Міністерство юстиції України надіслало відповідь на лист Священного Синоду Української Православної Церкви щодо позиції УПЦ стосовно окремих аспектів Закону «Про захист персональних даних».
Як нагадує "Православіє в Україні", занепокоєння священнослужителів і віруючих викликав законодавчий припис у Законі, згідно з яким на релігійні організації, так само, як і на політичні партії та громадські організації, «покладається обов’язок з обробки персональних даних членів релігійних об’єднань або осіб, які підтримують постійні контакти з релігійними об’єднаннями у зв’язку з характером їхньої діяльності».
Міністерство юстиції в своєму листі роз’яснює, що Закон України «Про захист персональних даних», було прийнято Верховною Радою для конкретизації статті 32 Конституції України про право людини на невтручання в її особисте життя. Зокрема, в ній забороняється збирати, зберігати, використовувати та поширювати конфіденційну інформацію про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
Щоб регулювати подібні відносини, пов`язані з захистом персональних даних під час їх обробки, у червні 2010 р. і було прийнято Закон «Про захист персональних даних».
Виходячи зі змісту статті 13 Закону України «Про свободу совісті та релігійні організації» релігійна організація (а такими згідно з ст.7 є релігійні громади, монастирі, релігійні братства, місіонерскі товариства та духовні навчальні заклади) визнається юридичною особою з моменту реєстрації її статуту. На такі організації, які набули статусу юридичної особи у порядку, визначеному Законом України «Про свободу совісті та релігійні організації», дія Закону поширюється.
Однак, поділяючи стурбованість Священного Синоду щодо виконання прав віруючих на особисте життя, Міністерство юстиції запевняє, що Закон не покладає на релігійні організації обов`язок з обробки персональних даних членів релігійних об`єднань або осіб, які підтримують постійні контакти з релігійними об`єднаннями у зв`язку з характером їхньої діяльності.
«Обробка персональних даних фізичних осіб — це не обов`язок фізичних або юридичних осіб, а необхідність, яка виникає внаслідок здійснення ними діяльності що визначена законами, іншими нормативно-правовими актами, положеннями, установчими чи іншими документами, які регулюють їхню діяльність».
І здійснюючи таку обробку персональних даних в базах (а, відповідно до статті 2 Закону, базою персональних даних вважається іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних), релігійні організації зобов`язані дотримуватися вимог Закону щодо захисту персональних даних.
Для цього, відповідно до статті 9 Закону, база персональних даних підлягає державній реєстрації шляхом внесення відповідного запису до Державного реєстру баз персональних даних. Цей запис здійснюється Державною службою України з питань захисту персональних даних (ДСЗПД) на підставі заяви про реєстрацію бази персональних даних, поданої її володільцем.
У зв`язку з цим, ідеться у роз’ясненні, релігійна організація як володілець бази персональних даних зобов`язана подати до ДСЗПД заяву про реєстрацію бази персональних даних.
Заява, згідно із пунктом 7 Положення про Державний реєстр баз персональних даних та порядок його ведення (затвердженого постановою Кабінету Міністрів України від 25.05.2011 № 616), повинна містити наступні відомості:
- звернення про внесення бази персональних даних до Реєстру;
- інформацію про володільця бази персональних даних;
- інформацію про найменування чи місцезнаходження бази персональних даних;
- інформацію про мету обробки персональних даних у базі персональних даних з посиланням на нормативно-правові акти, положення, установчі чи інші документи, які регулюють діяльність володільця бази персональних даних, у тому числі про їх категорії та правові підстави такої обробки;
- інформацію про інших розпорядників баз персональних даних;
- документ, що підтверджує зобов`язання стосовно виконання вимог законодавства щодо захисту персональних даних.
Таким чином, сам Закон або інші чинні нормативно-правові акти у сфері захисту персональних даних не передбачають передання володільцем бази персональних даних відомостей про фізичних осіб до відповідної державної служби (ДСЗПД).
Також у листі Міністерства юстиції запевняють, що «положення Закону у жодному разі не порушують конституційні свободи і права громадян, а навпаки розширюють особисті немайнові права фізичної особи на персональні дані».
Нагадаємо, що наприкінці січня на звернення Священного Синоду УПЦ уже була отримана відповідь Міністерства культури України.
