Всеукраїнська асоціація кадровіків. Порушення закону про захист персональних даних стали платними

З 1 липня набули чинності норми про штрафні санкції за порушення Закону про захист персональних даних. Тепер порушення закону карається штрафом від 8,5 тисяч до 17 тисяч гривень і більше 53 тисяч гривень при повторному порушенні. До штрафів не готові ні чиновники, ні бізнес.

Не встигли обробити
1 липня набули чинності штрафні санкції за порушення Закону про захист персональних даних. Закон, нагадаємо, діє в Україні з 1 січня 2011 року. Тепер порушення закону карається штрафом від 8,5 тисяч до 17 тисяч гривень і більше 53 тисяч гривень при повторному порушенні. Законом також передбачена відповідальність у вигляді виправних робіт до двох років або обмеження волі на строк до трьох років та п'яти років при повторному порушенні.
Підприємці в першому півріччі масово подавали документи в Держслужбу із захисту персональних даних. "Компанії захищають персональні дані своїх користувачів не тому, що є закон, а тому що якби ця інформація в руках конкурентів або розголошена, доведеться не солодко. Це може означати кінець бізнесу", - вважає Єгор Анчишкин, директор сервісу по доставці готових страв zakaz. ua.

У Держслужбу надійшло близько 2 мільйонів заяв про реєстрацію баз персональних даних. Служба змогла обробити всього 30 тисяч заявок У самій Службі не впоралися з потоком заяв. Як розповів журналісту ЛІГАБізнесІнформ Володимир Козак, заступник голови Держслужби із захисту персональних даних, в його відомство надійшло близько 2 мільйонів заяв про реєстрацію баз персональних даних. Служба змогла обробити всього 30 тисяч заявок. "Не дивлячись на готовність Служби здійснювати миттєве реагування на скарги суб'єктів персональних даних, забезпечити в належному порядку реєстрацію баз персональних даних їй не вдалося. Заявки, подані нами ще в грудні 2011 року, до сих пір не розглянуті, але при цьому вже є відповідні приписи, спрямовані на адресу підприємства ", - нарікають в юридичній службі інтернет-холдингу Allegro Group Ukraine.
Обіцяють не штрафувати відразу
У Держслужбі запевнили, що немає ніяких підстав застосовувати штрафні санкції до керівників підприємств, чиї заяви про реєстрацію баз персональних даних відомство не встигло обробити. За словами Козака, реєстрація - це одна з багатьох обов'язків, яку має виконати підприємство. У відомство щодня надходить близько 10 скарг, на їх підставі проводяться перевірки підприємств, за їх результатами пишуться приписи на усунення порушень законодавства. "Приписи в встановлені терміни підприємство повинно виконати. У зворотному випадку, буде вжито заходів. В тому числі, адміністративні протоколи після наступної перевірки - передаватися в суд", - пояснив чиновник.
Найчастіше громадяни скаржаться, що підприємства, які не надають інформацію про те, як обробляються персональні дані. Друга поширена скарга - передача особистих даних громадян з однієї організації в іншу.
У бізнесу все ж існують серйозні побоювання з приводу того, що штрафні санкції почнуть застосовувати необгрунтовано, оскільки закон ще сируватий. "Норми самого закону потребують суттєвого доопрацювання і встановлення санкцій на даному етапі передчасно", - вважає Сергій Єнко, директор з правових питань компанії Воля.
"Закон про захист персональних даних - це черговий приклад екстремального нерозуміння того, як працює сучасний інформаційний світ", - упевнений Анчишкин з zakaz.ua. Зв'язок між доменним ім'ям і фізичним / юридичною особою встановлюється через записи в базі реєстраторів доменних імен. "Отже, при спробі" наїхати "на будь-який з сайтів він буде ставати" неукраїнським "за одну ніч", - зазначив директор zakaz.ua. На думку Анчишкіна, захист персональних даних нагадує протекціонізм з митами та митними союзами. "Чому компанія Amazon.com не повинна реєструвати бази даних, а pupkin.ua повинна?" , - запитує він.
Чому компанія Amazon.com не повинна реєструвати бази даних, а pupkin.ua повинна?
"Про цей закон ніхто останні півроку і не згадує. На мій погляд, це була чергова ідея для наповнення дірявого бюджету, яка лопнула, як мильна бульбашка. Думаю, що про цей закон ми не почуємо ще довго, адже напередодні вибори", - вважає Вітенко.
Є і більш стримані оцінки. Як відзначили в компанії МТС-Україна, Закон України "Про захист персональних даних" повинен був справити позитивний вплив на ринок, оскільки встановлює загальні норми в частині захисту цих даних. "Передбачалося, що під нього будуть розроблені нормативні підзаконні акти - процедури, що дозволяють підприємствам працювати в чітко окресленому правовому полі. Але в дійсності ситуація виявилася іншою - документів на даний момент розроблено мало, вони складні в застосуванні. Як результат, підприємствам доводиться самостійно, методом проб і помилок, підлаштовуватися під вимоги Закону, багато в чому перестраховуючись, адже за порушення вимог передбачені серйозні санкції ", - вважає Ольга Дейнега, начальник юридичного де партаменту "МТС Україна".
Ольга Дейнега звернула увагу на деякі норми закону, що вимагають доопрацювань :.
1. Не зрозуміло, хто є третьою особою, якій здійснюється передача персональних даних (ПД) відповідно до закону. Також неясно, відповідно до якого закону їм можна передавати ці дані.
2. Формулювання норми про транскордонне передачі ПД дозволяє передавати їх іноземним суб'єктам за умови забезпечення належного захисту, при наявності відповідного дозволу, в випадках і в порядку, встановленими законом або міжнародним договором. При цьому не ясно, який рівень захисту визнається належним, який дозвіл необхідно, і на підставі яких законів можлива така передача.
3. Власник баз ПД зобов'язаний знищити ПД фізособи на його вимогу. Але не зрозуміло, як діяти у випадках, коли з даними фізособою підписаний договір - адже, відповідно до нормативних актів, зберігати первинну документацію необхідно кілька років.
4. Закон не дає відповіді на питання, що робити, якщо співробітник відмовляється підписувати згоду на обробку ПД. Адже його не можна і звільнити - трудове законодавство не передбачає такої підстави для звільнення.
Є надія на відстрочку
Захистити підприємців від штрафних санкцій спробували депутати Ірина Горіна (Партія регіонів) і Ксенія Ляпіна (НУ-НС). Вони запропонували внести зміну в заключні положенням закону України "Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних" (№10570). Пропонується перенести терміни введення в дію Закону з 1 липня 2012 року на 1 лютого 2013 року.
У Службі скептично ставляться до спроби депутатів в черговий раз зрушити терміни введення санкцій за порушення закону про персональні дані. "Це нічого не змінить. Законопроект - це спроба підняти проблему на щит. Проблема не в тому, що штрафи зараз введуть або пізніше. Для служби це не має великого значення", - вважає Козак. На його думку, є більш важливі питання, на які необхідно звернути увагу. Основна проблема в тому, що в Україні за порушення закону про персональні дані карають гривнею не підприємство, а його співробітника. "У всіх країнах штрафуються підприємства, і штрафуються дуже сильно. Штрафи досягають 300-500 тисяч євро", - зазначив він.
На думку юристів, ініціатива депутатів може тимчасово врятувати бізнес від штрафів. "У разі якщо законопроект 10570 візьмуть після 1 липня 2012, він буде скасовувати ту відповідальність, яка передбачена, який набрав чинності законом. Це означає, що відповідно до ст. 58 Конституції України даний закон матиме зворотну силу і звільняти від відповідальності осіб які порушили норми законодавства про захист персональних даних ", - пояснив Андрій Пархоменко, юрист, фахівець ІТ-права юридичної компанії Юскутум.
Ольга Дідух
ЛIГАБiзнесIнформ
Інформаційне агентство
www.liga.net