Медведь с блокнотом
О том, что такое на самом деле закон "О защите персональных данных", и как проттиводействовать его необоснованному применению
Есть анекдот, ключевым моментом которого является такая ситуация. Медведь с блокнотом в руках останавливает зайца и говорит ему: «Заяц, я тебя записываю на обед. Приходи ко мне в полдень, я тебя съем». Заяц спрашивает «А можно не приходить?». Медведь отвечает: «Не хочешь? Ну тогда я тебя вычеркиваю!!!».
Этот анекдот я вспомнил, когда впервые столкнулся с проблемой применения Закона Украины «О защите персональных данных» (далее будем его называть для краткости ЗЗПД). Что удивляет – эта тематика уже успела обрасти достаточным количеством весьма явных инсинуаций, причем удивляет заведомая готовность выполнять не только то, что закон обязывает, но и то, чего нет и в помине.
Попробуем разобраться - кто здесь медведь, и где его блокнот.
Для начала следует уяснить, что же является основным «камнем преткновения» данного закона. Если практическое применение понятия «персональные данные» не вызывает особых проблем, то с понятием «база персональных данных» связана и необходимость ее регистрации, и ответственность за уклонение от таковой. Читаем ст.2 ЗЗПД: «база персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних», при этом ключевое словосочетание здесь – упорядоченных (!) данных. То есть, по логическому содержанию этой фразы в целом, персональные данные должны содержаться в определенном порядке, отсутствие которого одновременно исключает применение понятия «база данных». Что из этого следует? Если на вашем предприятии имеются личные дела работников, содержащие персональные данные – этого мало, чтобы они в совокупности именовались «база данных», необходимо, чтобы они были хотя бы расставлены по алфавиту. А если смотреть на эту норму ЗЗПД более широко - то без наличия соответствующего подзаконного акта (или отраслевого стандарта) вообще непонятно, чем база данных отличается от НЕ базы данных, то есть какая степень (или какие признаки) этой самой «упорядоченности» требуется, чтобы просто набор разнокалиберной информации вдруг совершил качественный скачок, и приобрел гордое наименование ««база персональних данных». По моему личному мнению, без такого официального разъяснения ЗЗПД в этой части является «мертвой» нормой права. Не менее интересной является и презюмированная обязанность держателей базы данных ее регистрировать – соответствующая ст.9 ЗЗПД сформулирована юридически некорректно, поскольку не содержит ключевого слова «обязаны», а значит - допускает возможность делать это только добровольно, поскольку согласно ст.19 Конституции Украины никто не обязан делать то, что не предусмотрено законодательством.
Теперь – о более интересных вещах, а именно о последствиях неявки к медведю на обед. Полномочия уполномоченного государственного органа (ДСЗПД Украины), описанные в ст.23 ЗЗПД, содержат право на осуществление контроля за соблюдением законодательства о защите персональных данных, но не описывают виды такого контроля. Согласно все той же ст.19 Конституции Украины, органы государственной власти действуют только на основаниях, в пределах полномочий и способом, предусмотренными законом. Так вот способа-то и нет! О праве на проведение инспектирования, ревизий или проверок – ни намека! На всякий случай, сразу хочу оговориться: нормы «рамочного» закона «Про основные принципы государственного надзора (контроля) в сфере хозяйственной деятельности» не корреспондируются с ЗЗПД – ни по сфере применения, ни по субъектам регулирования, ни по наличию взаимных ссылок. Поэтому возникает резонный вопрос: как будем устанавливать наличие нарушений? Единственный правильный ответ, как я думаю – только путем добровольного признания факта неисполнения норм ЗЗПД, все другие способы на сегодня являются заведомо противозаконными.
И наконец – самое забавное. Допустим, со временем все-таки издадут подзаконный нормативный акт, которым будет урегулирована процедура проведения проверок (хотя легитимность такого акта будет сомнительной - поскольку ЗЗПД не содержит такого права), но откуда проверяющие будут брать необходимую информацию, доказывающую факт нарушений? Ведь наличие (или отсутствие) базы данных «снаружи» не видно! То есть достаточно будет проверяющим сказать, что никакие базы персональных данных не ведутся – и на этом все. А для подстраховки на случай, если база данных все-таки попадет в чужие руки (например, сотрудники милиции очередной раз «по беспределу» изымут компьютер), я бы рекомендовал просто зашифровать соответствующие файлы – и проблем нет.
Вот так бывает, если подойти «творчески» к головотяпству законодателей. Так что, идем к медведю на обед, или пусть вычеркивает из блокнота?
- Ключові тренди сталого інвестування та ESG для добувної галузі у 2025 році Ксенія Оринчак 14:54
- Як забезпечити стабільність та вигоду на енергоринку України у 2025 роци? Ростислав Никітенко 13:31
- Право на здоров’я та трансплантацію: фундаментальне благо і виклик сучасного суспільства Дмитро Зенкін 13:17
- Як змусити інтер’єр працювати на ваш бренд? Алеся Карнаухова 11:48
- Успіх компанії залежить від ефективності кожного працівника Катерина Мілютенко вчора о 23:55
- Поділу доходів отриманих другим із подружжя від зайняття підприємницькою діяльністю Євген Морозов вчора о 20:34
- Скасування повідомлення про підготовчі роботи: юридичні аспекти Павло Васильєв вчора о 17:22
- Судова практика: сервітут без переговорів – шлях до відмови в позові Світлана Приймак вчора о 16:11
- Доцільність залучення експерта у виконавчому провадженні Дмитро Зенкін вчора о 13:14
- 2025. Рік економічного відновлення, репатріації та інтеграції військових. Чи буде так? Сергій Лабазюк вчора о 11:43
- Розпорядження майном "цивільного подружжя" при поділі спільного сумісного майна Євген Морозов 22.12.2024 20:34
- JIT – концепція, час якої настав Наталія Качан 22.12.2024 19:43
- Оновлення законодавства про захист персональних даних: GDPR в законопроєкті 8153 Анастасія Полтавцева 21.12.2024 18:47
- Податкова біполярність або коли виграв справу, але неправильно Євген Власов 21.12.2024 16:35
- Встановлення факту спільного проживання «цивільного подружжя» при поділі майна Євген Морозов 21.12.2024 10:52
- Україна сировинний придаток, тепер офіційно? 1411
- Когнітивка від Psymetrics – прогнозований бар’єр для Вищого антикорупційного суду 709
- Правова стратегія для захисту інтересів дитини у суді 567
- Вчимося та вчимо дітей: мотивація та управління часом 349
- 2025. Рік економічного відновлення, репатріації та інтеграції військових. Чи буде так? 232
-
Укренерго дало команду на екстрені відключення світла: причина
оновлено Бізнес 4849
-
"Особливі буряти" Путіна. Як солдати КНДР воюють проти України: ексклюзивні подробиці
3400
-
"Ми повинні потримати цю штуку ще трохи". Трамп виступив проти заборони TikTok в США
Бізнес 3325
-
"Умови сприятливіші за довоєнні". Вартість житла у Києві відповідає десяти рокам оренди
Бізнес 2945
-
Актор Дензел Вашингтон став священником: подробиці
Життя 2469