Законодавство

150 мільйонів гривень штрафу за те, що назвеш зрадника чи хабарника на ім’я

Опубліковано

21.11.2024

Верховна Рада прийняла за основу проект Закону № 8153, яким визначаються правові відносини, пов’язані із захистом і обробкою персональних даних.

Про значні ризики прийняття законопроекту без істотного доопрацювання поперджає YouControl:

– надміру високі штрафи передбачається накладати на фізичних осіб — до 20 млн грн, а ще більші на юридичних осіб — до 150 млн грн, або до 8% загального річного обороту (зараз максимальний штраф становить 34 тис. грн);

– безальтернативне знищення даних, навіть із суспільним значенням, на вимогу їх носія. До прикладу, президент-втікач Янукович може вимагати не називати його злочинцем, посилаючись на давність вироку. Суд може прийняти його сторону, спираючись на «право на забуття»;

– довільне трактування понять. Абстрактне визначення «персональних даних» у проекті дає органам контролю можливість інтерпретувати це поняття на власний розсуд, що відкриває шлях до корупційних зловживань;

– обмеження використання відкритих даних. Закладені положення загрожують прозорості, підзвітності держави та боротьбі з корупцією. Бізнес, журналісти-розслідувачі та банки втратять можливість повноцінної перевірки осіб;

– створення бюрократичної надбудови. За інформацією джерел YouControl, наступним планується розгляд законопроекту про створення нового регулятора — наглядово-карального органу, утримання якого обійдеться країні в понад 2 млрд грн. При цьому не передбачено часу на адаптацію та впровадження нових правил для бізнесу.

Читайте також: Висловлення народним депутатом під час пленарного засідання ВР даних про вчинення особою кримінального правопорушення є твердженням про факти, а не оціночним судженням

Такі висновки виглядають цілком обґрунтованими, адже згідно з проектом персональні дані — будь-яка інформація, що стосується фізичної особи, яку ідентифіковано або може бути ідентифіковано. Дефініція, як бачимо, дає змогу зарахувати до персональних даних будь-яку інформацію, навіть щодо імені улюбленого кота певної особи.

Статтею 11 проекту «Обробка персональних даних в результаті аудіо, відео або фото фіксації публічних заходів» передбачається, що у разі здійснення аудіозапису, відеозйомки, кінозйомки, фотозйомки або будь-якої іншої фіксації зображення або голосу суб’єкта персональних даних, незалежно від технології що використовувалася, відкрито на вулиці або на заходах публічного характеру (публічних зборах, конференціях тощо), контролер (той, хто відповідає за обробку персональних даних – ред.) зобов’язаний завчасно вжити достатніх заходів для повідомлення суб’єктів персональних даних про здійснення аудіозапису, відеозйомки, кінозйомки, фотозйомки або будь-якої іншої фіксації зображення або голосу суб’єкта персональних даних, а також мети цієї фіксації, у спосіб, який надає можливість суб’єкту персональних даних заперечити проти обробки його персональних даних.

Оприлюднення, у тому числі публічний показ матеріалів відеозйомки, кінозйомки або фотозйомки, на яких можна ідентифікувати суб’єктів персональних даних, допускається за умови, що оприлюднення є пропорційним відносно легітимної цілі, яка переслідується, узгоджується із початковою метою фіксації враховує принцип поваги до суті права на захист персональних даних та передбачає належні та відповідні засоби захисту основоположних прав та інтересів суб’єкта персональних даних.

Отже в разі надходження від якогось публічного промовця вимоги знеособити його персональні дані до неможливості ідентифікувати його особисто (чи навіть заборонити публічний показ матеріалів відеозйомки, кінозйомки або фотозйомки), легітимну пропорційність оприлюднення запису зобов’язаний буде доказувати той, хто записував (журналіст, блогер, пересічна особа…). Ця норма є просто ідеальним інструментом для чиновників усіх рівнів, за допомогою якого вони зможуть забороняти публікувати будь-де будь-які їхні заяви і промови.

Читайте також: Захист персональних даних ціною в мільярди гривень. Ризики і загрози нових правил

Відповідно до ч. 1 ст. 21 проекту суб’єкт персональних даних матиме право на забуття, тобто на повне знищення контролером його персональних даних без надмірної затримки. Це положення дасть змогу всім хабарникам, зрадникам, ґвалтівникам і іншим подібним фігурантам, чию вину доведено в суді, вимагати вилучити дані про них зі сфери відкритої інформації. Причому негайно – без надмірної затримки. А що вже казати по тих, чия вина ще в процесі доказування у кримінальному провадженні, приміром, або тих, кого впіймали на гарячому? Про них не можна буде повідомляти нічого такого, що дасть змогу їх впізнати. Дуже зручно для злочинців при посадах. Не можна повідомляти публічно ні про посаду, ні про місце роботи чи місце вчинення, ні про конкретний предмет злочину (коли по ньому можна також ідентифікувати посаду).

Законопроектом також передбачено, що рішення про притягнення до відповідальності за правопорушення в сфері захисту персональних даних, а також про застосування інших заходів передбачених законом, приймається контролюючим органом в порядку, визначеному законодавством, або судом. Отже, в певних випадках, «контролерам» даних доведеться докладати юридичних зусиль, аби скасувати накладений «контролюючим органом» штраф.

Коли новий закон набере чинності, втратить чинність нинішній Закон України «Про захист персональних даних». А суспільство може втратити надію засобами публічності впливати на владу, якщо законопроект приймуть у такому вигляді.

Леонід Лазебний