№05 Травень 2012 року → У вільний час

Post Scriptum: Базові вправи

Зоряна ТОПОРЕЦЬКА,
старший юрист ЮК Jurimex

Хоча Закон України «Про захист персональних даних» існує вже близько двох років, проте однозначної позиції щодо того, яку сукупність відомостей треба вважати базою персональних даних (БПД), немає. Ми пам’ятаємо недавні передноворічні черги не за подарунками в день розпродажу, а за можливістю подати заяву про реєстрацію такої бази в Державній службі з питань захисту персональних даних під страхом застосування штрафів з 1 січня 2012 року. На щастя, їх застосування відстрочили до 1 липня цього року, проте питання: «Що ж реєструвати?», залишилося відкритим. Так, зокрема, навіть серед юристів нашої компанії виникали дискусії з приводу того, чи потрібно реєструвати роботодавцю БПД працівників, оскільки вести її зобов’язує чинне трудове законодавство, а не примха роботодавця, а також, які обов’язкові БПД повинні бути у кожного суб’єкта господарювання.

Вирішили не ризикувати і більшість підприємств, які працюють із споживачами, і зареєструвати БПД клієнтів, які придбавають товари, роботи чи послуги, вважаючи, що укладені з ними договори, де містяться персональні дані споживача, вже є базою. Хоча таким чином ускладнювалися взаємовідносини зі споживачем: якщо особа відмовлялася надати згоду на використання своїх персональних даних для внесення їх у договір, рахунок, акт тощо, то суб’єкту підприємницької діяльності нічого не залишалося, як відмовляти людині в наданні послуг чи продажі певного товару. Отже, фактично кожне підприємство реєструвало як мінімум 3—4 БПД: працівників, контрагентів чи клієнтів та засновників. Тому особи, які подали заяви про реєстрацію БПД ще минулого року, до цього часу чекають своїх свідоцтв.

Порадувало багатьох юристів роз’яснення Міністерства юстиції України, яке хоча й адресоване нотаріусам, але фактично спростувало позицію багатьох юристів щодо необхідності реєстрації БПД фізичних осіб — клієнтів (споживачів) і відповідно отримання згоди на використання цих даних та виконання інших дій, які випливають з існування такої бази. Йдеться про роз’яснення від 21 грудня 2011 року «Деякі питання практичного застосування Закону України «Про захист персональних даних», де зазначено, що документи нотаріального діловодства та архів нотаріуса не є базою персональних даних у сенсі Закону України «Про захист персональних даних» та не підлягають державній реєстрації.

І ось нарешті Кабінет Міністрів України звернув увагу на цю проблему, 10 травня 2012 року ухваливши рішення про подання законопроекту про внесення змін до Закону України «Про захист персональних даних», розробленого Міністерством юстиції України з метою усунення прогалин, які були виявлені в процесі його застосування. Позитивом такого законопроекту з-поміж іншого є пропозиція скасувати державну реєстрацію баз персональних даних, ведення яких пов’язане із забезпеченням та реалізацією трудових відносин.

Сподіваємося, що найближчим часом цей законопроект буде зареєстровано у Верховній Раді України та прийнято нею. Головне, щоб він створив прозорий і ефективний механізм захисту персональних даних в Україні, який збалансував би інтереси громадян у гарантії їх приватності та господарюючих суб’єктів у можливості ведення безперешкодної і законної господарської діяльності. В іншому разі вже за місяць ми станемо свідками застосування значних штрафів до суб’єктів господарювання, які в силу відсутності однозначності неправильно (або ж інакше, ніж державні органи) протлумачили для себе норми чинного Закону.