Особливості реалізації окремих норм нового інформаційного законодавства 3 страница
- заборона ОВС розголошу*вати відомості, що стосуються особистого життя людини, принижують ЇЇ честь і гідність, якщо виконання обов’язків не вимагає іншого - обов’язок ОВС дати громадянам пояснення з приводу тимчасового обмеження прав і свобод громадян, яке може бути здійснено лише в межах чинного законодавства, і лише якщо без цього не можуть бути виконані покладені на неї обов’язки:
- обов’язок ОВС не пізніш як через 24 години повідомити про місцеперебування затриманих І взятих під варту осіб близьким родичам, адміністрації за місцем роботи чи навчання
Отже, законодавчі приписи створюють доволі міцну правову базу гарантування прав і свобод людини в процесі виконання ОВС своїх повноважень. Інша річ. що практика досить часто свідчить про невиконання або неналежне виконання міліцією відповідних правових норм. Але це проблема не тільки правової, а й інституціональної реформи.
Механізм і умови обмеження інформаційних прав і свобод людини визначаються низкою законодавчих актів, що регулюють питання правоохоронної діяльності та компетенцію правоохоронних органів, зокрема Кримінально-процесуальний кодекс України. Закони України «Про оперативно-розшукову діяльність». «Про прокуратуру», «Про Службу безпеки України». «Про прикордонні війська». «Про державну податкову службу в Україні» та ін.
Наприклад, нормами ст. 4 Закону «Про оперативно-розшукову діяльність» передбачено, що ця діяльність «ґрунтується на принципах законності, дотримання прав і свобод людини, взаємодії з органами управління і населенням». Наступні норми цього Закону деталізують і визначають механізми дотримання зазначених принципів. Зокрема, комплекс гаранті іі законності та дотримання прав і свобод людини під час здійснення оперативно-розшукової діяльності визначено ст. 9 цього Закону:
- ч. 5 ст. 9 Закону про ОРД визначено, що під час здійснення оперативно-розшукової діяльності не допускається порушення прав і свобод людини та юридичних осіб. (Окремі обмеження цих прав і свобод мають винятковий і тимчасовий характер і можуть застосовуватись дише за рішенням суду щодо особи, в діях якої є ознаки тяжкого злочину, та у випадках, передбачених законодавством України, з мстою захисту прав і свобод інших осіб, безпеки суспільства);
- установлено відповідальність правоохоронних органів у разі порушення прав і свобод людини або юридичних осіб у процесі здійснення оперативно-розшукової діяльності, а також їх обов’язок невідкладно поновити порушені права і відшкодувати заподіяні матеріальні та моральні збитки, в т. ч. і в разі не підтвердження причетності до правопорушення особи, щодо якої здійснювались оперативно-розшукові заходи, (ч. 8 ст. 9).
Низка норм цієї статті гарантує безпосередньо інформаційні права та інформаційну безпеку людини, серед цих:
- право особи у встановленому законом порядку одержати від органів, на які покладено здійснення оперативно-розшукової діяльності, письмове пояснення з приводу обмеження її прав І свобод та оскаржити ці дії:
- заборона зберігати або розголошу вати одержані внаслідок оперативно-розшукової діяльності відомості, що стосуються особистого життя, честі, гідності людини, якщо вони не містять інформації про вчинення заборонених законом дій або порушення прав людини (такі відомості підлягають знищенню):
- заборона застосовувати для отримання інформації технічні засоби, психотропні, хімічні та інші речовини, які пригнічують волю або завдають шкоди здоров’ю людей та навколишньому середовищу.
Доступ громадян до Інформації про них. чіяшріьсчі їх зверненнями до ОВС. визначається нормами Положення про порядок роботи зі зверненнями громадян і організації їх особистого прийому в системі Міністерства внутрішніх справ України (п. 9),м, Згідно з цим Положенням у період збирання інформації, необхідної для здійснення перевірки за зверненнями, громадяни мають право:
- знати, які відомості про них. з якою метою збираються, як. Ким і з якою мстою вони мають використовуватися.
- доступу до інформації про них. заперечувати її правильність, повноту, об’єктивність тощо .
Крім того, встановлюються правила збирання, зберігання та використання такої інформації, спрямовані на забезпечення конфіденційності персональних даних. Ці правила передбачають:
- недопущення доступу сторонніх осіб до відомостей про іншу особу, зібраних відповідно до законодавства:
- обмеження термін)’ зберігання інформації про громадян, який не повинен тривати довше встановленого строку зберігання матеріалів перевірки за зверненнями:
- кількість даних про громадян, отримана під час перевірки звернення, маг бути максимально обмеженою і може використовуватися гопне з метою перевірки викладених у зверненні відомостей.
Певний комплекс норм, спрямованих на забезпечення захисту персональних даних і таємниці кореспонденції, міститься в законодавстві України, що регулює питання телекомунікацій і поштового зв’язку. Так. ст. 9 Закону України «Про телекомунікації» встановлює обов’язок операторів І провайдерів телекомунікацій вживати відповідно до законодавства технічних та організаційних заходів що до захисту телекомунікаційних мереж, засобів телекомунікацій. інформації з обмеженим доступом про організацію телекомунікаційних мереж та інформації, що передається цими мережами.
Нормами ст. 34 Закону України «Про телекомунікації» визначаються обов’язки операторів і провайдерів телекомунікацій що до захисту інформації про користувача Цей захист мас кілька аспектів, зокрема:
- обов’язок операторів та провайдерів телекомунікацій забезпечу вати схоронність відомостей про користувача, отримані при укладенні договору, надані телекомунікаційні послуги, у т. ч. про отримання послуг. їх тривалість, зміст, маршрути передавання тощо ;
- обов’язок операторів телекомунікацій під час автоматизованої обробки інформації про абонентів забезпечувати її захист відповідно до закону;
- можливість включення у призначені для оприлюднення телефонні довідники, у т. ч. електронні версії та бази даних інформаційно-довідкових служб інформації про прізвище, ім’я.
по батькові, найменування. адресу та номер телефону абонент та, інше врач. якщо в договорі про надання телекомунікаційних послуг зазначено про згоду користувача на опублікування такої інформації:
- право користувача на безоплатне вилучення відомостей про нього повністю або частково з електронних версії! баз даних інформаційно-довідкових служб.
Обов’язок операторів поштового зв’язку вживати організаційно-технічних заходів що до захисту інформації, згідно із законодавством щодо захисту таємниці кореспонденції встановлено ст. 6 Закону України «Про поштовий зв’язок».
Виїмка та огляд письмової кореспонденції, вкладень в інших поштових відправленнях, отримання будь-яких довідок щодо них заборонено, крім випадків, визначених законом.
Заборонені до пересилання вкладення у поштових відправленнях вилучаються операторами із поштового відправлення у встановленому відповідно до цього Закону порядку в присутності відправника або уповноваженої ним особи, крім випадків, установлених законом.
Єдина процедура обмеження права людини на таємницю кореспонденції визначається ст. 187 Кримінально-процесуального кодексу України. Ця процедура передбачає накладення арешту на кореспонденцію або зняття інформації з каналів зв’язку дише за постановою апеляційного суду, причому в цій постанові вказується особа, види кореспонденції або канал зв’язку і термін здійснення таких дій.
На тлі подібних законодавчих гарантій не зовсім логічною виглядає норма ч. 4 ст. 39 Закону України «Про телекомунікації», за якою оператори телекомунікацій зобов’язані власним кошт установлювати на своїх телекомунікаційних мережах технічні засоби, необхідні для здійснення уповноваженими органами оперативно-розшукових заходів і забезпечу вати функціонування цих технічних засобів, а також у межах своїх повноважень сприяти проведенню оперативно-розшукових заходів та не допускати розголошення організаційних і тактичних прийомів їх проведення.
Фактично ця норма передбачає, що користувачі телекомунікаційних послуг, за рахунок плати яких і формуються кошти операторів, повинні самі оплачу вати встановлення обладнання для зняття інформації з каналів зв’язку, тобто для обмеження їх прав на таємницю кореспонденції. В цьому контексті позитивним можна вважати лише обов’язок операторів телекомунікацій забезпечувати захист зазначених технічних засобів віл несанкціонованого доступу.
Загалом досить поширеними с думки що до необхідності вдосконалення законодавства, що забезпечує механізми захисту особистих даних, особливо в межах діяльності органів виконавчої влади щодо Інформації, яку вони збирають відповідно до своєї компетенції.
1. Охорона персональних даних
В Європі для охорони і захисту права на недоторканність приватного життя в умовах автоматизованого опрацювання особистих даних про громадян більше 30 років тому був введений особливий інститут правової охорони особи — інститут захисту персональних даних. Більш ніж в 20 європейських державах прийняті національні закони про персональні дані, у ряді країн введені незалежні уповноважені по захисту персональних даних, у всіх країнах Європейського Союзу з 1993 року створена єдина уніфікована система захисту персональних даних, у тому числі в секторі телекомунікацій.
Закон «Про інформацію» вводить поняття «персональні дані»; відносить персональні дані до конфіденційної інформації і встановлює, що переліки персональних даних повинні бути закріплені законом; вимагає, щоб діяльність недержавних організацій і приватних осіб з опрацювання і надання персональних даних, рівно як і з проектування, виробництва засобів захисту інформації і опрацювання персональних даних, обов’язково ліцензувалася в порядку, встановленому Урядом; декларує, що персональні дані повинні захищатися, а режим захисту відносно персональних даних встановлює закон. Кодекс про адміністративні правопорушення встановлює відповідальність за порушення порядку збирання, зберігання і поширення інформації про громадян.
Об’єктом правовідносин тут виступає право на персональні дані — інформація (зафіксована на будь-якому матеріальному носії) про конкретну людину, яка ототожнена або може бути ототожнена з ним.
До персональних даних можуть бути віднесені відомості, використання яких без згоди суб’єкта персональних даних може завдати шкоди його честі, гідності, діловій репутації, доброму імені, іншим нематеріальним благам і майновим інтересам:
Ø біографічні і пізнавальні дані (у тому числі про обставини народження, усиновлення, розлучення);
Ø особисті характеристики (у тому числі про особисті звички і схильності);
Ø відомості про сімейний стан (у тому числі про сімейні відносини);
Ø відомості про майновий, фінансовий стан (окрім випадків, прямо встановлених в законі);
Ø про стан здоров’я.
Суб’єктами права тут виступають:
Ø суб’єкти персональних даних — особи, до яких відносяться відповідні дані, і їх спадкоємці;
Ø утримувачі персональних даних — органи державної влади й місцевого самоврядування, юридичні та фізичні особи, що здійснюють на законних підставах збирання, зберігання, передавання, уточнення, блокування, знеособлення, знищення персональних даних.
Персональні дані і робота з ними повинні відповідати таким вимогам:
1. Персональні дані повинні бути отримані і опрацьовані законним чином на підставі чинного законодавства.
2. Персональні дані включаються в бази персональних даних на підставі вільної згоди суб’єкта, що виражено в письмовій формі, за винятком випадків, прямо встановлених в законі.
3. Персональні дані повинні накопичуватися для певної і законної мети, не використовуватися в суперечності з цією метою і не бути надмірними по відношенню до них. Не допускається об’єднання баз персональних даних, зібраних утримувачами в різних цілях, для автоматизованого опрацювання інформації.
4. Персональні дані, надаються утримувачем, повинні бути точними і у разі потреби оновлюватися.
5. Персональні дані повинні зберігатися не довше, ніж цього вимагає ціль, для якої вони накопичуються, і підлягати знищенню по досягненні цієї мети або задоволенні потреби.
6. Персональні дані охороняються в режимі конфіденційної інформації, виключає їх випадкове або несанкціоноване руйнування або випадкову їх втрату, а рівно несанкціонований доступ до даних, їх зміну, блокування або передачу.
7. Для осіб, що посідають вищі державні посади, і кандидатів на ці посади може бути встановлений спеціальний правовий режим для їх персональних даних, що забезпечує відвертість тільки суспільно значущих даних.
Персональна таємниця – це інформація, яка містить відомості про фізичну особу, і дозволяє цю фізичну особу ідентифікувати. До відомостей, що становлять персональну таємницю, відносять:
Ø особова справа працівника організації;
Ø відомості про клієнтів і працівників після звільнення;
Ø заходи з забезпечення збереження, цілісності та достовірності персональних даних;
Ø результати аудиту використання та захисту персональних даних.
2. Закон України «Про захист персональних даних»
Закон було прийнято 1 червня 2010 р. За час, що минув від його прийняття, з’ясувалися певні прогалини та вразливі місця цього акта, які дають підставу як для відповідної критики, так і для певних пропозицій щодо його вдосконалення.
Необхідність уточнення окремих формулювань Закону стала особливо очевидною після прийняття Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» від 2 червня 2011 р., яким було запроваджено жорсткі норми адміністративної відповідальності як за невиконання обов’язків, пов’язаних з веденням і реєстрацією баз персональних даних, так і за порушення недоторканності приватного життя. Так, норми Закону від 1 червня 2010 р. через нечіткість юридичних конструкцій допускають настільки широке тлумачення, що мало не все населення країни, не кажучи вже про суб’єктів підприємницької діяльності та юридичних осіб, автоматично перетворилося у потенційних правопорушників. Водночас відповідне державне відомство – Державна служба України з питань захисту персональних даних – захлинулося у морі заявок на реєстрацію баз персональних даних. Через гостроту ситуації 13 січня 2012 р. законодавець був змушений навіть відстрочити набуття чинності Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» до 1 липня 2012 р.
Насамперед слід звернути увагу на деякі питання концептуального характеру. Сама природа суспільного життя передбачає постійні багаторівневі і багатоаспектні міжособистісні стосунки. Ці стосунки не можливі, якщо сторони не матимуть уявлення про своїх партнерів, тобто без ідентифікації відповідних осіб, без використання більшого чи меншого обсягу інформації про особу (персональних даних). Водночас кожний науковий, інший фаховий чи навіть аматорський опис суспільного життя (як сучасного, так і минулого) на макро- чи мікро- рівнях неминуче передбачає ідентифікацію особистостей – учасників суспільних процесів, тобто використання персональних даних. У такому контексті ідея забезпечити повну анонімність особи, знеособити загалом суспільну історію і сучасну суспільну практику виглядає абсолютною нісенітницею. Як видається, ідея захисту персональних даних полягає не в утаємничені цих даних загалом, а в запобіганні можливим зловживанням з цими даними, а саме розголошенню відомостей про особисте життя, таємниця якого охороняється на конституційному рівні.
Для досягнення цієї мети треба:
1. з усього обсягу інформації про особу визначити ті відомості, які за загальним правилом не мають підлягати розголошенню (конфіденційні персональні дані), а все інше вважати загальнодоступною інформацією;
2. визначитися з колом осіб, життя і діяльність яких становить публічний (суспільний) інтерес, і визначити обсяг конфіденційної інформації щодо них, який має бути набагато вужчий від звичайного;
3. визначити коло партнерів особи у суспільних стосунках (державних органів, працедавців, контрагентів за цивільно-правовими договорами тощо), які мають обґрунтовану потребу мати не лише загальнодоступну, а й іншу інформацію про особу;
4. законодавчо закріпити заборону включати в листки обліку кадрів та інші аналогічні документи вимогу подавати конфіденційні персональні дані, а також можливі винятки з цього загального правила для медичних документів, для документів, які подаються до правоохоронних органів, та інших документів, які створюють для потреб згаданих вище «соціальних партнерів» (ці винятки мають закріплюватися у законах про відповідні державні органи або види діяльності);
5. передбачити право кожної особи закрити від широкого загалу (але не від «соціальних партнерів», згаданих раніше) ту чи іншу частину загальнодоступної інформаціїпро себе, а отже, і розробити механізм реалізації цього права, тобто межі і процедури такого закриття інформації;
6. дозволити як самій особі, так і з її дозволу іншим фізичним або юридичним особам, оприлюднювати чи передавати іншим суб’єктам без загального оприлюднення її конфіденційні персональні дані, а також розробити механізм надання такого дозволу (як видається, достатньо простої письмової згоди, але вимога надання такої згоди не може бути обов’язковою умовою для започаткування якихось правових відносин);
7. установити відповідальність за протиправну професійну діяльність зі збирання конфіденційної інформації про третіх осіб (не можна заборонити чоловіку або свекрусі стежити на аматорському рівні за особистим життям своєї дружини або невістки, а от кожне приватне детективне бюро мусить мати відповідний дозвіл-ліцензію);
8. закріпити загальне професійне право журналістів, працівників інформаційних служб, творчих працівників галузі культури і мистецтва, науковців і вчених, а також право всіх інших фізичних осіб, які збирають персональні дані для задоволення власних інформаційних потреб, на збирання інформації будь-якими не забороненими законом способами (йдеться передусім про збирання інформації з загальнодоступних джерел або шляхом особистого спостереження чи опитування);
9. закріпити юридичну відповідальність фізичних осіб, які у зв’язку з виконанням своїх службових обов’язків, особистими стосунками чи аматорською діяльністю стали поінформованими щодо конфіденційних персональних даних про інших осіб, за протиправне розголошення цих даних, а також визначити можливі винятки з цього загального правила;
10. окремо визначитися зі строками збереження статусу конфіденційності щодо інформації про померлих осіб (як видається, з часом вся така інформація має стати юридично відкритою і обмеження щодо її поширення можуть вводитися лише етичними кодексами певних професій);
11. врахувати особливості застосування зазначених загальних положень щодо осіб, які не мають повної цивільної дієздатності;
12. створити юридичні передумови для правового і дипломатичного захисту з боку держави громадян України, які не з доброї волі, а вимушено мають для вирішення візових проблем подавати в консульські установи інших держав чимало різноманітної інформації про себе, зокрема й такої, що не лише за сучасного підходу, а й у перспективі в контексті необхідної диференціації інформації про особу, зберігатиме характер конфіденційних персональних даних.
3. Коментар до Закону України «Про захист персональних даних»
1 червня 2010 р. Верховна Рада України прийняла Закон України «Про захист персональних даних», який набув чинності з 1 січня 2011 р. Закон регулює відносини, пов’язані з захистом персональних даних (ПД) під час їх опрацювання, встановлює основні принципи опрацювання ПД, дає визначення основним термінам, що стосуються такого опрацювання, та встановлює права й обов’язки осіб, залучених до процесу опрацювання ПД. Персональними даними, які підлягають захисту за цим Законом, є відомості чи сукупність відомостей про фізичну особу, яку ідентифіковано або може бути конкретно ідентифіковано. Таке визначення є ширшим за визначення терміна «персональні дані», дане у ст. 23 Закону України «Про інформацію», та дозволяє вважати ПД практично будь-яку інформацію про фізичну особу. Однак слід звернути увагу на те, що згідно зі ст. 5 Закону, об’єктом захисту є тільки ПД під час їх опрацювання у базах персональних даних.
При цьому під базою персональних даних у Законі розуміють іменовану сукупність упорядкованих ПД в електронній формі і формі картотек ПД, а під опрацюванням персональних даних – певну дію чи сукупність дій, вчинених повністю або частково в інформаційній (автоматизованій) системі та в картотеках ПД, пов’язаних зі збиранням, реєструванням, накопиченням, зберіганням, адаптацією, зміною, поновленням, використанням і поширенням (реалізацією, передаванням), знеособлюванням, знищенням відомостей про фізичну особу. Бази персональних даних підлягають обов’язковій державній реєстрації, що здійснює спеціальний державний орган з питань захисту ПД у Державному реєстрі баз персональних даних. Реєстрація баз ПД здійснюють за заявочним принципом шляхом повідомлення уповноваженого державного органу. Незважаючи на це, уповноважений орган має право на відмову в реєстрації у разі невідповідності заяви про реєстрацію вимогам Закону.
Згідно із Законом опрацювання ПД можна здійснювати для конкретних і законних цілей, визначених за згодою суб’єкта ПД, або у випадках, передбачених законодавством України, у порядку, встановленому законодавством. Якщо ціль опрацювання змінюється, то від суб’єкта ПД повинно бути отримано згоду на опрацювання ПД з новою метою. При цьому не дозволяється опрацювання персональних даних про фізичну особу без її згоди, окрім випадків, встановлених законом, і винятково в інтересах національної безпеки, економічного благополуччя та прав людини.
Закон також встановлює, що склад і зміст ПД повинні відповідати і не бути надмірними щодо мети їх опрацювання. При цьому обсяг ПД, які включають до бази ПД, повинен відповідати умовам згоди суб’єкта ПД. Суб’єкт персональних даних має право, надаючи таку згоду, обмежити право на опрацювання своїх персональних даних.
Крім того, слід зазначити надане Законом право суб’єкта ПД знати про місцезнаходження бази ПД, у якій містяться його ПД, а також про місцезнаходження власника (у законі – володільця) і розпорядника такої бази даних, право на інформацію про третіх осіб, яким передають його ПД, а також на безкоштовний доступ до своїх ПД, які містяться у відповідній базі ПД. Також Закон встановлює певні випадки, у яких суб’єкт повинен письмово повідомлятися про його права чи дії, виконані з його ПД.
Володільцем бази персональних даних може бути фізична особа-підприємець або юридична особа, якій законом або згодою суб’єкта ПД надано право на опрацювання ПД. Така особа повинна затвердити ціль опрацювання персональних даних, встановити склад оброблюваних даних і процедури їх опрацювання, якщо інше не встановлено законом.
Володілець бази ПД має право передати персональні дані для опрацювання розпоряднику бази ПД на підставі письмової угоди. ПД можуть поширюватися тільки за згодою суб’єкта персональних даних або у випадках, передбачених законом, і лише в інтересах національної безпеки, економічного благополуччя та прав людини.
Передача ПД іноземним суб’єктам здійснюється лише за умови забезпечення належного захисту ПД, за наявності відповідного дозволу й у випадках, встановлених законом чи міжнародною угодою України, у порядку, передбаченому законодавством. Однак Закон чітко не визначає суть такого дозволу і орган, що уповноважений його видавати, а також процедуру видання. Таким чином, це положення Закону може перешкодити передаванню ПД українськими володільцям баз ПД іноземним розпорядникам баз персональних даних для опрацювання. Окрім зазначеного вище, Закон передбачає, що в органах державної влади і місцевого самоврядування, а також в організаціях, закладах, на підприємствах усіх форм власності повинен визначатися структурний підрозділ або відповідна особа, які організовують роботу, пов’язану із захистом ПД під час їх опрацювання.
Також передбачено, що спеціальний уповноважений орган повинен затвердити Типовий порядок опрацювання ПД. При цьому порядок опрацювання ПД, які стосуються банківської таємниці, повинен бути затверджений Національним банком України.
На практиці Закон може створити певні складності фізичним і юридичним особам, які під час своєї діяльності здійснюють опрацювання ПД фізичних осіб, оскільки з 1 січня 2011 р. опрацювання ПД без згоди суб’єктів персональних даних, чиї ПД опрацьовують, і без реєстрації баз ПД у порядку, встановленому Законом, буде заборонена. Говорячи про банки, слід зазначити, що більшість банків України не мають згоди своїх клієнтів – фізичних осіб на опрацювання їхніх ПД у розумінні Закону (оскільки це не вимагалося). У такій ситуації банки повинні отримати необхідну згоду від усіх своїх клієнтів – фізичних осіб на момент набуття Законом чинності. Зайве говорити про те, що кількість клієнтів – фізичних осіб банків України робить це завдання досить складним. Крім того, вимога Закону щодо інформування суб’єктів ПД додасть банкам значний обсяг роботи. Те ж стосується і колекторських компаній, які придбали у банків портфелі роздрібних проблемних активів. Зрештою слід зазначити, що, незважаючи на недосконалість Закону, його прийняття безперечно є позитивним кроком на шляху вдосконалення українського законодавства та приведення його у відповідність до європейських стандартів. Однак Закон вимагає подальших змін і доопрацювань. Упровадження адміністративної та кримінальної відповідальності за порушення законодавства про захист ПД передбачено законом «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист ПД » (№ 3454-VI).
Закон набуває чинності з 1 січня 2012 року і передбачає відповідальність за нереєстрацію баз персональних даних та використання ПД, ухилення від державної реєстрації бази ПД тягне за собою накладення штрафу на громадян у розмірі 5100-8500 грн. і на посадових осіб, громадян-суб’єктів підприємницької діяльності в розмірі від 8500 грн. Неповідомлення або несвоєчасне повідомлення в Державну службу з питань захисту персональних даних (ГСЗПД) про зміну відомостей, що подаються для державної реєстрації бази ПД, тягнуть за собою накладення штрафу на громадян у розмірі 1700-3400 грн., а на посадових осіб та громадян-суб’єктів підприємницької діяльності в розмірі 3400-6800 грн. Повторне протягом року порушення тягне накладення штрафу на громадян у розмірі 5100-8500 грн., на посадових осіб та громадян-суб’єктів підприємницької діяльності в розмірі 6800-11900 грн.
Не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
Кожний громадянин має право знайомитися в органах державної влади, органах місцевого самоврядування, установах і організаціях з відомостями про себе, які не є державною або іншою захищеною законом таємницею.
Кожному гарантується судовий захист права спростовувати недостовірну інформацію про себе і членів своєї сім’ї та права вимагати вилучення будь-якої інформації, а також право на відшкодування матеріальної і моральної шкоди, завданої збиранням, зберіганням, використанням та поширенням такої недостовірної інформації.
Прийняття Закону України «Про захист персональних даних» від 01.06.01 і набрання ним чинності (01.01.11) спричинило у суспільстві зрозумілу стурбованість, пов’язану, зокрема (і мабуть передусім) з такими питаннями:
1. Чи не ставить цей Закон поза законом наукову діяльність, визначаючи, що використання персональних даних в історичних, статистичних чи наукових цілях може здійснюватися лише в знеособленому вигляді (п.9 ст.6)?
2. Чи не саботує цей Закон громадянський контроль за владою і власниками, стверджуючи (п.6 ст.6), що «опрацювання ПД про фізичну особу» може здійснюватися лише за її згодою або у випадках, «визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини».
Як виглядає, дотепер підставою для суспільно-помітних чи тим більше суспільно-резонансних атак на свободу отримання та поширення інформації Закон «Про захист персональних даних» не став. Проте сумний і травматичний вітчизняний досвід свідчить, що на сплюндрованому правовому полі України деякі сплячі до пори норми можуть стати мінами сповільненої дії, спрацьовуючи у момент «доцільності» – чи політичної чи ще якоїсь. А враховуючи, що з трьох нових «інформаційних» законодавчих актів саме цей апріорі має певним чином заважати свободі, а не сприяти, першим в черзі на дослідження конструкцій і відповідно, на деконструкцію є саме цей Закон.