Украина выполнила свои международные обязательства, и информация о личности стала персональными данными. Что изменилось в принципе? Тридцать лет прошло с тех пор, как государства - члены Совета Европы установили правила защиты лиц в связи с обработкой их персональных данных, около двадцати пяти лет прошло, как эти правила начали действовать. Украина сравнительно недавно, в 2010 году, ратифицировала Конвенцию Совета Европы СО защите лиц в связи с автоматизированной обработкой персональных данных. Именно во исполнение требований Конвенции был принят закон о защите персональных данных. Однако неужели вступление в силу этого закона принесло что-то принципиально новое, чего у нас тридцать лет не было?
В Украине с 1992 года действует Закон «Об информации», в котором изначально был закреплен запрет на сбор ведомостей о лице без его предварительного согласия, кроме случаев, предусмотренных законом. Этот же закон предусматривал право лица на ознакомление с информацией, собранной в отношении него. Вот только «старый» Закон об информации хоть и содержал понятие персональных данных, однако понимал его весьма узко. Национальность, образование, семейное положение, религиозность, состояние здоровья, адрес, дата и место рождение. И все. А ведь кроме этого перечня, несомненно, есть и более важные данные, которые каждое лицо хотело бы оставить «не для публичного просмотра». Только и здесь новый Закон о защите персональных данных переворота не делает, считает Константин Пильков. Личная жизнь и информация о ней защищена Гражданским кодексом также сравнительно давно. А незаконный сбор, хранение, использование и распространение конфиденциальной информации о лице без его согласия вообще являлись уголовно наказуемыми и остаются таковыми. То есть, особый режим информации о физическом лице, вроде бы, существовал давно, только вот сами физические лица и органы, призванные права этих физических лиц охранять, свыклись с мыслью о том, что есть куда более осязаемые и реальные ценности, требующие охраны. Поэтому долгое время механизм защиты действовал только в случаях распространения очень личной информации, которое наносило серьезный моральный ущерб. О том, чтобы защищать лиц, например, от неправомерного обращения информации об их образовании, речи вообще не было.
И вот теперь новый Закон «материализовал» эти данные, впрессовал их в базы, создал поле, в котором практически любые операции с персональными данными обросли ворохом внутренней документации (положениями, письменными согласиями). Теперь такая информация не висит в атмосфере безо всякого с ней бережливого обращения, а «выпала в осадок» практически на каждой фирме, рассказал г-н Пильков. На многих предприятиях только в последние дни перед началом 2012 года узнали о том, что и у них, оказывается, обрабатываются персональные данные, да еще и в базах. Ажиотаж подогрели публикации в прессе о грядущих в 2012 году штрафах за незарегистрированные базы. Созданная для контроля над исполнением требований Закона Государственная служба по вопросам защиты персональных данных в последние дни 2011 года была завалена заявлениями о регистрации баз так, что работы ей хватит до лета.
А тем временем владельцы баз персональных данных, в особенности, предприятия частного сектора, пребывают в нервозном ожидании того дня, когда Служба справится с регистрацией и ей потребуется новое оправдание своего существования. Проверки и, как результат, штрафные санкции - вот чего опасаются предприниматели. Однако если курс на упрощение условий ведения бизнеса будет соблюдаться в тех сферах, где это прямо не вредит наполнению бюджета, то проверки и штрафы не должны стать массовыми, прогнозирует К.Пильков. «Затягивание гаек» там, где это не приносит ощутимого положительного эффекта, а публичный резонанс вызывает, совершенно не нужен. Поэтому, даже если никакой отсрочки введения в действие санкций не будет, массовых санкций также может не быть.
Зато употребления и злоупотребления правом на обращение в Службу с жалобой можно ожидать с полной уверенностью. Теперь практически любое лицо, к которому обращаются с требованиями или присылают уведомления, может потребовать у Службы проверить, на каком основании приславший уведомление обрабатывает данные адресата.