На даний момент 96 гостей на сайті

Базы персональных данных, или Внимание: штрафы уже близко!

e-mail Друк PDF

С 1 июля 2011 г. начал работать отдел регистрации баз персональных данных одноименного управления. Верховная Рада Украины 1 июня 2010 г. приняла Закон "О защите персональных данных", а 6 июля 2010 ратифицировала Конвенцию о защите лиц в связи с автоматизированной обработкой персональных данных и Дополнительный протокол к Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных относительно органов надзора и трансграничных потоков данных.

Для чего нужна регистрация баз персональных данных?

Регистрация баз персональных данных является простым способом сбора информации контролирующими органами и инструментом применения административных санкций к субъектам отношений, связанных с персональными данными.

Регистрация баз персональных данных является:

  • полезной для субъектов персональных данных, поскольку анализ записей в Государственном реестре может стать отправной точкой для представления субъектом персональных данных жалобы в компетентные органы и исковых заявлений;
  • полезной для уполномоченного государственного органа по защите персональных данных, поскольку позволяет осуществлять анализ записей, проводить выездные и безвыездные проверки с целью применения санкций.

Санкции

С 1 января 2012 г. начнут действовать изменения в Кодекс Украины об административных правонарушениях. Согласно этим изменениям несообщение или несвоевременное сообщение субъекту персональных данных о его правах в связи с включением его персональных данных в базу персональных данных, цели сбора этих данных и лиц, которым эти данные передаются, влекут наложение штрафа на граждан в размере 3400-5100 грн. и на должностных лиц, граждан - субъектов предпринимательской деятельности в размере 5100-6800 грн.

Несообщение или несвоевременное сообщение специально уполномоченного центрального органа исполнительной власти по вопросам защиты персональных данных об изменении сведений, представляемых для государственной регистрации базы персональных данных, влекут наложение штрафа на граждан в размере 1700-3400 грн. и на должностных лиц, граждан - субъектов предпринимательской деятельности в размере 3400-6800 грн.

Повторное на протяжении года совершение нарушения влечет наложение штрафа на граждан в размере 5100-8500 грн. и на должностных лиц, граждан - субъектов предпринимательской деятельности в размере 6800-11900 грн.

Уклонение от государственной регистрации базы персональных данных влечет наложение штрафа на граждан в размере 5100-8500 грн. и на должностных лиц, граждан - субъектов предпринимательской деятельности в размере от 8500 грн.

Несоблюдение установленного законодательством о защите персональных данных порядка защиты персональных данных в базе персональных данных, что привело к незаконному доступу к ним, влечет наложение штрафа в размере 5100-17 тыс. грн.

Невыполнение законных требований должностных лиц специально уполномоченного центрального органа исполнительной власти по вопросам защиты персональных данных по устранению нарушений законодательства о защите персональных данных влечет наложение штрафа на должностных лиц, граждан - субъектов предпринимательской деятельности в размере 170-3400 грн.

Начиная с 1 января 2012 г. вступает в силу ст. 182 Уголовного кодекса Украины, которая предусматривает следующие санкции:

незаконный сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о лице или незаконная смена такой информации, кроме случаев, предусмотренных другими статьями настоящего Кодекса, наказываются штрафом в размере 8500-17 тыс. грн., или исправительными работами сроком до двух лет, или арестом сроком до шести месяцев, или ограничением свободы на срок до трех лет;

те же действия, совершенные повторно, или если они причинили существенный вред охраняемым законом правам, свободам и интересам лица, наказываются арестом на срок от трех до шести месяцев, или ограничением свободы на срок от трех до пяти лет, либо лишением свободы на тот же срок.

Существенным вредом в настоящей статье, если он заключается в причинении материального ущерба, считается вред, который в сто и более раз превышает необлагаемый минимум доходов граждан.

Что такое персональные данные?

Согласно ст. 2 Закона Украины "О защите персональных данных" персональные данные - это сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано.

Согласно Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных термин "персональные данные" означает любую информацию, касающуюся конкретно определенного лица или лица, может быть конкретно определенной.

Толкование указанного термина настолько широкое, что достаточно фамилии, адреса и номера телефона, чтобы считать данные персональными.

Кого это касается?

Согласно ст. 2 Закона Украины "О защите персональных данных" субъектом персональных данных является физическое лицо, в отношении которого в соответствии с законом осуществляется обработка ее персональных данных;

Согласно ст. 4 Закона Украины "О защите персональных данных" субъектами отношений, связанных с персональными данными, являются:

  • субъект персональных данных;
  • владелец базы персональных данных;
  • распорядитель базы персональных данных;
  • третье лицо;
  • уполномоченный государственный орган по вопросам защиты персональных данных;
  • другие органы государственной власти и органы местного самоуправления, к полномочиям которых относится осуществление защиты персональных данных.

Владельцем или распорядителем базы персональных данных могут быть предприятия, учреждения и организации всех форм собственности, органы государственной власти или органы местного самоуправления, физические лица - предприниматели, которые обрабатывают персональные данные в соответствии с законом.

Предприятия, учреждения, организации и лица, осуществляющие независимую профессиональную деятельность, должны привести свои процессы и процедуры обработки персональных данных в соответствие с Законом Украины "О защите персональных данных" уже с 1 января 2011.

Нужно ли предприятиям, учреждениям и организациям в соответствии с ч. 5 ст. 6 Закона Украины "О защите персональных данных" получать от физических лиц (наемных работников) документированное согласие для целей обработки документации при осуществлении деятельности? Согласно п. 1 ст. 11 Закона Украины "О защите персональных данных" основаниями возникновения права на использование персональных данных являются: согласие субъекта персональных данных на обработку его персональных данных. Субъект персональных данных имеет право при согласии внести оговорку относительно ограничения права на обработку своих персональных данных или дать владельцу базы персональных данных разрешение на их обработку в соответствии с законом исключительно для осуществления его полномочий.

Получение согласия работника предприятия, учреждения, организации о предоставлении разрешения на обработку его персональных данных в соответствии с сформулированной цели их обработки является основанием для возникновения права на обработку персональных данных наемных работников.

Будет ли считаться бумажная документация, используемая в деятельности предприятий, учреждений и организаций и содержит определенное структурированные персональные данные наемных работников, базой персональных данных в понимании Закона Украины "О защите персональных данных"? Согласно Закону Украины "О защите персональных данных" персональными данными являются сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано.

Документация предприятий, учреждений и организаций в электронной форме и / или в форме картотек, содержащий особым образом структурированные персональные данные наемных работников, подпадает под определение "база персональных данных" в соответствии со ст. 2 Закона Украины "О защите персональных данных".

Регистрация баз персональных данных

Согласно ст. 9 Закона Украины "О защите персональных данных" "база персональных данных подлежит государственной регистрации путем внесения соответствующей записи уполномоченным государственным органом по вопросам защиты персональных данных в Государственный реестр баз персональных данных".

Регистрация баз персональных данных и внесения изменений в сведения Государственного реестра баз персональных данных осуществляются согласно Закону Украины "О защите персональных данных" от 01.06.2010 г. № 2297-VI, Положения о Государственном реестре баз персональных данных и порядок его ведения, утвержденного Постановлением Кабинета министров Украины от 25.05.2011 г. № 616, по формам и согласно Порядку подачи заявлений о регистрации базы персональных данных и о внесении изменений в сведения Государственного реестра баз персональных данных, утвержденные приказом Министерства юстиции Украины от 08.07.2011 г. № 1824 / 5.

Государственной регистрации подлежат все базы персональных данных в электронном виде и / или в картотеках, в которых обрабатываются персональные данные, независимо от объема и формы их использования, вида деятельности. При этом по каждой базе данных, находящейся во владении заявителя, подается отдельное заявление.

Додати коментар


Захисний код
Оновити

+38 (0512) 58-15-19, +38 (0512) 58-31-16, +38(0512) 71-71-77 ednanya_com@mail.ru