Благие намерения и персональные данные

Украинские предприниматели по какой-то причине не доверяют государству. Государство часто удивляется этому и пытается понять причину: ведь хотели-то, как лучше. Но, по меткому выражению знаменитого В.С.Черномырдина, «хотели как лучше, а получилось, как всегда».
Много лет в Украине обсуждается необходимость принятия закона о защите персональных данных. Действительно, эта сфера годами остается никак не урегулированной, и нас всех давно раздражает, что на Петровке можно купить базу данных мобильных телефонов, или базу данных ГАИ, или еще что-нибудь, и потом бесконечно терроризировать звонками, спамом и так далее. Незащищенность персональных данных несет и более серьезные угрозы — например, когда кому-то становятся известными данные об имущественном положении, о кредитах и депозитах, о медицинских диагнозах. Кроме того, есть требования Евросоюза, с которым мы время от времени хотим интегрироваться. Защита персональных данных давно является нормой в ЕС, и уже накоплен огромный опыт применения подобных законов.
И вот лучшие (без тени иронии) специалисты разрабатывают украинский законопроект с учетом самого передового европейского опыта. И он выходит в свет из недр парламента. И мы опять обнаруживаем правоту вышеупомянутого афоризма. Мы знаем, куда ведет дорога, выложенная благими намерениями.
Закон вступил в силу 1 января этого года (как, вы еще не знаете?). Что же мы имеем?
Закон считает базой персональных данных не только то, что находится в компьютере (так в странах Европы), но и то, что на бумажных носителях. Это значит, что папка с договорами или даже стопка визиток при желании могут быть интерпретированы как база персональных данных, на которые распространяются сложные правила защиты.
Все базы персональных данных нужно регистрировать в специальном общенациональном реестре. По оценкам специалистов, в нем будет более 3 млн. записей. Представляете расходы на создание и ведение? Сколько новых чиновников придется кормить в центре и на местах?
В Европе персональные данные разделяются на идентифицирующие (ФИО, место и дата рождения и т.п.) и уязвимые (состояние здоровья, этническая и религиозная принадлежность, политические взгляды, кредитная история и т.п.). При этом защите подлежат только уязвимые данные — именно их нельзя собирать и использовать без согласия субъекта. У нас же разделения нет — ФИО считается таким же секретом, как и имущественное состояние.
Создается новый контролирующий орган (совсем недавно Президент утвердил Положение о нем) с замечательными полномочиями. Его сотрудники имеют право входить в любое помещение, где обрабатываются персональные данные (как вы уже поняли, это любой офис), проверять и наказывать. По сути, это право на проведение обыска, которое до сих пор имели лишь правоохранители. О наказаниях мы еще поговорим.
Закон дает право субъекту персональных данных требовать изъятия его данных из базы. Представьте себе заемщика, который взял кредит в банке и затем обращается к банку с подобным требованием. И по закону банк обязан его из базы вычеркнуть! Замечательная норма для современных Остапов Бендеров.
Наконец, закон требует большого числа подзаконных актов, разъясняющих его часто туманные и двусмысленные требования. Ни одного из таких актов еще нет и в проекте. Зато уже «на выходе» находится закон об ответственности за нарушения — штрафы до 34 тыс. гривен, а также лишение свободы на срок до 2 лет. Как выполнять закон, пока не понятно. Но на два года сесть уже можно.
Первыми обеспокоились, как обычно, профессиональные ассоциации. Порядка 30 таких ассоциаций — банкиры и страховщики, маркетологи и издатели, интернетчики и экспедиторы, юристы и журналисты — написали массу писем в разные органы власти (в редких случаях получив формальные отписки, а чаще всего — ничего), провели дюжину круглых столов и пресс-конференций, а главное — разработали пакет изменений к закону, который закрывает основные проблемы и снимает двусмысленности. Но пока в стране нет критической массы политиков, которые бы разделили обеспокоенность и защитили интересы бизнеса.
А ведь закон касается абсолютно всех. Каждая компания имеет базы данных клиентов, а некоторые и более того — дисконтные системы, платежные системы и т.д. Наконец, каждая компания имеет сотрудников — и они также являются субъектами персональных данных. Отныне каждый отдел кадров также попадает под подозрение.
Вернемся к началу. Украинские предприниматели не доверяют государству. Государство в недоумении: с чего бы это вдруг?

01.07.2014
Что нового
Популярно
комментарии
Блоги
ЭКСПЕРТЫ РЫНКА
ТОП-МНЕНИЕ
АВТОРЫ БИЗНЕС-КНИГ
Обзоры бизнес книг
Лекции
WATCH&SHARE
Рынок
ОБЗОР РЫНКОВ
ОТРАСЛЕВЫЕ ТРЕНДЫ
ЭКСПЕРТЫ
ИДЕИ
ИННОВАЦИИ
ВДНГ TECh
ПРАКТИКА
БИЗНЕС-ПЛАНЫ
ЗНАНИЯ
ИСТОРИИ УСПЕШНЫХ
ТЕЛЕКОМ ДЛЯ БИЗНЕСА