И ещё три месяца коту под хвост

О бесполезности переносов в сфере защиты персональных данных

Страна вздохнула с облегчением, когда почти три месяца назад Верховная Рада приняла, а Президент подписал изменения к заключительным положениям Закона Украины "О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных".

Это подписание несло одно изменение: на полгода было отложено вступление в законную силу санкций за нарушение законодательства в сфере защиты персональных данных.

Уже тогда не было единодушия в этом вопросе. Да, отложили то, к чему ни бизнес, ни государство не были готовы. Но ведь отложили для того, чтобы все могли качественно подготовиться. И что изменилось? Да ничего.

Уже тогда в этом блоге я писал, что такое решение может всё только усугубить: бизнес на полгода отложит любые действия по внедрению защиты персональных данных, а законодатель вообще забудет о проблеме как таковой.

Так и произошло. Первые пару недель в Верховной Раде ещё бродили инициативы о внесении изменений в Закон «О защите персональных данных» (нужно отметить, лишь незначительная их часть предполагала адекватные и разумные поправки). Но время идёт, парламент увлёкся другими вопросами. Уголовный процесс, конечно, дело нужное, но тему персональных данных все забросили напрасно.

Бизнес тоже не слишком активен, уверовав в то, что внесут изменения в Закон. А время уже начинает поджимать.

При этом ключевые проблемы до сих пор не решены. До сих пор не расширен перечень форм, в которых может быть дано согласие на обработку персональных данных.

Все прекрасно понимают, что на практике согласием может быть любое действие: передача визитки, подписание договора. Но в Законе это не отражено, поэтому на данный момент в любом случае использование персональных данных требует получения письменного согласия (если только такое использование не предусмотрено законом). Хотя это и неудобно, и нелогично.

Также не слышно парламентских инициатив по уточнению перечня персональных данных, требующих защиты. Всё-таки европейская практика (например, Швейцарии), которая предусматривает деление персональных данных на общие и уязвимые, выглядит весьма привлекательной. Очевидно, что ФИО физического лица – не та информация, которая требует защиты. Её могут знать все, и получить её можно из открытых источников. А вот номер телефона или данные банковских счетов – это уже совсем другой разговор. И именно на таких уязвимых данных стоило бы сосредоточить усилия по защите персональных данных. «Лучше меньше, да лучше». 

А ведь есть ещё и милейшая норма о том, что использование персональных данных в исторических, статистических или научных целях может использоваться исключительно в обезличенной форме: «В 1994 году Президентом Украины стал N». Смешно ведь.

Разумеется, есть шанс, что до вступления в силу упомянутых выше санкций Верховная Рада в авральном порядке что-нибудь примет и что-нибудь изменит. В принципе, есть ещё больше двух месяцев до заветной даты 1 июля. Вот только грядёт Евро и нашему законодателю явно будет не до персональных данных. Поэтому никаких изменений я лично и не ожидаю.

А это означает, что в июле снова вся страна будет не готова. Возможно, мы получим ещё один перенос – до 2013 года. Но не факт, что он будет последним: скоро выборы, а во время выборов парламентарии заняты совсем другими вещами – не до персональных данных всем.

Вот и получается, что Закон требует внесения изменений, а принимать их некому. Страна занята совсем другими вещами, а персональные данные пока подождут.