Афера с персональными данными: штрафовать можно всю Украину
«Жесткость наших законов успешно компенсируется необязательностью их выполнения». Мои наблюдения по поводу призванного защитить каждого из нас закона Украины «О защите персональных данных», принятого 1 июня 2010 года. Дополнения к нему, начавшие действовать с 1 января 2012 года, дают предпринимателям серьезный шанс попасть на бабки.
Как попасть на бабки
Может быть, никто об этом законе и не вспомнил бы. Ну, есть такой. Не работает, ну и фиг с ним! Мало ли что еще у нас не работает! Но дополнения к нему, начавшие действовать с 1 января 2012 года, дают предпринимателям серьезный шанс попасть на бабки.
Для начала немного о самом законе. Если перевести юридический язык на обычный человеческий, то суть его в том, что в процессе своей деятельности учреждение, предприятие, организация, физическое лицо – предприниматель да и любое самозанятое лицо неминуемо создаёт какую-либо базу данных, включающую в себя сведения о физических лицах. Неважно, в электронном виде это сделано или бумажном. Самый распространённый вариант базы данных – сведения о работниках или сотрудниках в бухгалтерии.
Это может быть и информация о контрагентах, клиентах, пациентах, владеющих дисконтными карточками покупателях, и даже об учредителях предприятия. Базой данных они становятся в том случае, если информация упорядочена по определённому признаку. Целью же закона является защита граждан от того, чтобы сведения о них не использовали и не распространяли в ущерб их интересам и с нарушением действующего законодательства.
Именно поэтому сведения о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профсоюзах, данные, касающиеся здоровья или сексуальной ориентации, в базу данных вносить запрещено. Такую базу необходимо зарегистрировать в Госслужбе Украины по вопросам защиты персональных данных. Поблажки предусмотрены только для журналистов, творческих работников и физических лиц, если база создана для непрофессиональных или бытовых целей.
И вот с 1 января 2012 года за нарушение Закона «О защите персональных данных» начнут штрафовать. Почему начнут, а не начали? Потому что сведений о том, что кого-то уже оштрафовали, найти не удалось. Тот, кто не зарегистрирует базу данных, не уведомит об изменении её структуры или будет использовать сведения с нарушением закона, рискует расстаться с солидной суммой. В частности, за уклонение от государственной регистрации базы персональных данных предусмотрен штраф для граждан – от 5100 до 8500 гривен, а для должностных лиц и предпринимателей – от 8500 до 17 тысяч гривен. Но самое главное в том, что закон «О защите персональных данных» требует, чтобы все операции со сведениями производились лишь после письменного согласия гражданина.
От теории – к практике
Всё началось с того, что мне пришел электронный перевод за статью, напечатанную в московском журнале – не бог весть какая сумма, сопоставимая с украинской минимальной пенсией. За ее получением я отправился в банк. Только в этот я раз решил получить не в гривнах, а в рублях – в обменнике рядом с банком курс был выгоднее.
Использовать кредитную карту для собственного финансового процветания – можно. Но не все знают о правилах, которые могут в этом помочь. На что обратить внимание, чтобы оформив кредитку не попасть в долговую яму, а правильно воспользоваться полезным инструментом – подробно.
Девять правил успешного пользования кредитной картой – с выгодой для себя
Сначала всё было, как обычно. Я назвал банковской девушке номер перевода, предъявил пластиковую карту «Приватбанка» и паспорт, она распечатала какую-то бумажку и отправила меня с нею в кассу. А вот там и началось самое интересное. Серьёзная кассирша за бронестеклом вновь потребовала у меня паспорт и несколько раз подозрительно посмотрела на фото в нём, а потом на меня, и потребовала назвать номер мобильного телефона.
– Снимите очки и посмотрите в камеру! – безапелляционно заявила она.
– Зачем? – удивлённо спросил я.
– У вас паспорт недействительный! – последовал ответ.
– И по какой причине он недействительный?
– В нём фотография не соответствует, – взяла быка за рога кассир.
Начинаю размышлять на эту тему. Хотя и выдавался он уже давненько, но вклеивать новое фото еще рано. Конечно, со временем люди меняются, но не до такой же степени, чтобы их невозможно узнать было. К тому же в паспорт вложено удостоверение с фотографией, которой всего пара лет.
– В паспорте вы без очков, а здесь в очках, – прерывает мои размышления девушка.
– Извините, но я в них всегда хожу и снимать не собираюсь! И вообще, с какой стати вы мои данные записываете и фотографировать собираетесь? Вам недостаточно камер наблюдения в зале? А как же закон о защите персональных данных? – я начинаю уже злиться.
– Или снимите очки и посмотрите в камеру, или я не выдам вам деньги!
Видя, что спорить с ней бесполезно, требую позвать для объяснений кого-то из руководства банка. Лишь после этого кассир все же отсчитала мне деньги, раздражённо добавив:
– В следующий раз не выдам!
Итак, являюсь ли я клиентом банка, кассир не интересовалась, пластиковую карту не спрашивала и сведения обо мне без моего письменного согласия внесла в компьютер – в электронную базу персональных данных. Получилось как раз на сумму от 8500 до 17 тысяч гривен в доход государства.
Кстати, с руководством я все же пообщался. Оказалось, что, фиксируя данные обо всех клиентах, коммерческий банк борется с потенциальными мошенничествами, и получается это у него достаточно эффективно. Но как же требования закона о письменном согласии на обработку персональных данных?
– А вы представляете, что это будет? – ответил вопросом на вопрос банкир. – Каждый день мы проводим тысячи, даже десятки тысяч операций! Сколько времени будет занимать написание каждого заявления? Даже если их распечатать на бланках, где потом хранить такую прорву? Вы же не маленький, будьте реалистом! От нас же клиенты уйдут! Они и так фотографированием не довольны, когда замечают, что их снимают.
А вот от ответа, зарегистрирована ли эта база данных, мой собеседник ушел. Причина, надо полагать, понятна.
Следующий эксперимент был проведен в милицейском райотделе, куда я отправился пообщаться со старым знакомым. Те, кто хоть раз посещал такие заведения, знают, что просто так в них не пропустят. Как минимум, нужно записаться в журнале, сообщив фамилию, имя, отчество и адрес. В дополнение, в каком-то райотделе могут потребовать документы, в каком-то нет. Где-то нужно будет дождаться сопровождающего, где-то пройти дальше самостоятельно. Но не это важно.
На просьбу постового назвать себя я сделал умное лицо и заявил, что в соответствии с законом Украины «О защите персональных данных» внести всё это в журнал он имеет право лишь в случае моего письменного согласия. Во взгляде милиционера без всякого перевода было явно видно, что он в очередной раз столкнулся со сдвинутым на правозащитной теме гражданином. Впрочем, нужно отдать ему должное, опыт борьбы с психами и перевода стрелок у него имелся:
– Без записи не пропущу. Вон стоит начальник штаба – все вопросы к нему. Скажет, пропущу без записи. Не скажет – не пропущу. Не задерживайте, гражданин.
К начальнику штаба я не пошел. С одной стороны, не хотелось второй раз ощутить себя психом, а с другой – он бы тоже отмазался, переведя стрелки на более высокое руководство – и так дальше по ступенькам. А с тем, что милиция, как, впрочем, и множество других учреждений из соображений безопасности не может быть проходным двором, спорить глупо. Попробуйте просто так пройти в СБУ, Администрацию Президента или в Верховную Раду, родившую закон Украины «О защите персональных данных». Не получится. Везде потребуют назваться и запишут. Но будут ли требовать письменное или даже устное согласие на это у пришедшего?
Можно ли оштрафовать всю страну?
В начале июня Верховная Рада Украины приняла в целом Закон "О защите персональных данных". С одной стороны, этот документ служит последовательному внедрению в украинских реалиях европейских ценностей и опыта по скрупулезной защите "приватного пространства" гражданина: информации, касающейся его непосредственно, его семьи, его здоровья, etc. Персональные данные – личное дело каждого, и на решение об аккумуляции таких данных сторонней организацией или компанией (когда и если закон вступит в силу) будет в большинстве случаев влиять человек, жизнь которого они непосредственно описывают.
Кстати, что касается милиции, то в журнале есть графа «претензий не имею». Это способ обезопаситься от заявлений граждан о том, что их пытали, истязали и всячески над ними издевались. Было бы глупо отрицать, что подобное нигде и никогда не происходит, но из десятка жалоб в прокуратуру в лучшем случае лишь одна имеет под собой реальные основания. Обвинение в избиении – один из распространенных способов попытки «спрыга» со статьи.
Вряд ли у кого-нибудь из читателей получится сосчитать, сколько в стране банков. Ещё более фантастичным выглядит труд составить перечень различных государственных учреждений, не государственных заведений и журналов записи посетителей в них. А все они, журналы то есть, в соответствии с законом, подлежат обязательной регистрации. По крайней мере, так мне сказали в Госслужбе по вопросам защиты персональных данных. И чтобы сделать в таком журнале запись, обязательно письменное заявление о согласии на обработку ваших фамилии, имени, отчества, адреса, телефона и прочего. То есть закон нарушается повсеместно, а посему каждый нарушитель обязан пополнить бюджет страны на упомянутые от 8500 до 17 тысяч гривен. Это же миллиарды получатся!
Попыталась найти выход, к примеру, компания «МТС». На странице «Ваше мнение имеет значение» своего сайта она написала: «Нажимая "Отправить запрос", Вы соглашаетесь на обработку Ваших персональных данных и/или передачу ее третьим лицам для целей, связанных с ее заполнением, а также маркетинговых целей». Но без электронной подписи такой вариант заявления письменным считать тоже нельзя. А вариант ее использования там даже не предусмотрен. Да и у многих ли наших сограждан эта самая электронная подпись имеется? Значит, тоже от 8500 до 17 тысяч?
Но вряд ли стоит бояться такого штрафа. Возможно ли оштрафовать всю страну? Сколько контролеров для этого потребуется? Да и вопрос о возможности Госслужбой по вопросам защиты персональных данных, которая не имеет даже территориальных подразделений, зарегистрировать в обозримом будущем, к примеру, все журналы для посетителей, относится скорее к категории риторических.
Вряд ли кто-то будет спорить с тем, что данные о гражданах Украины должны быть защищены от неправомерного использования, кем попало и как попало. Лично мне вовсе не хочется, как в прошлые выборы, находить в почтовом ящике письма от кандидатов в законотворцы с той же орфографической ошибкой в фамилии, что была в выборных списках.
В общем, народные избранники в очередной раз вроде бы дельный и даже нужный закон приняли, а о том, как он будет работать, не подумали. Впрочем, не думать о последствиях принимаемых ими решений для них состояние естественное. Может, принять очередной закон? О работе над ошибками для депутатов, например.
Автор: Михаил Корниенко, From-ua
Tweet