Парламент прагаласаваў за вiдстрочення ўвядзення адказнасці за парушэнне закона " Аб абароне персанальных дадзеных". Калі прэзідэнт не падпішу гэты дакумент , усе кампаніі , бюджэтныя арганізацыі і прыватныя асобы могуць быць строга покаранi .

Карэспандэнт "Эканамічнай праўды" наведаў трэнінг Мін `Юсту i Дзяржслужбы па пытаннях абароны персанальных дадзеных i разам з 50-ю HR-спецыялістамі прыйшоў да высновы, што не парушаць закон аб абароне дадзеных немагчыма. Таццяна Лютiна ўжо шмат гадоў працуе па спрошчанай сістэме падаткаабкладання як прыватны прадпрымальнік - фізічная асоба. Наёмных працоўных у яе няма. Каб здаваць у падатковую інспекцыі справаздачы, яна наняла адну з фірмаў, якія прадстаўляюць такія паслугі. Пасля прыняцця Падатковага кодэкса і змяненняў ставак адзінага падатку яна замарозіла сваю дзейнасць - падала ў падатковую інфармацыю аб тым, што яна застаецца зарэгістраваным прадпрымальнікам, але дзейнасць сваю больш не вядзе. I падаткі, адпаведна, ужо не плаціць. Нечакана ў канцы 2011 кампанія, абслугоўвалая Лютiну i здавала яе справаздачы ў падатковую, даслала дзіўнае ліст. У ім паведамлялася, што з 1 студзеня 2012 года ўступаюць у сілу папраўкі ў Кодэкс аб адміністрацыйных правапарушэннях i Крымінальнага кодэкса. Згодна з гэтымі папраўкамі i на падставе закона "Аб абароне персанальных дадзеных", які ўступіў у сілу яшчэ 1 студзеня 2011 года, за ўхіленне ад рэгістрацыі баз персанальных дадзеных ёй пагражае штраф ад 5100 да 8500 грыўняў. У выпадку, калі да баз дадзеных Лютiнои хто незаконна атрымлівае доступ, штраф складзе 17 тысяч грыўняў. Лютiнiй настойліва рэкамендавалі адправіць поштай да Дзяржслужбы па пытаннях абароны персанальных дадзеных свае базы дадзеных. Таццяна ніколі не ведала, што такое Служба існуе. Яна не ведала i аб прыняты закон. I яна зусім не разумела, пра якія базы дадзеных ідзе. Што, уласна, яна павінна адправіць у гэтую Службу? Навошта? Гэтыя пытанні паўсталі не ы в а Лютiнои, а літаральна ў кожнага - ад прадпрымальніка-адзіночкі ў найбуйнейшых кампаній, ад паліклінік да міністэрстваў. Усе знаходзіліся альбо ў невiданнi, або ў паслабленым стане. Але так было да таго часу, пакуль не былі апублікаваныя памеры штрафаў. I вось тады ўжо ўсё кінуліся выконваць закон аб абароне дадзеных - хто як мог. Адзін з буйных автодилерiв Украіны пры тэхабслугоўвання аўтамабіляў дае кліентам на подпіс паперу, у якім вельмі туманна напісана, што кліент згодны на апрацоўку і захоўванне яго персанальных дадзеных. Многія кліентаў падпісваюць гэта, не ўнікаючы ў падрабязнасці. Нарэшце, што такога аб уладальніку машыны можа ведаць дылер? Ім `я, адрас, дзяржнумар машыны, тэлефон ... На автосервiсi ўся гэтая інфармацыя i без усялякага закону неабходная, бо ніхто ж не патрабуе інфармацыю пра сэксуальную арыентацыю. А вядомы правайдэр інтэрнэту i кабельнага тэлебачання "Воля" зразумеў нормы закона інакш. Зараз гэтая кампанія на зворотi квітанцый, якія яна адпраўляе кліентам, паведамляе, што аплачваючы гэтую квітанцыю, кліент аўтаматычна дае згоду на тое, што яго дадзеныя будуць апрацоўвацца, захоўвацца i-то выкарыстоўвацца. Гэты тэкст даволі спрэчны. Па-першае, такія рэчы паказваюцца ў дамове паміж кліентам i кампаніяй, а не на квітанцыі. Па-другое, кліента пазбаўляюць права выбару - ён не можа аплаціць кошт i адмовіцца ад выкарыстання яго персанальных дадзеных (пры гэтым, незразумела, якіх менавіта). З іншага боку, юрысты кампаніі, напэўна, не маглі прыдумаць нічога лепшага - чытанне закона аб абароне персанальных дадзеных ўводзіць у зман многіх. Ён напісаны так, што трактаваць яго можна як каму заўгодна. У кампаніі "Воля" заявілі, што тэкст на зворотi квітанцыі законны, складзены зыходзячы з нормаў дзеючага заканадаўства і закона аб абароне персанальных дадзеных. "З 2011 года згоду на апрацоўку персанальных дадзеных мы атрымліваем ад кожнага новага абанента. Без ідэнтыфікацыі абанента - фізічнай асобы наогул не магчыма прадастаўленне паслуг. Ідэнтыфікацыя адбываецца, у першую чаргу, па яго персанальнымі дадзенымі", - сказала Аліна Сiгда, кіраўнік прэс-лужбы кампаніі. Ксенія Ляпіна - адзін з дэпутатаў парламента, якая спрабуе змяніць закон або, як мінімум, адтэрмінаваць i зменшыць штрафныя санкцыі, якія яна iронiчно называе "сціплаваты і міленькім". Дэпутат тлумачыць, чаму быў прыняты гэты закон. У 2010 годзе Украіна ратыфікавала "Канвенцыю аб абароне асоб у сувязі з аўтаматызаванай апрацоўкай персанальных дадзеных". Без гэтага дакумента іншыя краіны адмаўляліся перадаваць ва Украіну базы дадзеных. Напрыклад, калі еўрапейская кампанія заказвае ўкраінскай распрацоўку праграмнага забеспячэння для апрацоўкі інфармацыі, то яна хоча, каб распрацоўнік нос законную адказнасць, якая павінна быць прапісана ва ўкраінскім заканадаўстве менавіта гэтага ў нас i не было. Таму Украіна i ратыфікавала Конвецiю. Але гэтага яшчэ недастаткова. Канвенцыя - гэта арыенцір для заканадаўцаў i выканаўчай улады, але гэта яшчэ не той дакумент, які адказвае на пытанні, i як рабіць для таго, каб абараніць чалавека і інфармацыю пра яе. Для гэтага неабходны закон. I такі закон - аб абароне персанальных дадзеных - быў прыняты i ўступіў у сілу 1 студзеня 2011 года. Але апынулася, што якасць гэтага дакумента не вытрымлівае ніякай крытыкі, закон можна трактаваць па-рознаму i няма магчымасці яго выканаць. "Звярніце ўвагу на назву Канвенцыі -" аб абароне асоб ". А ўкраінскі закон -" аб абароне дадзеных ". То бок мы не абараняем чалавека ў сувязі з тым, што яе персанальныя дадзеныя апрацоўваюцца аўтаматызавана, - кажа Ляпіна. - У нас, як заўсёды, абараняюць папiрець, прычым не проста папiрець, а пажадана маштабна так падысці да справы: стварыць дзяржаўны рэестр. Ключавая ідэя закона зусім не ў тым, каб абараняць права чалавека на приватнiсть, а ў тым, каб стварыць дзяржаўную базу дадзеных баз дадзеных, якія патрабуюць кантролю па абароне ". Дэпутат адзначае, што ў законе такое паняцце як "база дадзеных" апісана вельмі туманна. Фактычна аўтары дакумента - а гэта Мін `юст -" скопiпастив "асобныя кавалкі з Канвенцыі, якая, як ужо было сказана, з'яўляецца толькі" пуцяводнай "для нацыянальнага заканадаўства. "Аўтары ўкраінскага закона далі вызначэнне баз дадзеных, што называецца," як хачу, так i разумею ". У выніку паўстала дыскусія. Вось у цябе ў тэлефоне пералік тваіх сяброў, там прозвішчы, імёны і нумары. I тэлефон, у адпаведнасці з законам аб абароне правоў персанальных дадзеных, - гэта ўжо база дадзеных, якая патрабуе рэгістрацыі ", - тлумачыць Ляпіна. ЯК зразумець Гэтую норму Закона Артыкул 2. Вызначэнне тэрмінаў У гэтым законе ніжэй прыведзены тэрміны ўжываюцца ў такім значэнні: база персанальных дадзеных - iменована сукупнасць упарадкаваных персанальных дадзеных у электроннай форме і / або ў форме картатэк персанальных дадзеных. Дэпутат таксама прыводзіць прыклад працу агенцтва па працаўладкаванні. Такія агенцтва сапраўды ствараюць базу дадзеных, у якой ёсць усе звесткі для ідэнтыфікацыі чалавека, гэтыя дадзеныя апрацоўваюць для зразумела мэты - для пошуку працы. Можна сказаць, што, перадаючы дадзеныя, чалавек дае сваю згоду на апрацоўку дадзеных. Калі агенцтву наступныя дадзеныя не аказаць, то як яно знойдзе працу? Навошта яшчэ трэба пісаць, што чалавек згодны на тое, што яго ўключаюць у базу, але менавіта гэта патрабуе закон? Тое ж самае адбываецца i з адкрыццём рахунку ў банку - у гэтым выпадку кліент перадае нейкі неабходны для адкрыцця рахунку аб'ём дадзеных. Няма дадзеных - няма рахунку. "Гэты закон i тым, як яго выконваюць, - толькі імітацыя дзейнасці. Мэта падобнага заканадаўства ў Еўропе - абараніць маё права на приватнiсть. Ну, якое права на приватнiсть парушае Аўтасэрвіс, калі ты туды ездзіш абслугоўвацца? Гэта ж бізнэсу адносіны, ты ж не даеш ім тыя ідэнтыфікатар, якія не лічыш патрэбным ", - кажа Ляпіна. Аляксандра Матвийчук з Цэнтра грамадзянскіх свабод дадае, што закон ня ўводзіць незалежнага кантролю за зборам, апрацоўкай і выкарыстаннем персанальных дадзеных, як таго патрабуе Савет Еўропы. "Дзяржаўная служба Украіны па пытаннях абароны персанальных дадзеных створана пры Міністэрстве юстыцыі Украіны, гэта значыць знаходзіцца ў сістэме органаў выканаўчай улады. Пры такіх абставінах заўсёды ёсць небяспека, што палажэнні закона могуць прымяняцца з іншай мэтай, чым абарона правоў чалавека", - лічыць эксперт. Матвийчук кажа, што ў адпаведнасці з еўрапейскімі стандартамі, персанальныя дадзеныя дзеляцца на дадзеныя агульнага характару (прозвішча, iмя i iмя па бацьку, дата i месца нараджэння, грамадзянства, месца жыхарства) і вразливi персанальныя дадзеныя (дадзеныя аб стане здароўя, этнічнай прыналежнасць, стаўленне да рэлігіі , ідэнтыфікацыйныя коды ці нумары, адбіткі пальцаў, падатковы статус, дадзеныя аб судзімасць і да т.п.). "Але ўкраінскі закон такога размежавання не праводзіць. Як следства, па літаральнага тлумачэння нормаў закона распаўсюджванне нават прозвішчы і iмя асобы можа ажыццяўляцца толькі з пісьмовай згоды асобы. Час закон не прадугледжвае магчымасці распаўсюджваць персанальныя дадзеныя, калі яна складае грамадскі інтарэс, што з'яўляецца істотным абмежаваннем свабоды слова. Гэта супярэчыць становішчу іншых законаў, напрыклад, закона "Аб доступе да публічнай інфармацыі", - кажа Матвийчук. На яе думку, закон істотна ўскладняе рэгуляванне дадзеных адносін. Напрыклад, абавязвае апавяшчаць суб'екта персанальных дадзеных аб уключэнні ў базу яго персанальных дадзеных. У той жа час у адпаведнасці з законам любая апрацоўка гэтых дадзеных i так і магчымая пасля атрымання згоды суб'екта на такую ​​апрацоўку. Застаецца незразумелым, у чым мэтазгоднасць такога падвойнага паведамленні, што ажыццяўляецца выключна ў пісьмовай форме. "Усяго заўвагі ёсць практычна ў кожнай артыкуле дадзенага закона ", - лічыць Матвийчук. Ёсць яшчэ і некалькі тэхнічных пытанняў. Напрыклад, дзяржаўная ці прыватная клініка вядзе гісторыі хвароб сваіх пацыентаў. Лічыцца Ці гэта базай дадзеных? Напэўна, так. Але ў дзяржаўных клініках i паліклініка гэтыя гісторыі пішуцца ад рукі - іх няма ў электронным выглядзе. Або трэба іх рэгістраваць у Держслужбi? Напэўна, так. Як? Паслаць усё гэта па пошце? Але навошта перадаваць гісторыі хваробы яшчэ адным дзяржоргана, калі існуе Міністэрства аховы здароўя, якое кантралюе дзяржаўныя медыцынскія ўстановы і лiцензуе асабістыя? I калі пайсці яшчэ далей, то, напэўна, менавіта Міністэрства аховы здароўя таксама павінна перадаць свае базы дадзеных Держслужбi. нявызначаны спецыялізаваны пытанне заключаецца ў тым, што Дзяржслужба па пытаннях абароны персанальных дадзеных была створана толькі летам мінулага года. Зараз у штаце гэтай службы, калі верыць дадзеным яе сайта, працуе 12 чалавек. Намеснік старшыні гэтай Дзяржслужбы шэрагі Лілія Олексюк кажа, што яе ведамства ў ліпені мінулага года атрымала 18 заяў аб рэгістрацыі баз дадзеных, у жніўні - 144, у верасні - 248, у кастрычніку - 452, у лістападзе - 12272. i ў снежні - больш за 400 тысяч. "Лісты з заявамі пошта зараз дастаўляе мяшкамі, i на сёння мы яшчэ атрымліваем тыя заявы, якія былі складзеныя ў снежні", - сказала Олексюк. Па дадзеных Дзяржслужбы, на сёння яна атрымаў 2 мільёны заявак на рэгістрацыю баз. Калі вялікая іх частка была адпраўлена па пошце, то якім чынам 12 чалавек змогуць яе апрацаваць, незразумела. Больш за тое, гэтыя 2000000 заявак павінны атрымаць паведамленні (таксама па пошце) аб тым, што іх база дадзеных зарэгістраваная. 12 моў не змогуць аблізаць столькі паштовых марак. Аднак дакумент, які пацвярджае, што база зарэгістраваная, патрэбен, інакш штрафаў не пазбегнуць. Акрамя таго, дадзеныя, надiсланi на паперы, неабходна аблічбаваць. У іншым выпадку, аб якіх базы дадзеных можа ісці гаворка? Як жа выканаць гэты закон? Мяркуючы па дадзеных аб держзакупiвлi, Дзяржслужба ўжо гатовая купляць сканеры і іншую тэхніку. Часу ў іх шмат. I яшчэ адно. Акрамя назвы базы дадзеных i мэты яе стварэння, Держслужбi неабходна паведаміць, дзе яна знаходзіцца, а менавіта - адрас. Ляпіна задае рытарычнае пытанне : "Калі інфармацыя знаходзіцца на серверы, а сервер з сiмома замкамі ў маім офісе, то ўсё зразумела. А калі база дадзеных у мяне на флешцi або ў воблачным сервiсi захоўвання файлаў? Якую ж адрас мне паказаць? "." Складнощi з выкананнем закона эксперты прагназавалі яшчэ на этапе прыняцця законапраекта ", - кажа Матвийчук. На яе думку, гэта ўнікальны выпадак, калі i праваабарончая супольнасць, а менавіта - Украінская Гельсiнська саюз па правах чалавека, i бізнэс, i Асацыяцыя ўкраінскіх банкаў звярнуліся да прэзідэнта Украіны з просьбай накласці вета на гэты законапраект і адправіць яго на дапрацоўку. Матвийчук ўласнымі вачыма бачыла працэс рэгістрацыі баз дадзеных: "З асобнымі складанасцямі мы ўжо сутыкнуліся ў практыцы. Красамоўнымі былі чэргі на падачу заяў на рэгістрацыю баз персанальных дадзеных у канцы 2011 года. Яны выстраіліся з вуліцы да ўваходу ў памяшканне, дзе знаходзіцца Дзяржслужба па пытаннях абароны персанальных дадзеных. Так здарылася, што я працую ў той жа будынка, i былі дні, калі проста не магла трапіць на працу ". Эксперт дадае, што канчатковую карціну мы ўбачым, калі Дзяржслужба пачне вiдпрацьовуваты ўжо зацверджаны імі план праверак. Уласна, усе гэтыя чэргі i мільёны лістоў выкліканыя не толькі тым, што закон, якім бы ён ні быў, трэба выконваць, а тым, што санкцыі за яго невыкананне беспрэцэдэнтна жорсткія. I ў законе не сказана, у якім жа выпаду трэба плаціць 300 неабкладаюцца мінімумаў, а ў якім 700 . Гэта значыць поле для карупцыі шырокае. Матвийчук прапануе такое параўнанне: парушэнне патрабаванняў заканадаўства аб працы і аб ахове працы цягне накладанне штрафу ад трыццаці да ста неабкладаюцца мінімумаў даходаў грамадзян, а парушэнне заканадаўства ў сферы абароны персанальных дадзеных - ад трохсот да чатырохсот неабкладаюцца мінімумаў даходаў грамадзян. "Іншымі словамі, калі вы несвоечасова даслалі Держслужбi па пытаннях абароны персанальных дадзеных папiрець з інфармацыяй, то вы плаціце штраф у 4 разы вышэй, чым за свiдому нявыплату заработнай платы", - кажа эксперт. Олексюк з Дзяржслужбы запэўнівае, што праверкі пачнуцца не раней другога квартала гэтага года. Але паніка ніяк не аціхне. Каб зразумець, як закон аб абароне персанальных дадзеных разумеюць у Мін `юстi, Держслужбi i ў бізнес-супольнасці, карэспандэнт" Эканамічнай праўды "адправіўся на пасяджэнне HR-камітэта Еўрапейскай Бізнэс Асацыяцыі і адначасова - трэнінг. Гэты трэнінг праводзіў іншы намеснік кіраўніка Дзяржслужбы па пытаннях абароны персанальных дадзеных - Уладзімір Козак, i дырэктар дэпартамента ўзаемадзеяння з органамі ўлады Мін `Юсту Алена люстэрку. Паслухаць гэтых людзей прыйшло блізка 50 спецыялістаў, у асноўным, кіраўнікі HR-дэпартаментаў найбуйнейшых кампаній і юрысты. Козак пачаў было расказваць пра закон, цытаваць яго артыкулы, але вельмі хутка 50 недружалюбна настроеных спецыялістаў па кадраў пачалі задаваць пытанні. Адзін з такіх пытанняў гучаў прыкладна так: "Я працую ў прадстаўніцтве замежнай кампаніі ў Украіне. Наша прадстаўніцтва адправілі на рэгістрацыю ў дзяржслужбу базы дадзеных. Ці правільна мы зрабілі? "Козак адказаў, што прадстаўніцтва не трэба было гэтага рабіць, таму што яно не з'яўляецца юрыдычнай асобай. Той, хто задаваў гэтае пытанне адзначыў, што ў законе пра гэта нічога не сказана. На што Козак параіў ўключыць лагічнае мысленне. А праз тры хвіліны іншы прадстаўнік Дзяржслужбы, ім `я якога даведацца не ўдалося, заявіў, што прадстаўніцтва замежнай кампаніі такі павінна было рэгістраваць свае базы. А люстэркамі з Мін` Юсту настойліва рэкамендавала "наняць пісьменнага юрыста". Па зале пайшоў рогат. Потым пасыпаліся пытанні тыпу "ці правільна мы зрабілі, адправіўшы вам базу дадзеных кліентаў?", "навошта гандляру з рынку рэгістраваць свае базы i якія - запісныя кніжкі?». Стала цалкам відавочна, што нават спецыялісты высокага ўзроўню сапраўды не разумеюць, як выконваць закон, таму ён, на іх думку, вельмі сырой. Яны хацелі пачуць трактоўку гэтага закона ад таго, хто яго пісаў, i хто мае намер кантраляваць яго выкананне. Але люстэрку, чуючы кожны з падобных пытанняў, тэатральна хапалася за галаву, закручвала вочы, дэманструючы прысутным іх некампетэнтнасць. рэшце рэшт, яна запрасіла жадаючых прыйсці да яе ў Мін `юст i абмеркаваць кожны выпадак асобна (як звязацца з люстэркам, можна даведацца тут). Козаку быў зададзены пытанне, а ці правільна паступіла кампанія" Воля ", напісаўшы на зворотi аплатнай квітанцыі, што кліент, аплачваючы яе, дае згоду на апрацоўку яго дадзеных. Намеснік старшыні Дзяржслужбы, абапіраючыся на нормы закона аб абароне персанальных дадзеных, адказаў так: "А вы пачытайце дагавор з" Воляй "- там усё напісана". Як паведаміла "Эканамічныя праўдзе "кампанія" Воля ", такі пункт змяшчаецца ў дагаворах, падпісаных з кліентамі пасля ўступлення закона ў сілу. У старых дагаворах, адпаведна, такога пункта няма. Пры гэтым згаданы тэкст прысутнічаў на квітанцыя для абсалютна ўсіх кліентаў - i новых, i старых, якія прыйшлі ў кампанію ў 2011 годзе, так як у той час іх згоду на апрацоўку персанальных дадзеных законамі не было прадугледжана. Козак таксама абверг, што праверкі прадпрыемстваў ужо пачаліся, хоць некалькі раз у сваёй промовi ўспомніў, што "падчас праверак былі выяўлены класічныя памылкі ... "Прадстаўнік Рэкрутынгавае кампаніі спытаў Козака, ці варта лічыць базай дадзеных імёны і кантакты, сабраныя з Facebook. Чыноўнік сказаў, што асабіста ён лічыць незаконнай сітуацыю, калі з ім звязваюцца праз Facebook, каб, напрыклад, прапанаваць працу. На пытанне, а чытаў ён карыстацкае пагадненне з Facebook, Козак не адказаў. Падчас трэнінгу было прыкметна, што люстэрка і Козак на хаду прыдумляюць, як выконваць нормы закона ў тым ці іншым выпадку. Здавалася, што яны iмпровiзувалы i былі настроеныя да сваіх "вучняў" празмерна агрэсіўна. Адказваючы на ​​пытанне, што рабіць, калі пры прыёме на працу чалавек адмаўляецца падпісаць паперу аб зборы, захоўванне i апрацоўку яго персанальных дадзеных, люстэркамі дала такую ​​рэкамендацыю: "Не бярыце яго на працу". Заўвага аб тым, што

Share This Post: