Одной из особенностей вступления Украины в Европейский союз является адаптация украинского законодательства к европейским стандартам (создание унифицированных правил регулирования общественных отношений). Данный процесс длится долго и трудно, но шаг за шагом он приближается к завершению. Одним из таких шагов было принятие законов, целью которых является защита частной жизни лица.

28 января 1981 была подписана Конвенция о защите лиц в связи с автоматизированной обработкой персональных данных. Целью настоящей Конвенции является обеспечение на территории каждой Стороны для каждого лица, независимо от его гражданства или места жительства, соблюдение его прав и основных свобод, в частности ее права на неприкосновенность частной жизни, в связи с автоматизированной обработкой персональных данных, касающихся его, ст. 1 Конвенции.

6 июля 2010 законом Украины No2438 Верховная рада Украины ратифицировала вышеуказанную конвенцию. Во исполнение требований Конвенции Верховная Рада Украины приняла внутренний законодательный акт, закон No2297 «О защите персональных данных». Данный закон вступил в действие 1 января 2011. Этот закон регулирует отношения, связанные с защитой персональных данных при их обработке. (Статья 1) Персональные данные — сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано. (Статья 2) За нарушение норм этого закона ст. 28 было указано, что ответственность предусмотрена законом, но ни уголовный кодекс, ни кодекс Украины об административных правонарушениях, ни другой закон не содержал норм которыми было бы предусмотрена ответственность за нарушение закона No2297 «О защите персональных данных».

2 июня 2011 Верховная Рада Украины приняла закон No3454 «О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных». Этим законом было введено административную и уголовную ответственность за нарушение норм закона No2297 «О защите персональных данных». Административная ответственность предусматривает наложение штрафа в размере от 1700 грн. в 17000 грн., а уголовная ответственность предусматривает — штраф до 1700 грн. или лишение свободы до 5 лет.

Для предотвращения таких негативных последствий для субъектов хозяйствования (частных предпринимателей, предприятий, фирм, компаний) и их должностных лиц (директоров, генеральных директоров, председателей правления) необходимо осуществить определенные правовые шаги для превентивной защиты и выполнения минимальных требований закона.

Большинство читателей в этот момент подумали, что у них нет никаких баз персональных данных, а затем им ничего не угрожает. К сожалению это не так. В понимании закона, если у вас на предприятии (у частного предпринимателя) работает 2 и более работников по трудовому договору (по трудовой книжке), то ваше предприятие уже владеет базой персональных данных. В понимании закона база это 2 и более субъектов персональных данных (лица предоставившим вам персональные данные). Выше уже приводилось понятие персональных данных, оно достаточно широкое. Наиболее распространенными базами персональных данных является база данных работников, база данных клиентов, база данных кредиторов / должников, и тому подобное.

Что означает понятие защите персональных данных?

В это понятие входит комплекс правовых и технических действий направлен на защиту персональных данных. Правовой комплекс действий включает в себя:

— регистрация базы данных;
— получение согласия у субъекта персональных данных на обработку его персональных данных;
— заключение соглашения между владельцем и распорядителем базы персональных данных;
— уведомление субъекта персональных данных об изменении цели обработки или другие сведения базы данных;
— сообщение уполномоченного государственного органа по вопросам защиты персональных данных об изменении цели обработки или другие сведения базы данных;
— уничтожение базы данных;
— назначение ответственных.

Технический комплекс действий включает в себя:

— установление паролей и кодов доступа к базе данных;
— установление специальных помещений, шкафов, сейфов для хранения базы данных;
— другие технические действия.

У каждого из нас была ситуация, когда мы получали кредит, ставили средства на депозит, регистрировались на сайте для участия в определенных мероприятиях, а после этих действий от разного рода рекламных агентств мы получаем рассылку смс — сообщений, сообщений на электронную почту или почтовый ящик. Если вы не придавали согласия этом банке или присылать вам сообщение, то это уже нарушение вашего права на частную жизнь, а если такие сообщения приходят от торговых сетей с которыми вы не имели никаких отношений, то значит что ваши данные без вашего согласия (если вы ее не давали) были переданы третьему лицу, что является грубым нарушением вашего права на частную жизнь.

При таких условиях субъект персональных данных имеет право на защиту своего нарушенного права на частную жизнь, и просить компетентные органы привлечь к ответственности такой банк, сайт, и тому подобное.

Торговая сеть, раздает карточки постоянных клиентов кроме того, что предоставляет скидку взамен получает информацию, о том, что (товар), когда, сколько покупает ее клиент, а затем имеет возможность соответствующим образом формировать свою маркетинговую, товарно-оборотную и ценовую политику .

Такая информация стоит очень-очень дорого для самой торговой сети, ее партнеров — поставщиков товаров, рекламных агентств и тому подобное. Защита и правовая основа такой информации должна быть лучшей, поскольку негативные правовые и экономические последствия могут быть необратимыми.

выводы:

1. субъекты хозяйствования, обладающих базой персональных данных должны в максимально короткие сроки осуществить комплекс правовых и технических действий направлен на защиту персональных действий;

2. субъекты персональных данных (физические лица), которые подозревают, что их право на частную жизнь нарушено имеют право обратиться в владельцев баз данных и компетентных органов с целью прекращения нарушения их прав.

Для максимальной защиты ваших прав, осуществление комплекса правовых действий направлен на защиту персональных действий рекомендую обращаться к юристам, которые имеют опыт в этих делах. Мною был осуществлен комплекс правовых действий направлен на защиту персональных действий в 8 базах персональных данных, в том числе их регистрация. По состоянию на октябрь 2011 года в Украине было зарегистрировано около 600 баз персональных данных, но регистрация активно проводится и в дальнейшем.