|
|
   |
Больше года назад вступил в силу Закон Украины «О защите персональных данных». В соответствии с ним до 1 июля нынешнего года необходимо зарегистрировать базы персональных данных. Процедура несложная: регистрация проводится заявочным принципом путем уведомления государственной регистрационной службы. Впрочем, несмотря на то, что вышеназванный закон вступил в силу еще 1 января 2011 года, вопросов к тем или иным положениям нормативного документа — по-прежнему хоть отбавляй.
Ответить на некоторые из них мы попросили Владимира Ахломова, руководителя предприятия «Захист «К», одним из основателей которого выступило Одесское подразделение «Украинской ассоциации ветеранов-сотрудников специальных подразделений по борьбе с коррупцией и организованной преступностью «К» Службы безопасности Украины».
Выяснилось, что Государственная служба Украины по вопросам защиты персональных данных и вышеназванная Украинская ассоциация «К» СБ Украины предложили предприятию «Захист «К» проводить тренинг-семинары для предприятий, учреждений и организаций всех форм собственности в Одессе и Одесской области по изучению Закона «О защите персональных данных».
Беседу Владимиром Ахломовым мы начали с провокационного вопроса: зачем вообще понадобилось принятие такого закона? Это что — украинское законодательное «ноу-хау»?
— Безусловно, нет. Достаточно сказать, что 28 января в очередной раз отмечался День защиты персональных данных, учрежденный в 2006 году комитетом министров Совета Европы, — рассказывает В. Ахломов. — В свое время Совет Европы принял Конвенцию о защите лиц в связи с автоматизированной обработкой персональных данных и дополнительный протокол относительно органов надзора и трансграничных потоков данных. 28 января 1981 года Конвенция № 108, как ее стали называть в Европе, была открыта для подписания. Документ ратифицировали 43 государства — члены Совета Европы. Сегодня конвенция открыта для подписания любой страной мира. Израиль, Канада, Япония, Мексика, Соединенные Штаты Америки стали активными участниками процесса защиты персональных данных. Поэтому «День конфиденциальности» теперь празднуется не только в Европе, но и за пределами континента.
Что же касается Украины, то соответствующий закон, в основу которого были заложены принципы защиты конфиденциальных данных каждого гражданина, гарантированные статьей 32 Конституции, начал разрабатываться еще в 1996 году. Но только 1 июня 2010 года он был принят.
— На кого распространяется действие Закона «О защите персональных данных»?
— Предметом правового регулирования являются правоотношения, связанные с защитой персональных данных во время их обработки. Статья 1 закона предусматривает, что его действие распространяется на всех юридических и физических лиц, которые зарегистрированы в Украине. Есть и исключения. Не требуют регистрации базы персональных данных, которые собраны физическим лицом исключительно для непрофессиональных личных или бытовых нужд, журналистом в связи с выполнением им служебных или профессиональных обязанностей, а также профессиональным творческим работником для осуществления творческой деятельности. Добавлю, что вышеназванный закон стал важным звеном в системе защиты персональных данных граждан. В эту систему входят законодательные акты, регулирующие деятельность органов милиции, Службы безопасности Украины, Национального банка, нотариата, которые постоянно обрабатывают персональные данные граждан.
— А зачем создавать и регистрировать базы данных? Это же дополнительная морока для отделов кадров, бухгалтерии. И потом — какое будущее ждёт базы данных? Эта информация передается на хранение в уже упоминавшуюся Госслужбу по защите персональных данных?
— Никуда база данных не передается. Она остается, если можно так выразиться, на ответственном хранении у того, кто ее составил. Уполномоченный государственный орган и его представители на местах только проверяют правильность формирования баз данных, а также соблюдение конфиденциальности при обработке и распространении персональных сведений гражданина. Одно из главных требований закона — человек, предоставляющий свои личные данные, должен быть поставлен в известность, в каких случаях информация о нём может стать известной третьим лицам. Ведь не секрет, что многие из сегодняшних бомжей, кто в «лихие» 90-е годы лишился жилья в результате квартирных афер, пострадали из-за того, что их паспортные и другие личные данные каким-то образом заполучили аферисты и мошенники. Во время недавнего экономического кризиса некоторые коммерческие банки, без какого-либо оповещения своих клиентов, передавали базу персональных данных заемщиков так называемым коллекторским фирмам. Подобных примеров «вольного» обращения с базой конфиденциальной информации о гражданах можно привести, к сожалению, много. Уверен, что действие Закона «О защите персональных данных» в корне изменит ситуацию: конфиденциальная информация о гражданине должна быть под надёжной защитой.
— Как будут наказывать за нарушения в сфере защиты персональных данных?
— Напомню, что 4 февраля нынешнего года опубликован и вступил в силу Закон Украины, которым перенесены — до 1 июля нынешнего года — сроки наступления ответственности за нарушение законодательства о защите персональных данных, предусмотренные Законом Украины № 3454-VI от 02.06.2011 г. «О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных». Этим нормативным документом установлена административная и уголовная ответственность за нарушения в сфере защиты персональных данных. В частности, Кодекс Украины об административных правонарушениях дополнен статьями 188-39 и 188-40, а 182-я статья Уголовного кодекса Украины изложена в новой редакции. Так, неуведомление или несвоевременное уведомление субъекта персональных данных о его правах в связи с включением его персональных данных в базу персональных данных, о цели сбора этих данных и лицах, которым эти данные передаются, влечет за собой наложение штрафа в размере: на граждан от 3400 до 5100 гривен, на должностных лиц и физических лиц-предпринимателей (ФОП) — от 5100 до 6800 гривен. Неуведомление или несвоевременное уведомление Госслужбы по вопросам защиты персональных данных об изменении сведений, которые предоставляют для государственной регистрации базы персональных данных, влечет наложение штрафа в размере: на граждан от 1700 до 3400 гривен, на должностных лиц и ФОП — от 3400 до 6800 гривен. За повторное в течение года совершение любого вышеупомянутого нарушения, за которое лицо уже подвергалось административному взысканию, предусмотрен штраф в размере: на граждан — от 5100 до 8500 гривен, на должностных лиц и ФОП — от 6800 до 11900 гривен.
Штрафные санкции предусмотрены за несоблюдение установленного законодательством порядка защиты данных в базе персональных данных, приведшее к незаконному доступу к ним, а также за уклонение от государственной регистрации базы персональных данных.
Наконец, незаконный сбор, хранение, использование, распространение и уничтожение конфиденциальной информации о физическом лице карается штрафом в размере от 8500 до 17000 гривен либо исправительными работами на срок до 2 лет, либо арестом на срок до 6 месяцев, либо ограничением свободы сроком до 3 лет. Те же действия, совершенные повторно, могут привести к аресту сроком 3-6 месяцев, ограничению свободы сроком 3-5 лет или лишению свободы на тот же срок.
— Чтобы не нарушать требования закона, их надо знать. Какая консультативно-разъяснительная работа будет проводиться?
— 30 декабря прошлого года Министерство юстиции утвердило «Типовой порядок обработки персональных данных в базах персональных данных». Для его разъяснения, а также в связи с введением административной и уголовной ответственности за нарушения в сфере защиты персональных данных, Государственная служба Украины по вопросам защиты персональных данных и Украинская ассоциация «К» Службы безопасности Украины, при согласии Министерства юстиции, договорились о проведении совместных региональных учебно-консультативных семинаров по вопросам исполнения требований Закона Украины «О защите персональных данных». В частности, будет оказываться практическая помощь в правильном оформлении заявления на регистрацию баз персональных данных и получении свидетельства об их регистрации в Государственном реестре. Также участники семинаров узнают об особенностях процедур обработки персональных данных, о том, какие надо провести организационные и технические мероприятия для выполнения требований по защите персональных данных, какие существуют требования к подготовке комплекта документов по вопросам защиты персональных данных, как правильно выполнить требования вышеуказанного «Типового порядка...», чем грозит неисполнение закона и кто несет ответственность за его нарушение.
Участниками таких семинаров могут быть руководители субъектов хозяйственной деятельности и государственных учреждений, юристы, бухгалтеры, работники отделов кадров, предприниматели, представители служб информационной безопасности.
По всем вопросам организации и проведения тренинг-семинаров, по датам их проведения, регистрации участников можно обращаться и по телефонам 743-50-54, 097-541-3051, и по электронной почте Zahist_k_@ukr.net.
Вел интервью Олег Станиславов