Головна Аналітика Ведение баз персональных данных адвокатами

Ведение баз персональных данных адвокатами
Четвер, 19 січня 2012, 20:09

Ведение баз персональных данных адвокатамиВ конце 2011 года значительное беспокойство юридического сообщества, в частности адвокатов, вызвал Закон "О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных" от 02.06.2011 года (далее - Закон № 3454-VI).

Помнится в прошлый раз подобная тревога среди этого сообщества юристов была вызвана отнесением их к специально определенным субъектам первичного финансового мониторинга в связи с внедрением в действие Закона "О предотвращении и противодействии легализации (отмыванию) доходов, полученных преступным путем, или финансированию терроризма" в редакции от 18.05.2010 года. На этот раз горячие дискуссии в адвокатских кругах разгорелись вокруг Закона № 3454-VI, которым фактически вводилась реальная ответственность за нарушение норм Закона "О защите персональных данных" от 01.06.2010 года (далее - Закон № 2297-VI).

Не останавливаясь на детальном анализе всех положений этого Закона, рассмотрим лишь некоторые его требования, выясним как именно они касаются адвокатов, работающих вне адвокатских объединений (индивидуально).

О персональных данных и их базах

Под персональными данными в Законе № 2297-VI понимаются сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано. Первичными источниками сведений о физическом лице, согласно ч. 4 ст. 6 Закона № 2297-VI, являются: выданные на ее имя документы; подписанные ею документы, сведения, которые лицо предоставляет о себе. Базой персональных данных в указанном Законе считается именованная совокупность упорядоченных персональных данных в электронной форме и / или в форме картотек персональных данных. В предоставленном Министерством юстиции Украины разъяснении "Некоторые вопросы практического применения Закона Украины "О защите персональных данных" (http://www.minjust.gov.ua/0/38266) (далее - разъяснение Минюста) указывается, что законодательством Украины не установлено и не может быть установлен четкий перечень сведений о физическом лице, которые являются персональными данными, для возможности применения положений Закона к различным ситуациям.

Базы персональных данных адвоката

Исходя из определения базы персональных данных, которое содержится в Законе № 2297-VI, адвокаты могут вести как минимум такие базы персональных данных, как "Клиенты" и "Работники", что связано с особенностями их профессиональной деятельности.

Во-первых, согласно ст. 5 Закона Украины "Об адвокатуре" от 19.12.1992 года (далее - Закон об адвокатуре) адвокаты дают консультации и разъяснения по юридическим вопросам, устные и письменные справки по законодательству; составляют заявления, жалобы и другие документы правового характера; заверяют копии документов по делам, которые они ведут; осуществляют представительство в суде, иных государственных органах, перед гражданами и юридическими лицами. В процессе предоставления указанных услуг адвокаты получают доступ к различной информации (о семейном, имущественном положении, состоянии здоровья своих клиентов, их родных др.). Те из них, которые осуществляют упорядочение таких сведений (например, в собственных архивах, в адвокатских досье и т.д.), а также ведут учет приема собственных клиентов (в бумажных картотеках и / или электронных регистрационных формах), фактически имеют соответствующие базы данных клиентов . Эта наша позиция подтверждается и разъяснением Минюста, в котором, помимо прочего, указано, что если адвокаты формируют дела на своих клиентов, они постоянно обновляют и поддерживают в актуальном состоянии, то такие дела являются базой персональных данных.

Хотя при осуществлении своей профессиональной деятельности на адвокатов законодательством и не возложена обязанность ведения баз персональных данных клиентов. Поэтому вести соответствующую базу или нет каждый адвокат должен решать сам для себя.

И, по нашему мнению, человек, который постоянно и системно занимается адвокатской практикой, должен формировать дела на своих клиентов, постоянно их обновлять и поддерживать в актуальном состоянии, а по завершении хранить в собственном архиве. Ведь материалы каждого такого дела - история правоприменения, адвокатской практики.

Во-вторых, Закон об адвокатуре предусматривает право адвоката иметь одного или нескольких помощников. Кроме того, адвокатам не запрещено нанимать и других работников.

Согласно разъяснению Минюста базой персональных данных есть информация о наемных работниках, поскольку личные дела, трудовые книжки, копии паспортов, документов об образовании хранятся и обрабатываются работодателем (в нашем случае адвокатом). К позиции, что сведения, которые получает работодатель о своих работниках при трудоустройстве и во время пребывания на работе, составляют базу персональных данных, специалисты Минюста пришли исходя из требований статьи 24 Кодекса законов о труде Украины. Она предусматривает, что гражданин при заключении трудового договора обязан предоставить паспорт или другой документ, удостоверяющий личность, трудовую книжку, а в случаях, предусмотренных законодательством, - также документ об образовании (специальности, квалификации), о состоянии здоровья и другие документы.

Таким образом, мы убеждены, если у адвоката есть работники, которые работают с ним по трудовому договору (помощник или помощники адвоката, технические работники - секретарь, уборщица, водитель или др.), то он фактически при заключении с ними договора осуществляет сбор их персональных данных. Такие действия являются одним из составных элементов понятия "обработка персональных данных", содержащегося в статье 2 Закона № 2297-VI. То есть у такого адвоката-работодателя есть и соответствующая база персональных данных его сотрудников.

Об обязанности регистрации базы персональных данных

Закон № 2297-VI предусматривает обязанность владельца базы персональных данных зарегистрировать соответствующую базу в уполномоченном государственном органе по вопросам защиты персональных данных. Таким органом, согласно Указу Президента Украины "Об оптимизации системы центральных органов исполнительной власти" от 09.12.2010 года, является Государственная служба Украины по вопросам защиты персональных данных.

За уклонение от государственной регистрации базы персональных данных предусмотрена административная ответственность в виде наложения штрафа на граждан от трехсот до пятисот необлагаемых минимумов доходов граждан и на должностных лиц, граждан - субъектов предпринимательской деятельности - от пятисот до тысячи необлагаемых минимумов доходов граждан.

О владельцах и распорядителях баз персональных данных

Владельцем базы персональных данных Закон № 2297-VI считает физическое или юридическое лицо, которому законом или с согласия субъекта персональных данных предоставлено право на обработку этих данных, утверждает цель обработки персональных данных в этой базе данных, устанавливает состав этих данных и процедуры их обработки, если иное не определено законом. А распорядителем такой базы персональных данных – является физическое или юридическое лицо, которому владельцем базы персональных данных или законом предоставлено право обрабатывать эти данные.

Исходя из того, что действующий Кодекс законов о труде Украины (в части требований к документам, предоставляемым при трудоустройстве) и Закон об адвокатуре (в части получения информации о соответствии лица требованиям, предъявляемым к помощнику адвоката) дает право адвокатам как работодателям сбор персональных данных о собственных работников, то адвокаты, имеющие работников, должны регистрировать такую базу, как "Работники". Фактически адвокаты, осуществляющие индивидуальную практику, и есть владельцами таких баз. Кто же не использует наемный труд, то такой базы персональных данных регистрировать не должен.

Что же касается базы персональных данных "Клиенты", то ее адвокаты должны регистрировать только, если они формируют дела на своих клиентов, они постоянно обновляют и поддерживают в актуальном состоянии. Владельцами такой базы персональных данных является адвокат, осуществляющий индивидуальную практику. Распорядителями же указанных баз могут быть те, кому адвокат даст право работать с такими базами (помощники, другие его сотрудники).

По контролю за ведением адвокатом базы персональных данных

Согласно подпункт 14 пункта 3 Положения о Государственной службе Украины по вопросам защиты персональных данных, утвержденного Указом Президента Украины от 6 апреля 2011 № 390, эта служба осуществляет контроль за соблюдением законодательства о защите персональных данных путем проведения выездных и безвыездных проверок владельцев и (или ) распорядителей баз персональных данных. Как видно из позиции указанного государственного органа, размещенной на его веб-сайте http://zpd.gov.ua/indexPovidomlenya3.html, такие проверки будут проводиться только на основании жалоб граждан Украины. По результатам таких проверок должностные лица соответствующей службы вправе составлять протоколы об административных правонарушениях с направлением их в суд для решения вопроса о привлечении к административной ответственности. То есть у граждан появилась дополнительная возможность пожаловаться на адвоката.

Можно проверить адвоката?

По нашему убеждению, чиновники Государственной службы по вопросам защиты персональных данных (далее - проверяющие) могут проверить ведение адвокатом такой базы персональных данных, как "Работники". Однако они не имеют права проверить, как адвокат ведет такую базу персональных данных, как "Клиенты". Такая наша позиция обусловлена тем, что одним из основополагающих принципов адвокатуры является конфиденциальность.

Пункт 8 статьи 9 Правил адвокатской этики, одобренных Высшей квалификационной комиссией адвокатуры при Кабинете Министров Украины 1 октября 1999 года, предусматривает, что адвокат обязан обеспечить такие условия хранения документов, переданных ему клиентом, адвокатских досье и других материалов, находящихся в его распоряжении и содержат конфиденциальную информацию, которые разумно исключают доступ к ним посторонних лиц.

Одновременно, пункт 3 этих же Правил адвокатской этики указывает, что конфиденциальность определенной информации, которая охраняется правилами настоящей статьи, может быть отменена только лицом, заинтересованным в ее соблюдении (или наследниками такого физического лица или правопреемниками юридического лица), в письменной или иной зафиксированной форме .

Поэтому получается, что проверяющие могут проверить ведение адвокатом такой базы персональных данных, как "Клиенты" в части, касающейся информации только того клиента адвоката, который подал на него жалобу и только, если на разглашение такой информации (вверенной клиентом адвокату) предоставит свое зафиксированное согласие соответствующий клиент (его наследники) и когда открытие доступа к такой базе не создаст условия для раскрытия информации о других клиентах адвоката.

Если же адвокатом ведется целостная база "Клиенты", доступ к имеющейся информации в про одного клиента, который дал на такой доступ согласие, и возникнет возможность доступа к информации о других клиентах, которые такого согласия не давали, то со ссылкой на ст. 9 Правил адвокатской этики и статьи 9 и 15 Закона об адвокатуре адвокат однозначно должен отказать чиновникам в доступе к соответствующей базе. Ведь такой доступ может привести к нарушению конфиденциальности и адвокатской тайны как таковой.

За материалами: Юридичний вісник України