Заява інституту медіа права щодо посилення кримінальної відповідальності за порушення законодавства про захист персональних даних
Другого червня 2011 року Верховна Рада України ухвалила в цілому Закон України «Про внесення змін до деяких законодавчих актів України щодо порушення законодавства про захист персональних даних». Зазначений акт суттєво посилює кримінальну відповідальність за поширення конфіденційної інформації про особу – аж до 5 років позбавлення волі! За цією статтею в першу чергу може бути притягнуто до відповідальності журналістів. Також ухвалений закон встановлює значні адміністративні штрафи до 17000 гривень за ухилення від державної реєстрації бази персональних даних; недодержання встановленого порядку захисту персональних даних у базі персональних даних та за невиконання вимог посадових осіб Державної служби України з питань захисту персональних даних щодо усунення порушень законодавства про захист персональних даних.
Особливе занепокоєння викликає підвищення кримінальної відповідальності та встановлення санкції у вигляді позбавлення волі за статтею 182 Кримінального кодексу, оскільки цю статтю дуже легко скерувати проти будь-якого журналіста. На нашу думку, відсутня будь-яка суспільна потреба в посиленні кримінальної відповідальності за поширення конфіденційної інформації про особу. А введення закону може суттєво зашкодити застосуванню Закону України «Про доступ до публічної інформації».
З початку року, коли набули чинності положення Закону України «Про захист персональних даних», точаться дискусії щодо низької якості цього закону, а особливо нечіткості положень про реєстрацію баз даних та нечіткості самого терміну «база даних». Замість відповідних роз’яснень держава ухвалює закон про відповідальність за невиконання правил, способу виконання яких ніхто не знає. У державі також не розроблено і не запроваджено системи реєстрації баз даних, але вже встановлюється відповідальність за порушення вимог щодо реєстрації.
Ухвалений Верховною Радою України закон легко може бути використано, щоби тиснути на будь-яку організацію, наприклад, указавши, що систему обліку кадрів не зареєстровано як базу даних. Або накласти штраф за те, що в робочому мобільному телефоні є адресна книжка, яку можна вважати базою даних. Коли замість роз’яснень і уточнень недолугого закону держава займається встановленням жорсткої відповідальності – це, на нашу думку, свідчить про недемократичність влади.
Верховна Рада України, ухваливши закон про персональні дані, а тепер і закон про встановлення відповідальності, не лише не створила ефективного механізму захисту персональних даних (адже в більшості країн функції державного нагляду і контролю покладено на незалежну позавідомчу інституцію), але й запроваджує відповідальність у сфері, де до цього часу немає чіткого розуміння предмету суспільних відносин і сталої практики регулювання. Такі дії вищого законодавчого органу створюють низку ризиків, перш за все корупційних, для всіх учасників відносин у сфері захисту персональних даних.
Інститут Медіа Права закликає Президента України скористатися правом вето щодо Закону України «Про внесення змін до деяких законодавчих актів України щодо порушення законодавства про захист персональних даних» та звернути увагу Верховної Ради на необхідність удосконалення базового законодавства у сфері захисту персональних даних.