Україна виконала свої міжнародні зобов'язання, і інформація про особі стала персональними даними. Що змінилося в принципі? Тридцять років пройшло відколи держави - члени Ради Європи встановили правила захисту осіб у зв'язку з обробкою їх персональних даних, близько двадцяти п'яти років пройшло, як ці правила почали діяти. Україна порівняно недавно, в 2010 році, ратифікувала Конвенцію Ради Європи Із захисту осіб у зв'язку з автоматизованою обробкою персональних даних. Саме у виконання вимог Конвенції був ухвалений закон про захист персональних даних. Проте невже набуття чинності цього закону принесло щось принципово нове, чого у нас тридцять років не було?
У Україні з 1992 року діє Закон "Про інформацію", в якому спочатку була закріплена заборона на збір відомостей про особу без його попередньої згоди, окрім випадків, передбачених законом. Цей же закон передбачав право особи на ознайомлення з інформацією, зібраною відносно нього. Ось тільки "старий" Закон про інформацію хоч і містив поняття персональних даних, проте розумів його дуже вузько. Національність, освіта, сімейний стан, релігійність, стан здоров'я, адреса, дата і місце народження. І усе. Адже окрім цього переліку, поза сумнівом, є і важливіші дані, які кожна особа хотіла б залишити "не для публічного перегляду". Тільки і тут новий Закон про захист персональних даних перевороту не робить, вважає Костянтин Пильков. Особисте життя і інформація про неї захищене Цивільним кодексом також порівняно давно. А незаконний збір, зберігання, використання і поширення конфіденційної інформації про особу без його згоди взагалі були кримінально карними і залишаються такими. Тобто, особливий режим інформації про фізичну особу, начебто, існував давно, тільки ось самі фізичні особи і органи, покликані права цих фізичних осіб охороняти, звиклися з думкою про те, що є куди відчутніші і реальніші цінності, що вимагають охорони. Тому довгий час механізм захисту діяв тільки у випадках поширення дуже особистої інформації, яке завдавало серйозного морального збитку. Про те, щоб захищати осіб, наприклад, від неправомірного звернення інформації про їх освіту, мови взагалі не було.
І ось nbsp;тепер новий Закон "матеріалізував" ці дані, упресував їх в бази, створив поле, в якому практично будь-які операції з персональними даними обросли оберемком внутрішній документації (положеннями, письмовими согласиями). Тепер така інформація не висить в атмосфері без всякого з нею бережливого звернення, а "випала в осад" практично на кожній фірмірозповів пан Пильков. На багатьох підприємствах тільки в останні дні перед початком 2012 року дізналися про те, що і у них, виявляється, обробляються персональні дані, та ще і у базах. Ажіотаж підігріли публікації в пресі про прийдешні в 2012 році штрафи за незареєстровані бази. Створена для контролю над виконанням вимог Закону Державна служба з питань захисту персональних даних в останні дні 2011 року була завалена заявами про реєстрацію баз так, що роботи їй вистачить до літа.
А тим часом власники баз персональних даних, особливо, підприємства приватного сектора, перебувають в знервованому очікуванні того дня, коли Служба впорається з реєстрацією і їй знадобиться нове виправдання свого існування. Перевірки і, як результат, штрафні санкції - ось чого побоюються підприємці. Проте якщо курс на спрощення умов ведення бізнесу дотримуватиметься в тих сферах, де це прямо не шкодить наповненню бюджету, то перевірки і штрафи не повинні стати масовимипрогнозує К. Пильков. "Затягування гайок" там, де це не приносить відчутного позитивного ефекту, а публічний резонанс викликає, абсолютно не потрібний. Тому, навіть якщо ніякого відстрочення введення в дію санкцій не буде, масових санкцій також може не бути.
Зате вживання і зловживання правом на звертання до Служби із скаргою можна чекати з повною упевненістю. Тепер практично будь-яка особа, до якої поводяться з вимогами або присилають повідомлення, може зажадати у Служби перевірити, що на якій основі прислав повідомлення обробляє дані адресата.
