Захист персональних даних для Юридичних осіб
Закон України № 2297-VI «Про захист персональних даних» від 01.06.2010 р.З 1 січня 2011 вступив в дію Закон України № 2297-VI від 01.06.2010 р. «Про захист персональних даних» (далі по тексту Закон № 2297), яким регулюються правовідносини, пов'язані з використанням персональних даних фізичних осіб в Україні, збором даних, поширенням, знищенням, а також порядком доступу до таких даних. Згідно зі ст. 9 Закону № 2297 кожна база персональних даних підлягає державній реєстрації шляхом внесення відповідного запису уповноваженим органом до Державного реєстру баз персональних даних. |
Закон № 2297 прийнятий в 2010 р., але особливої актуальності він отримав у 2011-2012 рр.. завдяки Закону України № 3454-17 «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних», який вступив в дію з 1 січня 2012
Штрафи за захист персональних даних
Актуальність тематики заснована насамперед на значності штрафів, серед яких:
- За ухилення від реєстрації бази персональних даних (далі за текстом - БПД) посадовим особам і громадянам - суб'єктам підприємницької діяльності передбачені штрафні санкції у розмірі від 500 до 1000 неоподатковуваних мінімумів доходів громадян (від 8 500 грн. До 17 000 грн.)
- За недотримання встановленого законодавством порядку про захист персональних даних до суб'єктів підприємницької діяльності можуть бути застосовані штрафи у розмірі від 300 до 1000 неоподатковуваних доходів громадян (від 5 100 грн. До 17 000 грн.).
Штрафні санкції для Юр. осіб щодо захисту персональних даних
Вид правопорушення | Розмір штрафу, у гривнях |
Порушення правовідносин між суб'єктами персональних даних і власником бази персональних даних (далі за текстом - БПД). | Громадяни - від 3400 до 5100, посадові особи, підприємці - від 5100 до 6800 |
Несвоєчасне повідомлення державного органу про зміну даних, які подають при реєстрації БПД | Громадяни - 1700 до 3400, посадові особи, підприємці - від 3400 до 6800 |
Повторне здійснення одного з вищевказаних правопорушень, які підлягало штрафним санкціям | Громадяни - від 5100 до 8500, посадові особи, підприємці - від 6800 до 11900. |
Ухилення від державної реєстрації БПД | Громадяни - від 5100 до 8500, посадові особи, підприємці - від 8500 до 17000 |
Порушення встановленого законом порядку про захист персональних даних у БПД, що призвело до їх незаконного доступу | Усі суб'єкти персональних даних - від 5100 до 17000 |
Невиконання законних вимог посадових осіб щодо попередження порушень законодавства про захист персональних даних | Посадові особи, підприємці - від 1700 до 3400 |
На що хочеться звернути увагу - на можливість отримання штрафних санкцій в більшості випадків не за наявності факту порушення прав окремо взятого громадянина - суб'єкта персональних даних. Покарання може бути за формальним приводом, наприклад - невиконання власником бази технічних вимог до схоронності БПД.
Щоб уникнути штрафних санкцій, ми рекомендуємо:
- Зареєструвати БПД;
- Отримати згоду фізичних осіб - постачальників і покупців на обробку персональних даних;
- Розробити пакет мінімально необхідної документації для виконання вимог законодавства;
- Впровадити відповідні заходи для захисту використовуються персональних даних;
- Формалізувати документообіг Підприємства.
Якщо у Вас виникнуть питання і знадобиться консультація або допомога у підготовці документації, звертайтесь. Нашими фахівцями розроблено пакет шаблонів документації, необхідний кожному підприємцю і підприємству. Якщо Вам знадобиться розробка документації, ми завжди готові допомогти і підказати найоптимальніший варіант.