Прес-центр

Щодо встановлення кримінальної відповідальності за порушення законодавства про захист персональних даних

15-06-2011

Президенту України

Януковичу В.Ф.

01220, м. Київ, вул. Банкова, 11

Шановний Вікторе Федоровичу,

 

Асоціація «Індустріальний Телевізійний Комітет» як професійне галузеве об’єднання провідних телеканалів, медійних агенцій та рекламодавців, що представляє інтереси телевізійної галузі України, звертається до Вас з проханням накласти вето на Проект Закону про внесення змін до деяких законодавчих актів України щодо порушення законодавства про захист персональних даних, реєстраційний номер №7355 від 11 листопада 2010 року, який було прийнято  Верховною Радою України в цілому 2 червня 2011 року та направлено Вам на підпис 6 червня 2011 року.

Ми виступаємо проти прийняття даного Проекту через те, що ним пропонується встановити жорсткі форми відповідальності за порушення законодавства про захист персональних даних (до однієї тисячі неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років, або арештом на строк до шести місяців, або обмеженням волі на строк п’яти років, або позбавленням волі на той самий строк), яке, в свою чергу, є недосконалим. Так, Закон України «Про захист персональних даних», що набрав чинності 1 січня 2011 року, містить наступні вади:

1. Розмита та неконкретна термінологічна база. Поняття «бази даних», що вміщене у текст даного Закону, є всеохоплюючим, через що його дія розповсюджується не тільки на бази даних, що прямо використовуються для отримання прибутку, а й на картотеки паперових документів, візитівки, договори організації

2. Обов’язковість для всіх підприємств реєструвати свої бази персональних даних. Цей обов’язок призведе до того, що абсолютно усі суб’єкти підприємницької діяльності незалежно від того, чи використовують вони контакти та інші дані громадян для отримання прибутку, чи просто ведуть базу контактів підрядників для своїх потреб, вступити у постійний та об’ємний обмін кореспонденцією з уповноваженим державним органом з питань захисту персональних даних. З нашої точки зору, жоден державний орган в Україні не буде в змозі опрацьовувати такий значний обсяг звернень.

3. Витрати по утриманню та реєстрації баз персональних даних покладені на підприємства. Це – додатковий фінансовий тягар, який може виявитись занадто тяжким для суб’єктів малого підприємництва та призвести до значного їх скорочення. Дані витрати є нічим іншим як новою оплатною адміністративною послугою, від яких Україна тільки почала позбавлятись завдяки останнім державним реформам.

4. Занадто широкі повноваження уповноваженого державного органу з питань захисту персональних даних. Зокрема, відповідно до ст. 23 Закону «Про захист персональних даних», цей орган при виконанні контролю за додержанням вимог законодавства про захист персональних даних має право отримувати доступ до інформації, пов’язаної з обробкою персональних даних у базі персональних даних, та до приміщень, де здійснюється обробка. Виходячи з всеохопності цього Закону, представники цього державного органу матимуть право доступу до приміщень практично усіх підприємств України.

5. Кропітка процедура повідомлення про внесення чи вилучення власників персональних даних до чи з баз персональних даних. Так, обробка, використання, та/або розповсюдження персональних даних здійснюються лише за попередньою згодою відповідної особи. Крім того, збирання інформації про особу, включаючи обробку такої інформації, передбачає письмове повідомлення такої особи протягом десяти (10) робочих днів з дня включення її персональних даних до бази персональних даних. Таке повідомлення має містити інформацію щодо прав особи відповідно до Закону про захист персональних даних, мети збору даних та осіб, які будуть їх використовувати. Ми вважаємо, що виконання даних положень є фактично неможливим, через що фактично кожне підприємство на території України буде змушене порушувати законодавство про захист персональних даних, навіть всупереч власній волі.

Виходячи з вищезазначеного, з метою попередження прийняття об’єктивно негативних змін до українського законодавства, просимо Вас накласти вето на Проект Закону про внесення змін до деяких законодавчих актів України щодо порушення законодавства про захист персональних даних, №7355 від 11 листопада 2010 року, оскільки ним встановлюється відповідальність за порушення у сфері захисту персональних даних, законодавче регулювання якої є абсолютно недосконалим, що унеможливлює його виконання.