Практически незаметно в 2010-2011 годах для отечественного бизнеса прошли изменения в законодательстве, регулирующем информационные отношения в нашем государстве. В 2010-м Верховная Рада приняла Закон «О защите персональных данных», а в январе 2011 г. изложила в новой редакции Закон «Об информации» и приняла новый для украинского информационного права Закон «О доступе к публичной информации».
Изменения в законодательство, регулирующее информационные отношения в государстве, назрели уже давно. Еще со времен принятия Гражданского кодекса (если не раньше) информационное законодательство являлось одной из самых противоречивых и недоработанных отраслей законодательства Украины, до которого никогда не доходили руки. Ведь в данном секторе общественных отношений отсутствовали какие-либо влиятельные лоббисты, чьи интересы прямо либо опосредованно зависели от наведения порядка в законодательной отрасли. Более того, принятие, скажем, Закона «О доступе к публичной информации» существенно обременяет целую армаду государственных чиновников дополнительными обязанностями, целесообразность которых у слуг народа, мягко говоря, вызывала сомнения.
Только в шутку можно было назвать правовой коллизией ту огромную правовую пропасть между нормами Гражданского кодекса и Закона «Об информации», не только наделявших разными полномочиями владельцев и пользователей информации, но и по-разному определявшими содержание информационных правоотношений, статус информации как объекта гражданских прав. Кроме того, неурегулированным оставался целый блок отношений, связанных с диффамацией, т.е. распространением недостоверной информации и ответственности за такое распространение, а также спорных отношений, порождаемых конкуренцией основополагающих прав и свобод человека.
Так или иначе, ситуация существовавшая в отечественном законодательстве на протяжении последних 20 лет, мало кого волновала, кроме профессиональных юристов и журналистов.
Именно потому, основной движущей силой изменений законодательства стали не внутренние, а внешние факторы в виде международных обязательств, взятых на себя Украиной в связи с подписанием международных договоров, в частности, Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных.
Казалось бы, указанные законодательные акты к бизнесу имеют весьма опосредованное отношение. Конечно, в первую очередь они касаются защиты конституционных прав и свобод человека, а именно - права на свободу мысли, свободу слова, личную тайну, право на обращение и др. Вместе с тем реализация указанных прав напрямую обременяет дополнительными обязанностями субъектов предпринимательской деятельности, не являющихся субъектами властных полномочий и не исполняющими функции государства.
Так, согласно Закону «О доступе к публичной информации», субъект хозяйствования, владеющий информацией о состоянии окружающей среды, качестве пищевых продуктов и предметов быта (т.е. фактически каждое предприятие пищевой промышленности и сферы торговли), об авариях, катастрофах и опасных природных явлениях и событиях, а также (обратите внимание!) другой информацией, составляющей общественный интерес, должны бесплатно предоставлять такую информацию на запрос любого лица. При этом ответ предоставляется в течение пяти рабочих дней. Отсылка к открытым источникам, равно как и ответ не по сути, являются неправомерным отказом в предоставлении информации. Предпринимателей вряд ли порадует то обстоятельство, что они обязаны назначить сотрудника либо уполномочить целое подразделение на работу с запросами граждан.
Выполнение обязанностей по предоставлению информации субъектами хозяйствования щедро обеспечивается административной ответственностью его должностных лиц за несоблюдение требований закона.
Еще больше обязанностей, о которых не ведали представители отечественного бизнеса, мы найдем в Законе «О защите персональных данных». С 1 июля текущего года субъекты хозяйствования обязаны регистрировать базы персональных данных. Регистрация производится Государственной службой по вопросам защиты персональных баз данных на основании заявления владельца базы данных.
Для осознания важности для предпринимателей данной нормы необходимо просто внимательно вчитаться в определение персональной базы данных, согласно которому к таким базам относятся любые картотеки и документы, имеющиеся в электронном виде, которые содержат в определенной форме структурированные персональные данные. В том числе это и данные о работниках предприятия. Под персональными данными следует понимать сведения о лице, которое идентифицировано или может быть конкретно идентифицировано. По ст. 11 Закона «Об информации» к таким сведениям принадлежат, в частности, информация о национальности, образовании, семейном положении, религиозных убеждениях, состоянии здоровья, адрес, дата и место рождения.
Таким образом, обязанность по регистрации баз персональных данных касается, за малым исключением, каждого предприятия Украины. Т.е. каждое предприятие имеет хотя бы одну базу персональных данных (касательно своих сотрудников). И это уже не говоря о различных дополнительных базах данных о клиентах, партнерах, потребителях. На каждую такую базу предприятие должно получать свидетельство.
При этом закон вводит целый комплекс дополнительных обязанностей предприятия по отношению к лицам, персональные данные которых предприятие хранит. Так, персональные данные могут собираться и, что характерно, использоваться только по согласию такого лица, которое получает целый комплекс прав по отношению к хранителю базы, куда попали его персональные данные (ст.8 закона).
Вообще, сам по себе Закон «О защите персональных данных» - достаточно занимательное чтиво для отечественного бизнеса, но, конечно, не на ночь. Ведь субъект хозяйствования, кроме непосредственно регистрации базы данных, должен обеспечить соблюдение особого правового режима использования информации, содержащейся в базе. В частности, он обеспечивает ее конфиденциальность, ограниченный доступ к информации, ее распространение в особом порядке, работу с базами только определенных лиц.
За несоблюдение законодательства в сфере защиты персональных данных установлена административная ответственность. Так, штраф в размере от 500 до 1000 необлагаемых минимумов доходов граждан установлен за уклонение от регистрации баз данных, а в размере от 300 до 1000 НМДГ - за нарушения порядка хранения персональных данных. Штрафы к нарушителям применяются с 1 января 2012 года.
Справедливости ради отметим, что защита персональных данных - изобретение не нашей власти. Дополнительные обязанности возложены на украинских предпринимателей под давлением мирового сообщества, которое мыслит несколько другими категориями, нежели наше многострадальное общество. Ведь там действительно подобные законодательные меры направлены на обеспечение прав и законных интересов личности. Станут ли такими же эти нововведения у нас или они, как всегда, превратятся в еще один повод для давления на бизнес, покажет время. Однако сомнения в эффективности вводимых норм более чем очевидны.