1 января 2011 года вступил в силу Закон "О защите персональных данных", главной задачей которого является создание правовой базы госрегулирования общественных отношений, при условии действенной защиты гражданских прав в сфере персональных данных (в том числе конституционных прав и свобод); установления прав и гарантий, обязанностей и ответственности всех субъектов деятельности, связанной с защитой персональных данных.

Закон распространяется на всех владельцев и распорядителей персональных данных, кроме физлиц, создающих базы данных для личных нужд, журналистов при осуществлении ими профессиональных обязанностей, творческих деятелей при осуществлении творческой деятельности. Распространение персональных данных без согласия субъекта этих данных запрещено, за исключением случаев, предусмотренных законом, в интересах национальной безопасности, экономического благополучия и прав человека. Законом предусмотрено создание Реестра баз персональных данных и регистрация баз данных в нем, в порядке, установленном Кабмином.

В основе Закона лежат положения прогрессивные европейские стандарты, установленные в частности, Конвенцией Совета Европы № 108 "О защите лиц в связи с автоматизированной обработкой персональных данных" и Директивы 95/46/ЕС Европейского Парламента и Совета "О защите физических лиц при обработке персональных данных и о свободном перемещении таких данных".

Насколько этот Закон необходим как гражданам - носителям персональных данных, так и компаниям, государственным органам - основным пользователям таких данных?

Свое мнение по этому вопросу выразил Михаил Дубинский, адвокат, управляющий партнер патентно-юридического агентства «Дубинский и Ошарова»: «С юридической точки зрения принятие такого закона важно для регулирования деятельности, связанной со сбором и обработкой персональных данных. Этот закон является еще одним нашим шагом на встречу Европе, и я расцениваю этот шаг как положительный. Принятие такого закона важно, в первую очередь, для приведения украинского законодательства в соответствие с европейским. Как известно, уже больше 20-ти лет существует Конвенция Совета Европы «О защите личности в связи с автоматической обработкой персональных данных». Поэтому в любом случае рано или поздно Украина должна была принять схожий закон».

Его точку зрения поддерживает и Анна Огренчук, адвокат, управляющий партнер, юридическая компания LCF Law Group: «В условиях наличия целого ряда различных нормативных актов, регулирующих вопросы защиты персональных данных и информации, в целом принятие данного Закона, в большой степени восполняет имевшие место пробелы в нормативном регулировании данной сферы правоотношений, в особенности относительно защиты права лица на частную жизнь. Принятие Закона является важным как и для рядового гражданина Украины - для защиты частной жизни каждого из нас, так и для представителей бизнеса, поскольку защита персональных данных необходима в условиях стремительного развития научно-технического прогресса и его влияния на бизнес».

«Бизнес встретил Закон достаточно отрицательно. Все предприятия или ФЛП в какой-то форме ведут списки своих клиентов или деловых контактов, которые, благодаря расплывчатым формулировкам Закона, формально подпадают под определение базы персональных данных. Как результат, согласно Закону с 1 января 2011 года они не только обязаны зарегистрировать их в Уполномоченном государственном органе по вопросам защиты персональных данных, но и получили еще один регулирующий орган, служащие которого будут иметь достаточно широкие полномочия по доступу к информации предприятий и ФЛП для осуществления контроля за соблюдением законодательства о защите персональных данных. Вопрос о том будут ли иметь место злоупотребления своими полномочиями со стороны служащих при проведении проверок, в украинских условиях «почему-то» всегда звучит как риторический. Кроме того, Закон, по сути, возлагает на бизнес ряд обязательств перед лицами, данные о которых он использует, выполнение которых является весьма затруднительным и затратным, а иногда и нецелесообразным», - прокомментировал Антон Зинчук, юрист, юридическая фирма ILF

Несмотря на недавнее принятие Закона необходимо оценивать возможные положительные и отрицательные стороны, ведь его аналогов в Украине до сих пор не было.

На мнение Анны Огренчук «Принятый Закон окажет позитивное влияние на многие сферы нашей жизни. Это и решение проблемы так называемого «спама». Компании, которые не всегда законно занимаются сбором данных о физических лицах, продают эту информацию для использования ее с целью отправки разного рода рекламной информации, которая в большинстве случаев не несет никакого интереса для конечного адресата. С помощью данного Закона деятельность компаний по сбору такого рода информации, а также дальнейшая продажа и использование созданной базы данных будет контролироваться, что убережет Вас от «спамерских атак». Существенным недостатком, с нашей точки зрения, является государственное регулирование вопроса защиты персональных данных путем создания специализированной организации в структуре органов государственной исполнительной власти, что, по сути, противоречит европейским нормам в данной сфере правоотношений, когда защита персональных данных обеспечивается независимым органом, гарантии независимости которого, в свою очередь, закреплены государством.

С ранее упомянутым недостатком также связано и опасение ряда экспертов относительно того, что Закон будет использован для того, чтобы государственные служащие высокого ранга, а также политики, скрывали информацию о себе, которая в случае ее разглашения была бы несовместима с их служебным или публичным положением. Данные опасения могут быть сняты путем принятия специальных нормативных актов относительно доступа к публичной информации».

Антон Зинчук  уверен, что «Для «рядовых» граждан Закон предусматривает больше плюсов, чем минусов. Но и те плюсы, которые есть достаточно мнимые. Главным позитивным моментом является систематизация законодательства о правах лиц, персональные данные которых используются государственными органами, органами местного самоуправления и иными третьими лицами. Четко предусмотрено право знать о том, кто и какую информацию о тебе собирает и с какой целью».

Михаил Дубинский надеется, что опасения представителей массовой информации, в частности журналистов, по поводу принятия данного Закона, напрасны. «Проблема не в самом законе, а в том, как его использовать. Тем более, в законе говорится о том, что его действие не распространяется на журналистов в связи с выполнением их служебных обязанностей. Любой законодательный акт должен использоваться во благо. Я верю, что нам удастся избежать каких-либо ущемлений прав представителей средств массовой информации, и даже наоборот, закон сможет в некоторых случаях защитить права журналистов».

Однозначно оценить последствия данного Закона, конечно, будет возможно по истечении некоторого периода времени и опыта применения его норм на практике, однако спрогнозировать некоторые из них можно уже сейчас.

«Насколько эффективно будут реализовываться права граждан, предусмотренные Законом, ответить сложно. Законодательство, которое напрямую бы устанавливало ответственность за их нарушение, пока нет. Да и сам Закон с точки зрения законодательной техники и практики применения требует существенной доработки. Неточные формулировки, расплывчатые определения, невозможность реализации некоторых положений, явно не будут способствовать достижению его целей», - выразился по этому вопросу Антон Зинчук. 

В свою очередь Михаил Дубинский надеется, что последствия будут положительными, «В первую очередь, Закон открывает новые возможности для развития бизнеса в нашей стране. Помимо этого, он является еще одним пунктом приведения нашего законодательства в соответствие с европейским, что очень важно в свете взаимодействия с Европой. Хочется верить, что этот закон будет использоваться не во вред обществу, и позволит выработать нам свой опыт в отношении защиты частной информации и данных».

Анны Огренчук последствия принятия Закона прокомментировала так: «Действие Закона может изменить некоторые принципы взаимодействия с информацией для украинских компаний, которые будут обязаны провести регистрацию баз персональных данных в государственном реестре и установить специальные внутренние механизмы для работы с такими базами данных и персональной информацией. Также должны быть доработаны положения о коммерческой тайне и конфиденциальной информации; получены, в необходимых случаях, согласия физических лиц на использование их персональных данных (например путем включения соответствующего пункта в договора компаний с клиентами). На выполнения всех этих действий компаниям потребуется потратить немало усилий, в том числе и в материальном плане. Также, в связи с принятием Закона представителям бизнеса следует ожидать появления новых контролирующих и проверяющих органов, которые будут следить за соблюдением норм нового нормативного акта. В свою очередь, это повлечет выявление возможных нарушений контролирующими органами и применения санкций. Важно отметить, что Законом предусмотрено привлечение к ответственности лиц, нарушающих его нормы, однако виды ответственности и механизмы привлечения не разработаны, поэтому, фактически, этот вопрос остается открытым и требует доработки законодателем.

В целом, Закон был принят в значительной мере благодаря желанию Украины влиться в европейское сообщество, где к проблемам защиты данных относятся с особым вниманием, будем надеяться, эта цель будет достигнута и в нашей стране».