Новий коронавірусній закон: обробка персональних даних без згоди власника та інші зміни законодавства
Які підводні камені для бізнесу містить новий закон?
Закон прийняли, щоб забезпечити застосування адекватних протиепідемічних заходів. Але про якість закону можна судити не лише виходячи з його мети. Треба врахувати й ті «дрібниці», які створюють повну картину та впроваджують додаткові зобов'язання та обмеження для громадян та бізнесу.
|
Олексій Гнатенко |
Почнемо з термінів
Нова редакція Закону містить визначення термінів «самоізоляція», «обсерватор» та «обсервація».
До прийняття Закону термін «обсерватор» визначав заклад охорони здоров'я, призначений для госпіталізації з метою обстеження осіб, які мали намір покинути територію карантину.
Відтепер цей термін застосовується для визначення спеціалізованого закладу, призначеного для перебування осіб, які підлягають обсервації, їх обстеження та здійснення медичного нагляду за ними. Як видно з нової термінології Закону, а ні обсервація, а ні самоізоляція не передбачають обов'язкового перебування особи, щодо якої є ризик поширення інфекційної хвороби, у спеціалізованих закладах охорони здоров'я.
Натомість, такими спеціалізованими закладами для обсервації можуть бути гуртожитки, готелі та інші спеціально обладнанні будівлі, які створюються на час карантину рішенням органів виконавчої влади, при цьому дозволяється використовувати приміщення і майно інших закладів і установ.
Визначення терміну «самоізоляція» містить дві умови, за якою ця ізоляція відбувається. Перша - це самостійне визначення особою місця або приміщення перебування, друге - особисте зобов'язання особи про таку ізоляцію.
Слід звернути увагу, що порушення саме другої умови, у разі, якщо вона була засвідчена письмово, може бути підставою для притягнення до адміністративної відповідальності за порушення правил щодо карантину. Санкція за таке порушення становить від 17 000 грн. до 34 000 грн. відповідно до статті 44-3 КпАП.
А як ми знаємо, наприкінці березня цього року, під час впровадження першого етапу карантинних заходів, Державна прикордонна служба України відбирала подібні зобов'язання про 14-денний карантин від громадян, які поверталися в Україну.
Михайло Гурін |
Нові повноваження місцевих органів виконавчої влади та органів місцевого самоврядування
Серед неоднозначних новацій є розширення повноважень органів місцевого самоврядування та надання їм можливості самостійно встановлювати особливий порядок в'їзду та виїзду громадян на території карантину та окремих адміністративно-територіальних одиниць. Також надається право встановлювати на в'їздах та виїздах на такі території контрольно-пропускні пункти.
І якщо створення контрольно-пропускних пунктів, залучення в установленому порядку для роботи в цих пунктах військовослужбовців, працівників, матеріально-технічні та транспортні засоби підприємств, установ, організацій незалежно від форм власності, не є новацією, то встановлення особливого режиму саме на окремих адміністративно-територіальних одиницях є нововведенням, яке створює ризики для зловживань керівництвом місцевої влади обласного рівня.
Ця норма може створити конфронтаційну ситуацію як у відносинах між органами місцевого самоврядування різних рівнів, так органів самоврядування з органами виконавчої влади, оскільки можуть бути різні підходи при обранні та впровадженні протиепідемічних заходів.
Але якими б не були ці заходи, вони, в першу чергу, є обмежувальними та прямо впливають на діяльність та розвиток бізнесу, який наповнює місцеві бюджети та створює робочі місця.
Саме про цю «дрібницю» законопроекту йшлося на початку допису. І саме такі повноваження є дуже суперечливими, оскільки створюють правове підґрунтя для можливих зловживань місцевої влади та штучного створення ізоляції, у тому числі торгової, окремих селищ, сіл, районів або цілих міст.
Також потрібно бути готовим до того, що під час проходження контрольно-пропускних пунктів місцевим органам виконавчої влади та органам місцевого самоврядування надається право проводити санітарний огляд речей, багажу, транспортних засобів та вантажів. Це точно створить дискомфортні умови для бізнесу та звичайних громадян.
Обробка персональних даних без згоди власника
На період карантину та протягом 30 днів з дня його відміни дозволяється обробка персональних даних без згоди особи - їх власника. Дозволяється обробка даних, що стосуються стану здоров'я, місця госпіталізації або самоізоляції, прізвища, ім'я, по батькові, дати народження, місця проживання, роботи (навчання). Обробка дозволяється з метою протидії поширенню коронавірусної хвороби (COVID-19).
Порядок обробки зазначеної інформації визначається в рішенні про встановлення карантину, а отримані дані мають використовуватися виключно з метою здійснення протиепідемічних заходів. Отримана інформація підлягає знеособленню, а у разі неможливості знищенню протягом 30 днів після закінчення карантину.
Питання обробки персональних даних без надання згоди межує з порушенням фундаментальних прав та свобод людини. Пропонуємо звернутися до норм міжнародного та національного законодавства та врахувати, що дані про здоров'я є особливо чутливою інформацією, що потребує спеціального захисту та порядку поводження з нею. Наслідками її неправомірного використання можуть стати випадки дискримінації особи майже в усіх сферах життєдіяльності людини.
Що з цього приводу каже міжнародне законодавство?
· Конвенція про захист прав людини і основоположних свобод захищає право на повагу до свого приватного і сімейного життя, до свого житла і кореспонденції. Органи державної влади не можуть втручатись у здійснення цього права, за винятком випадків, коли втручання здійснюється згідно із законом і є необхідним у демократичному суспільстві в інтересах національної та громадської безпеки чи економічного добробуту країни, для запобігання заворушенням чи злочинам, для захисту здоров'я чи моралі, або для захисту прав і свобод інших осіб.
· Конвенція про захист осіб у зв'язку з автоматизованою обробкою персональних даних визначає, що персональні дані, які свідчать про расову приналежність, політичні, релігійні чи інші переконання, а також дані, що стосуються здоров'я або статевого життя, не можуть піддаватися автоматизованій обробці, якщо внутрішнє законодавство не забезпечує відповідних гарантій.
· Загальний регламент про захист даних Європейського Парламенту і Ради ЄС наголошує, що персональні дані, які за своєю специфікою є особливо чутливими щодо фундаментальних прав і свобод, потребують особливого захисту, оскільки контекст їхнього опрацювання може створити істотні ризики для фундаментальних прав і свобод. Регламентом також передбачено, що опрацювання спеціальних категорій персональних даних може бути необхідним в цілях суспільних інтересів у галузях охорони суспільного здоров'я без згоди суб'єкта даних.
Висновок: міжнародне законодавство, у виключних випадках, дозволяє державі втручатись в приватне життя особи, в тому числі опрацьовувати особисті персональні дані таких осіб без отримання згоди.
Для збору та обробки даних, що стосуються здоров'я, необхідно дотримуватись таких критеріїв:
· збір та обробка даних мають відповідати чинному законодавству, в тому числі національному;
· збір та обробка мають відповідати суспільним інтересам в галузі охорони здоров'я;
· має бути чітко визначена мета обробки даних, як один з найголовніших чинників, що дозволяє здійснювати їх законну обробку;
· дані повинні використовуватись виключно з метою захисту здоров'я населення;
дані не повинні передаватись третім особам, в тому числі працедавцям, банкам, страховим компаніям, тощо.
З найбільш повною базою нормативно-правових актів України з великим набором спеціального функціоналу для аналітики ви можете ознайомитись в ІПС ЛІГА:ЗАКОН. Спробуйте тестовий доступ за посиланням
Що з цього приводу каже законодавство України?
· Стаття 32 Конституції України встановлює, що ніхто не може зазнавати втручання в його особисте і сімейне життя, крім випадків, передбачених Конституцією України. При цьому, не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
· Стаття 7 Закону України «Про захист персональних даних» передбачає особливі вимоги до обробки чутливих даних, зокрема забороняється обробка персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров'я, статевого життя, біометричних або генетичних даних.
Ця заборона не застосовується, якщо обробка персональних даних необхідна в цілях охорони здоров'я, встановлення медичного діагнозу, для забезпечення піклування чи лікування або надання медичних послуг, функціонування електронної системи охорони здоров'я за умови, що такі дані обробляються медичним працівником або іншою особою закладу охорони здоров'я чи фізичною особою - підприємцем, яка одержала ліцензію на провадження господарської діяльності з медичної практики, та її працівниками, на яких покладено обов'язки щодо забезпечення захисту персональних даних та на яких поширюється дія законодавства про лікарську таємницю.
Висновок: норми національного законодавства побудовані з урахуванням міжнародного досвіду і дозволяють здійснювати обробку чутливих даних у виключних випадках.
Але! Формулювання нового закону неоднозначне. Визначення мети обробки персональних даних як протидії поширенню коронавірусної хвороби (COVID-19) та можливість їх використання виключно з метою здійснення протиепідемічних заходів - це дуже широке за своїм змістом поняття. Воно може довільно трактуватись органами державної влади, підприємствами, установами, організаціями, які надають медичну допомогу. Закон мав би містити більш конкретизоване визначення мети та кола суб'єктів, чиї персональні дані будуть оброблятися.
По спливу 30 днів з дня закінчення карантину дані, зібрані в цей період, мають бути знищені чи знеособлені. Якщо у вас існують сумніви щодо знищення або знеособлення ваших даних, ви можете звернутись з запитом інформації до органів чи установ, що здійснювали їх обробку. В своєму зверненні вимагайте знищення ваших персональних даних, або їх оперативного знеособлення.
За захистом своїх порушених прав громадяни України можуть звертатись зі скаргами до Уповноваженого Верховної Ради України з прав людини, що наділений компетенцією щодо їх розгляду, а також вжиття заходів з метою відновлення порушених прав.
Крім цього, у разі наявності достатності підстав вважати, що ваші права було порушено, ви можете безпосередньо звертатись до суду.
Нагадаємо, що в сфері обробки персональних даних передбачена така відповідальність:
1. КУАП передбачає відповідальність за порушення законодавства у сфері захисту персональних даних за статтею 18839 в розмірі від ста до двох тисяч неоподатковуваних мінімумів доходів громадян (1700-34000 грн - залежно від тяжкості правопорушення та наявності фактів його повтору).
2. За незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу передбачена кримінальна відповідальність за частиною першою статті 182 Кримінального кодексу України (порушення недоторканності приватного життя) у вигляді штрафу від п'ятисот до однієї тисячі неоподатковуваних мінімумів доходів громадян (8500-17000 грн.) або виправними роботами на строк до двох років, або арештом на строк до шести місяців, або обмеженням волі на строк до трьох років.
За ті самі дії, вчинені повторно, або якщо ними було заподіяно істотну шкоду охоронюваним законом правам, свободам та інтересам особи, передбачена відповідальність у вигляді арешту на строк від трьох до шести місяців або обмеження волі на строк від трьох до п'яти років, або позбавлення волі на той самий строк.
Источник: ligazakon
Підписуйтесь на наш Telegram канал, щоб знати найважливіші новини першими. Також Ви можете стежити за останніми подіями міста та регіону на нашій сторінці у Facebook.