Бізнес та персональні дані: точки дотику

Практикуючі юристи мали нагоду зустрітись та обмінялися думками під час круглого столу «Як Закон «Про захист персональних даних» вплине на бізнес? Чи справді він не стосується ЗМІ?», організованого компанією «ЛІГА: ЗАКОН». У рамках заходу були висвітлені декілька точок зору на новий закон, механізми його практичного застосування і його слабкі місця. Розпочали з детального аналізу положень документа, який презентував адвокат ЮФ «Василь Кісіль і Партнери» Владислав Подоляк (на фото 1). Присутні почули і практичні рекомендації адвоката. Зокрема, пан Подоляк порадив усім власникам баз персональних даних в обов'язковому порядку затвердити внутрішнє положення з обробки таких баз, що регулює питання збору інформації, її занесення в базу, зміни, а також можливостей передачі третім особам. Також, на думку адвоката, обов'язковим кроком є затвердження власником такої бази типової форми згоди на занесення до неї персональних даних. При цьому необхідно отримувати згоду в усіх осіб, дані яких заносяться в базу після вступу Закону в силу, а в тих осіб, дані яких вже були в базі, отримувати згоду необов'язково, але бажано. Ще один обов'язковий крок – визначення осіб, відповідальних за ведення бази даних. Керуючий партнер ЮФ Cai and Lenard Костянтин Пільков (на фото 2) у своєму виступі акцентував увагу на тому, що існують дві діаметрально протилежні думки щодо того, як застосовуватимуть цей Закон. Згідно з першою держава використовуватиме його для того, щоб мати доступ у кожен комп'ютер, кожну папку та записну книжку і дізнатися, чи немає там незареєстрованої бази персональних даних, що використовується не для особистих чи побутових потреб. Згідно з другою думкою документ піде в небуття та не виконуватиметься. Олег Мальський (на фото 3) , партнер МЮГ AstapovLawyers, у своєму виступі зазначив, що, безумовно, персональні дані мають підлягати законодавчому захисту і що особливо важлива охорона персональних даних для тих, хто потрапляє під дію Закону в першу чергу. Це, зокрема, call-центри, дата-центри, банки, страхові компанії, маркетингові агентства – вони раніше за інших підлягатимуть перевіркам уповноваженого державного органу з питань захисту персональних даних, який наділений практично необмеженими повноваженнями. Учасники круглого столу були єдині в думці, що, поки не розроблено і не затверджено порядок реєстрації баз персональних даних, спиратися в цьому питанні можна тільки на положення самого Закону. У разі виникнення питань щодо створення та ведення баз персональних даних кращим виходом буде отримання кваліфікованої допомоги юристів, тому що сьогодні при спробі застосувати Закон виникає чимало проблем. Зокрема, це пов'язано з тим, що Реєстр баз персональних даних не створений, підзаконні акти не прийняті, а нові спеціальні норми про відповідальність за порушення Закону ще не встановлені. Після виступів експертів відбулася дискусія. Найбільше учасників цікавило питання про ведення бази даних персоналу. Експерти були одностайні в тому, що формально такі бази даних підпадають під дію Закону, однак говорити про це зі стовідсотковою впевненістю можна буде тільки після того, як свою думку висловить держава в особі спеціального органу. Також експерти зазначили, що Законом встановлено обов'язок реєструвати сам факт наявності баз даних або внесення до них змін, а не їхній зміст.