Актуальність для насЗараз в Україні ми маємо ситуацію, коли персональні дані збираються, використовуються та розповсюджуються
практично безконтрольно. Буденними є випадки отримання постійних повідомлень рекламного характеру про послуги таксі, акції у магазинах, до яких отримувач повідомлення не має жодного стосунку, повідомлення про публічні заходи тощо. Нажаль, при виявленні незаконного отримання, використання чи розповсюдження персональних даних, часто захистити свої права в Українських реаліях майже неможливо.
Так, в Україні з 1.01.2011 року діє Закон «Про захист персональних даних», який свого часу називали ледь не проривом у сфері захисту персональної інформації. Однак, на практиці до цього часу він
не отримав достатньої регуляторної сили та не є ефективним бар’єром від правопорушень у цій сфері.
Тому, враховуючи екстериторіальну дію GDPR, можна стверджувати про додатковий вплив цих правил на якість відповідних правовідносин в Україні. Дійсно, такий вплив є опосередкованим, однак усе більше компаній досить органічно здійснюють імплементацію правил GDPR, оскільки так чи інакше це часто впливає на обсяг їх прибутку та репутацію.
Слід відверто визнати, що приведення діяльності будь-якої української організації у відповідність до правил GDPR навряд чи може мати на меті уникнення від суттєвої відповідальності, про яку зазначено вище, оскільки механізм притягнення до відповідальності та застосування штрафних санкцій навіть на території ЄС є досить неоднозначним. Однак, імплементація правил GDPR матиме позитивний вплив на діяльність організації, хоч і передбачає здійснення деяких витрат. У цьому ракурсі найкраща порада – власними силами або силами зовнішніх експертів здійснити комплексний аналіз діяльності компанії і привести її у відповідність до GDPR. Зрештою, європейське законодавство у якійсь мірі давно є вказівником напрямку для розвитку українського.
Цікаво знати
Закон України «Про захист персональних даних» було прийнято Верховною Радою України та підписано президентом В.Ф. Януковичем 1 червня 2010 року, однак, відповідно до його перехідних положень, він набрав чинності 1.01.2011 року.
Текст Закону прописано за зразком Директиви ЄС №95/46/EC, яка діяла до прийняття GDPR і була прийнята у далекому 1995 році. Це свідчить про низький рівень актуальності українського законодавства у сфері захисту персональних даних.
І на останок. Як захистити свої права в УкраїніВідповідно до чинного законодавства України, контроль за додержанням законодавства про захист персональних даних у межах повноважень, передбачених законом, здійснюють
Уповноважений Верховної Ради України з прав людини (далі - Уповноважений) та
суди. При цьому, постраждалий може звернутися одночасно і до суду і до Уповноваженого, законодавство цього не забороняє. Але варто розуміти, що Уповноважений з великою долею ймовірності зупинить вже розпочатий розгляд звернення, у випадку, якщо йому стане відомо що питання, яке є предметом розгляду скарги, розглядається в суді.
Уповноважений з власної ініціативи або у разі надходження до нього письмової скарги, має можливість проводити перевірку додержання законодавства про захист персональних даних. Про результатами такої перевірки Уповноважений обов’язково повідомляє заявника. Зокрема, він повідомляє про те, чи було виявлено порушення та яких заходів було вжито. Це регламентовано Порядком здійснення Уповноваженим Верховної Ради України з прав людини контролю за додержанням законодавства про захист персональних даних, прийнятим у 2014 році.
Якщо внаслідок проведення перевірки буде встановлено факт порушення законодавства у сфері захисту персональних даних, то на відповідальних осіб
може бути покладено штраф у розмірі від ста до двох тисяч неоподатковуваних мінімумів доходів громадян (від 1 700 до 34 000 гривень). А у разі виявлення під час перевірки ознак кримінального правопорушення Уповноважений зобов’язаний направити необхідні матеріали до правоохоронних органів.
При цьому, у будь-якому разі, особа, права якої були порушені, не отримає жодної компенсації. Компенсацію можна отримати лише після звернення до суду, за відповідним його рішенням. Таким чином, у більшості випадків найкращим алгоритмом дій вбачається звернення до Уповноваженого з метою встановлення факту правопорушення для подальшого звернення до суду з метою отримання матеріальної компенсації.
**********************
Корисне:Текст GDPR (англійська):
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENGТекст GDPR (українська). 25 квітня 2018 р. затверджено офіційний український переклад:
https://www.kmu.gov.ua/storage/app/media/uploaded-files/es-2016679.pdfАвтор статті: Бабенко Сергій, адвокат2021 рік