Медведь с блокнотом
О том, что такое на самом деле закон "О защите персональных данных", и как проттиводействовать его необоснованному применению
Есть анекдот, ключевым моментом которого является такая ситуация. Медведь с блокнотом в руках останавливает зайца и говорит ему: «Заяц, я тебя записываю на обед. Приходи ко мне в полдень, я тебя съем». Заяц спрашивает «А можно не приходить?». Медведь отвечает: «Не хочешь? Ну тогда я тебя вычеркиваю!!!».
Этот анекдот я вспомнил, когда впервые столкнулся с проблемой применения Закона Украины «О защите персональных данных» (далее будем его называть для краткости ЗЗПД). Что удивляет – эта тематика уже успела обрасти достаточным количеством весьма явных инсинуаций, причем удивляет заведомая готовность выполнять не только то, что закон обязывает, но и то, чего нет и в помине.
Попробуем разобраться - кто здесь медведь, и где его блокнот.
Для начала следует уяснить, что же является основным «камнем преткновения» данного закона. Если практическое применение понятия «персональные данные» не вызывает особых проблем, то с понятием «база персональных данных» связана и необходимость ее регистрации, и ответственность за уклонение от таковой. Читаем ст.2 ЗЗПД: «база персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних», при этом ключевое словосочетание здесь – упорядоченных (!) данных. То есть, по логическому содержанию этой фразы в целом, персональные данные должны содержаться в определенном порядке, отсутствие которого одновременно исключает применение понятия «база данных». Что из этого следует? Если на вашем предприятии имеются личные дела работников, содержащие персональные данные – этого мало, чтобы они в совокупности именовались «база данных», необходимо, чтобы они были хотя бы расставлены по алфавиту. А если смотреть на эту норму ЗЗПД более широко - то без наличия соответствующего подзаконного акта (или отраслевого стандарта) вообще непонятно, чем база данных отличается от НЕ базы данных, то есть какая степень (или какие признаки) этой самой «упорядоченности» требуется, чтобы просто набор разнокалиберной информации вдруг совершил качественный скачок, и приобрел гордое наименование ««база персональних данных». По моему личному мнению, без такого официального разъяснения ЗЗПД в этой части является «мертвой» нормой права. Не менее интересной является и презюмированная обязанность держателей базы данных ее регистрировать – соответствующая ст.9 ЗЗПД сформулирована юридически некорректно, поскольку не содержит ключевого слова «обязаны», а значит - допускает возможность делать это только добровольно, поскольку согласно ст.19 Конституции Украины никто не обязан делать то, что не предусмотрено законодательством.
Теперь – о более интересных вещах, а именно о последствиях неявки к медведю на обед. Полномочия уполномоченного государственного органа (ДСЗПД Украины), описанные в ст.23 ЗЗПД, содержат право на осуществление контроля за соблюдением законодательства о защите персональных данных, но не описывают виды такого контроля. Согласно все той же ст.19 Конституции Украины, органы государственной власти действуют только на основаниях, в пределах полномочий и способом, предусмотренными законом. Так вот способа-то и нет! О праве на проведение инспектирования, ревизий или проверок – ни намека! На всякий случай, сразу хочу оговориться: нормы «рамочного» закона «Про основные принципы государственного надзора (контроля) в сфере хозяйственной деятельности» не корреспондируются с ЗЗПД – ни по сфере применения, ни по субъектам регулирования, ни по наличию взаимных ссылок. Поэтому возникает резонный вопрос: как будем устанавливать наличие нарушений? Единственный правильный ответ, как я думаю – только путем добровольного признания факта неисполнения норм ЗЗПД, все другие способы на сегодня являются заведомо противозаконными.
И наконец – самое забавное. Допустим, со временем все-таки издадут подзаконный нормативный акт, которым будет урегулирована процедура проведения проверок (хотя легитимность такого акта будет сомнительной - поскольку ЗЗПД не содержит такого права), но откуда проверяющие будут брать необходимую информацию, доказывающую факт нарушений? Ведь наличие (или отсутствие) базы данных «снаружи» не видно! То есть достаточно будет проверяющим сказать, что никакие базы персональных данных не ведутся – и на этом все. А для подстраховки на случай, если база данных все-таки попадет в чужие руки (например, сотрудники милиции очередной раз «по беспределу» изымут компьютер), я бы рекомендовал просто зашифровать соответствующие файлы – и проблем нет.
Вот так бывает, если подойти «творчески» к головотяпству законодателей. Так что, идем к медведю на обед, или пусть вычеркивает из блокнота?
- Бюджет-2025 прийнятий, але це не точно. Любов Шпак 18:55
- Час затягувати паски Андрій Павловський 17:27
- Строк нарахування 3% річних від суми позики Євген Морозов 13:52
- Судовий захист при звернені стягнення на предмет іпотеки, якщо таке майно не відчужено Євген Морозов вчора о 13:02
- Система обліку немайнової шкоди: коли держава намагається залікувати невидимі рани війни Світлана Приймак вчора о 11:36
- Чому енергетичні та газові гіганти обирають Нідерланди чи Швейцарію для бізнесу Ростислав Никітенко вчора о 08:47
- 1000+ днів війни: чи достатньо покарати агрессора правовими засобами?! Дмитро Зенкін 21.11.2024 21:35
- Горизонтальний моніторинг як сучасний метод податкового контролю Юлія Мороз 21.11.2024 13:36
- Ієрархія протилежних правових висновків суду касаційної інстанції Євген Морозов 21.11.2024 12:39
- Чужий серед своїх: право голосу і місце в політиці іноземців у ЄС Дмитро Зенкін 20.11.2024 21:35
- Сталий розвиток рибного господарства: нові можливості для інвестицій в Україні Артем Чорноморов 20.11.2024 15:59
- Кремль тисне на рубильник Євген Магда 20.11.2024 15:55
- Судова реформа в контексті вимог ЄС: очищення від суддів-корупціонерів Світлана Приймак 20.11.2024 13:47
- Як автоматизувати процеси в бізнесі для швидкого зростання Даніелла Шихабутдінова 20.11.2024 13:20
- COP29 та План Перемоги. Як нашу стратегію зробити глобальною? Ксенія Оринчак 20.11.2024 11:17
-
Що вигідно банку – невигідно клієнту. Які наслідки відмови Monobank від Mastercard
Фінанси 26595
-
"Ситуація критична". У Кривому Розі 110 000 жителів залишаються без опалення
Бізнес 21340
-
Мінекономіки пояснило, як отримати 1000 грн єПідтримки, і порадило задонатити їх на ЗСУ
Фінанси 15670
-
Курс євро впав на 47 копійок: Який курс долара НБУ зафіксував на понеділок
Фінанси 9713
-
В Україні збанкротував ще один страховик
Бізнес 9434