Защита персональных данных
Закон Украины №2297-VI «О защите персональных данных» от 01.06.2010 г.
С 01 января 2011 г. вступил в действие Закон Украины №2297-VI от 01.06.2010 г. «О защите персональных данных» (далее по тексту Закон №2297), которым регулируются правоотношения, связанные с использованием персональных данных физических лиц в Украине, сбором данных, распространением, уничтожением, а также порядком доступа к таким данным. Согласно ст. 9 Закона №2297 каждая база персональных данных подлежит государственной регистрации путем внесения соответствующей записи уполномоченным органом в Государственный реестр баз персональных данных.
Закон №2297 принят в 2010 г., но особую актуальность он получил в 2011-2012 гг. благодаря Закону Украины №3454-17 «О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных», который вступил в действие с 01 января 2012 г.
Штрафы по защите персональных данных
Актуальность тематики основана прежде всего на внушительности штрафов, среди которых:
- За уклонение от регистрации базы персональных данных (далее по тексту – БПД) должностным лицам и гражданам – субъектам предпринимательской деятельности предусмотрены штрафные санкции в размере от 500 до 1000 необлагаемых минимумов доходов граждан (от 8 500 грн. до 17 000 грн.)
- За несоблюдение установленного законодательством порядка о защите персональных данных к субъектам предпринимательской деятельности могут быть применены штрафы в размере от 300 до 1000 необлагаемых доходов граждан (от 5 100 грн. до 17 000 грн.).
Штрафные санкции для Юр. лиц по защите персональных данных
Вид правонарушения | Размер штрафа, в гривнах |
Нарушение правоотношений между субъектами персональных данных и собственником базы персональных данных (далее по тексту – БПД). | Граждане – от 3400 до 5100, должностные лица, предприниматели – от 5100 до 6800 |
Несвоевременное уведомление государственного органа о смене данных, которые подают при регистрации БПД | Граждане – 1700 до 3400, должностные лица, предприниматели – от 3400 до 6800 |
Повторное осуществление одного из вышеуказанных правонарушений, которые подлежало штрафным санкциям | Граждане – от 5100 до 8500, должностные лица, предприниматели – от 6800 до 11900. |
Уклонение от государственной регистрации БПД | Граждане – от 5100 до 8500, должностные лица, предприниматели – от 8500 до 17000 |
Нарушение установленного законом порядка о защите персональных данных в БПД, что привело к их незаконному доступу | Все субъекты персональных данных – от 5100 до 17000 |
Невыполнение законных требований должностных лиц относительно предупреждения нарушений законодательства о защите персональных данных | Должностные лица, предприниматели – от 1700 до 3400 |
На что хочется обратить внимание - на возможность получения штрафных санкций в большинстве случаев не при наличии факта нарушения прав отдельно взятого гражданина – субъекта персональных данных. Наказание может быть по формальному поводу, например – невыполнение собственником базы технических требований к сохранности БПД.
Во избежание штрафных санкций, мы рекомендуем:
- Зарегистрировать БПД;
- Получить согласие физических лиц – поставщиков и покупателей на обработку персональных данных;
- Разработать пакет минимально необходимой документации для исполнения требований законодательства;
- Внедрить соответствующие мероприятия для защиты используемых персональных данных;
- Формализовать документооборот Предприятия.
Если у Вас возникнут вопросы и понадобится консультация либо помощь в подготовке документации, обращайтесь. Нашими специалистами разработан пакет шаблонов документации, необходимый каждому предпринимателю и предприятию. Если Вам понадобится разработка документации, мы всегда готовы помочь и подсказать самый оптимальный вариант.