Державний реєстр баз персональних даних чи реєстр баз неоприбуткованих власних коштів громадян ?

 
 

Державний реєстр баз персональних даних чи реєстр баз неоприбуткованих власних коштів громадян ?




Державний реєстр баз персональних даних чи реєстр баз неоприбуткованих  власних коштів громадян ?

 А може, це персональний дзвіночок на шиї чи персональне тавро на чолі кожного громадянина України ???

Теперішні органи влади мають дуже небезпечну НКВедешну звичку всіх нас “порахувати з максимальним доступом до інформації про нас самих” і бажано за нашою ж власною заявою “прошу розстріляти мене добровільно”. Прикриваючись турботою про захист особистої інформації громадян, режим намагається зробити правопорушником кожне працююче підприємство та кожного підприємця нашої країни.

Нічого нового не придумали і з базою персональних даних . Під час прийняття Закону України “Про захист персональних даних” так зманіпулювали нормами законодавства, що навіть юристу важко розібратись, що хотіли захистити владні мужі: наші з вами персональні дані чи власне право на необмежений доступ до інформацію про нас, а може - тотальний контроль?

Саме вимоги вищезазначеного закону щодо реєстрації в органах державної влади всієї систематизованої інформації, яка знаходиться в користуванні підприємствами і є продовженням політики тотального контролю, яку проводить режим Януковича.

І ось, як то кажуть, «Нарешті дочекались!!!». 01 червня 2010 року був прийнятий Закон України «Про захист персональних даних». Здавалося б, така хороша мета законодавчого акту: захистити. Але, як кажуть, хотіли як краще – вийшло як завжди.

Навіть цей закон (далеко не ідеальний та «сирий» з юридичної точи зору) став тестом рівня нашої громадської свідомості та готовності до повноправного діалогу з владою у правовому полі. На жаль, ми отримали доказ того, як (у своїй більшості) ми й досі чемно виконуємо команди «фас» (не думаючи, не аналізуючи) і , що найгірше, самі собі наганяючи такого страху і паніки. А в страху, як відомо, очі великі.

Давайте подумаємо разом!

1. Закон регламентує реєстрацію бази персональних даних, якою є іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних (ст. 2 Закону). Власником бази персональних даних Закон визначає фізичну або юридичну особу, якій законом або за згодою суб’єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом (ст.2 Закону). Реєстрація баз персональних даних здійснюється за заявочним принципом шляхом повідомлення (ст.9 Закону).

Отже, власники бази даних чи картотек подають не звіт (як це подається за переказами «одна баба сказала»), а заяву на реєстрацію (по типу заяви на реєстрацію права власності). За результатами розгляду заяви може бути відмова у реєстрації (п.5. ст.9 Закону)!!! При прийнятті рішення про подання чи неподання такої заяви ви повинні дати відповідь на питання: чи є у вашому розпорядженні персональні дані, які можна назвати «іменованою сукупністю упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних»? Що стосується різної кадрової документації та звітності, то, на думку самої ж Державної служби з питань захисту публічної інформації, різні типи звітів і форм, які з встановленою законом періодичністю передаються різним державним службам, не слід розглядати як окремі бази персональних даних. Давайте думати логічно: для подання щорічних звітів у кожному найменшому місті чи районі працює податковий орган з чималеньким штатом працівників. Скільки потрібно часу і працівників у новоствореній службі, щоб розібрати мільйони листів-заяв від кожного, хто бодай має чи мав одного найманого працівника?!

Для прикладу наведу інформацію, яку вдалося отримати з реєстру баз персональних даних. Вона дуже мізерна і полягає в тому, що станом на 15 грудня 2011 року в Україну було зареєстровано всього 463 бази персональних даних комерційних підприємств. При цьому станом на те ж 15 грудня 2011 року було отримано 65 тис. заявок на реєстрацію баз даних. Слід зазначити, що за 10 місяців 2011 року було отримано 1 тис. заявок, за листопад 2011 року - 3 тис. заявок, а за 15 днів грудня 2011 року - 61 тис. заявок. Цікавим є також і той факт, що перша база персональних даних була зареєстрована в липні 2011 року, хоч закон вступив в силу з 1 січня 2011 року.

Масовий психоз в інформаційному полі та бізнес-середовищі почав нагнітатися після того, як уряд Азарова ініціював введення адміністративної та кримінальної відповідальності за порушення у сфері захисту персональних баз даних (від сплати штрафу в розмірі від 5100 грн. До позбавлення волі до 3-х років). Для порівняння: хакерів, які проникають в бази даних, в Україні можуть позбавити сободи строком на 2 роки.

За попередніми оцінками  для того, щоб обробити вже отриманих 61 тис. заявок на внесення до реєстру баз персональних даних Держслужбі із захисту персональних даних буде потрібно близько 9 місяців і півмільйона гривень бюджетних грошей.

За даними статистики в Україні нараховується близько 30 млн. суб'єктів персональних даних, біля 3 млн. власників та розпорядників баз персональних даних. Для того, щоб легітимно отримати право на обробку персональних даних власникам баз даних необхідно отримати близько одного мільярда!!! письмових згод від їх власників.

На сьогоднішній день подати заявку на реєстрацію бази персональних даних при наявності електронно-цифрового підпису можна за допомогою електронних каналів зв'язку або ж шляхом відправки заявки у паперовому вигляді. Однак як з'ясувалось, Держслужба по захисту персональних даних, збираючи дані про заявників-фізичних осіб, які в силу тих чи інших причин реєструють бази персональних даних, не спромоглася отримати від заявників дозвіл на обробку отриманої персональної інформації (або шляхом оферти на веб-сайті, або шляхом розміщення відповідної заяви в друкованому вигляді).

Крім того, Закон чітко визначає саме упорядкованість персональних даних в електронній формі чи у формі картотеки. Таким чином, подавши добровільну заяву, якою вами задекларовано факт наявності у вас бази даних чи картотеки, ви тим самим зробили перший крок на зустріч ще одному контролюючому органу (Державній службі з питань захисту персональних даних), яка тепер має всі підстави взяти вас під свою «опіку».

2. Чи має право на існування міф про необхідність подання даної заяви до 15 грудня чи якоїсь іншої дати? Заява подається у разі наявності чи у випадку появи у вас такої бази даних чи картотеки. А якщо дана база чи картотека буде сформована вами 19 грудня 2011року чи 20 березня 2012року? Ні Законом, ні відповідними Положенням та Порядком взагалі не регламентовано часовий проміжок подання заяви ні для діючих баз даних, ні для новостворених від часу їх створення. Отже, якщо ви дали ствердну відповідь на питання, щодо наявності у вас бази чи картотеки, то термін подання заяви для отримання свідоцтва власника цієї бази визначається вами в залежності від необхідності захистити себе від судових позовів з боку осіб, персональні дані яких ви обробляєте. Звичайно, це в першу чергу стосується банків, страхових компаній, медичних закладів, адвокатів, які можуть бути звинувачені у несанкціонованому використанні отриманої інформації про особу .

3. Треба зізнатися, що дійсна причина паніки закладена не в самому Законі «Про захист персональних даних», а в Законі «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» в частині внесення змін до Кодексу України про адміністративні правопорушення , які наберуть чинності з 1 січня 2012 року. Насамперед, ст.182 КУпАП «Порушення недоторканності приватного життя» встановлює відповідальність у розмірі від 8500 до 17000грн. (не варто навіть згадувати ще про можливість позбавлення волі на строк до 3-х років (страшно!) за незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації. Зверніть увагу, що така відповідальність наступає за рішенням суду у випадку подання скарги чи позову особою, права якої ви порушили своїм «довгим язиком». Причому наявність у вас свідоцтва власника бази даних абсолютно не виключає можливості притягнення вас до відповідальності за цією статтею. Так само, як і відсутність у вас бази даних чи картотеки не є гарантією того, що вас не можуть притягнути до такої відповідальності. Думаю, що всі прекрасно розуміють, кого в першу чергу хотіли захистити цією статтею. Навряд чи у звітах про доходи фізичних осіб, які ми здаємо у податкову, є багато цікавої та конфіденційної інформації, стосовно розголошення якої на нас можуть подати до суду?!

4. Тепер кілька слів про «опіку» Державної служби з питань захисту персональних даних. Після реєстрації бази даних у власника виникає обов’язок повідомляти уповноважений державний орган з питань захисту персональних даних про кожну зміну відомостей, необхідних для реєстрації відповідної бази, не пізніш як протягом десяти робочих днів з дня настання такої зміни (п.6 ст.9 Закону), у разі невиконання якого передбачено штраф у розмірі від 3400 до 6800грн. (ст.188-39 КУпАП у редакції з 01.01.2012р.). Крім того, недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних у базі персональних даних, що призвело до незаконного доступу до них, тягне відповідальність у розмірі від 5100 до 17 000грн.

В той час, як ухилення від реєстрації бази (за яке також передбачається відповідальність у розмірі від 8500 до 17 000грн) – це порушення, яке дає більше шансів уникнути відповідальності, оскільки законом не прописані чіткі часові рамки для реєстрації бази, докази ухилення від реєстрації (що означає імовірність попереднього припису з боку контролюючого органу та часу на його виконання), а зрештою, передбачає необхідність доведення самого факту наявності у вас бази даних.

Також Законом передбачено відповідальність за неповідомлення або несвоєчасне повідомлення суб’єкта персональних даних про його права у зв’язку із включенням його персональних даних до бази персональних даних, мету збору цих даних та осіб, яким ці дані передаються, у розмірі від 5100 до 6800грн.

Нас будуть перевіряти. Перевіряти буде Державна служби з питань захисту персональних даних. Перевірки будуть плановими і позаплановими. Планові - не рідше одного разу на п'ять років. Позапланові - по ряду причин. Тобто як тільки комусь (конкуренту, незадоволеному клієнту, засновнику в корпоративному конфлікті і т.д.) захочеться ускладнити нам життя - у них є дієвий механізм. Пишемо скаргу і … позапланова перевірка з відповідними висновками.

Вітаю нас усіх. Ми отримали ще один контролюючий, перевіряючий і караючий орган.

Одним словом, добре кажуть: сім раз відміряй – один раз відріж. Сім разів подумай перш , ніж заявити, що ти є власником бази даних!

Хай живе спрощення ведення бізнесу в Україні!

Якщо ж все-таки вам бракує у житті «романтики» або ви дійсно є власником іменованої сукупності упорядкованих персональних даних в електронній формі та/або у формі картотек, то зареєструвати їх ви можете одним з наступних способів :

1. Направити заяву у паперовій формі до Державної служби з питань захисту персональних даних (адреса 02660, м.Київ, вул. М.Раскової,15).

2. Відправити заяву електронною поштою : register@zpd.gov.ua.

3. Заповнити заяву в електронній формі на сайті rbpd.informjust.ua., на якому знайдете і форму заяви, і інструкцію по заповненню.

4.За допомогою посередників, які «правильно» та без відмов реєструють бази даних. Вартість їх послуг на сьогоднішній день становить від 300 до 900 грн. за 1 базу.

Таким чином влада надіне на кожного громадянина персональний дзвіночок на шию чи поставить персональне тавро на чоло, а у роботодавця буде ще «більше часу» займатись своїм прямим обов'язком “здійснювати на свій страх і ризик підприємницьку діяльність”, а може і ні? А от для чого це необхідно органам влади, залишаю для польоту фантазії....

І наостанок, БАЖАЮ всім нам успіхів у захисті свого права на недоторканість власного  приватного  життя  у  поки  ще  нашій з вами  країні - Україні… .



Создан 20 дек 2011



  Комментарии       
Имя или Email


При указании email на него будут отправляться ответы
Как имя будет использована первая часть email до @
Сам email нигде не отображается!
Зарегистрируйтесь, чтобы писать под своим ником