Міністерство юстиції України 21.12.2011 р. оприлюднило своє роз'яснення по практичному застосуванню Закону "Про захист персональних даних". Це роз'яснення для порталу ЛІГА :ЗАКОН прокоментував старший юрист Адвокатського об'єднання Arzinger Олександр Плотников :
"21 грудня 2011 року на офіційному сайті Міністерства юстиції було опубліковано роз'яснення Мінюсту відносно гучного Закону України "Про захист персональних даних".
Останнім часом цей Закон став одним з найбільш обговорюваних як серед юристів, так і серед простих громадян.
І, на жаль, абсолютна більшість коментарів носять негативне забарвлення, оскільки Закон містить масу некоректних формулювань і пропусків. А у світлі набуття чинності з 1 січня 2012 року змін в Карний кодекс України і Кодекс України про адміністративні правопорушення, які вводять адміністративну відповідальність за порушення законодавства про захист персональних даних і доповнюють перелік кримінально карних діянь відносно конфіденційної інформації фізичної особи, ситуація розжарилася до межі.
І ось, коли до набуття чинності цих змін залишилося 10 днів, Мінюст надав своє роз'яснення відносно Закону.
Відразу обмовимося, що з більшою частиною роз'яснення можна погодитися і не загострювати на ній особливої уваги, оскільки усе це вже давно і детально обговорюється на численних семінарах, конференціях і інших заходах, у тому числі і за участю керівництва Державної служби з питань захисту персональних денных.
Проте позиція Мінюсту з деяких питань просто бентежить.
Зокрема, викликає здивування висновок про те, що документи нотаріального діловодства і архів нотаріуса, передбачені ст. 14 ЗУ "Про нотаріат"не є базами персональних даних в розумінні Закону. На чому грунтується таке укладення, незрозуміло, оскільки аргументація відсутня. Згідно ч. 5 ст. 14 ЗУ "Про нотаріат" документи нотаріального діловодства і архів нотаріуса є власністю держави і перебувають у володінні і користуванні приватного нотаріуса. Через ст. 2-1 того ж закону саме Мінюст є органом, який здійснює контроль за організацією нотаріату в Україні. Очевидно, що саме Мінюст є органом державної влади, який реалізовує права і обов'язки держави як власника документів нотаріального діловодства і архіву нотаріуса. У такому разі, якщо виходити з того, що власником бази персональних даних має бути саме особа, яка є власником документів, що містять персональні дані, з яких складається база персональних даних, то Мінюст має бути власником баз персональних даних, що знаходяться у володінні нотаріусів.
При цьому Мінюст чомусь обходить своєю увагою питання, а чи може в принципі приватний нотаріус або адвокат бути власником або розпорядником бази персональних даних. Як видно з укладення, у Мінюсту немає сумнівів в тому, що може. Проте, якщо звернутися до ст. 4 Закони "Про захист персональних даних", то в ній можна прочитати, що власником або розпорядником бази персональних даних можуть бути тільки підприємства, установи, організації, органи державної влади і місцевого самоврядування, а також фізичні особи - підприємці. Таким чином, ні нотаріуси, ні адвокати не можуть бути власниками або розпорядниками баз персональних даних, оскільки не входять в перелік осіб, закріплений Законом (згідно з чинним законодавством адвокати і нотаріуси не є фізичними особами - підприємцями).
Окремо варто також згадати висновок Мінюсту про те, що "у разі, якщо фізичні особи - підприємці укладають договори виконання робіт або надання послуг з фізичними особами, такі договори також не є базою персональних даних і не підлягають державній реєстрації". Зрозуміло, що сам по собі договір базою персональних даних не є (виходячи з визначення бази, приведеного в Законі). Тобто чисто з формальної точки зору до цього виводу чіплятися складно. Проте, нам представляється, що Мінюст мав на увазі, що навіть впорядкована сукупність таких договорів, що містять персональні дані фізичних осіб, не є базою персональних даних. Зрозуміти аргументацію такого укладення досить складно, оскільки вона не приведена, а із Закону виходить зворотне. При цьому виникає питання, чому нічого сказано про випадки укладення таких договорів юридичними особами з громадянами. Адже в даному випадку різниці між фізичною особою - підприємцем і юридичною особою немає.
На особливу увагу заслуговує висновок Мінюсту про того, хто може бути розпорядником бази персональних даних. Так, через Закон, на що Мінюст посилається у своєму укладенні, розпорядником бази персональних даних може бути фізична або юридична особаякому власником бази персональних даних або законом надано право обробляти ці дані.
При цьому Мінюстом наводиться приклад, згідно з яким філія або представництво юридичної особи є розпорядником бази персональних даних цієї юридичної особи. Такий приклад на сайті Мінюсту викликає нерозуміння, оскільки згідно ст. 95 Цивільного кодексу України філії і представництва не є юридичними особами. Ми припускали, що співробітники Мінюсту мають бути про це обізнані.
На закінчення хочеться сказати, що, на наш погляд, Закон "Про захист персональних даних" в нинішній редакції вимагає негайного доопрацювання із залученням кваліфікованих юристів, оскільки його вплив на суспільство занадто великий. І якщо навіть Міністерство юстиції через рік з моменту набуття чинності Закону не змогло розібратися в усіх його тонкощах, то що тоді можна говорити про простих громадян. Їм можна тільки поспівчувати.
На сьогодні ситуація настільки розжарилася, що народні депутати все ж звернули на неї увагу і внесли впродовж двох днів два законопроекти, які пропонують перенести термін набуття чинності змін до Карного кодексу України і Кодексу України про адміністративні правопорушення. Так законопроектом № 9624 від 20.12.2011 р. пропонується відкласти набуття чинності доповнень до Карного кодексу України і Кодексу України про адміністративні правопорушення до 1 липня 2012 року.
Другий законопроект, № 9624-1 від 21.12.2011 р., припускає набуття чинності змін до Карного кодексу України і Кодексу України про адміністративні правопорушення через 6 місяців після твердження і введення в дію Порядку обробки персональних даних (напевно мається на увазі Типовий порядок, який, згідно із Законом "Про захист персональних даних" має бути затверджений Державною службою з питань захисту персональних даних).
На наш погляд положення другого законопроекту більше обгрунтовані.
Залишається сподіватися, що один з цих законопроектів буде прийнятий. Хоча це і не знімає необхідність швидкої зміни Закону "Про захист персональних даних"".
