З 1 липня набрали чинності норми про штрафні санкції за порушення Закону про захист персональних даних. До штрафів не готові ні чиновники, ні бізнес
Не встигли обробити
1 липня набули чинності штрафні санкції за порушення Закону про захист персональних даних. Закон, нагадаємо, діє в Україну з 1 січня 2011 року. Тепер порушення закону карається штрафом від 8500 до 17 000 гривень і більше 53 тисяч гривень при повторному порушенні. Законом також передбачена відповідальність у вигляді виправних робіт до двох років або обмеження свободи строком до трьох років і п'яти років при повторному порушенні.
Підприємці в першому півріччі масово подавали документи до Держслужби з захисту персональних даних. "Компанії захищають персональні дані своїх користувачів не тому, що є закон, а тому що якби ця інформація в руках конкурентів або розголошена, доведеться не солодко. Це може означати кінець бізнесу", - вважає Єгор Анчишкин, директор сервісу з доставки готових страв zakaz. ua. "Наскільки я володію інформацією, порушення закону стосується штрафних санкцій щодо тих компаній, які до 1 липня 2012 року не повідомили державні органи про те, що вони використовують у своїй роботі персональні дані своїх клієнтів. Тобто не подали заявку на реєстрацію бази персональних даних ", - говорить Олег Вітенко, генеральний директор книжкового інтернет-магазину Bookshop.ua і додає, що його компанія вчасно і без проблем подала заявку в Службу.
В Держслужбу надійшло близько 2 мільйонів заяв про реєстрацію баз персональних даних. Служба змогла обробити всього 30000 заявок
У самій Службі не впоралися з потоком заяв. Як розповів журналісту ЛІГАБізнесІнформ Володимир Козак, заступник голови Держслужби по захисту персональних даних, в його відомство надійшло близько 2 мільйонів заяв про реєстрацію баз персональних даних. Служба змогла обробити всього 30000 заявок. "Незважаючи на готовність Служби здійснювати миттєве реагування на скарги суб'єктів персональних даних, забезпечити в належному порядку реєстрацію баз персональних даних їй не вдалося. Заявки, подані нами ще в грудні 2011 року, до сих пір не розглянуті, але при цьому вже є відповідні приписи, спрямовані на адресу підприємства ", - нарікають в юридичній службі інтернет-холдингу Allegro Group Ukraine.
Обіцяють не штрафувати одразу
У Держслужбі запевнили, що немає жодних підстав застосовувати штрафні санкції до керівників підприємств, чиї заяви про реєстрацію баз персональних даних відомство не встигло обробити. За словами Козака, реєстрація - це одна з багатьох обов'язків, яку має виконати підприємство. У відомство щодня надходить близько 10 скарг, на їх підставі проводяться перевірки підприємств, за їх результатами пишуться приписи на усунення порушень законодавства. "Приписи у встановлені терміни підприємство повинно виконати. У зворотному випадку, будуть застосовуватись заходи. У тому числі, адміністративні протоколи після наступної перевірки - передаватися в суд", - пояснив чиновник.
Найчастіше громадяни скаржаться, що підприємства, не надають інформацію про те, як обробляються персональні дані. Друга поширена скарга - передача особистих даних громадян з однієї організації в іншу.
У бізнесу все ж існують серйозні побоювання з приводу того, що штрафні санкції почнуть застосовувати необгрунтовано, оскільки закон ще сируватий. "Норми самого закону вимагають суттєвого доопрацювання і встановлення санкцій на даному етапі передчасно", - вважає Сергій Енко, директор з правових питань компанії Воля.
"Закон про захист персональних даних - це черговий приклад екстремального нерозуміння того, як працює сучасний інформаційний світ", - упевнений Анчишкин з zakaz.ua. Зв'язок між доменним ім'ям і фізичним / юридичною особою встановлюється через записи в базі реєстраторів доменних імен. "Отже, при спробі" наїхати "на будь-який із сайтів він буде ставати" неукраїнським "за одну ніч", - зазначив директор zakaz.ua. На думку Анчишкіна, захист персональних даних нагадує протекціонізм з митами та митними союзами. "Чому компанія Amazon.com не повинна реєструвати бази даних, а pupkin.ua повинна?", - Запитує він.
Чому компанія Amazon.com не повинна реєструвати бази даних, а pupkin.ua повинна?
"Про цей закон ніхто останні півроку і не згадує. На мій погляд, це була чергова ідея для наповнення дірявого бюджету, яка лопнула, як мильна бульбашка. Думаю, що про цей закон ми не почуємо ще довго, адже напередодні вибори", - вважає Вітенко.
Є й більш стримані оцінки. Як відзначили в компанії МТС-України, Закон України "Про захист персональних даних" повинен був надати позитивний вплив на ринок, оскільки встановлює загальні норми в частині захисту цих даних. "Передбачалося, що під нього будуть розроблені нормативні підзаконні акти - процедури, що дозволяють підприємствам працювати в чітко окресленому правовому полі. Але насправді ситуація виявилася іншою - документів на даний момент розроблено мало, вони складні в застосуванні. Як результат, підприємствам доводиться самостійно, методом проб і помилок, підлаштовуватися під вимоги Закону, багато в чому перестраховуючись, адже за порушення вимог передбачені серйозні санкції ", - вважає Ольга Дейнега, начальник юридичного департаменту" МТС Україна ".
Ольга Дейнега, звернула увагу на деякі норми закону, які потребують доопрацювань:.
1. Не зрозуміло, хто є третьою особою, якій здійснюється передача персональних даних (ПД) відповідно до закону. Також неясно, відповідно до якого закону їм можна передавати ці дані.
2. Формулювання норми про транскордонної передачі ПД дозволяє передавати їх іноземним суб'єктам за умови забезпечення належного захисту, при наявності відповідного дозволу, у випадках і в порядку, встановлених законом або міжнародним договором. При цьому не ясно, який рівень захисту визнається належним, який дозвіл необхідно, і на підставі яких законів можлива така передача.
3. Власник баз ПД зобов'язаний знищити ПД фізособи на його вимогу. Але не зрозуміло, як діяти у випадках, коли з даними фізособою підписаний договір - адже, згідно з нормативними актами, зберігати первинну документацію необхідно кілька років.
4. Закон не дає відповіді на питання, що робити, якщо співробітник відмовляється підписувати згоду на обробку ПД. Адже його не можна і звільнити - трудове законодавство не передбачає такої підстави для звільнення.
Є надія на відстрочку
Захистити підприємців від штрафних санкцій спробували депутати Ірина Горіна (Партія регіонів) і Ксенія Ляпіна (НУ-НС). Вони запропонували внести зміни до прикінцевих положень закону України "Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних" (№ 10570). Пропонується перенести терміни введення в дію Закону з 1 липня 2012 року на 1 лютого 2013 року.
У Службі скептично ставляться до спроби депутатів в черговий раз зрушити терміни введення санкцій за порушення закону про персональні дані. "Це нічого не змінить. Законопроект - це спроба підняти проблему на щит. Проблема не в тому, що штрафи зараз введуться або пізніше. Для служби це не має великого значення", - вважає Козак. На його думку, є більш важливі питання, на які необхідно звернути увагу. Основна проблема в тому, що в Україну за порушення закону про персональні дані карають гривнею не підприємство, а його співробітника. "У всіх країнах штрафуються підприємства, і штрафуються дуже сильно. Штрафи досягають 300-500 тисяч євро", - зазначив він.
На думку юристів, ініціатива депутатів може тимчасово врятувати бізнес від штрафів. "У разі якщо законопроект 10570 візьмуть після 1 липня 2012, він буде скасовувати ту відповідальність, яка передбачена, який набрав чинності законом. Це означає, що відповідно до ст. 58 Конституції України даний закон буде мати зворотну силу і звільняти від відповідальності осіб порушили норми законодавства про захист персональних даних ", - пояснив Андрій Пархоменко, юрист, фахівець ІТ-права юридичної компанії Юскутум.
ЛІГА.net
Адрес этой страницы: http://npp.com.ua/news/2618.html