1 января 2011 года вступил в силу Закон Украины «О защите персональных данных». Данный Закон направлен на регулирование правоотношений, связанных с защитой персональных данных в процессе их сбора, обработки и хранения. Законодательно Украина осуществила важный шаг для приближения к Европейским стандартам по защите персональных данных лиц, а также защите прав лиц на частную жизнь. Несмотря на наличие целого ряда неоднозначных положений различных нормативных актов, регулирующих вопросы защиты персональных данных и информации, принятие данного Закона позволяет заполнить недостающие пробелы для урегулирования данной сферы правоотношений.
Вместе с принятием Закона, был сформирован новый орган – Государственная служба Украины по вопросам защиты персональных данных, в компетенциях которого была регистрация баз персональных данных, ведение реестра, а также контроль по соблюдению законодательства в сфере защиты персональных данных.
Юрист компании Goldblum and Partners Дмитрий Набугорнов, предлагает ознакомиться с основными недостатками и преимуществами, которые содержатся в нормах Закона Украины «О защите персональных данных».
Что касается недостатков:
1. Отсутствие четко сформированной ответственности субъектов правоотношений.
Законом четко не предусмотрены права физических лиц на возмещение вреда, причиненного вследствие незаконного разглашения персональной информации о них.
Хотя, в Уголовном кодексе существует ст. 182, которая гласит об уголовной ответственности за незаконный сбор, хранение, использование или распространение конфиденциальной информации о лице без его согласия или распространение этой информации в публичном выступлении, в произведении, которое публично демонстрируется, или в средствах массовой информации. На практике не всегда удается применить взаимоотношение норм Уголовного кодекса с нормами данного Закона из-за гражданско-правового характера.
2. Двойственность формулировки понятия «персональные данные».
Согласно действующему Закону, персональные данные – это сведения или совокупность сведений о физическом лице, которое идентифицировано либо может быть конкретно идентифицировано. За счет нечеткости формулировки обозначения, возможны манипуляции и злоупотребления со стороны держателей и пользователей баз данных. Каждая база персональных данных подлежит государственной регистрации путем внесения соответствующей записи в Государственный реестр. Минимальной информацией для идентификации личности является фамилия, имя и отчество лица вместе с датой рождения, домашним, почтовым или электронным адресом, номером телефона, регистрационным номером учетной карты плательщика налогов. При этом владелец сам принимает решение о том, является ли его информация необходимой для внесения в состав баз персональных данных.
3. Создание Государственной службы Украины по вопросам защиты персональных данных, которая входит в структуру органов государственной исполнительной власти, является существенным недостатком, так как, по сути, противоречит европейским нормам в данной сфере правоотношений, когда защита персональных данных обеспечивается независимым органом, гарантии независимости которого, в свою очередь, закреплены государством.
4. Возможность скрытия информации со стороны чиновников высокого ранга.
Таким образом, нормы Закона устанавливают, что информация может быть не внесена либо удалена в случае, если она несовместима со служебным или публичным положением политиков. Также в случае, если она внесена либо отображается с допущенными ошибками.
Что касается преимуществ, то основным и довольно значимым, является возможность получения данных о местах хранения информации. Каждый гражданин имеет право на получение информации о том, в каких именно базах находятся его персональные данные. В свою очередь, это дает право каждому иметь представление о том, какое предприятие либо другое лицо получило информацию о вас и с какой целью.
Хотя, даже несмотря на преимущества, недостатком в этом случае может выступить отсутствие четкого механизма получения такой информации.
По мнению Дмитрия Набугорнова, принятие данного Закона послужило улучшению отношений Украины с ЕС, учитывая то, что уже очень давно существует Конвенция Совета Европы о защите персональных данных. Данный Закон позволил внедрить прогрессивные европейские стандарты и стать первым этапом для внедрения безвизового режима. Конечно, для полномасштабного функционирования, Закон требует дополнений и улучшений за счет внесения изменений в различные нормативно-правовые акты.