Закон «О защите персональных данных» стал прекрасным подарком для бизнес-разведчиков и питательной средой для коррупции.
Такой точки зрения придерживаются представители гражданской инициативы «За гармонизацию законодательства о защите персональных данных», в состав которой вошли 23 отраслевых объединения, которые предлагают внести изменения в уже вступивший в силу с 1 января этого года закон «О защите персональных данных».
«Когда-то российские журналисты придумали такое прилагательное, как «взяткоемкий»,— говорит Валерий Пекар, вице-президент Украинского союза промышленников и предпринимателей.— Если проанализировать закон «О защите персональных данных» с точки зрения «взяткоемкости», то он покажет очень высокий результат. И это вызывает серьезную обеспокоенность предпринимателей».
По мнению участников гражданской инициативы, одна из проблем заключается в размытости определения «персональные данные», содержащегося в законе, которое звучит как «сведения или совокупность сведений о физическом лице, которая идентифицирована или может быть конкретно идентифицирована».
«Законопроект должен был носить рамочный характер,— рассказывает Татьяна Попова, председатель правления Интернет-ассоциации Украины. — Под него необходимо разработать около 30 нормативных актов, которые бы уточнили отдельные его положения и дали четкие инструкции и бизнесу, и органам исполнительной власти, как именно применять нормы этого закона».
Дело в том, что под определение «персональные данные» подпадают практически любые сведения о человеке, содержащиеся в многочисленных базах предприятий, работающих на розничном рынке с конечным потребителем. И с этой точки зрения, практически все CRM-системы могут быть объектом действия данного закона, а значит, должны быть зарегистрированы в Государственной службе по вопросам защиты персональных данных. Более того, физические лица должны быть оповещены о включении своих данных в такие базы и даже должны давать свое письменное согласие на это.
Ритейлеры готовы исполнять закон, хотя и отмечают, что процедуры до конца не выписаны. «Несмотря на то что закон вступил в силу, четкая процедура его применения все еще отсутствует,— говорит Татьяна Бабенко, начальник отдела корпоративных коммуникаций «МЕТРО Кеш энд Керри Украина».— Такие пробелы не дают возможность применять данный закон в полном объеме. Как только для его выполнения будут приняты и соблюдены все необходимые условия государственными органами, мы со своей стороны предпримем все необходимые действия».
В самом невыгодном положении оказываются интернет-магазины, которые оперируют определенными данными своих клиентов и при этом не подписывают с ними никаких документов. Их владельцы еще осенью выражали явную обеспокоенность наличием в законе положения, которое гласит, что дает органам государственной власти и местного самоуправления право на беспрепятственный доступ к данным.
«Предоставление права контролирующим органам беспрепятственно входить в помещение, где, по их мнению, обрабатываются персональные данные, фактически создает шикарную питательную среду для коррупции,— считает Валентин Калашник, президент украинской ассоциации директ-маркетинга.— Вот это является, на мой взгляд, главной угрозой с точки зрения работы всей предпринимательской системы».
Представители гражданской инициативы считают, что вопрос защиты персональных данных может использоваться как повод для давления на отдельные бизнесы.
«Среди предпринимателей существует определенная паника и непонимание, как нормы этого закона на сегодняшний день применять,— говорит Татьяна Попова.— Мы направили в Министерство юстиции письмо с просьбой объяснить, какая минимальная совокупность данных является персональной и требует защиты и если таких совокупностей несколько, то перечислить их».
Определенную обеспокоенность по поводу норм закона проявляют и банкиры. «Нормы украинского и российского законов похожи, и по данным Роскомнадзора, которые опубликованы на сайте Министерства связи РФ, за прошлый год было оштрафовано около 65% проверенных банков»,— говорит Александра Матвейчук, главный юрисконсульт Ассоциации украинских банков.
Хотя на самом деле банкиров больше беспокоит право субъекта персональных данных требовать уничтожения своих персональных данных от владельца или распорядителя базы после завершения правоотношений между ними. По сути, они опасаются, что таким образом некоторые неблагонадежные заемщики смогут «чистить» свою кредитную историю.
Строгость закона по традиции могла бы быть компенсирована необязательностью его исполнения. Но в Верховной Раде уже принят за основу законопроект №7355 от 11 ноября 2010 г. «О внесении изменений в некоторые законодательные акты Украины относительно нарушения законодательства о защите персональных данных», который устанавливает вполне конкретную ответственность физических и юридических лиц за правонарушения в этой сфере.
Например, предполагается, что уклонение от регистрации баз данных или работа с ними до регистрации в соответствующем органе может повлечь взыскание штрафа в размере от трехсот до тысячи необлагаемых минимумов доходов граждан. Несанкционированное распространение персональных данных может «потянуть» и на два года лишения свободы.
Поэтому представители гражданской инициативы разработали перечень поправок к уже действующему закону «О защите персональных данных» и надеются, что они будут приняты до вступления в силу законопроекта, определяющего ответственность в этой сфере.
«Мы предлагаем усовершенствовать понятие «персональные данные»,— говорит Дмитрий Йовдий, юридический советник президента Украинской ассоциации директ-маркетинга.— В частности, закрепить в законе, что персональными данными является совокупность сведений, которые позволяют точно установить личность человека, а также определить одну или несколько совокупностей сведений, которые могут являться персональными данными».
Таким образом, они надеются, что отечественный бизнес избежит перекосов в трактовке положений закона и сможет использовать в своей работе тот минимальный набор сведений, которые не подпадают под действие законодательных норм.
