Пересічний громадянин може лише радіти з того, що тепер на настирливих відправників SMS чи листів є куди поскаржитись, а власники бодай маленького бізнесу, які мають записник із контактами партнерів, мають вже зараз реєструвати свою базу даних.
В Україні взялися захищати право на приватне життя людини. Депутати прийняли Закон «Про захист персональних даних», а Президент його підписав.
Пересічному громадянину можна лише радіти з того, що тепер нав'язливих повідомлень від банків, магазинів і навіть барів про всілякі знижки та акції має стати менше. А ось власникам бодай маленького бізнесу, які мають записник із контактами партнерів, треба вже зараз реєструвати свою базу даних.
Закон «Про захист персональних даних», прийнятий у червні 2010 року на вимогу Євросоюзу, вступає в силу з 1 січня 2012 року. Він зобов'язує володарів усіх баз даних, що містять прізвище, ім'я та по-батькові особи, телефони чи адреси, реєструвати їх у спеціально створеній службі.
Тож без дозволу особи жодна компанія - чи то банк, чи магазин, чи будь-яка інша установа - не має права використовувати ваші дані.
Приміром, закриваєте ви депозитний рахунок. Або у вас завершився контракт зі страховою компанією. Якщо не хочете з цими установами мати стосунків, зверніться з письмовою заявою про те, щоб ваші дані видалили з бази. Якщо вас, не дай Боже, не послухались, вам є куди звертатись зі скаргою. Тоді і банку, і страховій компанії добра з цього не буде.
Реєструватись треба вже сьогодні
На виконання Закону «Про захист персональних даних» в Україні створена Державна служба захисту персональних даних (офіційний сайт - http://zpd.gov.ua).
Ця установа вже почала з 1 липня реєструвати бази даних. Практично всі підприємства та підприємці повинні до нового року зареєструвати свої бази даних як володарі. Бланк заяви на реєстрацію бази персональних даних можна знайти на сайті.
Юрист Асоціації видавців періодичної преси Олександр Дяченко каже, що зараз проблем з реєстрацією баз персональних даних немає, процес - простий, а служба поводиться досить лояльно з тими, хто реєструє бази.
Втім, столичні експерти стверджують: Закон має багато підводних каменів, а деякі норми не можна буде виконати взагалі. Ще більше побоювань у бізнесу щодо повноважень Державної служби захисту персональних даних.
Згідно з п. 4 ч. 2 ст. 23 Закону цей орган буде наділений контрольно-наглядовими повноваженнями в сфері захисту персональних даних. Представникам Служби нададуть право вільного доступу до будь-яких приміщень, де обробляються чи використовуються персональні дані.
З іншого боку, особа, персональні дані якої використали без її дозволу, може в таку службу поскаржитись.
На жаль, «Телеграфу» не вдалось зв'язатись із представниками Служби, аби запитати, чи з’являться регіональні підрозділи цієї установи та коли.
Проте, на думку експертів, це буде чималий штат працівників по всіх регіонах. З одного боку, він «їстиме» державні кошти (чиновникам потрібна зарплата, приміщення, тощо). З іншого ж, служба поповнюватиме державний бюджет непомірно високими штрафами.
«Шикарне» середовище для корупції та нечемних позичальників банку
- Надання права контролюючим органам безперешкодно входити в приміщення, де, на їхню думку, обробляються персональні дані, фактично створює «шикарне» середовище для корупції, - заявив інформагентству BIN Валентин Калашник, президент української асоціації директ-маркетингу.- Ось це є, на мій погляд, головною загрозою з точки зору роботи всієї підприємницької системи.
Представники громадянської ініціативи вважають, що питання захисту персональних даних може використовуватися як привід для тиску на бізнес.
Певну стурбованість щодо норм Закону виявляють і банкіри.
- Норми українського та російського Законів схожі і, за даними Роскомнагляду, за минулий рік було оштрафовано близько 65% перевірених банків, - говорить Олександра Матвійчук, головний юрисконсульт Асоціації українських банків інформагентству BIN.
Але найбільше банкірів турбує право суб'єкта вимагати знищення своїх персональних даних від власника чи розпорядника бази після завершення правових відносин між ними.
Вони побоюються, що таким чином деякі неблагонадійні позичальники зможуть «чистити» свою кредитну історію.
Які штрафи доведеться платити підприємцям
Закон «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» передбачає чималі штрафні санкції за його порушення. Це як адміністративна, так і кримінальна відповідальність.
Приміром, порушення недоторканності приватного життя (незаконне збирання, зберігання, використання, тощо) карається штрафом від п'ятисот до однієї тисячі неоподаткованих мінімумів доходів громадян, або обмеженням волі на строк до трьох років.
А неповідомлення суб'єкта персональних даних про його права у зв'язку із включенням його персональних даних до бази тягне за собою накладення штрафу від двохсот до трьохсот неоподатковуваних мінімумів доходів громадян.
Поради для тих, кому потрібно реєструвати базу персональних даних
1. Спочатку треба визначити, які персональні дані є в компанії - списки клієнтів, телефонів, поштові та електронні адреси.
2. Визначитись, хто з цих осіб може звернутись зі скаргою в Державну службу на незаконне використання персональних даних. Тобто, якщо ви маєте персональні дані, а це нікого «не хвилює», то і боятись немає чого. Проте, якщо зі скаргою хтось звернеться, треба бути готовим до того, що прийдуть представники служби і застосують санкції. Тому, якщо ви чітко для себе розумієте, хто з бази «небезпечний», визначаєте, що він, приміром, знаходиться в комп'ютері головного бухгалтера. І в службі оформлюєте просту заявку на реєстрацію бази даних.
3.Якщо ви збираєте будь-які персональні дані, особливо з підписами, подбайте, щоб там була окрема графа або приписка про те, що людина, підписуючи документ, автоматично дає згоду на використання її персональних даних. Краще, якщо ви вкажете мету, з якою можете використовувати персональні дані особи.
Коментар
Олександр Дяченко, юрист Асоціації видавців періодичної преси, для «Телеграфа»:
- Завдяки Закону «Про захист персональних даних» буде наведений елементарний порядок в обороті, зберіганні та використанні персональних даних. Тут закладена дуже правильна думка про те, що особисті персональні дані повинні використовуватись лише з дозволу людини.
Для пересічних громадян це є безперечним плюсом, адже багато хто зараз потерпає від небажаних розсилок електронною поштою, SMS чи дзвінків на особистий номер телефону. Служба з питань захисту персональних даних може примусити володарів навіть видалити з бази персональні дані. В цьому Закон правильний, бо людина має право на приватність.
Проте, коли Закон писали, допустили багато неточностей, які стосуються і бізнесу, і звичайних людей. Перше - це письмова згода. Якщо хтось хоче використати дані, потрібно мати письмову згоду. Це не завжди реально, адже багато комунікацій відбувається не особисто, а за допомогою електронної пошти. В цьому випадку «живий» підпис отримати нереально. Зараз завдання, яке стоїть перед Державною службою захисту персональних даних та бізнесом - знайти компромісний варіант і створити додаткові нормативні акти.
Друга проблема - саме визначення персональних даних. Тривають суперечки, що саме є персональними даними, адже в Законі досить розмите поняття. Фахівці сужби кажуть, що персональними даними можна вважати навіть номер телефону та електронну адресу (без імені та прізвища).
І третя проблема - виконання Закону. В Україні більше мільйона підприємств. І будь-який бізнес має базу персональних даних, а може й кілька десятків баз. Щоб їх зареєструвати, потрібно дуже багато і часу, і ресурсів як з боку держави, так і з боку бізнесу.
Інформація
Користувачі, які знаходяться в групі Гості, не можуть залишати коментарі до даної публікації.