Захист персональних даних

Захист персональних даних

«Хто володіє інформацією, той володіє світом» - Ф.Бекон
Однією із особливостей вступу України до Європейського союзу є адаптація українського законодавства до європейських стандартів (створення уніфікованих правил регулювання суспільних відносин). Даний процес триває довго і важко, але крок за кроком він наближається до завершення. Одним із таких кроків було прийняття законів, метою яких є захист приватного життя особи.

28 січня 1981 року було підписано Конвенцію про захист осіб у зв’язку з автоматизованою обробкою персональних даних. Метою цієї Конвенції є забезпечення на території кожної Сторони для кожної особи, незалежно від її громадянства або місця проживання, дотримання її прав й основоположних свобод, зокрема її права на недоторканість приватного життя, у зв'язку з автоматизованою обробкою персональних даних, що її стосуються, ст. 1 Конвенції.

06 липня 2010 року законом України №2438 Верховна рада України ратифікувала вищевказану конвенцію. На виконання вимог Конвенції Верховна рада України прийняла внутрішній законодавчий акт, закон №2297 «Про захист персональних даних». Даний закон вступив у дію 01 січня 2011 року. Цей закон регулює відносини, пов'язані із захистом персональних даних під час їх обробки. (стаття 1) Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. (стаття 2) За порушення норм цього закону ст. 28 було вказано, що відповідальність передбачено законом, але ні кримінальний кодекс, ні кодекс України про адміністративні правопорушення, ні інший закон не містив норм якими було б передбачено відповідальність за порушення закону №2297 «Про захист персональних даних».

02 червня 2011 року Верховна рада України прийняла закон №3454 «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних». Цим законом було введено адміністративну та кримінальну відповідальність за порушення норм закону №2297 «Про захист персональних даних». Адміністративна відповідальність передбачає накладення штрафу у розмірі від 1700 грн. до 17 000 грн., а кримінальна відповідальність передбачає – накладення штрафу до 1700 грн. або позбавлення волі до 5 років.

Для запобігання таких негативних наслідків для суб’єктів господарювання (приватних підприємців, підприємств, фірм, компаній) та їх посадових осіб (директорів, генеральних директорів, голів правління) необхідно здійснити певні правові кроки для превентивного захисту та виконання мінімальних вимог закону.

Більшість читачів в цей момент подумали, що в них немає жодних баз персональних даних, а відтак їм нічого не загрожує. На жаль це не так. В розумінні закону, якщо у вас на підприємстві (у приватного підприємця) працює 2 і більше працівників за трудовим договором (по трудовій книжці), то ваше підприємство вже володіє базою персональних даних. В розумінні закону база це 2 і більше суб’єкти персональних даних (особи що надали вам персональні дані). Вище вже наводилось поняття персональні дані, воно достатньо широке. Найбільш поширеними базами персональних даних є: база даних працівників, база даних клієнтів, база даних кредиторів/боржників, тощо.

Що означає поняття захист персональних даних?

В це поняття входить комплекс правових та технічних дій направлений на захист персональних даних. Правовий комплекс дій включає в себе:

- реєстрація бази даних;
- отримання згоди у суб’єкта персональних даних на обробку його персональних даних;
- укладення угоди між володільцем і розпорядником бази персональних даних;
- повідомлення суб’єкта персональних даних про зміну мети обробки або інші відомості бази даних;
- повідомлення уповноваженого державного органу з питань захисту персональних даних про зміну мети обробки або інші відомості бази даних;
- знищення бази даних;
- призначення відповідальних.

Технічний комплекс дій включає в себе:

- встановлення паролів та кодів доступу до бази даних;
- встановлення спеціальних приміщень, шаф, сейфів для зберігання бази даних;
- інші технічні дії.

В кожного із нас була ситуація, коли ми отримували кредит, ставили кошти на депозит, реєструвались на сайті для участі у певних заходах, а після цих дій від різного роду рекламних агенцій ми отримуємо розсилку смс - повідомлень, повідомлень на електронну пошту або поштовий ящик. Якщо ви не надавали згоди цьому банку або сайту надсилати вам повідомлення, то це вже є порушення вашого права на приватне життя, а якщо такі повідомлення приходять від торгових мереж з якими ви не мали жодних відносин, то означає що ваші дані без вашої згоди (якщо ви її не давали) були передані третій особі, що є грубим порушенням вашого права на приватне життя.

За таких умов суб’єкт персональних даних має право на захист свого порушеного права на приватне життя, та просити компетентні органи притягнути до відповідальності такий банк, сайт, тощо.

Торговельна мережа, що роздає карточки постійних клієнтів окрім того, що надає знижку в замін отримує інформацію, про те що (який товар), коли, скільки купляє її клієнт, а відтак має змогу відповідним чином формувати свою маркетингову, товаро-оборотну та цінову політику.

Така інформація коштує дуже-дуже дорого для самої торговельної мережі, її партнерів – постачальників товарів, рекламних агенцій, тощо. Захист та правова основа такої інформації повинна бути найкращою, оскільки негативні правові та економічні наслідки можуть бути невідворотними.

Висновки:

1. суб’єкти господарювання, що володіють базою персональних даних повинні у максимально короткі строки здійснити комплекс правових та технічних дій направлений на захист персональних дій;

2. суб’єкти персональних даних (фізичні особи), які підозрюють, що їх право на приватне життя порушене мають право звернутись до володільців баз даних та компетентних органів з метою припинення порушення їх прав.

Для максимального захисту ваших прав, здійснення комплексу правових дій направлений на захист персональних дій рекомендую звертатись до юристів, які мають досвід у цих справах. Мною було здійснено комплекс правових дій направлений на захист персональних дій у 8 базах персональних даних, втому числі їх реєстрація. Станом на жовтень 2011 року в Україні було зареєстровано близько 600 баз персональних даних, але реєстрація активно проводиться і надалі.

Автор, приватно практикуючий юрист - Іван Цебак