Министерство юстиции Украины 21.12.2011 г. обнародовало свое разъяснение по практическому применению Закона «О защите персональных данных». Это разъяснение прокомментировал старший юрист Адвокатского объединения Arzinger Александр Плотников.

«21 декабря 2011 года на официальном сайте Министерства юстиции было опубликовано разъяснение Минюста относительно нашумевшего Закона Украины «О защите персональных данных».

В последнее время этот Закон стал одним из наиболее обсуждаемых как среди юристов, так и среди простых граждан.

И, к сожалению, абсолютное большинство комментариев носит негативную окраску, так как Закон содержит массу некорректных формулировок и пробелов. А в свете вступления в силу с 1 января 2012 года изменений в Уголовный кодекс Украины и Кодекс Украины об административных правонарушениях, которые вводят административную ответственность за нарушение законодательства о защите персональных данных и дополняют перечень уголовно наказуемых деяний в отношении конфиденциальной информации физического лица, ситуация накалилась до предела.

И вот, когда до вступления в силу этих изменений осталось 10 дней, Минюст предоставил свое разъяснение относительно Закона.

Сразу оговоримся, что с большей частью разъяснения можно согласиться и не заострять на ней особого внимания, так как все это уже давно и подробно обсуждается на многочисленных семинарах, конференциях и прочих мероприятиях, в том числе и с участием руководства Государственной службы по вопросам защиты персональных денных.

Однако позиция Минюста по некоторым вопросам просто приводит в замешательство.

В частности, вызывает удивление вывод о том, что документы нотариального делопроизводства и архив нотариуса, предусмотренные ст. 14 ЗУ «О нотариате», не являются базами персональных данных в понимании Закона. На чем основывается такое заключение, непонятно, поскольку аргументация отсутствует. Согласно ч. 5 ст. 14 ЗУ «О нотариате» документы нотариального делопроизводства и архив нотариуса являются собственностью государства и находятся во владении и пользовании частного нотариуса. В силу ст. 2-1 того же закона именно Минюст является органом, который осуществляет контроль за организацией нотариата в Украине. Очевидно, что именно Минюст является органом государственной власти, который реализовывает права и обязанности государства как собственника документов нотариального делопроизводства и архива нотариуса. В таком случае, если исходить из того, что владельцем базы персональных данных должно являться именно лицо, которое является собственником документов, содержащих персональные данные, из которых состоит база персональных данных, то Минюст должен быть владельцем баз персональных данных, находящихся во владении нотариусов.

При этом Минюст почему-то обходит своим вниманием вопрос, а может ли в принципе частный нотариус или адвокат быть владельцем или распорядителем базы персональных данных. Как видно из заключения, у Минюста нет сомнений в том, что может. Однако, если обратиться к ст. 4 Закона «О защите персональных данных», то в ней можно прочесть, что владельцем или распорядителем базы персональных данных могут быть только предприятия, учреждения, организации, органы государственной власти и местного самоуправления, а также физические лица — предприниматели. Таким образом, ни нотариусы, ни адвокаты не могут быть владельцами или распорядителями баз персональных данных, поскольку не входят в перечень лиц, закрепленный Законом (согласно действующему законодательству адвокаты и нотариусы не являются физическими лицами — предпринимателями).

Отдельно стоит также упомянуть вывод Минюста о том, что «в случае, если физические лица — предприниматели заключают договоры выполнения работ или предоставления услуг с физическими лицами, такие договоры также не являются базой персональных данных и не подлежат государственной регистрации». Понятно, что сам по себе договор базой персональных данных не является (исходя из определения базы, приведенного в Законе). То есть чисто с формальной точки зрения к этому выводу придраться сложно. Однако, нам представляется, что Минюст имел в виду, что даже упорядоченная совокупность таких договоров, содержащих персональные данные физических лиц, не является базой персональных данных. Понять аргументацию такого заключения достаточно сложно, поскольку она не приведена, а из Закона следует обратное. При этом возникает вопрос, почему ничего сказано про случаи заключения таких договоров юридическими лицами с гражданами. Ведь в данном случае разницы между физическим лицом — предпринимателем и юридическим лицом нет.

Особого внимания заслуживает вывод Минюста о том, кто может являться распорядителем базы персональных данных. Так, в силу Закона, на что Минюст ссылается в своем заключении, распорядителем базы персональных данных может быть физическое или юридическое лицо, которому владельцем базы персональных данных или законом предоставлено право обрабатывать эти данные.

При этом Минюстом приводится пример, согласно которому филиал или представительство юридического лица является распорядителем базы персональных данных этого юридического лица. Такой пример на сайте Минюста вызывает недоумение, поскольку согласно ст. 95 Гражданского кодекса Украины филиалы и представительства не являются юридическими лицами. Мы предполагали, что сотрудники Минюста должны быть об этом осведомлены.

В заключение хочется сказать, что, на наш взгляд, Закон «О защите персональных данных» в нынешней редакции требует немедленной доработки с привлечением квалифицированных юристов, поскольку его влияние на общество слишком велико. И если даже Министерство юстиции спустя год с момента вступления Закона в силу не смогло разобраться во всех его тонкостях, то что тогда можно говорить о простых гражданах. Им можно только посочувствовать.

На сегодня ситуация настолько накалилась, что народные депутаты все же обратили на нее внимание и внесли в течение двух дней два законопроекта, которые предлагают перенести срок вступления в силу изменений в Уголовный кодекс Украины и Кодекс Украины об административных правонарушениях. Так законопроектом № 9624 от 20.12.2011 г. предлагается отложить вступление в силу дополнений в Уголовный кодекс Украины и Кодекс Украины об административных правонарушениях до 1 июля 2012 года.

Второй законопроект, № 9624-1 от 21.12.2011 г., предполагает вступление в силу изменений в Уголовный кодекс Украины и Кодекс Украины об административных правонарушениях через 6 месяцев после утверждения и введения в действие Порядка обработки персональных данных (наверное имеется в виду Типовой порядок, который, согласно Закону «О защите персональных данных» должен быть утвержден Государственной службой по вопросам защиты персональных данных).

На наш взгляд положения второго законопроекта более обоснованные.

Остается надеяться, что один из этих законопроектов будет принят. Хотя это и не снимает необходимость скорейшего изменения Закона «О защите персональных данных».

По материалам «ЛІГА:ЗАКОН»