УГСПЛ: Президент оформив наступ на свободу інформації законодавчо
Учора, 24 червня, Президент України підписав Закон України «Про захист персональних даних». Закон до цього був підданий критиці правозахисниками, медійниками та бізнесом. УГСПЛ, Незалежна асоціація мовників (НАМ) та Асоціація українських банків просили накласти вето на закон.
Цей закон є небезпечним для свободи слова та свободи доступу до інформації, а також не забезпечує захист персональних даних відповідно до європейських стандартів. Тому, на наше переконання, закон оформлює системний наступ на ці цінності в українському суспільстві і є вагомим кроком для побудови тоталітаризму.
Цей закон не може вважатися виконанням Україною своїх міжнародних зобов’язань, взятих перед Радою Європи та Європейським Союзом.
Персональними даними, відповідно до закону, є будь-які данні про особу, що дозволяють її ідентифікувати. Тобто, це навіть прізвище, ім’я, по батькові з номером мобільного телефону. Відповідно, збір, обробка чи поширення цих даних можливе лише зі згоди особи або у випадках, встановлених законом. Виняток з цього правила становлять лише особи, що прирівнюються до державних службовців першої категорії: народні депутати, посади голів державних комітетів, що не є членами Уряду України, голів інших центральних органів державної виконавчої влади при Кабінеті Міністрів України, Постійного Представника Президента України в Республіці Крим, представників Президента України в областях, містах Києві та Севастополі, перших заступників міністрів, перших заступників голів державних комітетів, що входять до складу Уряду, керівників Адміністрації Президента України, Секретаріату Верховної Ради України та інші прирівняні до них посади.
Відповідно до європейських стандартів, персональні дані поділяються на дані загального характеру (прізвище, ім’я та по батькові, дата і місце народження, громадянство, місце проживання) та вразливі персональні дані (дані про стан здоров’я – історія хвороби, діагнози тощо; етнічна належність; ставлення до релігії; ідентифікаційні коди чи номери; персональні символи; підпис; відбитки пальців, записи голосу, фотографії; дані про розмір зарплати або інші законні доходи, про вклади і рахунки в банках, нерухомість, податковий статус; кредитна історія; дані про судимість та інші форми притягнення особи до кримінальної, адміністративної чи дисциплінарної відповідальності; результати іспитів, професійного та іншого тестування тощо). Законом має заборонятися збирання, зберігання, використання та поширення без згоди суб’єкта даних саме вразливих персональних даних, а не взагалі усіх персональних даних, як це зроблено у прийнятому законі.
Закон визначає, що закон не поширюється на діяльність журналіста по створенню та обробки баз персональних даних. Проте він повністю поширюється щодо правил поширення персональних даних про особу, котрі не знаходяться в жодних базах даних або знаходиться в базах даних, наприклад, державних.
На практиці це означає, що від дня набуття чинності цим законом в ЗМІ буде заборонено поширювати персональні данні особи без її згоди, якщо вона не належить до державних службовців першої категорії.
Більше того, за такі дії вже встановлена кримінальна відповідальність за втручання у приватне життя особи (стаття 182 Кримінального кодексу), оскільки поширення такої інформації вже можна трактувати, як незаконне.
Крім істотного обмеження інформації, закон не встановлює належного захисту персональних даних відповідно до європейських стандартів.
У багатьох положеннях, закон порушує вимоги Конвенції Ради Європи № 108 "Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних" та низки Рекомендацій Комітету міністрів Ради Європи, стандарти Європейського Союзу, зокрема, Директиву ЄС від 24 жовтня 1995 року № 95/46/ЄС.
Зокрема, не встановлюються ефективний належний нагляд за дотриманням цього закону. Закон визначає, що це буде здійснювати орган виконавчої влади, котрий за своєю суттю не може давати обов’язкові вказівки президенту, парламенту, суддям чи правоохоронним органам. Отже, контроль за дотримання закону щодо захисту персональних даних в органах влади буде практично відсутнім.
Окремо варто зазначити, що закон вносить суттєві перепони в діяльності бізнесу. З’являється новий контролюючий орган, що має право надавати обов’язкові до виконання вказівки усіма суб’єктами, а з іншої сторони, правоохоронні органи отримують чергову підставу для перевірки та порушення кримінальних справ. Оскільки навіть набір візиток, що знаходиться у вашому офісі, при відсутності письмової згоди особи на зберігання її персональних даних становить порушення цього закону.
З огляду на це, УГСПЛ закликає негайно розробити зміни до закону «Про захист персональних даних» та прийняти їх до 1 січня 2011 року, коли закон набуде чинності.