З 1 січня 2011 р. набрав чинності Закон України «Про захист персональних даних». У ст. 2 цього Закону дається роз'яснення, що таке «персональні дані» - це відомості чи сукупність відомостей про фізичну особу,

яка ідентифікована або може бути конкретно ідентифікована». По суті, до персональних даних належать будь-які відомості, за допомогою яких можна ідентифікувати персону - включаючи її прізвище та ім'я. Слід зазначити, що прийняття цього Закону обумовлено необхідністю виконання зобов'язань перед Європейським Союзом, які викладені у «Матриці співробітництва». Вступ у дію даного Закону можна вважати суттєвим кроком на шляху до забезпечення гарантій прав та свобод людини і громадянина.

Потребує також роз'яснення поняття як «база персональних даних» - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних. Сюди слід віднести будь-які CRM систему організації або просто навіть звичайну базу клієнтів в Еxel. Стаття 9 Закону передбачає, що «база персональних даних підлягає державній реєстрації шляхом внесення відповідного запису уповноваженим державним органом з питань захисту персональних даних до Державного реєстру баз персональних даних».
Відповідно ч.2 ст. 23 уповноважений державний орган з питань захисту персональних даних наділений такими повноваженнями:
1) забезпечує реалізацію державної політики у сфері захисту персональних даних;
2) реєструє бази персональних даних;
3) веде Державний реєстр баз персональних даних;
4) здійснює в межах своїх повноважень контроль за додержанням вимог законодавства про захист персональних даних із забезпеченням відповідно до закону доступу до інформації, пов'язаної з обробкою персональних даних у базі персональних даних, та до приміщень, де здійснюється їх обробка;
5) видає обов'язкові для виконання законні вимоги (приписи) про усунення порушень законодавства про захист персональних даних;
6) розглядає пропозиції, запити, звернення, вимоги та скарги фізичних і юридичних осіб;
7) організовує та забезпечує взаємодію з іноземними суб'єктами відносин, пов'язаних із персональними даними;
8) бере участь у роботі міжнародних організацій з питань захисту персональних даних.
Поки що невідомо у якому форматі буде існувати цей орган, як нова структура. Можливо такими повноваження буде наділений вже існуючий орган. Але вже зараз можна прогнозувати про збільшення паперової роботи бізнес-структурам. Реєстрація баз персональних даних здійснюватиметься шляхом подання заяви до уповноваженого органу, яка повинна містити:
• звернення про внесення бази персональних даних до Державного реєстру баз персональних даних;
• інформацію про володільця бази персональних даних;
• інформацію про найменування і місцезнаходження бази персональних даних;
• інформацію про мету обробки персональних даних у базі персональних даних, сформульовану відповідно до вимог статей 6 і 7 Закону;
• інформацію про інших розпорядників бази персональних даних;
• підтвердження зобов'язання щодо виконання вимог захисту персональних даних, встановлених законодавством про захист персональних даних.
Аналіз зазначених положень виявляє деякі проблемні місця, зокрема:
• необхідність отримання письмового дозволу від особи про внесення її до такої бази даних і подальшого письмового інформування її про будь-яку зміну інформації в базі даних;
• необхідність створення спеціальних підрозділів на підприємствах, що тягне за собою збільшення штатів, використання приміщень, необхідність закупки ліцензованого програмного забезпечення, створення захищених баз даних, що в кінцевому результаті призведе до збільшення ціни виготовленої продукції чи наданих послуг;
• відсутність механізму відповідальності за невиконання норм Закону, що є великою спокусою для середнього підприємця - не дотримуватись чи не виконувати їх навіть шляхом дачі хабара особі, яка перевіряє виконання Закону.
В цілому реалізація Закону «Про захист персональних даних» сприятиме позитивним змінам і являється ще одним кроком до становлення правової держави. Крім того, якщо у функціонуванні великого бізнесу суттєвих проблем не має виникне, оскільки у більшості структур бази даних відповідного формату існують досить давно, то для малого бізнесу - новий Закон буде сприяти досить серйозним змінам у виробничому циклі та штатній структурі підприємств. Деякі сумніви стосовно захисту свободи слова та ЗМІ дія Закону може призвести до певного обмеження. Це обмеження, скоріше всього, буде стосуватися осіб, які вдаються до «чорного піару», заробляючи на цьому кошти, відчуваючи свою безконтрольність та безвідповідальність.
Таким чином, можна стверджувати, що з прийняттям Закону України «Про захист персональних даних» зроблений суттєвий крок на шляху побудови правової держави, в якій на першому місці стоять інтереси не владних кіл, а єдиного носія влади - народу, права та свободи людини і громадянина. Звичайно, Закон і деякі прогалини, які завжди можна вирішити шляхом конструктивного діалогу у суспільстві та внесенням відповідних змін до законодавства.
Бойко Андрій,
студент-консультант
Юлія Савелова,
юрисконсульт НПЦ