Набрання чинності з 1 січня 2011 року Закону України “Про захист персональних даних” викликав неоднозначну реакцію в експертному середовищі. З одного боку, такий закон давно назрів для України як для держави, де активно розвиваються облікові інститути, створюються різного роду реєстри, бази даних з персональними даними громадян, при тому, що використання такої інформації належно не врегульовано. До того ж Україна ратифікувала Конвенцію Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних. Разом з тим, з його прийняттям, як стверджують правозахисні організації, може бути здійснено новий наступ на свободу слова. І з цим важко не погодитись: як кухонний ніж може бути зброєю, так і дуже “правильний” закон в руках антидемократичного режиму може бути використаний з метою звуження демократичних свобод. На нашу думку, на сьогодні можна виявити низку ризиків та ускладнень, породжених Законом “Про захист персональних даних”. 1) ускладнення у створенні, обробці, поширенні довідкової інформації. Відповідно до нового Закону, володіти базою персональних даних може лише фізична або юридична особа, якій законом або за згодою суб'єкта персональних даних надано право на обробку цих даних. Іншими словами, на сьогодні для того, щоб створювати і видавати телефонну книгу мешканців села чи міста, треба згоду від кожного мешканця. При тому, така згода має бути засвідчена в установленому законодавством порядку. Очевидно, що з прийняттям цього Закону постає питання легітимності (а, відповідно, і відповідальності) за друк, продаж (поширення) на паперових, електронних носіях, розміщення в мережі Інтернет інформації тощо інформації про адреси мешканців населених пунктів, телефонних книг тощо. У сусідній Росії (там Федеральний закон “Про персональні дані” діє з 2006 року) є навіть прецедент звернення до суду зі скаргою на дії генеалогічного сайту, який, як вважає суб’єкт оскарження, надає широкому колу осіб необмежений доступ до персональних даних громадян. 2) закон може стати правовою основою обмеження доступу громадськості до інформації про матеріальний, фінансовий стан вищих посадових осіб. Відповідно до ч.2 ст.5 Закону, персональні дані, крім знеособлених персональних даних, за режимом доступу є інформацією з обмеженим доступом. На жаль, даний закон не деталізує виду даного режиму стосовно персональних даних. Нагадаємо, що відповідно до Закону України “Про інформацію”, інформація з обмеженим доступом може бути двох видів — таємною або конфіденційною. У будь-якому випадку, навіть якщо під інформацією з обмеженим доступом розуміти конфіденційну інформацію, то, за законом “Про інформацію”, це відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов. Законодавець, правда, зробив “благородний жест” у бік відкритості і прозорості інформації про посадових осіб органів публічної влади. Відповідно до ч.4 ст.5 Закону, персональні дані фізичної особи, яка претендує зайняти чи займає виборну посаду (у представницьких органах) або посаду державного службовця першої категорії, не належать до інформації з обмеженим доступом, за винятком інформації, яка визначена такою відповідно до закону. Іншим словами, персональна інформація держслужбовців І категорії і кандидатів на виборні посади (чи самих виборчих осіб) не володіє “імунітетом” і може без згоди власника поширюватися. Але хай особливо нікого не вводить в оману перша категорія державного службовця — це достатньо нешироке коло людей. Довідково: сюди віднесені перші заступники міністрів, керівники центральних органів виконавчої влади, які не входять до складу Кабміну, голови облдержадміністрацій, ще кілька посад вищих органів державної влади. Таким чином до переліку “з обмеженим доступом” належить персональна інформація про заступників міністрів, заступників керівників інших центральних органів виконавчої влади, які призначаються Президентом держави, а також інформація про цілу армію чиновників калібром поменше і рангом понижче. Щодо виборних посад, то тут коло, взагалі, вузьке. Сюди однозначно не відносяться народні депутати України (бо Верховна Рада України, відповідно до Конституції України, не представницький, а законодавчий орган), Президент України, інші представники органів публічної влади. Таким чином законодавець зробив “доступними без обмежень” хіба що сільських, селищних, міських голів, секретарів рад, голів районної, обласної рад. Та, навіть, цей добрий жест законодавця є половинчастим. Оскільки ключовим питанням розпорядження персональними даними особи є не їх обробка, а їх поширення. Саме від того, який буде режим поширення інформації, залежить, наскільки суспільство буде проінформоване про відповідну особу. Але стаття 14 новоприйнятого закону дуже категорична: поширення персональних даних, що передбачає дії щодо передачі відомостей про фізичну особу з баз персональних даних, здійснюється виключно за згодою суб'єкта персональних даних. Виняток зроблено лише для випадків, які: по-перше, чітко встановлені законом; по друге, лише в інтересах національної безпеки, економічного добробуту та прав людини. Часто парламентські пропагандисти цього закону переконують, що він жодним чином не зменшує “прозорість” інформації про посадових осіб органів влади. Мовляв, відповідно до ст.1 Закону, його дія не поширюється на діяльність зі створення баз персональних даних та обробки персональних даних у цих базах журналістом — у зв'язку з виконанням ним службових чи професійних обов'язків. Так, це правда, але не поширюються лише норми щодо створення та обробки баз даних, але це ніяк не стосується поширення інформації. Навіть, якщо журналіст “накопає” щось на посадову особу, він не зможе це оприлюднити, оскільки поширення такої інформації можливе лише за згодою даної посадової особи. Врешті, базовим недоліком Закону є відсутність чіткого визначення персональних даних. Відповідно до Закону “Про захист персональних даних”, персональні дані — це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. Фактично, наш закон переписує визначення, дане в Конвенції, не деталізуючи його. Очевидно, що, говорячи про дефініцію персональних даних, можна було б використати визначення ч.2 ст.23 Закону України “Про інформацію”: основними даними про особу (персональними даними) є національність, освіта, сімейний стан, релігійність, стан здоров'я, а також адреса, дата і місце народження. Але по-перше, Закон “Про захист персональних даних”, попри все містить власне визначення персональних даних (для цілей цього закону), по-друге, зі змісту Закону “Про захист персональних даних” випливає, що його підхід до визначення персональних даних є відмінним від закону про інформацію. Так, якщо Закон “Про інформацію” до персональних даних відносить національність, релігійність, стан здоров’я, то Закон “Про захист персональних даних” забороняє обробку персональних даних про етнічне походження, релігійні або світоглядні переконання, а також даних, що стосуються здоров'я чи статевого життя. Така нечіткість визначення створює ризики значного суб’єктивізму, розширеного або звуженого тлумачення даного терміну повноважними органами. Скажімо, матеріальний стан, доходи посадової особи органу державної влади є складовою персональних даних чи ні? А минуле посадової особи — чи можна висвітлювати інформацію про те, що у державного службовця знята чи погашена судимість за вчинення кримінального злочину 15 років тому? Закон на це не дає чіткої відповіді. Але можна не сумніватися, що прогалини у правовому регулюванні інституту персональних даних будуть заповнюватися в ручному режимі — шляхом прийняття і внесення змін до Типового порядку обробки персональних даних у базах (відповідно до Закону, це здійснює уповноважений державний орган з питань захисту персональних даних). Так, мало не забули: голову цього органу призначає В.Янукович. 3) Використання законодавства про захист персональних даних з метою утисків свободи слова Той факт, що законодавець дав дуже нечітке визначення “персональних даних” створює серйозні загрози для протидії вільній журналістиці. До того ж журналістам доведеться мати справу не з протидією окремих чиновників, а з організованим процесом. Спеціально під реалізацію цього Закону створено Державну службу України з питань захисту персональних даних. Зважаючи на те, що до персональних даних як до інформації з обмеженим доступом можна віднести широке коло питань, ми можемо стати свідками того, що доступ до будь-якої інформації про особу (у тому числі, про її діяльність) буде перекритий. А з введенням відповідальності за порушення обробки і поширення персональних даних такий доступ і поширення буде захищений штрафами і іншими санкціями. 4) Неузгодженість норм даного Закону з іншими законами України, неврегульованість механізмів реалізації даного закону. На жаль, Закон про захист персональних даних не містить прикінцевих положень, які б узгоджували його з положеннями чинних нормативно-правових актів. Скажімо, відповідно до виборчого законодавства (щодо виборів президентських, парламентських, місцевих) передбачена процедура ознайомлення виборця з попереднім списком виборців. Це значить, що виборець у певний час має право прийти у ДВК і перевірити правильність внесення його даних до списку виборців. До того ж не лише даних про себе, а й про інших осіб, оскільки оскаржувати неправильність внесення виборець може, відповідно до виборчого законодавства, і щодо себе і щодо інших осіб. Як сьогодні буде працювати цей механізм законодавець відповіді не дає. Формально, з прийняттям закону про захист персональних даних процедура ознайомлення зі списком виборців у ході виборчого процесу опиняється поза законом, оскільки до списку виборців вносяться внесені персональні дані, у тому числі рік народження, адреса проживання і володілець цієї інформації — орган ведення Державного реєстру виборців — не може давати такого доступу до інформації інакше, аніж за відповідним запитом, передбаченим в Законі. До речі, принагідно варто нагадати: скоро — парламентські вибори, а ознайомлення зі списком виборців — достатньо ефективна процедура проти включення до списку виборців мертвих душ та цілих мертвих багатоквартирних будинків… Врешті, складається враження, що розробники закону не зовсім володіли інформацією щодо реальної ситуації з облікуванням персональних даних у різних сферах соціально-економічного, культурного життя в Україні. Як наслідок, для багатьох органів публічної влади, бюджетних установ цей закон породив багато питань і мінімум відповідей. До прикладу, незрозуміло, яким чином діяти працівникам бібліотек, лікувальних закладів, комунальних підприємств у зв’язку з прийняттям даного Закону, адже у повсякденній роботі дані установи, підприємства працюють з інформацією, яка як тепер ми знаємо, є “інформацією з обмеженим доступом”. Перелік основних реєстрів фізичних осіб в Україні Державний реєстр фізичних осіб — платників податків та інших обов'язкових платежів Державна інформаційна система реєстраційного обліку фізичних осіб та їх документування Державний реєстр виборців Державний реєстр актів цивільного стану громадян Інтегрований національний банк даних про транспортні засоби Інтегрована міжвідомча автоматизована система обміну інформацією з питань контролю осіб, транспортних засобів та вантажів, які перетинають державний кордон “Аркан”.
