Заява ІМП щодо встановлення відповідальності за порушення законодавства про захист персональних даних

June 3, 2011

ЗАЯВА

ІНСТИТУТУ МЕДІА ПРАВА

ЩОДО УХВАЛЕННЯ ВЕРХОВНОЮ РАДОЮ УКРАЇНИ САНКЦІЙ ЗА ПОРУШЕННЯ ЗАКОНОДАВСТВА ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

Другого червня 2011 року Верховна Рада України ухвалила в цілому Закон України «Про внесення змін до деяких законодавчих актів України щодо порушення законодавства про захист персональних даних». Зазначений акти встановлює адміністративну і кримінальну відповідальність, зокрема, за незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу, ухилення від державної реєстрації бази персональних даних; недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних у базі персональних даних та за невиконання законних вимог посадових осіб спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних щодо усунення порушень законодавства про захист персональних даних.

Протягом п’яти місяців дії Закону України «Про захист персональних даних», так і не усталилось чіткого розуміння такого явища як персональні дані та баз даних, в яких вони мають охоронятися. Не було ухвалено жодного підзаконного акту на виконання цього закону, у т.ч. положення про Державну службу України з питань захисту персональних даних, порядку захисту персональних даних у базах, порядку реєстрації таких баз. Більш того, існує прямий конфлікт зазначеного закону з Законом України «Про доступ до публічної інформації» в частині оприлюднення інформації про державних службовців.

Так само, з моменту ухвалення закону про захист персональних даних не було проведено жодної систематичної і ґрунтовної роз’яснювальної кампанії серед населення щодо порядку і правил поводження з персональними даними, їх захисту, реєстрації тощо.

В той же час міжнародний досвід показує, що на запровадження аналогічних законів потрібно кілька років, з одного боку — для створення і налагодження роботи державного органу з захисту персональних даних, з іншого — для навчання населення правилам поводження з персональними даними.

Верховна Рада України ухваливши закон про персональні дані, а тепер і закон про встановлення відповідальності не лише не створила ефективного механізму захисту персональних даних, адже в більшості країн функції державного нагляду і контролю покладені на незалежну позавідомчу інституцію, але і запроваджує відповідальність в сфері де до цього часу немає чіткого розуміння предмету суспільних відносин і сталої правктики регулювання.

Такі дії вищого законодавчого органу несуть низку ризиків, перш за все корупційних для усіх учасників відносин у сфері захисту персональних даних.

Інститут Медіа Права закликає Президента України скористатися правом вето щодо Закону України «Про внесення змін до деяких законодавчих актів України щодо порушення законодавства про захист персональних даних» та звернути увагу Верховної Ради на необхідність удосконалення базового законодавства у сфері захисту персональних даних.