Кризис времени

З 01.07.2012 року наставатиме відповідальність за ухилення від державної реєстрації бази персональних даних. Для замітки: відповідальність за порушення норм Закону України «Про захист персональних даних» несуть усі крім: журналістів (у зв’язку з виконанням ними службових чи професійних обов’язків); фізичних осіб (для непрофесійних особистих чи побутових потреб); професійний творчий працівник (для здійснення творчої діяльності).

На яких незаконних підставах ми «повинні» це робити, а на яких законних – можемо ігнорувати? Докладніше тут, у цій статті.

І так, реєстрація «баз персональних даних». Шо це таке? Законом України «Про захист персональних даних» досить невдало дано визначення: «база персональних даних» – це іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних.

На вдачу, національним законодавством передбачено ще одне більш детальне визначення, яке зазначено у Законі Україні «Про авторське право і суміжні права». Відповідно до вищезазначеного Закону, база даних (компіляція даних) – сукупність творів, даних або будь-якої іншої незалежної інформації у довільній формі, в тому числі – електронній, підбір і розташування складових частин якої та її упорядкування є результатом творчої праці, і складові частини якої є доступними індивідуально і можуть бути знайдені за допомогою спеціальної пошукової системи на основі електронних засобів (комп’ютера) чи інших засобів (ч3 ст.1 Закону України від 23.12.1993 № 3792-XII).

Так, саме Закон України «Про авторське право і суміжні права» регулює дані відносини. Адже, відповідного до п.4 ч.1 ст.8 цього Закону, бази даних є об’єктом авторського права, а первинним суб’єктом, якому належить авторське право, є автор твору (ч1 ст.11 Закону). Автором же є фізична особа, яка своєю творчою працею створила твір. І відповідно до ст. 15 Закону до майнових прав автора (чи іншої особи, яка має авторське право) належать: а) виключне право на використання твору; б) виключне право на дозвіл або заборону використання твору іншими особами.

В даному випадку, якщо Ви створили базу персональних даних – Ви є її автором, власником. А право власності охороняєються і Основним Законом нашої держави – Конституцією! Відповідно Конституції, Держава забезпечує захист прав усіх суб’єктів права власності і господарювання; Кожен має право на свій розсуд володіти, користуватися і розпоряджатися своєю власністю, результатами своєї інтелектуальної, творчої діяльності; Ніхто не може бути протиправно позбавлений права власності чи зобов’язаний її реєструвати; Право приватної власності є непорушним. Закони та інші нормативно-правові акти приймаються на основі Конституції України і повинні відповідати їй.

Оскільки, Законом України «Про захист персональних даних» встановлено не лише обов’язок примусової реєстрації бази персональних даних, а і відповідальність за ухилення від неї, тому є лише один скромний висновок: нардепи голосували за Закон, навіть не переглянувши його. І Навіщо? Для кого? Для того щоб «відмазатись» від ЄС!

Що таке «персональні дані»? Точніше, Що намагаються захистити або приховати?

Законодавець тлумачить так: “Персональні дані”- це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

Тобто, виходячи з даного визначення, персональними даними можна вважати, а можна і не вважати, ім’я, прізвище, номер зв’язку, адреса, посада, ідентифікаційний код і т.д. Конкретний рівень ідентифікації не встановлений. Але ж в наш час людина конкретно ідентифікованою бути не може. Скільки на планеті Земля існує Іванових, а скільки Іванових Іванів, а скільки Іванових Іванів Івановичів?! Навіть тест ДНК не дає 100% ідентифікацію, а лише 99,9999%, тобто, тільки в Україні можуть бути півсотні людей з подібними ДНК. Тобто 100% ідентифікації не існує. Що ж це за «звір» – конкретно ідентифікований – знають лише «конкретні» пацани з ВР. І якщо б депутати вважали, що нас можливо ідентифікувати по звичайним паспортам, то не вводили б біометричні. За логікою – і дані в паспорті не є конкретні, а приблизні. Конкретними є лише з відбитками сітківки або пальця та ДНК.

ч.9 ст.9 Закону «Про захист персональних даних» встановлено, що Використання персональних даних в історичних, статистичних чи наукових цілях може здійснюватися лише в знеособленому вигляді. Питання: Що буде зазначено в підручниках з історії? Хто буде зазначеним президентом, прем’єр-міністром? (знеособлення персональних даних – вилучення відомостей, які дають змогу ідентифікувати особу).
Законом встановлено, що під його “захистом” перебувають бази даних, що містяться у автоматизованій системі та/або в картотеках. І відповідно до Закону їх необхідно реєструвати.

Персональні дані, що розміщені в автоматизованій системі – тобто, відповідно до роз’яснення Мінюста, це персональні дані, які зберігаються та обробляються відповідним програмним забезпеченням. Назва програмного забезпечення не вказана. Скоріш за все, законодавець мав на увазі інформацію яка в електринному вигляді міститься в комп’ютері. Але ж під таке “точне” визначення – дані які зберігаються та обробляються відповідним програмним забезпеченням – підпадає і телефонна книга у мобільному телефоні підприємця, службовця. В якому в алфавітному порядку зазначені прізвище, ім’я, номер телефону, дата дня народження фізичних осіб – партнерів по бізнесу чи знайомих чиновників, тобто необхідні дані за якими можна ідентифікувати конкретну фізичну особу. Зазвичай такі телефонні бази створюють для задоволення своїх професійних потреб. Питання: хто буде зареєстровувати свою телефонну книгу? Дурниці. Які черги очікуватимуться, якщо мобільний телефон має чи не кожен.

Персональні дані, що містяться в картотеках. Відповідно до вищезгаданого роз’яснення Мінюсту, це дані, що зберігаються та обробляються на паперових носіях інформації. Картотекою персональних даних є будь-який структурований масив персональних даних, що є доступним з визначеними критеріями, незалежно від того, чи є такий масив централізованим, децентралізованим або розділеним на функціональних або географічних засадах. Чи підпадає під дане визначення, наприклад, шкільний журнал чи бібліотека? Майже у кожного на паперових носіях є дані, що ідентифікують певну особу – прізвище, ім’я, номер зв’язку, рід занять, місце роботи, це – Візитівка! За яких умов і з урахуванням яких наслідків ми обмінюємося візитівками? Мабуть для подальшої спільної праці, задоволення професійних потреб.

Питання: хто буде реєструвати, а точніше Навіщо буде реєструвати їх?!

Законом «Про захист персональних даних» передбачені натупні дві умови (і судячи з наявної відповідальності за їх порушення, вони є досить важливими): 1) отримання задокументованої згоди від фізичної особи на обробку її персональних даних (нагадаємо, що відповідно до визначення, до «обробки» входять і дії, які пов’язані зі збиранням відомостей про фізичну особу); 2) до моменту отримання згоди від суб’єкта персональних даних володілець, розпорядник бази персональних даних надає інформацію про мету обробки персонльних даних.
Отже, коли на вході до суду охоронець попросить пред’явити мій паспорт для того, щоб занести мої відомості у журнал–реєстр відвідувачів (який до нашого законодавства також є базою персональних даних і який повинен реєструватись. Цікаво наступне: кожного дня журнал поповнюється записами про фізичних осіб, отже база персональних даних оновлюється. Питання: чи кожного дня апарат суду буде подавати до державного органу з питань захисту персональних даних заяву про внесення змін (поновлення, доповнення?). Так ось, відповідно до чинного законодавства, перед тим як просити мій паспорт (тобто, вчинювати дії пов’язані зі збиранням відомостей про мене), охоронець повинен надати мені інформацію про мету обробки персональних даних, потім отримати мою письмову згоду, а потім вже взяти паспорт?!

Головне питання:

Чи почала держава виконувати взяті і на себе зобов’язання? Адже, норми Закону «Про захист персональних даних» розповсюджуються не лише на «простих смертних», а і на органи державної влади, на державні установи, підприємства, організації. Чи зареєстровані бази МВД, ДПІ і т.п. чи зареєстровані кадрові документи, які містять інформацію про суб’єктів владних повноважень?
І все ж таки не є зрозумілим, Навіщо здійснювати реєстрацію? Адже, по–суті, сама реєстрація не створює практичного захисту від розповсюдження персональних даних, і навіть, наявність такої реєстрації не створює обов’язку щодо захисту персональних даних. Може краще наказувати розповсюджувачів (недобросовісних), а не заставляти все населення робити дурниці.
Крім того, як було зазначено вище, бази даних є об’єктом авторського права. Відповідно до п.в) ч.1 ст.10 Закону України «Про авторське право і суміжні права», видані органами державної влади у межах їх повноважень офіційні документи політичного, законодавчого, адміністративного характеру (закони, укази, постанови, судові рішення, державні стандарти тощо) та їх офіційні переклади не є об’єктами авторського права. Отже, відповідно до вищевикладеного, Закон «Про авторське право і суміжні права» не визнає базами даних будь-які документи, виконані на вимоги законів та підзаконних актів (шляхом введення даних у форми встановлені у документах, виданих органами державної влади). Тобто, звичайна зарплатна відомість чи бухгалтерська програма створені на підставі і за зразком, наприклад, форм визначених Держстандартом, не є базою даних, і відповідно, не може потребувати обов’язкової реєстрації.
ст. 19 Закону передбачено дещо цікавий момент, який має назву: «Оплата доступу персональних даних».
ч.2 ст.19 Закону передбачено, що доступ до персональних даних певної фізичної особи чи групи фізичних осіб може бути платним. Оплаті підлягає робота пов’язана з обробкою персональних даних, а також робота з консультування та організації доступу до відповідних даних – розмір визначає Кабінет міністрів України

Держава пропонує купувати нам доступ до баз, що за наші ж гроші були створені! Чудово. А якщо додати ще й штрафи, то бюджет гарантовано, а свободу інформації придушено.

Узагальнуюючи вищенаведене, все ж таки не є зрозумілим суть та важливість даного Закону, точніше відносин яких він регулює. Адже, на сьогоднішній день вистачає й інших нормативних актів які обмежуть народ в отриманні інформації. Наприклад, даними актами є Закон України «Про інформацію» №2657-ХІІ від 02.10.1992 року, Закон України “Про доступ до публічної інформації” N 2939-VI від 13.01.2011 року. На перший поляд дані нормативні акти гарантують право на інформацію, відкритсть, прозорість, дотупність інформації, свободу обміну інформацією, однією з функцій держави – забезпечення доступу кожного до інформації, але досить уміло ті ж державні органи використовують норми даних Законів для відмови у наданні відповіді на досить законний обгрунтоаний запит особи.
Отже, хто дійсно був ініціатором ідеї розробки Закону України «Про зхист персональнихданих»? В результаті чого з’явилаась така «геніальна» ідея? Невже на сьогоднішній день немає більш важливих та дійсно корисних питань, які полягають вирішення на законодавчому рівні за кошти громадян? Вибачте, але відповідь на дані питання є «інформацією з обмеженим доступом».
І бажають скрити інформацію про власні доходи, яхти, параходи лише корупціонери.

Так що, з нашої точки зору, треба ділити інформацію на 3 категорії:
• перша група – звичайна – яка є загальнодоступною і рахується в базах ВГІРФО (паспортний стіл), ДАІ, БТІ, в бюджеті держави. Вона повинна бути загальнодоступною, бо, наприклад, без можливості дізнатись адреси відповідача, склад його майна, на реалізацію права справедливого, об’єктивного, повного судового розгляду можна ставити крапку.
• друга група – особисті – до них відноситься судимість, стан здоров’я, релігія, національність, сексуальні уподобання. Ці бази створюються психіатричними лікарнями, релігійними громадами. Вони повинні захищатися: у осіб які прийшли до лікарні, повинні братися дозволи на оприлюднення особистої інформації у випадку, якщо людина стає публічною. Народ повинен знати про шизофренію урядового уповноваженого до його призначення, а не після.
• третя група – державні таємниці, військові, і т.п, бази ДНК та відбитків, програми захисту свідків. І лише для них на повну повинен працювати механізм захисту персональних даних.

Так роблять в Європі. А так як у нас – можливо лише в Антарктиді.

Президент «Ліги захисту прав людини», адвокат І.Ю Годецький