Бaзы пeрсoнaльныx дaнныx – oчeрeднoe нoвoввeдeниe!
01 июня 2010 г. Верховная Рада Украины приняла Закону «О защите персональных данных».
01 июня 2010 г. Верховная Рада Украины приняла Закону «О защите персональных данных».
июня 2010 г. Верховная Рада Украины приняла Закону «О защите персональных данных».
Данный закон был принят в рамках обязательств нашего государства перед Европейским Союзом по усовершенствованию законодательства (относительно защиты персональных данных). Уже 06 июля 2010 г. Украиной была ратифицирована Конвенция о защите лиц в связи с автоматизированной обработкой персональных данных и Дополнительный протокол к Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных относительно органов надзора и трансграничных потоков данных.
Регистрация баз персональных данных, согласно нормативному акту, является полезной для субъектов персональных данных, т.к. анализ записей в Госреестре может стать отправной инстанцией для написания субъектом персональных данных жалоб в соответствующие компетентные органы или подготовки судебного иска. Кроме того, регистрация баз персональных данных полезна и для уполномоченного государственного органа по защите персональных данных, т.к. позволяет осуществить анализ записей, проводить соответствующие (выездные/безвыездные) проверки, накладывать взыскания и т.п.
Иными словами, регистрация баз персональных данных может стать простым способом сбора информации контролирующими органами и «некоторым» очередным инструментом применения административных санкций ко всем субъектам, связанным с персональными данными. Хорошо это или плохо, покажет время, так как «по настоящему» закон начнет действовать с 01 января 2012 г., ведь именно с этой даты начнут действовать нормы, позволяющие привлекать нарушителей к административной и уголовной ответственности.
Так, за несообщение или несвоевременное сообщение субъекту персональных данных о его правах в связи с включением его персональных данных в базу персональных данных, цели сбора этих персональных данных и лиц, которым эти данные передаются, возможно наложение штрафа на граждан в размере 3400-5100 грн. и на должностных лиц, граждан-субъектов предпринимательской деятельности – 5100-6800 грн.
Несообщение или несвоевременное сообщение специально уполномоченному органу по вопросам защиты персональных данных об изменении сведений, представляемых для государственной регистрации базы персональных данных, влечет наложение штрафа на граждан в размере 1700-3400 грн. и на должностных лиц, граждан-субъектов предпринимательской деятельности в размере 3400-6800грн.
Повторное нарушение на протяжении года удваивает размер штрафа.
Важным является то, что за уклонение от государственной регистрации базы персональных данных также предусмотрено наложение штрафа в значительных размерах. Кроме того, за невыполнение законных требований должностных лиц специально уполномоченного органа исполнительной власти по вопросам защиты персональных данных, также возможно привлечение к административной ответственности.
Примечательным является и возможность привлечения лица к уголовной ответственности. Так, с 01 января 2012 г., согласно новой редакции ст. 182 УК Украины, незаконный сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о лице или незаконное изменение такой информации, кроме случаев, предусмотренных иными статьями кодекса, предусматривает уголовную ответственность в виде штрафа, исправительных работ, ареста, ограничения свободы. В случае повторного нарушения или причинения существенного вреда охраняемым законом правам, свободам и интересам лица, предусмотрено наказание в виде лишения свободы от 3-х до 5-ти лет.
Как видим, недооценивать возможные последствия принятого закона о защите персональных данных не приходится. В связи с этим, призываем добросовестных предпринимателей обратить внимание на необходимость регистрации баз персональных данных и соблюдение норм вышеупомянутого закона.
Основное, что нужно сделать, это зарегистрировать все базы данных в Государственной службе по вопросам защиты персональных данных; соблюдать порядок обработки персональных данных, в т.ч. получение согласия субъекта на обработку его персональных данных.
Для отправки комментария вам необходимо авторизоваться.