Формулировки закона о защите персональных данных позволяют привлечь к уголовной ответственности кого угодно.

Закон о защите персональных данных приближает Украину к европейским стандартам, однако не идеален. В частности, уголовной ответственности могут подвергнутся лица, никому не причинившие вреда. Об этом рассказал глава комитета по вопросам обработки ПД в финансово-банковском Общественном совете при Государственной службе Украины по вопросам обработки персональных данных Артем Кучин.

Закон о защите персональных данных, безусловно, стал одной из важных ступенек на пути Украины к европейским стандартам. Какую деятельность бы мы ни вели, каждый из нас в первую очередь субъект персональных данных (в терминах закона). Поэтому невозможно спорить с необходимостью защиты наших данных.

Однако защита персональных данных, вероятно, одна из наиболее конфликтных сфер, которые законодатель попытался урегулировать. Ведь на чаши весов поставлены конституционное право гражданина на приватность и интересы государства, — например, экономические.

Баланс этих интересов достигается только благодаря устоявшейся практике. Но пока в Украине недостаточно опыта применения этого закона и каждый из нас ежедневно сталкивается с нарушением своих прав: оформляя дисконтную карту, регистрируясь на интернет портале и так далее.

А ведь закон, по сути, не ограничивает право обрабатывать информацию, он лишь закрепляет право гражданина знать, кто и с какой целью обрабатывает или будет обрабатывать в будущем его персональные данные.

Но эта система, несмотря на видимую простоту, достаточно сложна в использовании, и не только для Украины. Страны Евросоюза более пятидесяти лет непрерывно дорабатывают свое законодательство в сфере защиты ПД, ищут компромиссы, актуализируют практику в связи с развитием новых технологий. Украине не избежать этого процесса, мы также нуждаемся в практике применения, разъяснениях, актуализации.

Но мы едва ли не единственная страна в Европе, где через год после вступления в силу закона, вводиться уголовная ответственность за его нарушение! При этом соответствующая формулировка выписана таким образом, что под нарушение (с санкцией до 3 лет лишения свободы и до 5 повторно) подпадает фактически любое нарушение законодательства в сфере обработки ПД: умышленно и нет. За нарушение, которое не принесло субъекту ПД никакого вреда, за нарушение, о котором субъект ПД даже мог не догадываться!

Европейские эксперты, которых пригласил Совет Европы для анализа закона Украины о защите ПД полагают, что приемлемым было бы введение санкций через 5–6 лет после вступления в силу законодательства о защите ПД. Такой период необходимо пройти для наработки практик, процедур, понимания в обществе всей сложности этого процесса.

Именно поэтому общественный совет при Госслужбе по защите персональных данных разрабатывая предложения по усовершенствованию закона о защите ПД особо отметил необходимость уточнения нормы Уголовного кодекса (изменений к нему должны вступить в силу 01.07.2012) для устранения риска использования норм УК не для защиты субъектов ПД, а в качестве репрессивного инструмента.

Данные предложения уже переданы в министерства и ведомства и мы очень рассчитываем на их конструктивную поддержку.

По материалам «ЛIГАБiзнесIнформ»