персональных данных?" - объясняет юрист Анатолий Соболевский. По его словам, технологии, по которой должна храниться база, не существует, и это создает огромное поле для манипуляций.

"Вы думаете, к примеру, у парикмахера в районе или в поселке городского типа есть сервер или какие-то особые базы данных? Это тетрадь. И начинается - а почему она прошита или непрошита, а почему тут на обложке нарисован Винни-Пух?" - шутит юрист.

"Инспектор скажет - вы неверно обрабатываете базы данных", - поясняет он.

Соболевский считает, что под действие закона может попасть, например, учительница, которая забрала домой контрольную работу по классу. "30 учеников, у каждогофамилия, имя, отчество - персональные данные. Что она сделала - она ​​эти персональные данные, базу, вынесла к себе домой. Она нарушила закон о хранении, ее фактически нужно не только оштрафовать, а с изменениями к криминальному кодексу посадить в тюрьму. За то, что она взяла тетрадки", - утрирует эксперт.

Закон слишком обширный и он конкретно не устанавливает параметры баз персональных данных. "Для неосознанного предпринимателя возникает много вопросов коррупционного характера. Если инспектор захочет прийти и доказать, он просто скажет, а почему, например, ваш сервер не опечатан? Каких характеристик нет? Предприниматель, конечно, не сможет ничего ему ответить. База - это любые данные в блокноте. Почему он не прошит, почему он не в сейфе? - вот вам и основания для коррупции", - считает Соболевский.

Напомним, Законом Украины "О защите персональных данных" (от 01.06.2010 г. № 2297-VI) и Законом "О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных" (от 02.06.2011р. № 3454-VI) , который вступает в силу с 1 января 2012 года, законодатель создал специальный контролирующий орган, который занимается регистрацией баз персональных данных. Орган имеет широкие полномочия – от наложения штрафов за уклонение от регистрации баз, так и физический доступ к базам персональных данных, например, возможность проникнуть в помещение, офис или жилье для проверки.

Бизнес обязан регистрировать как своих работников, так и предоставить в контролирующий орган полную базу клиентов и контрагентов. В случае неповиновения полагается штраф от 5,1 до 17 тыс. грн. 

При этом в принятии законодательства о защите персональных данных год назад ВР руководствовалась Директивой по защите данных ЕС и  Конвенцией о защите лиц в связи с автоматизированной обработкой данных (Страсбург, 1981 г.). Однако ни в одном документе, ни в другом не предусмотрено каких-либо штрафных санкций.