На сьогоднішній день дуже багатьох підприємців та людей, які стурбовані деякими різновидами господарської діяльності, всерйоз турбує питання про те, яке саме законодавство регулює всі питання, пов'язані з реєстрацією баз персональних даних, а також, що саме представляє з себе та чи інша база персональних даних. Отже, поговоримо про все по порядку.
Що стосується безпосередньо законодавства, що регулює ці питання, то до них можна віднести Закон України «Про захист персональних даних». Необхідно відзначити той факт, що даний нормативно - правовий акт набув юридичну силу відносно недавно. А саме на початку 2011 року. У той же час, незважаючи на той факт, що даний законодавчий акт має юридичну силу практично на протязі року, тільки недавно почався проявлятися певний ажіотаж, який був безпосередньо пов'язаний з проведенням процесу реєстрації баз персональних даних в спеціалізованому державному органі. А саме, у Державній службі з питань захисту персональних даних (тобто, в ДСЗПД).
Багато експертів пояснюють дану ситуацію тим, що передбачена відповідним законодавством адміністративна, а також кримінальна відповідальність за вчинення порушень настає з 01.01.2012 року. Необхідно також добре розібратися в тому, за які саме порушення передбачена адміністративна відповідальність, а за які кримінальна.
Як правило, відповідно до чинного законодавства, адміністративна відповідальність передбачена за неповідомлення або ж за несвоєчасне повідомлення суб'єкта персональних даних про права, які він набуває у зв'язку з тим, що його персональні дані в певному порядку будуть включені в базу персональних даних. Крім цього, ДСЗПД повинна в обов'язковому порядку бути повідомлена про проведення змін до відомостей, які надаються для реєстрації баз персональних даних. Адміністративне покарання також застосовується в тому випадку, якщо відбувається ухилення від державної реєстрації бази персональних даних. Караним є також і недотримання встановленого законом порядку захисту подібних даних (особливо в тому випадку, якщо до них був здійснений несанкціонований доступ). Що стосується кримінальної відповідальності, то вона передбачена в разі незаконного збирання, зберігання, а також використання і зміни інформації про ту чи іншу особу.
Обов'язковій реєстрації підлягає будь-яка база персональних даних про фізичних осіб, яка містить про них детальну інформацію. Це можуть бути паспортні дані, ідентифікаційні коди, адреси реєстрації та інші дані по яких можна ідентифікувати фізичну особу.
Дія цього законодавства не поширюється на ті бази персональних даних, які були створені для їх використання в непрофесійних або ж побутових потребах, на бази даних, створені для здійснення журналістської діяльності, на інші різновиди, які необхідно використовувати для виконання ряду професійних обов'язків. Дія даного нормативно - правового акта про захист персональних даних також не поширюється на журналістів і творчих працівників, які виконують свої професійні обов'язки.
Досить уважним необхідно бути при безпосередній реєстрації баз персональних даних. Спочатку необхідно зрозуміти, маєте ви певну інформацію, яка є організованою і до того ж логічно пов'язаною. Також дана інформація в обов'язковому порядку повинна нести певні відомості про фізичних осіб. Крім того, варто відзначити той факт, що в деяких випадках цілком можливо обійтися і без здійснення реєстрації. Приміром, такий варіант цілком можливий тоді, коли підприємство має в своєму розпорядженні певними персональними даними, які зберігаються в договорах, які, в свою чергу, знаходяться в папках, тобто не піддаються системі групування. Досить поширеним є в той же час питання про те, що повинні з себе представляти бази даних, які в обов'язковому порядку повинні бути піддані процесу реєстрації. Варто зазначити, що такі бази повинні нести в собі як можна більш докладну інформацію про фізичних осіб. Наприклад, до таких даних відноситься серія і номер паспорта, ідентифікаційного коду, місце реєстрації (тобто, прописка), а також інші дані подібного профілю, завдяки яким можливо провести повну ідентифікацію людини.
Право на використання персональних даних виникає на основі згоди суб'єкта на надання та подальше використання подібних даних. Хоча, якщо уважно вивчити відповідний закон, то виходить, що протягом короткого проміжку часу все ж цілком можливо обходиться без офіційного дозволу від фізичної особи про використання його персональних даних. І це ні в якому разі не буде розцінюватися як прямий або непрямого порушення законодавства. У той же час необхідно відзначити той факт, що проводити обробку персональних даних без отримання відповідної згоди можна в тому випадку, якщо подібна інформація потрібна буде для державної безпеки або для розслідування певних злочинів. Але надалі я б радив отримати такий дозвіл.
Також рекомендую безпосередньо при укладенні договорів зазначати відповідні пункти в яких фізична особа дає свою згоду на обробку та зберігання персональних даних, а також мету даної обробки. Це допоможе в майбутньому уникнути можливих непорозумінь.
Варто звернути увагу на той факт, що далеко не кожна компанія, де є відповідна база персональних даних, встигла провести подібну реєстрацію. Що ж робити в подібному випадку? Насправді нічого небезпечного в цьому немає. До того ж зробити процес реєстрації цілком можливо і після настання нового року. Крім того, відповідальність передбачена тільки за ухилення від реєстрації БПД.
Перед тим, як проводити реєстрацію бази персональних даних, необхідно чітко знати послідовність таких дій. Перед тим, як здійснювати подібну реєстрацію, необхідно звернутися до відповідних державних органів з заповненою заявою за встановленою формою. Варто відзначити той факт, що подібна заява цілком можливо подати як у письмовій, так і в електронній формі. Найголовніше, щоб вона чітко відповідала зразку. До речі, для того, щоб провести реєстрацію в електронній формі, обов'язково необхідно мати спеціальний ключ електронного цифрового підпису, який видається спеціальними акредитаційний центрами.
Дуже багатьох також цікавить питання про те, чи поширюється Закон України «Про захист персональних даних» на відомості, які були отримані ще безпосередньо до набрання ним законної сили. Насправді, варто зазначити, що згідно ст. 58 Конституції України, ніякої нормативно - правовий акт не має зворотної дії в часі, якщо він не пом'якшує або скасовує відповідальність особи. А це означає, що ніхто не може відповідати за дії, які раніше не визнавалися законом як правопорушення. Таким чином, володіючи БПД, ви зобов'язані її зареєструвати, але щоб почати її законно обробляти вам необхідно буде отримати від фізичних осіб відповідні дозволи.
Заява про реєстрацію БПД подається у формі листа до Державної служби України з питань захисту персональних даних: 02660, Київ, вул. М. Раскової, 15, каб. 1205
