Получится ли у чиновников уничтожить директ-маркетинг
Принятие Закона "О защите персональных данных" и создание контролирующего органа — одно из обязательных требований ЕС по введению безвизового режима с Украиной. Тем не менее эксперты отмечают, что вступающий в силу уже с нового года закон не только не решает назревших в этой области проблем, но и во многом создает новые. Документ пестрит невыполнимыми требованиями, что в будущем даст чиновникам возможность "прищучивать" любую компанию или частного предпринимателя. "Закон может создать определенные сложности для предприятий, имеющих собственные клиентские базы (начиная с операторов сотовой связи и заканчивая реализаторами какой-либо продукции), что связано с необходимостью регистрации этих баз и их обновлений, — отмечает Сергей Чаплян, директор центра правовой поддержки "Сеарт Групп". — Головную боль гарантирует и необходимость получения документированного согласия физического лица на обработку его персональных данных".
Проблемы бизнесу создает уже само определение понятия "персональные данные". Согласно закону, это сведения, с помощью которых физическое лицо может быть идентифицировано. То есть ФИО и номер телефона — это уже персональные данные. А значит, любая табличка в Excel или визитница (в законе не указано, на каких носителях должна быть информация) подпадают под действие закона. То есть от каждого человека, который дает вам визитку или просто свой номер телефона, нужно получить еще и "документальное" разрешение эту информацию хранить. Более того, все это еще и нужно будет зарегистрировать как БД в Минюсте. "Если вы не регистрируете такие БД, не получаете разрешения у всех, кто туда внесен, то, в соответствии с новым законом, это будет означать наличие состава преступления по статье "незаконное вмешательство в частную жизнь", — говорит исполнительный директор Украинской Хельсинкской группы Владимир Яворский.
"Из определения "персональные данные" следует, что БД есть у любого предприятия и предпринимателя. У некоторых предприятий (рекламный бизнес, call-центры, дата-центры) количество БД будет измеряться сотнями", — заявляет президент Украинской ассоциации директ-маркетинга Валентин Калашник. Таким образом, бизнесу предстоят довольно внушительные затраты — прежде всего, в связи с получением разрешений от всех, кто внесен в эти БД.
С 1 января 2011 года вступает в силу Закон "О защите персональных данных"
(ЗУ № 2297-VI от 01.06.2010 г.). Согласно документу, хранить в базе данных (БД) или публиковать чьи-либо персональные данные можно, только получив документально подтвержденное согласие данного лица. При этом любая украинская БД должна быть зарегистрирована в соответствующем госоргане
Гражданин также должен быть уведомлен об удалении его информации из базы. Но как же уведомить того, чьи данные были удалены? "Это заведомо невыполнимая норма", — отмечает управляющий партнер ЮК "Лигал Асистанс Групп" Дмитрий Йовдий.
Также при регистрации БД необходимо указывать "цели обработки" персональных данных и "место расположения" всей базы. А при каких-либо изменениях этих сведений регулирующий орган опять нужно уведомлять. Это всегда будет создавать проблемы, поскольку цели бизнеса, а значит и использования БД, могут постоянно меняться. Кроме того, в случае электронной БД ее место расположения — это местонахождение сервера, на котором хранится вся информация. Однако зачастую ни владелец, ни распорядитель базы данных не имеют таких сведений, ведь не у каждой компании, тем более, если речь идет о малом бизнесе или частных предпринимателях, есть свой дата-центр! Услуги хранения данных, как правило, покупаются на стороне, и очень часто нужный сервер вообще находится где-то за границей.
А ведь согласно закону, если в заявлении о регистрации базы данных будут указаны "неполные сведения", вы рискуете получить отказ в регистрации. Последствия этого могут быть самые плачевные. По новому документу, контролирующий орган получает широчайшие возможности воздействия на бизнес, вплоть до изъятия всего компьютерного оборудования компании, что фактически парализует ее работу. А до 1 апреля 2011 г. Верховной Радой должен быть принят еще и документ, определяющий наказания за нарушение норм нового закона.
"Игнорировать требования нового закона не получится, — говорит Сергей Чаплян. — Не допустить этого призван уполномоченный орган по вопросам защиты персональных данных. Поэтому наиболее разумным в данной ситуации является инициирование законодательных изменений, смягчающих неблагоприятные последствия для бизнеса. Это может быть введение классификации БД исходя из их объема и содержания накапливаемой в них информации. Для баз данных, не содержащих уязвимых для физического лица сведений (перечень которых может быть определен законом), регистрационные процедуры должны быть либо отменены, либо максимально упрощены. Следует также прояснить ситуацию с порядком и формами реализации контрольных полномочий специального органа по вопросам защиты персональных данных. К слову, аналогичный закон в Российской Федерации существует с 2006 года и до сих пор вызывает самые жаркие споры".
Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ?