Закон о защите персональных данных предусматривает «драконовские» штрафы

С первого января 2011 года вступил в силу Закон «О защите персональных данных» от 01.06.2010 г. № 2297-VI. Хотя Закон действующий уже год, на него никто не обращал внимания, поскольку не было установлено ответственности за нарушение его требований.

И вот Законом от 02.06.2011 г. № 3454-VI, который вступает в силу с первого января 2012 года, внесены изменения в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных.


В частности установлено административную и уголовную ответственность за невыполнение требований Закона «О защите персональных данных». Штрафы значительные — достигают 17000 гривен из должностных лиц и граждан — субъектов предпринимательской деятельности.

штрафы за несоблюдение порядка защиты персональных данных — до 17000 грн

Во-первых, Кодекс Украины об административных правонарушениях дополнен статьями 188-39 и 188-40.

Согласно ст. 188-39 КоАП за несообщение или несвоевременное сообщение субъекта персональных данных о его правах в связи с включением сведений о нем в базу персональных данных, цель сбора этих данных и лиц, которым они передаются, налагается штраф на граждан от 200 до 300 н.м.д.г. (От 3400 грн до 5100 грн) и на должностных лиц, граждан — субъектов предпринимательской деятельности — от 300 до 400 н.м.д.г. (От 5100 грн до 6800 грн).

За неуведомление или несвоевременное уведомление должностных лиц специально уполномоченного центрального органа исполнительной власти по вопросам защиты персональных данных об изменении сведений, представляемых для государственной регистрации базы персональных данных, налагается штраф на граждан от 100 до 200 н.м.д.г. (От 1700 грн до 3400 грн) и на должностных лиц, граждан — субъектов предпринимательской деятельности — от 200 до 400 н.м.д.г. (От 3400 грн до 6800 грн).

За повторное на протяжении года совершение нарушения из предусмотренных выше, за которое лицо уже подвергалось административному взысканию, — штраф на граждан от 300 до 500 н.м.д.г. (От 5100 грн до 8500 грн) и на должностных лиц, граждан — субъектов предпринимательской деятельности — от 400 до 700 н.м.д.г. (От 6800 грн до 11900 грн).

За уклонение от государственной регистрации базы персональных данных — штраф на граждан от 300 до 500 н.м.д.г (от 5100 грн до 8500 грн) и на должностных лиц, граждан — субъектов предпринимательской деятельности — от 500 до 1000 н. м.д.г. (От 8500 грн до 17000 грн).

За несоблюдение установленного законодательством о защите персональных данных порядка их защиты в базе персональных данных, что привело к незаконному доступу к ним, — штраф от 300 до 1000 н.м.д.г. (От 5100 грн до 17000 грн).

Согласно ст. 188-40 за невыполнение законных требований должностных лиц специально уполномоченного центрального органа исполнительной власти по вопросам защиты персональных данных по устранению нарушений законодательства о защите персональных данных — штраф на должностных лиц, граждан — субъектов предпринимательской деятельности от 100 до 200 н.м.д. г. (От 1700 до 3400 грн).

Во-вторых, ст. 182 Уголовного кодекса Украины в редакции. В частности незаконный сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о лице или незаконная смена такой информации, кроме случаев, предусмотренных другими статьями настоящего Кодекса, наказываются штрафом от 500 до 1000 н.м.д.г. (От 8500 грн до 17000 грн) или исправительными работами сроком до двух лет, либо арестом на срок до шести месяцев, или ограничением свободы на срок до трех лет.

За те же действия, совершенные повторно, или если они причинили существенный вред охраняемым законом правам, свободам и интересам лица, — арест на срок от трех до шести месяцев или ограничение свободы на срок от трех до пяти лет, либо лишение свободы на тот же срок.

Примечание. Существенным вредом в настоящей статье, если он заключается в причинении материального ущерба, считается вред, который в сто и более раз превышает необлагаемый минимум доходов граждан.

Закон № 2297-VI предусматривает, что должно быть обязательное согласие субъекта персональных данных (как правило, это работник на предприятии, персональные данные которого содержатся в картотеках предприятия, в учетной карточке, в учетной отчетности и т.д.) на использование таких данных. И если вы не будете иметь такого согласия, это может трактоваться проверяющими как незаконное обработки, сбора, хранения, использования, уничтожения информации о лице.

Руслан Ребизант, эксперт

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *