Проблема защиты интересов личности в информационной сфере – это, в частности, и проблема защиты персональных данных, которая касается любой сферы деятельности человека, общества и государства в целом. От понимания важности и необходимости создания эффективного механизма защиты персональных данных отдельного лица зависит благосостояние как отдельного человека, так и государства в целом. На своем пути к приближению к стандартам Европейского Союза по защите персональных данных лиц, Украины осуществила важный шаг, приняв закон Украины «О защите персональных данных»
( далее – Закон ), вступивший в силу 1 января 2011, и ратифицировав Конвенцию о защите лиц в связи с обработкой персональных данных и Дополнительный протокол к Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных относительно органов надзора и трансграничных потоков данных. Принятие этого Закона и ратификация Конвенции имели целью приблизить украинское общество к европейским стандартам защиты информации, а именно персональных данных, гармонизировать украинское законодательство и привести его в соответствие с этими нормативно-правовых актов, как Конвенция о защите лиц в связи с автоматизированной обработкой данных личного характера, подписанное 28 января 1981 в г. Страсбурге, и Директива 95/46/ЕС Европарламента и Совета от 24 октября 1995 о защите физических лиц при обработке персональных данных и о свободном перемещении таких данных.
Недостатки и несовершенства
Несмотря на многочисленные преимущества Закона, он содержит и ряд существенных недостатков и несовершенств, требующих скорейшего их устранения путем принятия ряда новых нормативно-правовых актов и внесения изменений в уже существующих. Один из таких недостатков – Закон не устанавливает ответственности субъектов отношений, связанных с персональными данными, за нарушение требований настоящего Закона и не предусматривает права физических лиц на возмещение вреда, причиненного вследствие утраты или незаконного разглашения персональных данных о них. Зато в. 10 Конвенции о защите лиц в связи с автоматизированной обработкой данных личного характера содержит соответствующую норму о взятии каждой стороной (государством – членом Совета Европы) на себя обязательство «предусмотреть соответствующие санкции и средства правовой защиты от нарушений положений внутреннего законодательства, вводящие основополагающие принципы защиты данных ».
Сейчас в украинском законодательстве существует ст. 182 Уголовного кодекса Украины, предусматривающей уголовную ответственность за «незаконный сбор, хранение, использование или распространение конфиденциальной информации о лице без его согласия или распространение этой информации в публичном выступлении, произведении, публично демонстрируется, или в средствах массовой информации». За такие действия законодатель предусмотрел наказание в виде штрафа в размере не менее 50 необлагаемых минимумов доходов граждан или исправительных работ на срок до двух лет, либо ареста на срок до шести месяцев, или ограничение свободы на срок до трех лет.Административная же ответственность за нарушение законодательства о защите персональных данных сих пор не была предусмотрена.
Шанс на исправление
С целью устранения вышеупомянутого недостатка и урегулирования вопроса ответственности за нарушение законодательства о защите персональных данных Кабинет министров Украины подал на рассмотрение Верховной Рады Украины проект Закона «О внесении изменений в некоторые законодательные акты Украины относительно нарушения законодательства о защите персональных данных» № 7355, который был принят в первом чтении. Проектом предусмотрено усовершенствование и введение в действие нескольких статей Уголовного кодекса, Кодекса Украины об административных правонарушениях, и Закона Украины «Об информации» о нарушении обработки персональных данных. В законопроекте предусмотрено, что в случае его принятия как закона последний набирать силу одновременно с вступлением в силу Закона Украины «О защите персональных данных» от 01.06.2010 г. № 2297-VI, то есть с 1 января 2011 Законопроект имеет целью установить административную и уголовную ответственность за нарушение требований по защите персональных данных. Это, в свою очередь, усилит защиту права человека, закрепленного в ст. 32 Конституции Украины, согласно которой не допускается сбор, хранение, использование и распространение конфиденциальной информации о лице без его согласия, кроме случаев, определенных законом, и только в интересах национальной безопасности, экономического благосостояния.
Будет и ответственность
Как отметил законодатель, законопроект был разработан также с целью приведения законодательства Украины в части установления ответственности за нарушение требований по защите персональных данных в соответствие с положениями Конвенции Совета Европы о защите лиц в связи с автоматизированной обработкой персональных данных и Дополнительного протокола к ней отношении органов надзора и трансграничных потоков данных, ратифицированных Законом Украины от 06.07.2010 г. № 2438-VI, Директивы 95/46/ЕС Европарламента и Совета от 24 октября 1995 о защите лиц в связи с обработкой персональных данных и о свободной передаче таких данных, а также Закона Украины «О защите персональных данных» от 01.06.2010 г. № 2297-VI.
Согласно законопроекту предполагается дополнить Кодекс Украины об административных правонарушениях новой статьей, согласно которой:
— Уклонение от регистрации базы персональных данных, создание или работа с базами персональных данных в проведении государственной регистрации таких баз данных в установленном законодательством порядке, нарушения порядка доступа к персональным данным, которые обрабатываются в базах персональных данных, необеспечение защиты такой информации от доступа к ней посторонних лиц, что привело к ее разглашение или потери, тянуть за собой наложение штрафа на граждан в размере 5,1-8,5 тыс. грн, на должностных лиц — 8,5-17 тыс. грн;
— Неуведомление или несвоевременное уведомление уполномоченного государственного органа по вопросам защиты персональных данных или его территориальные органы об изменении сведений, представляемых для регистрации базы персональных данных, тянуть за собой наложение штрафа на граждан в размере 1,7-3,4 тыс. грн, на должностных лиц — 3,4-6,8 тыс. грн;
— Неуведомление или несвоевременное уведомление субъекта персональных данных о его правах в связи с включением информации о нем в базу персональных данных, цель сбора этих данных и лиц, которым эти данные передаются, тянуть за собой наложение штрафа на граждан в размере 3, 4-5,1 тыс. грн, на должностных лиц — 3,4-6,8 тыс. грн.
Также законопроектом предлагается дополнить Кодекс Украины об административных правонарушениях. Нарушение установленных законодательством требований по защите информации о лице караться наложением штрафа на граждан в размере 13,6-17 тыс. грн, на должностных лиц — 17-34 тыс. грн …
Рассмотрение дел о вышеупомянутых административных правонарушениях будет отнесено к полномочиям Государственной службы по вопросам защиты персональных данных. От имени уполномоченного государственного органа по вопросам защиты персональных данных рассматривать такие дела и налагать административные взыскания имеют право его руководитель, заместители руководителя и начальники территориальных органов, осуществляющих контроль в сфере защиты персональных данных. Указом Президента Украины 06.04.2011 г. было принято «Положение о Государственной службе по вопросам защиты персональных данных» № 390/2011, которое определило основные задачи, права и обязанности этого органа исполнительной власти. Однако на сегодняшний день до сих пор нормативно не установлен Порядок ведения государственного реестра баз персональных данных и Порядок обработки персональных данных в базах персональных данных, что, по нашему мнению, является негативным фактором в законодательном урегулировании вопроса защиты персональных данных.
Уголовные оттенки
Законопроектом также предусматривается установить уголовную ответственность за:
· Нарушение установленных Законом требований относительно защиты информации о лице, которое привело к несанкционированному распространению или искажения этой информации и причинило значительный ущерб лицу, которое будет караться штрафом 13,6-34 тыс. грн. или исправительными работами на срок до 2 лет, либо арестом на срок до 6 месяцев, или ограничением свободы на срок до 2 лет;
· Умышленное предоставление владельцем, распорядителем базы персональных данных или уполномоченным лицом доступа к информации о лице или его умышленная передача третьим лицам с нарушением закона, что привело к несанкционированному распространению или искажения этой информации и причинило значительный ущерб лицу, которое будет караться штрафом в размере 8,5 -17 тыс. грн. или исправительными работами на срок до 2 лет, либо арестом на срок до 3 месяцев.
При этом предусмотрено, что в делах о преступлениях, предусмотренных новыми ст. 1821 и 1822, которыми предлагается дополнить Уголовный кодекс Украины, досудебное следствие осуществляться тем органом, к подследственности которого относится преступление, в связи с которым возбуждено данное дело.
Проанализировав нормы, предложенные в вышеупомянутом законопроекте, можно отметить следующие основные его недостатки. Во-первых, санкция за совершенные правонарушения и / или преступления в большинстве случаев связана не с фактом нарушения прав физического лица — субъекта персональных данных, а непосредственно с нарушением требований, установленных Государственной службой по вопросам защиты персональных данных, является достаточно негативным фактором в противовес мировой практике. Во-вторых, ст. 23 Закона Украины «Об информации» предложено изложить в новой редакции, согласно которой « информация о личности — это сведения или совокупность сведений о лице, которое идентифицировано или может быть конкретно идентифицирована ». Согласно определению Закона Украины «О защите персональных данных» « персональные данные — это сведения или совокупность сведений о физическом лице, которая идентифицирована или может быть конкретно идентифицирована » .Таким образом, определение информации о лице и персональных данных оказываются тождественными. То есть в законопроекте термин «информация о лице» фактически отождествляются с термином «персональные данные», что само по себе является необоснованным и, по нашему мнению, ошибочным. Ведь «персональные данные» гораздо уже и специфичной понятие, чем обобщающий термин «информация о лице».
После сказанного
Мы считаем, что предложенный Кабинетом министров и принят Верховной Радой в первом чтении законопроект «О внесении изменений в некоторые законодательные акты Украины относительно нарушения законодательства о защите персональных данных» № 7355 способствовать урегулированию вопроса ответственности за нарушение законодательства по вопросам защиты персональных данных. Однако вышеупомянутый законопроект требует доработки и совершенствования с целью устранения вышеуказанных недостатков.
Загрузка ...
Комментарии