С приближением 1 января 2011 года, даты, с которой должен вступить в силу Закон Украины «О защите персональных данных», резко возросло количество специалистов в области рекламы, страхования, банковской деятельности, которые выступают с резкой критикой в его адрес. Активные дискуссии, которые ведутся в прессе и Интернете, свидетельствуют о том, насколько важный вопрос попытался урегулировать законодатель.

Несмотря на достаточно веские аргументы противников принятия этого закона, Мария Царева, юрист ЮК "Ващенко, Бугай и партнеры" считает, что сам факт принятия Закона Украины «О защите персональных данных» (далее - «Закон») является одним из шагов для усовершенствования регулирования права личности на частную жизнь. Ведь защита персональных данных, особенно уязвимых данных, необходима для того, чтобы обезопасить человека от дискриминации во всех сферах (в частности в сфере трудоустройства), защитив при этом его право на личную жизнь ( так называемое «право на приватность»).

Учитывая важность этого права человека, такой закон должен согласовываться с установленными европейскими стандартами, в частности, Конвенцией Совета Европы № 108 "О защите лиц в связи с автоматизированной обработкой персональных данных" и дополнительного протокола к ней, рекомендаций Комитета министров Совета Европы и решениям Европейского суда по правам человека, а также Директивы 95/46/ЕС Европейского Парламента и Совета "О защите физических лиц при обработке персональных данных и о свободном перемещении таких данных".

Мария Царева убеждена: недостатки в Законе Украины «О защите персональных данных» не являются критическими, поэтому не стоит рассматривать этот закон как нечто негативное, ведь он является шагом вперед. По мнению юриста, важно обратить внимание на некоторые замечания, которые звучат со стороны как теоретиков права, так и практикующих юристов, и доработать Закон до того момента, как он вступит в силу.

По сути, весь понятийный аппарат Закона, почти полностью соответствует требованиям европейского законодательства, подчеркивает г-жа Царева. Например, определение понятия «персональные данные». Многие экперты заявляли, что оно является всеобъемлющим и размытым Однако, оно полностью воспроизводит определение Конвенции Совета Европы № 108 «О защите лиц в связи с автоматизированной обработкой персональных данных», которую Украина ратифицировала 6 июля 2010, и которая вступит в силу для Украины 1 января 2011 (вместе с Законом).

На что стоит обратить внимание, отмечает юрист, так это на отсутствие разделения персональных данных на общие идентификационные данные (под которыми подразумевается фамилия, имя, отчество, дата и место рождения, адрес) и уязвимые данные (данные о состоянии здоровья - история болезни, диагнозы и т.п.; этническая принадлежность; отношения к религии; идентификационные коды или номера; персональные символы; подпись; отпечатки пальцев, записи голоса, фотографии, данные о размере зарплаты или другие законные доходы, о вкладах и счетах в банках, недвижимость, налоговый статус; кредитная история, данные о судимости и т.п.).

При этом следует акцентировать внимание именно на том, что подобное разграничение позволит создать различные режимы пользования и распространения персональных данных - более открытый для общих данных и фактически закрытый для уязвимых.

Дорабатывать Закон стоит также в сфере дополнительной процедурной регламентации для реализации его положений, утверждает г-жа Царева. Так, например, много замечаний вызвали вопросы создания и деятельности уполномоченного государственного органа по вопросам защиты персональных данных. Согласно статье 23 Закона, именно к полномочиям этого органа относится защита персональных данных. Кроме этого, согласно Закону защита персональных данных также относится к полномочиям других органов государственной власти и местного самоуправления.

Стоит заметить, что такие положения Закона не соответствуют европейской законотворческой практике, которая настаивает на независимости органов, осуществляющих защиту персональных данных. Если говорить о Законе Украины «О защите персональных данных», то о независимости уполномоченного государственного органа в нем не говорится вообще, ведь, исходя из текста Закона, уполномоченный орган является составляющей частью исполнительной власти, что фактически лишает его независимости как таковой.

Следовательно, при решении вопроса о роли государственного регулирования вопроса защиты персональных данных, следует искать действенные и эффективные механизмы такой защиты. Именно поэтому стоит обратиться к позитивному зарубежному опыту, где успешно действует институт Уполномоченного по вопросам защиты персональных данных, способный обеспечить баланс личных, общественных и государственных интересов.

Юрист подчеркивает, что представляется целесообразным создание именно института Уполномоченного по вопросам защиты персональных данных и информации, который бы занимался не только защитой персональных данных, но и защитой права на информацию. Уполномоченный должен назначаться Верховной Радой. Этот институт можно также создать как отдельное подразделение аппарата уполномоченного ВРУ по правам человека. Кроме того, целесообразно было бы предусмотреть возможность для Уполномоченного по вопросам персональных данных и информации назначать представителей в регионах и определить условия функционирования бюро уполномоченного.