Интернет-торговля и персональные данные

Начало года ознаменовано сразу несколькими знаковыми событиями в области национального законодательства - новая упращенная система, КВЭД и конечно же санкции за нарушение закона о персональных данных.

Конец минувшего года отмечен сразу несколькими знаковыми событиями в области национального законодательства. Это и новая упрощенная система, и КВЭД, и, конечно же, возможные санкции КУАП и УК за несоблюдение положений Закон Украины «О защите персональных данных» (далее – «Закон»).

Планировалось, что с 01 января 2012 года вступят в силу изменения Кодекса Украины об административных правонарушениях и Уголовного кодекса Украины, которые определят меру административной и уголовной ответственности, в том числе, за нарушение положений Закона «О защите персональных данных». Контроль за соблюдение законодательства в этой сфере возложен на Государственную службу Украины по вопросам защиты персональных данных.  

13 января 2012 года Верховной Радой Украины был принят Закон о внесении изменений в некоторые законодательные акты Украины, касающихся ответственности за нарушение законодательства в искомой сфере. 16 января 2012 года Закон был передан на подпись Президента. О том, что он будет подписан, нет никакого сомнения. Указанным законом переносится введение ответственности за нарушение положений Закона Украины «О защите персональных данных» с 01 января 2012 года на 01 июля 2012 года. Тем самым национальным компаниям дается возможность надлежаще подготовиться к данным изменениям. Кроме того, за это время будет настроена работа Государственной службы Украины по вопросам защиты персональных данных.      

Несмотря на вышесказанное, ответственность не отменена, а лишь перенесена на более поздний период. В связи с этим мы постараемся ответить читателям на назревшие вопросы по данной теме.

Во-первых, что такое вообще «персональные данные» применительно к нашей тематике?

Статься 2 Закона дает нам формулировку - персональными данными являются сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано. Как видно в процессе правоприменения формулировка может трактоваться достаточно широко. Фактически любые данные, которые конкретно или опосредовано относятся к физическому лицу трактуются как «персональные данные».

Совершенно очевидно, что расширенное толкование данной формулировки не способствует защите персональных данных, а скорее создает дополнительные преграды для ведения бизнеса.

Следует отметить, что существует мнение о том, что ФИО и номер телефона отдельно друг от друга не могут считаться персональными данными. Одно и то же ФИО может принадлежать нескольким людям. Это обстоятельство исключает принцип конкретной идентификации. Тоже касается мобильного телефона. Установить ФИО абонента можно только с помощью компетентных органов при наличии на то веских оснований. Звонки в основные службы мобильной связи Украины это подтвердили. Однако совокупность номера телефона и ФИО можно отнести к персональным данным, т.к. эти данные в своем сочетании дают возможность конкретной идентификации.

Во-вторых, что нужно для правомерного использования «персональных данных»?

Для начала зарегистрировать базу персональных данных. Обычно регистрируют три - «Персонал», «Контрагенты», «Клиенты». Регистрация осуществляется путем уведомления, без раскрытия содержимого этих самых баз.

Далее, для правомерного использования персональных данных, в соответствии с положениями статьи 2 Закона требуется письменное согласие на это физического лиц. Согласие это тоже должно быть не в формате «ФИО-согласен-подпись», а изложенное в соответствии с требованиями Закона и соответствующих разъяснений к нему.

В-третьих, как все это влияет на работу интернет-магазинов и другие виды дистанционной торговли?

Как известно, в процессе дистанционной торговли предприниматель вынужден сохранять номера телефонов, адреса, ФИО клиентов, которые предоставляют эти данные для хранения без письменного на то согласия. Тем самым обрекая сотрудников интернет-магазинов на вынужденное нарушение Закона «О защите персональных данных». В будущем, при этих обстоятельствах, у государства возникнет основание прилечь предпринимателя к ответственности и остановить работу интернет-магазина.

«Кто виноват и что делать?»

Несмотря на то, что прецедентов наложения взысканий пока нет, остановимся на том, как можно себя обезопасить и, возможно, уберечь от вредных последствий в будущем, соблюдая положения Закона в том виде, в котором он сейчас находится:

1.      Зарегистрировать базы персональных данных в формате трех, об этом говорилось выше. Следует обратить внимание на то, что при регистрации электронных баз персональных данных, с Вас могут потребовать наличие специального программного обеспечения, которое может что-то стоит;

2.      Утвердить положение об обработке персональных данных на предприятии, под роспись ознакомить с ним всех сотрудников;

3.     Разместить раздел на своем интернет ресурсе, посвященный обработке персональных данных, как это сделали многие интернет компании. 

В данное время активно муссируется вопрос о применении т.н. «молчаливого согласия» на обработку персональных данных. В частности, Ассоциация «Украинский Кредитно-банковский союз» обратилась в Национальный банк Украины для инициирования вопроса о внесении соответствующих изменений в Закон «О защите персональных данных». Однако это обращение касается скорее банковской сферы и применения Закона именно в этом контексте.

Совершенно очевидно, что Закон «О защите персональных данных» дает сбои на этапе применения, ставя под вопрос законность работы различных сфер бизнеса, а посему все еще требует официальных разъяснений и сужения толкования некоторых его положений, что произойдет, мы уверены, в ближайшем будущем.

Этим материалом мы начинаем цикл статей, посвященный правовому обеспечению работы дистанционного бизнеса в формате интернет-магазина и т. п.

Генеральный директор
ООО «Юридическая компания «Оптимальные Правовые Решения»

Илмарс Путраймс

По вопросам размещения материала или если у Вас возникли вопросы обращайтесь по телефонам:
(044) 222-78-52
(067) 104-94-91
(050) 571-32-82

http://legal-optimum.com.ua
e-mail: info@legal-optimum.com.ua