Державний реєстр баз персональних даних ? А може , це персональний дзвіночок на шиї чи персональне тавро на чолі кожного громадянина України ???
Теперішні органи влади мають дуже небезпечну НКВедешну звичку всіх нас “порахувати з максимальним доступом до інформації про нас самих ” і бажано за нашою ж власною заявою “ прошу розстріляти мене добровільно” .
Нічого нового не придумали і із базою персональних даних . Під час прийняття ЗУ “Про захист персональних даних” так маніпулювали нормами законодавства , що навіть юристу важко розібратись ,щось хотіли захистити власні мужі , чи наші з вами персональні дані ,чи власне право на необмежений доступ до інформацію про нас.
Відповідно до статті 1 Публічна інформація Закону України “Про доступ до публічної інформації”
“1. Публічна інформація - це відображена та задокументована будь-якими засобами та на будь-яких носіях інформація, що була отримана або створена в процесі виконання суб'єктами владних повноважень своїх обов'язків, передбачених чинним законодавством, або яка знаходиться у володінні суб'єктів владних повноважень, інших розпорядників публічної інформації, визначених цим Законом.
2.Публічна інформація є відкритою, крім випадків, встановлених законом”.
З гідно з цією нормою закону щодо громадянина України є відкритою публічна інформація відображена та задокументована будь-якими засобами та на будь-яких носіях інформація, що була отримана або створена в процесі виконання суб'єктами владних повноважень своїх обов'язків, передбачених чинним законодавством, або яка знаходиться у володінні суб'єктів владних повноважень, інших розпорядників публічної інформації. Тобто вся інформація ,що якимсь чином попадає до цих органів про громадянина є відкритою публічною інформацією за виключенням конфіденційної інформації встановленої ст.32 Конституція України,якою встановлено,що
“ Ніхто не може зазнавати втручання в його особисте і сімейне життя, крім випадків, передбачених Конституцією України.
Не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини”.
Так само і статтею 11 Інформація про фізичну особу Закону України “Про інформацію” встановлено ,що
“1. Інформація про фізичну особу (персональні дані) - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
2. Не допускаються збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та захисту прав людини. До конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце народження”.
Статтею 21. Інформація з обмеженим доступом Закону України “Про інформацію” встановлено ,що інформацією з обмеженим доступом є конфіденційна інформація.
2. Конфіденційною є інформація про фізичну особу, а також інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень. Конфіденційна інформація може поширюватися за бажанням (згодою) відповідної особи у визначеному нею порядку відповідно до передбачених нею умов, а також в інших випадках, визначених законом”.
Та статтею 7 Конфіденційна інформація Закону України “Про доступ до публічної інформації” визначено ,що
“1. Конфіденційна інформація - інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень, та яка може поширюватися у визначеному ними порядку за їхнім бажанням відповідно до передбачених ними умов.
Тепер проаналізуємо норми ЗАКОНУ УКРАЇНИ “Про захист персональних даних” статтею 1 ,якого встановлено ,що цей Закон регулює відносини, пов'язані із захистом персональних даних під час їх обробки.
Статтею 2. Визначення термінів ЗАКОНУ УКРАЇНИ “Про захист персональних даних” встановлено наступне:
“У цьому Законі нижченаведені терміни вживаються в такому значенні:
суб'єкт персональних даних - фізична особа, стосовно якої відповідно до закону здійснюється обробка її персональних даних;
обробка персональних даних - будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу;
персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;
згода суб'єкта персональних даних - будь-яке документоване, зокрема письмове, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки;
володілець бази персональних даних - фізична або юридична особа, якій законом або за згодою суб'єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом ”.
Статтею 5. Об'єкти захисту ЗУ “Про захист персональних даних” визначено ,що
1. Об'єктами захисту є персональні дані, які обробляються в базах персональних даних.
2. Персональні дані, крім знеособлених персональних даних, за режимом доступу є інформацією з обмеженим доступом”.
За статтею 11 ЗАКОНУ УКРАЇНИ “Про захист персональних даних” підставами виникнення права на використання персональних даних є:
“1) згода суб'єкта персональних даних на обробку його персональних даних. Суб'єкт персональних даних має право при наданні згоди внести застереження стосовно обмеження права на обробку своїх персональних даних;
2) дозвіл на обробку персональних даних, наданий володільцю бази персональних даних відповідно до закону виключно для здійснення його повноважень”.
Із аналізу вищезазначеного законодавства виходить ,що персональні дані про фізичну особу є інформацією з обмеженим доступом тобто конфіденційною інформацією , зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце народження , потребує згоди або дозволу на її збирання, зберігання, використання та поширення фізичної особи і яка може поширюватися у визначеному фізичною особою порядку за її бажанням відповідно до передбачених нею умов.
І таким чином кожній фізичній особі держави треба замислитись чи це її особисте бажання надавати згоду та дозвіл на обробку персональних даних , чи це виключно бажання органів влади тримати під контролем власних громадян.
Тому я би радила всім громадянам не мати такого саме, власного бажання надавати згоду та дозвіл на обробку персональних даних , що позбавить їх від несподіваних проблем , а їх роботодавців від обов'язку , як володільця бази персональних даних обробляти ці данні за законом або за згодою суб'єкта персональних даних ,або як говорю .
Крім того радим роботодавцям у своїх бухгалтерських , банківських та інших документах не фіксувати і не використовувати дані про національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце народження робітників.
І тоді роботодавець не є володільцем будь-якої персональної бази і немає відповідальності зазначеної у Законі України Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних
Верховна Рада України постановляє:
I. Внести зміни до таких законодавчих актів України:
1. У Кодексі України про адміністративні правопорушення (Відомості Верховної Ради УРСР, 1984 р., додаток до N 51, ст. 1122):
1) доповнити статтями 188-39 і 188-40 такого змісту:
"Стаття 188-39. Порушення законодавства у сфері захисту персональних даних
Неповідомлення або несвоєчасне повідомлення суб'єкта персональних даних про його права у зв'язку із включенням його персональних даних до бази персональних даних, мету збору цих даних та осіб, яким ці дані передаються, -
тягнуть за собою накладення штрафу на громадян від двохсот до трьохсот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб'єктів підприємницької діяльності - від трьохсот до чотирьохсот неоподатковуваних мінімумів доходів громадян.
Неповідомлення або несвоєчасне повідомлення спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних про зміну відомостей, що подаються для державної реєстрації бази персональних даних, -
тягнуть за собою накладення штрафу на громадян від ста до двохсот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб'єктів підприємницької діяльності - від двохсот до чотирьохсот неоподатковуваних мінімумів доходів громадян.
Повторне протягом року вчинення порушення з числа передбачених частинами першою або другою цієї статті, за яке особу вже було піддано адміністративному стягненню, -
тягне за собою накладення штрафу на громадян від трьохсот до п'ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб'єктів підприємницької діяльності - від чотирьохсот до семисот неоподатковуваних мінімумів доходів громадян.
Ухилення від державної реєстрації бази персональних даних -
тягне за собою накладення штрафу на громадян від трьохсот до п'ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб'єктів підприємницької діяльності - від п'ятисот до тисячі неоподатковуваних мінімумів доходів громадян.
Недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних у базі персональних даних, що призвело до незаконного доступу до них, -
тягне за собою накладення штрафу від трьохсот до тисячі неоподатковуваних мінімумів доходів громадян.
Стаття 188-40. Невиконання законних вимог посадових осіб спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних
Невиконання законних вимог посадових осіб спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних щодо усунення порушень законодавства про захист персональних даних -
тягне за собою накладення штрафу на посадових осіб, громадян - суб'єктів підприємницької діяльності від ста до двохсот неоподатковуваних мінімумів доходів громадян";
2) статтю 221 після цифр "18838" доповнити цифрами "18839, 18840";
3) пункт 1 частини першої статті 255 доповнити абзацом такого змісту:
"спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних (18839, 18840)".
2. Статтю 182 Кримінального кодексу України (Відомості Верховної Ради України, 2001 р., N 25 - 26, ст. 131) викласти в такій редакції:
"Стаття 182. Порушення недоторканності приватного життя
1. Незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації, крім випадків, передбачених іншими статтями цього Кодексу, -
караються штрафом від п'ятисот до однієї тисячі неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років, або арештом на строк до шести місяців, або обмеженням волі на строк до трьох років.
2. Ті самі дії, вчинені повторно, або якщо вони заподіяли істотну шкоду охоронюваним законом правам, свободам та інтересам особи, -
караються арештом на строк від трьох до шести місяців або обмеженням волі на строк від трьох до п'яти років, або позбавленням волі на той самий строк.
Примітка. Істотною шкодою у цій статті, якщо вона полягає у заподіянні матеріальних збитків, вважається така шкода, яка в сто і більше разів перевищує неоподатковуваний мінімум доходів громадян".
II. Цей Закон набирає чинності з 1 січня 2012 року.
Президент України
В. ЯНУКОВИЧ
Кримінальний кодекс України
Стаття 330. Передача або збирання відомостей, що становлять конфіденційну інформацію, яка знаходиться у володінні держави
1. Передача або збирання з метою передачі іноземним підприємствам, установам, організаціям або їх представникам економічних, науково-технічних або інших відомостей, що становлять конфіденційну інформацію, яка знаходиться у володінні держави, особою, якій ці відомості були довірені або стали відомі у зв'язку з виконанням службових обов'язків, за відсутності ознак державної зради або шпигунства, -
караються обмеженням волі на строк до трьох років або позбавленням волі на строк від двох до п'яти років, з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років або без такого.
2. Ті самі дії, вчинені з корисливих мотивів, або такі, що спричинили тяжкі наслідки для інтересів держави, або вчинені повторно, або за попередньою змовою групою осіб, -
караються позбавленням волі на строк від чотирьох до восьми років з позбавленням права обіймати певні посади або займатися певною діяльністю на строк до трьох років.
І таким чином на кожного громадянина держава не надіне персональний дзвіночок на шию чи персональне тавро на чоло ,а у роботодавця буде більше часу займатись своїм прямим обов'язком “здійснювати на свій страх і ризик підприємницьку діяльність” .
А для чого це необхідно органам влади , залишаю для польоту фантазії....
БАЖАЮ успіхів у відстоюванні свого права бути громадянами у власній країні.
Юрист, голова ГО “Правовий простір” м.Сєвєродонецька , Рімма Білоцерківська