Право на защиту персональной информации в Украине гарантированно Конституцией. Однако до сих пор конкретные механизмы такой защиты либо вовсе отсутствовали, либо были разбросаны по разным документам. С принятием профильного закона, права тех, о ком собирают информацию и обязанности тех, кто ее собирает и обрабатывает, систематизированы.
В Законе закреплено право человека знать, где и в каком виде о нем содержаться данные и при желании ограничить распространение информации о себе. Для этого предусмотрено, что любой гражданин имеет право бесплатно делать запрос о себе в любую базу данных.
Запрос на получение данных из базы должен обрабатываться владельцем не более 30 календарных дней с момента его поступления. При этом 10 рабочих дней дается на ответ об удовлетворении или отказе в удовлетворении запроса. Если гражданин запрашивает данные о себе и владелец базы отказывается их предоставить, то, в случае судебного разбирательства именно он должен будет доказывать судьям свою правоту.
При этом, внося информацию о человеке в базу, ее владелец обязан сообщить о факте сбора и цели сбора данных письменно в течение десяти рабочих дней, кроме случаев, когда данные собираются из открытых источников.
Также любой человек может предъявлять мотивированное требование с протестом против обработки своих персональных данных органами госвласти и местного самоуправления при совершении ими своих полномочий. И требовать уничтожения данных о себе любым владельцем базы, если информация собрана незаконно или является недостоверной.
К сожалению, эти нормы прописаны не точно. «Как должно выглядеть согласие, оно должно быть письменным или по телефону, не ясно. Также непонятно, какое требование считать мотивированным, какая информация является недостоверной или собранной незаконно? Ответов в законе нет. Кто будет определять, мотивированны ли требования гражданина? Если сам владелец базы – то возможны существенные злоупотребления», - считает управляющего партнера юридической компании «Правовая гильдия «ВикториАл» Виктор Мороз.
В случае изменения целей обработки данных, субъект (то есть, человек, о ком собраны данные) должен предоставить свое согласие на это. К примеру, если банк собирал данные для подтверждения платежеспособности, то для других целей (в частности, для передачи коллекторам) он эту информацию использовать не может.
Юристы в целом оценивают документ положительно. Однако, в силу того, что он содержит очень много неточностей, чем в итоге обернется его использование для субъектов баз данных неизвестно.
В частности, в положении о распространении и обработке данных без согласия человека, к традиционным для таких случаев целям национальной безопасности и защиты прав человека добавился мотив «в интересах экономического благосостояния». «Такая формулировка в других законах не встречается, поэтому предположить, что будет вложено в это понятие, сложно», - отмечает Виктор Мороз.
Кроме того, проект закона много потерял в ходе своего принятия депутатами. В частности, из документа была исключена норма о рекламных рассылках, которые должны были бы содержать имя и адрес конкретного адресата и схему действий для отказа от этой рассылки.
Елена Буруль, специально для www.dengi.ua