№15, серпень 2011
У системі центральних органів виконавчої влади України поповнення – згідно з Указом Президента України «Про оптимізацію системи центральних органів виконавчої влади» створено Державну службу України з питань захисту персональних даних (ДСЗПД України). Про основні завдання цієї важливої державної структури розповідає голова ДСЗПД України Олексій МЕРВІНСЬКИЙ.
– Кожному з нас відомі права людини й громадянина, гарантовані Конституцією України: неприпустимість втручання в особисте й сімейне життя людини, збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди тощо. Проте механізму реалізації цих гарантій вчасно не розробили.
Перший крок на шляху державного захисту названих конституційних прав було зроблено тільки влітку 2010 року. Верховна Рада, виконуючи зобов’язання України перед європейською спільнотою зі створення ефективної системи захисту персональних даних, ратифікувала Конвенцію Ради Європи щодо захисту осіб у зв’язку з автоматизованою обробкою персональних даних та Додатковий протокол до цієї Конвенції стосовно органів нагляду та транскордонних потоків даних. А 1 січня 2011 року вступив у дію Закон України «Про захист персональних даних», який у належний спосіб урегулював питання захисту персональних даних на законодавчому рівні. Ухвалення цього закону й ратифікація зазначених міжнародних документів стали низкою послідовних кроків у справі інтеграції України до спільноти європейських країн. Особливо актуальні такі кроки у світлі переговорів нашої держави з Європейським Союзом про лібералізацію візового режиму з ЄС, налагодження співпраці з Європейським поліційним офісом та Європейською організацією з питань юстиції. Всі ці нормотворчі та адміністративні заходи є одним глобальним процесом зміцнення співпраці з Європейським Союзом у сфері юстиції, свободи та безпеки.
Саме цим законом зумовлене й створення спеціально уповноваженого державного органу з питань захисту персональних даних. До речі, в європейських державах протягом багатьох років уже працюють органи з питань захисту персональних даних, відповідальні за забезпечення здійснення заходів, які передбачені внутрішньодержавним правом цих країн. Ці органи мають широкі повноваження щодо розслідування та втручання в разі порушення внутрішньодержавного права.
– Олексію Івановичу, в чому полягають основні функції та завдання очолюваної вами структури?
– Наші основні функції та завдання визначені в Указі Президента України № 390/201 «Про затвердження Положення про Державну службу України з питань захисту персональних даних» від 6 квітня 2011 року. Служба є центральним органом виконавчої влади, діяльність якої спрямовує й координує Кабінет Міністрів через міністра юстиції України. Основними завданнями служби є: внесення пропозицій з формування та реалізації державної політики у сфері захисту персональних даних; контроль за додержанням вимог законодавства відповідно до компетенції та здійснення міжнародно-правового співробітництва у цій сфері. До функцій служби також належать узагальнення практики застосування законодавства з питань захисту персональних даних та розробка пропозицій з його вдосконалення, розгляд звернень і скарг, реєстрація баз персональних даних та ведення Державного реєстру баз персональних даних.
Серед наших першочергових завдань – нормотворча діяльність. 25 травня 2011 року Кабінетом Міністрів України прийнято Постанову «Про затвердження Положення про Державний реєстр баз персональних даних та порядок його ведення». В рамках цього документа ми розробили форму заяв про реєстрацію бази персональних даних, яку затверджено наказом Міністерства юстиції України. Крім того, розроблено проект Типового порядку обробки персональних даних у базах персональних даних, який також буде затверджено наказом Міністерства юстиції України. Цей Типовий порядок визначатиме загальні вимоги до обробки персональної інформації у базах персональних даних.
Особи, яким незрозумілі положення Закону «Про захист персональних даних» та практичні моменти його реалізації, зокрема щодо процесу обробки персональних даних, знайдуть чимало роз’яснень саме в цьому Типовому порядку. Не оминаємо ми і процесу вдосконалення чинного законодавства в частині захисту персональних даних: ініційовано внесення змін до Закону України «Про захист персональних даних» із метою приведення його у відповідність до Закону України «Про центральні органи виконавчої влади». Відповідний проект закону ми подали на розгляд Міністерства юстиції України.
З 1 липня 2011 року служба почала розгляд заяв власників баз персональних даних про їхню реєстрацію. Кожна юридична особа та фізична особа-підприємець, а також той, хто займається незалежною професійною діяльністю й має у своєму віданні бази персональних даних, повинні заздалегідь підготуватися до реєстрації. До речі, у нас уже функціонує веб-сайт служби zpd.gov.ua. Поки що це перша версія, надалі його буде вдосконалено, але громадськість має змогу ознайомитися на ньому з усією корисною для неї інформацією.
– Що треба розуміти під підготовкою до реєстрації баз персональних даних?
– Це процес так званого первинного аудита, який здійснює власник чи розпорядник баз персональних даних. Кожен самостійно визначає, що слід зробити, щоб привести свої бази персональних даних у відповідність до чинного законодавства, в належний спосіб зареєструвати їх у Державній службі. Серед загальних рекомендацій можу акцентувати на важливості призначення на підприємствах, в установах та організаціях конкретної особи чи структурного підрозділу, відповідальних за належне зберігання та ведення баз персональних даних. Треба також визначитися, з якою метою збираються такі дані, заручитися згодою фізичних осіб на обробку їхніх персональних даних. Тобто здійснити так звану первинну оцінку обробки необхідної інформації в базах персональних даних, зокрема, для того, щоб насамперед самим усвідомити, які відомості про фізичну особу зберігаються в базах даних підприємств, для чого вони там зберігаються, чи виконано належно вимоги законодавства щодо цього.
– Олексію Івановичу, якщо не таємниця, чи вже остаточно сформовано очолювану вами службу і чи можна вже звертатися за роз’ясненням до фахівців та куди подавати заяви про реєстрацію баз персональних даних?
– На сьогодні вже завершено процес формування структури центрального апарату служби, сформовано відповідні підрозділи. Очевидно, в перспективі буде сформовано й територіальні підрозділи. Ми провели конкурс на заміщення вакантних посад державних службовців. Нині штат служби укомплектовано на 70 відсотків. Проте можу запевнити, що силами наявних працівників виконуємо поставлені завдання, і до нас уже надходять листи та скарги від фізичних і юридичних осіб. Ми їх уважно розглядаємо й даємо потрібні відповіді.
Як я вже зазначав, маємо власний веб-сайт, який працює з 29 червня 2011 року, тож кожний охочий знайде необхідну для себе інформацію. Заяви про реєстрацію баз персональних даних можна подавати як особисто, а це робить власник чи уповноважена ним особа, так і надсилати поштою або на нашу електронну адресу. Докладніша інформація – на нашому веб-сайті. Якщо прийнято рішення подати заяву особисто, то необхідно звернутися за адресою служби: м. Київ, вул. Марини Раскової, 15 (12-й поверх).
– Ви сказали, що в штатному розписі ще маєте вакантні місця, тож запрошуєте нових кандидатів на посади?
– Звісно, нам ще потрібні працівники. Всі кандидати на посади в Державну службу України з питань захисту персональних даних проходять конкурсний відбір. Бажаючі працювати в нас повинні мати відповідні знання, щоб забезпечити компетентну та чітку роботу служби, сповна виконувати свої посадові обов’язки. Для визначення професійного рівня кандидат повинен скласти кваліфікаційні іспити. Ми раді фахівцям, не байдужим до справи захисту персональних даних.
– Сьогодні багато хто вважає, що за доби комп’ютерних технологій практично неможливо захистити персональні дані. Хотілося б почути вашу думку про це.
– Захист персональних даних – проблема надто складна. Це так. Якщо читачі проаналізують хоча б один місяць власного життя, я впевнений, більшість пригадає випадки прямого порушення своїх прав на особисте життя, на власну недоторканність. Багато людей отримують настирні пропозиції по мобільному телефону від рекламних агентів щодо придбання квитків на концерти або будь-якої побутової техніки, рекламні пропозиції, яких ви не замовляли, акції тощо. До того ж не знайомі вам особи знають ваше ім’я, прізвище та інші дані, хоча ви ніколи не давали усім тим рекламодавцям свій номер телефону та дозволу турбувати вас. Й це лише найпростіша форма прояву хаосу й анархії у сфері захисту персональних даних. Тобто ваші персональні дані поширюють без вашого відома, їх перепродають без вашої згоди, ними користуються, і ви навіть гадки не маєте, хто, коли і з якою пропозицією телефонуватиме вам завтра і якої шкоди це завдасть. Завдання нашої служби полягає саме в тому, щоб навести лад у цьому безладі. Як я вже казав, ми повинні встановити, які бази персональних даних існують в Україні, кому вони належать, хто і в який спосіб їх використовує і, головне, хто відповідає за це та кому можна пред’явити претензію. І найголовніше наше завдання – забезпечити людям можливість розпоряджатися своїми персональними даними на власний розсуд. У службі функціонує відділ контролю за додержанням вимог законодавства про захист персональних даних. Завданням цього підрозділу, кажучи просто, є захист інтересів громадян на практиці в разі спроби порушення їхніх прав, визначених законодавством України про захист персональних даних. До безпосередніх обов’язків відділу належать, зокрема, проведення виїзних та безвиїзних перевірок власників та (або) розпорядників баз персональних даних, заходи адміністративного впливу в разі виявлення порушень законодавства та передача правоохоронним органам матеріалів про виявлені порушення у сфері захисту персональних даних. Тобто, як бачите, важелі впливу на порушників є й вони вагомі. Проте найменше наразі хотілося б говорити про відповідальність. Оскільки серед першочергових завдань служби такі: допомога суб’єктам персональних даних у реалізації їхніх прав, проведення роз’яснювальної роботи серед власників та розпорядників баз персональних даних щодо забезпечення належного захисту важливої інформації.
Звичайно, як і все нове, Закон «Про захист персональних даних», сам принцип та ідея взяття під охорону персональних даних викликають певне нерозуміння з боку власників баз персональних даних. Тож однією з функцій служби є роз’яснювальна робота з практичного застосування норм указаного закону.
– Олексію Івановичу, очевидно, є країни, з яких було б варто брати приклад у сфері захисту персональних даних. Як ви з ними співпрацюєте?
– Оскільки Україна відстає майже на чверть століття в цій сфері, то ми всіма силами намагаємося надолужити упущене, запроваджувати напрацьований європейський досвід. Зокрема, на зустрічі Групи уповноважених органів із питань захисту персональних даних держав Центральної та Східної Європи (CEEDPA), яка відбулася нещодавно в Будапешті, обговорено питання підписання двосторонніх меморандумів про співробітництво у сфері розбудови інституційної системи захисту персональних даних. Сьогодні вивчаємо можливості підписання меморандумів з Естонією, Болгарією, Румунією. Наразі ми підписали аналогічний меморандум з Комісаром із питань публічної інформації та захисту персональних даних Республіки Сербія.
До Головного управління державної служби України надіслано аплікаційну форму для участі в семінарі TAIEX. Тішить, що Європейська комісія розглянула нашу заявку і погодилась на проведення зазначеного семінару у вересні 2011 року.
– Особи, які не дотримуватимуться Закону України «Про захист персональних даних», нестимуть за це відповідальність чи ні?
– Найперше, на чому хочу наголосити, це те, що метою діяльності служби не є запровадження якогось жорсткого карального режиму. Проте зрозуміло, що без відповідальності вимоги закону просто ігноруватимуть. Нинішньою Верховною Радою прийнято Закон України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних», яким установлено кримінальну та адміністративну відповідальність за порушення вимог щодо захисту персональних даних.
Адміністративна відповідальність настає за неповідомлення або невчасне повідомлення суб’єкта персональних даних про його права у зв’язку із внесенням його персональних даних до відповідної бази, мету збирання цих даних та осіб, яким ці дані передаються, а також за ухилення від державної реєстрації бази персональних даних, невиконання законних вимог посадових осіб спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних.
Кримінальну відповідальність нестимуть за порушення недоторканності приватного життя, зокрема, за незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконну зміну такої інформації. Хочу наголосити, що, розуміючи необхідність надання власникам баз персональних даних можливості в належний спосіб зареєструвати власні бази, законодавцем упроваджено так званий перехідний період. Закон набирає чинності з 1 січня 2012 року. Це означає, що відтоді й настає відповідальність за згадані неправомірні дії. Тож щоб підготуватися та спокійно провести реєстрацію, час є. Але ще раз наголошую, що притягнення до відповідальності не є самоціллю діяльності нашої служби.
– І останнє, маючи у своєму розпорядженні базу персональних даних, очолювана вами служба стане монополістом на інформацію про будь-яку особу?
– Ні, це хибна думка. ДСЗПД України не монополізує бази даних. Ми лише реєструємо інформацію про власників і розпорядників цих баз даних, їхнє місцезнаходження, мету ведення такої бази даних. Усе це дасть нам можливість швидко та якісно реагувати на випадки порушення прав фізичних осіб щодо їхніх персональних даних. Ми знатимемо, хто користувався цими персональними даними і відповідно зможемо виявляти порушників у сфері захисту персональних даних. Тому побоювання щодо цього зайві.
На своєму сайті ми розміщуємо новини з усіх напрямів нашої діяльності. Крім того, налагоджуємо контакти із засобами масової інформації, щоб оперативно та повною мірою надавати українському суспільству необхідну та корисну інформацію.
Розмову вів Віктор ГАЙ.
Архів журналу Віче
№12 | |
Реклама в журналі Інформація авторам Передплата |
Президенти держав Балтії і Польщі разом звернулися до влади Грузії
Орбан грозиться ветувати бюджет ЄС, якщо не розморозять кошти для Угорщини
Угорські спецслужби шпигували за посадовцями ЄС – розслідування
ЗМІ: Салліван пообіцяв Україні сотні тисяч снарядів і тисячі ракет до середини січня
ЗМІ дізналися деталі зустрічі Єрмака з оточенням Трампа
Глава Міноборони Нідерландів: Україна зараз програє війну
Фінляндія передає Україні зимове спорядження для ЗСУ
Сибіга вийшов із зали засідання ОБСЄ перед початком виступу Лаврова
Нідерланди нададуть Україні додаткові 22 млн євро на ППО та кіберстійкість
Уряд Франції йде у відставку