Опісля два роки після набуття чинності Закону України "Про захист персональних даних" (далі - Закон) багато експертів вже почали підбивати підсумки правозастосовної практики і передбачати подальші тенденції в цій сфері. Причому ті, хто не був посвячений в кулуарні новини і державні задумки, давали прогнози досить консервативні : система захисту приватности розвивається недостатньо динамічно, а деякі навіть втратили інтерес до цього напряму.
Але що став тепер публічно доступним законопроект № 2282 від 12.02.2013 "Про внесення змін до деяких законодавчих актів України стосовно удосконалення інституційної системи захисту персональних даних" дасть привід для нових дискусій. Автор законопроекту - Кабінет Міністрів України, що вже свідчить про реальність пропонованих змін в найближчому майбутньому.
Таким чином, якщо законопроект ухвалюють, то після закінчення шестимісячного перехідного періоду нас чекає абсолютно нове інституційне розставляння в державному апараті. Так, Державна служба України з питань захисту персональних даних буде ліквідована. Усі ключові функції передаються Уповноваженому Верховної Ради України з прав людини (далі - Омбудсмен). Реєстрація баз персональних даних і ведення відповідного державного реєстру будуть покладена на Державну реєстраційну службу України, а Міністерство юстиції України - це центральний орган виконавчої влади, що забезпечує формування і реалізацію державної політики у сфері захисту персональних даних.
|
Владислав Подоляк |
Омбудсмен і зараз здійснює парламентський контроль за дотриманням прав людини на захист персональних даних (ч. 2 ст. 22 Закони), але в майбутньому він гратиме ключову роль, адже його функції включатимуть: проведення перевірок; видання обов'язкових до виконання уявлень про усунення порушень; розгляд пропозицій і скарг; інформаційна і організаційна взаємодія з учасниками стосунків; міжнародна співпраця; моніторинг та ін. Не Слід забувати, що Омбудсмен має потужні повноваження за законом України "Про Уповноваженого Верховної Ради України з прав людини", у тому числі право невідкладного прийому усіма вищими посадовцями держави, право відвідати будь-які місця без попередження, можливість отримати будь-яку інформацію і документи, право звертатися до Конституційного Суду України з представленням, вносити пропозиції по удосконаленню законодавства, а також подавати заяви до суду стосовно захисту прав людини. Отже, передбачувані зміни повинні посилити правовий механізм захисту персональних даних.
Без сумніву, Міністерство юстиції України і далі продовжить роботу по формуванню і реалізації державної політики відносно захисту персональних даних. У цьому плані підзаконна нормативно-правова база буде тільки удосконалитися.
Слід також відмітити, що на сьогодні питання своєчасної реєстрації баз персональних даних (далі - БПД) зайшло в організаційну безвихідь, адже нереально обробити декілька мільйонів заявок на реєстрацію БПД, поданих в держслужбу з питань захисту персональних даних напередодні 2012 року (коли вводилися штрафи до 17 000 грн. за ухилення від реєстрації БПД). Тому "розібрати завали" в питанні реєстрації БПД силами Державної реєстраційної служби - це відмінна ідея.
Законопроект, що коментується, вносить ряд коректив до складу адміністративних правопорушень у сфері захисту персональних даних, а також збільшує максимальний розмір штрафів за окремі админпроступки з 17 000 грн. до 34 000 грн.
Владислав Подоляк, адвокат ЮФ "Василь Кисиль і партнери"член Міжнародної асоціації професіоналів по захисту персональних даних
