Проблема захисту інтересів особистості в інформаційній сфері - це, зокрема, і проблема захисту персональних даних, яка стосується будь-якої сфери діяльності людини, суспільства і держави в цілому. Від розуміння важливості і необхідності створення ефективного механізму захисту персональних даних окремої особи залежить добробут як окремої людини, так і держави в цілому. На своєму шляху до наближення до стандартів Європейського Союзу щодо захисту персональних даних осіб, України здійснила важливий крок, прийнявши закон України «Про захист персональних даних»
(Далі - Закон), який набрав чинності 1 січня 2011, і ратифікувавши Конвенцію про захист осіб у зв'язку з обробкою персональних даних та Додатковий протокол до Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних. Прийняття цього Закону та ратифікація Конвенції мали на меті наблизити українське суспільство до європейських стандартів захисту інформації, а саме персональних даних, гармонізувати українське законодавство і привести його у відповідність з цими нормативно-правових актів, як Конвенція про захист осіб у зв'язку з автоматизованою обробкою даних особистого характеру , підписану 28 січня 1981 р Страсбурзі, і Директива 95/46 / ЄС Європарламенту та Ради від 24 жовтня 1995 про захист фізичних осіб при обробці персональних даних і про вільне пере розміщенні таких даних.
Недоліки та недосконалості
Незважаючи на численні переваги Закону, він містить і ряд істотних недоліків і недосконалостей, які вимагають якнайшвидшого їх усунення шляхом прийняття ряду нових нормативно-правових актів та внесення змін до вже існуючих. Один з таких недоліків - Закон не встановлює відповідальності суб'єктів відносин, пов'язаних із персональними даними, за порушення вимог цього Закону та не передбачає права фізичних осіб на відшкодування шкоди, заподіяної внаслідок втрати або незаконного розголошення персональних даних про них. Зате в. 10 Конвенції про захист осіб у зв'язку з автоматизованою обробкою даних особистого характеру містить відповідну норму про взяття кожною стороною (державою - членом Ради Європи) на себе зобов'язання «передбачити відповідні санкції та засоби правового захисту від порушень положень внутрішнього законодавства, що запроваджують основоположні принципи захисту даних» .
Зараз в українському законодавстві існує ст. 182 Кримінального кодексу України, яка передбачає кримінальну відповідальність за «незаконне збирання, зберігання, використання або поширення конфіденційної інформації про особу без її згоди або поширення цієї інформації у публічному виступі, творі, що публічно демонструється, чи в засобах масової інформації». За такі дії законодавець передбачив покарання у вигляді штрафу в розмірі не менше 50 неоподатковуваних мінімумів доходів громадян або виправних робіт на строк до двох років, або арешту на строк до шести місяців, або обмеження волі на строк до трьох лет.Адміністратівная ж відповідальність за порушення законодавства про захист персональних даних досі не була передбачена.
Шанс на виправлення
З метою усунення вищезазначеного недоліку і врегулювання питання відповідальності за порушення законодавства про захист персональних даних Кабінет міністрів України подав на розгляд Верховної Ради України проект Закону «Про внесення змін до деяких законодавчих актів України щодо порушення законодавства про захист персональних даних» № 7355, який був прийнятий в першому читанні. Проектом передбачено удосконалення та введення в дію кількох статей Кримінального кодексу, Кодексу України про адміністративні правопорушення, та Закону України «Про інформацію» про порушення обробки персональних даних. У законопроекті передбачено, що в разі його прийняття як закону останній набирати чинності одночасно з набранням чинності Законом України «Про захист персональних даних» від 01.06.2010 р № 2297-VI, тобто з 1 січня 2011 Законопроект має на меті встановити адміністративну та кримінальну відповідальність за порушення вимог щодо захисту персональних даних. Це, в свою чергу, посилить захист прав людини, закріпленого в ст. 32 Конституції України, згідно з якою не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту.
Буде і відповідальність
Як зазначив законодавець, законопроект був розроблений також з метою приведення законодавства України у частині встановлення відповідальності за порушення вимог щодо захисту персональних даних у відповідність до положень Конвенції Ради Європи про захист осіб у зв'язку з автоматизованою обробкою персональних даних та Додаткового протоколу до неї щодо органів нагляду та транскордонних потоків даних, ратифікованих Законом України від 06.07.2010 р № 2438-VI, Директиви 95/46 / ЄС Європарламенту та Ради від 24 жовтня 1995 про захист осіб у в'язі з обробкою персональних даних та про вільну передачу таких даних, а також Закону України «Про захист персональних даних» від 01.06.2010 р № 2297-VI.
Згідно із законопроектом передбачається доповнити Кодекс України про адміністративні правопорушення новою статтею, згідно з якою:
- Ухилення від реєстрації бази персональних даних, створення або робота з базами персональних даних в проведенні державної реєстрації таких баз даних у встановленому законодавством порядку, порушення порядку доступу до персональних даних, які обробляються в базах персональних даних, незабезпечення захисту такої інформації від доступу до неї сторонніх осіб, що призвело до її розголошення або втрати, тягнути за собою накладення штрафу на громадян у розмірі 5,1-8,5 тис. грн, на посадових осіб - 8,5-17 тис. грн;
- Неповідомлення або несвоєчасне повідомлення уповноваженого державного органу з питань захисту персональних даних або його територіальні органи про зміну відомостей, що подаються для реєстрації бази персональних даних, тягнути за собою накладення штрафу на громадян у розмірі 1,7-3,4 тис. Грн, на посадових осіб - 3,4-6,8 тис. грн;
- Неповідомлення або несвоєчасне повідомлення суб'єкта персональних даних про його права у зв'язку із включенням інформації про нього до бази персональних даних, мету збору цих даних та осіб, яким ці дані передаються, тягнути за собою накладення штрафу на громадян у розмірі 3, 4-5, 1 тис. грн, на посадових осіб - 3,4-6,8 тис. грн.
Також законопроектом пропонується доповнити Кодекс України про адміністративні правопорушення. Порушення встановлених законодавством вимог щодо захисту інформації про особу каратися накладанням штрафу на громадян у розмірі 13,6-17 тис. Грн, на посадових осіб - 17-34 тис. Грн ..
Розгляд справ про вищезгадані адміністративні правопорушення буде віднесено до повноважень Державної служби з питань захисту персональних даних. Від імені уповноваженого державного органу з питань захисту персональних даних розглядати такі справи і накладати адміністративні стягнення мають право його керівник, заступники керівника та начальники територіальних органів, які здійснюють контроль у сфері захисту персональних даних. Указом Президента України 06.04.2011 р було прийнято «Положення про Державну службу з питань захисту персональних даних» № 390/2011, яке визначило основні завдання, права та обов'язки цього органу виконавчої влади. Однак на сьогоднішній день досі нормативно не встановлено Порядок ведення державного реєстру баз персональних даних і Порядок обробки персональних даних у базах персональних даних, що, на нашу думку, є негативним фактором в законодавчому врегулюванні питання захисту персональних даних.
кримінальні відтінки
Законопроектом також передбачається встановити кримінальну відповідальність за:
· Порушення встановлених Законом вимог щодо захисту інформації про особу, що призвело до розголошення або спотворення цієї інформації та заподіяло значної шкоди особі, яке буде каратися штрафом 13,6-34 тис. Грн. або виправними роботами на строк до 2 років, або арештом на строк до 6 місяців, або обмеженням волі на строк до 2 років;
· Умисне надання власником, розпорядником бази персональних даних або уповноваженою особою доступу до інформації про особу або його навмисна передача третім особам з порушенням закону, що призвело до розголошення або спотворення цієї інформації та заподіяло значної шкоди особі, яке буде каратися штрафом у розмірі 8, 5 -17 тис. грн. або виправними роботами на строк до 2 років, або арештом на строк до 3 місяців.
При цьому передбачено, що у справах про злочини, передбачені новими ст. 1821 і 1822, якими пропонується доповнити Кримінальний кодекс України, досудове слідство здійснюватимуться тим органом, до підслідності якого відноситься злочин, у зв'язку з яким порушено дану справу.
Проаналізувавши норми, запропоновані в вищезгаданому законопроекті, можна відзначити наступні основні його недоліки. По-перше, санкція за скоєні правопорушення та / або злочину в більшості випадків пов'язана не з фактом порушення прав фізичної особи - суб'єкта персональних даних, а безпосередньо з порушенням вимог, встановлених Державною службою з питань захисту персональних даних, є досить негативним фактором на противагу світової практиці. По-друге, ст. 23 Закону України «Про інформацію» запропоновано викласти в новій редакції, згідно з якою «інформація про особу - це відомості чи сукупність відомостей про особу, яка ідентифікована або може бути конкретно ідентифікована». Згідно з визначенням Закону України «Про захист персональних даних» «персональні дані - це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована» Таким чином, визначення інформації про особу і персональних даних виявляються тотожними. Тобто в законопроекті термін «інформація про особу» фактично ототожнюються з терміном «персональні дані», що само по собі є необгрунтованим і, на нашу думку, помилковим. Адже «персональні дані» набагато вже і специфічною поняття, ніж узагальнюючий термін «інформація про особу».
після сказаного
Ми вважаємо, що запропонований Кабінетом міністрів і прийнятий Верховною Радою в першому читанні законопроект «Про внесення змін до деяких законодавчих актів України щодо порушення законодавства про захист персональних даних» № 7355 сприятиме врегулюванню питання відповідальності за порушення законодавства з питань захисту персональних даних. Однак вищезгаданий законопроект потребує доопрацювання та вдосконалення з метою усунення вищевказаних недоліків.
джерело