Get Adobe Flash player
УкраїнськаАнглійська

З нового року настає відповідальність за порушення законодавства про захист персональних даних

Закон «Про захист персональних даних», який, поміж іншого, зобов'язав усіх володільців баз персональних даних зареєструвати такі бази, викликав багато обговорень ще на початку року, що минає. Проте справжній ажіотаж серед підприємців виник в кінці 2011-го року, оскільки з 1 січня 2012 року відповідно до ухвалених Верховною Радою змін  до КК та КУпАП  застосовуватимуться жорсткі санкції за правопорушення в цій сфері.

Наразі Державна служба з питань захисту персональних даних (далі - Служба) перевантажена заявами від підприємств та фізичних осіб — підприємців зі всієї України, а тема захисту баз персональних даних стала однією з найбільш обговорюваних.

Відповідно до Закону «Про захист персональних даних» та Положення про Державний реєстр баз персональних даних:

База персональних даних (БД) - іменована сукупність упорядкованих даних (відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована) в електронній формі та/або у формі картотек персональних даних.

Як можна побачити, визначення бази персональних даних, яке міститься у законі, досить широке. Наприклад, якщо у підприємства є 10 клієнтів - фізосіб, прізвища, імена, по-батькові та номера телефонів яких згруповані у таблицю MS Excel — то це база персональних даних відповідно до закону, і її необхідно реєструвати.

Закон встановлює лише декілька винятків (коли непотрібно реєструвати базу), а саме - створення баз даних для особистих потреб фізосіб, для професійної діяльності журналістів, для творчої діяльності. Усі інші БД слід реєструвати.

Таким чином, база даних працівників підприємства (незалежно від їх кількості), база даних клієнтів (контрагентів) — фізосіб (у тому числі ФО-П), база даних засновників (учасників, акціонерів) — фізосіб повинні бути зареєстровані.

Слід звернути увагу. Персональні дані у значенні закону розглядаються виключно як «відомості про фізичну особу». А отже, якщо у БД містяться відомості виключно про юридичних осіб, то такі відомості не підпадають під захист персональних даних, встановлений законом. Таку базу даних можна не реєструвати.

Процедура реєстрації передбачає подання заяви встановленого зразка до центрального органу (територіальні органи наразі не створені) Державної служби з питань захисту персональних даних (далі - Служба) протягом десяти днів з дня подання заяви видається відповідне свідоцтво або ж відмова у реєстрації (в разі неналежного оформлення заяви).

Застосовуються три форми подання заяви: особисто уповноваженим представником, поштовим відправленням (законом прямо не передбачено, але на практиці є найпопулярнішим способом) або у вигляді електронного документа за допомогою спеціального веб-сайту або електронною поштою.

Важливо. При реєстрації бази даних у Службу не подаються самі відомості, які містяться в цій базі. Вказується лише дані про розпорядника бази даних (про підприємство), про місцезнаходження бази, про категорії даних, що обробляються, мету їх обробки та нормативні документи, якими вона регулюється. 

Відповідальність за ухилення від реєстрації бази персональних даних вводиться з 1 січня 2012 року та передбачає накладення штрафу на посадових осіб підприємства у розмірі від 8500 до 17000 грн.

Недодержання порядку захисту персональних даних, яке призвело до незаконного доступу до них а так само неповідомлення або несвоєчасне повідомлення фізосіб про їх права у зв'язку із включенням їх даних до бази також будуть каратися з 2012 року штрафами - до 17000 та 11900 грн. відповідно.

Окрім того, з нового року буде передбачена ще й кримінальна відповідальність (ст. 182 Кримінального кодексу) за незаконне збирання,  зберігання,  використання,  знищення, поширення конфіденційної інформації про особу - аж до позбавлення волі строком на п'ять років.

Наразі в парламенті зареєстрований законопроект, яким введення відповідальності пропонується відкласти на пів року.

Перевірки (як виїзні, так і невиїзні) проводяться Службою відповідно до Положення про неї. Але у цьому Положенні порядок проведення таких перевірок не деталізований (не зрозуміло, чи вони проводяться виключно за планом-графіком, чи вони можуть бути позаплановими, а також неясно, яким чином та у які строки про перевірку мають повідомлятися підприємства). Наразі затверджений та опублікований на веб-сайті Служби План-графік перевірок на IV квартал 2011 року. Плану-графіку на I квартал 2012 року поки що немає. Враховуючи нечисленний штат працівників Служби, попервах не слід очікувати особливої масштабності перевірок. Оскільки Служба розміщена в Києві, жителям регіонів доведеться турбуватися про можливі перевірки лише після створення її місцевих підрозділів.

Окрім реєстрації баз персональних даних, слід також потурбуватися про: 1) визначення порядку ведення та обробки баз персональних даних та їх захисту на підприємстві (відповідні правила, які мають відповідати нормам закону, необхідно передбачити внутрішнім Положенням або Порядком, який слід затвердити наказом по підприємству); 2) отримання згоди фізосіб на зберігання та оброблення їх персональних даних (відповідні умови, із зазначеннями мети обробки персональних даних та прав фізосіб, дані яких використовуються, слід включати у договори з клієнтами, у трудові контракти, від працівників та засновників необхідно отримати письмову згоду на зберігання та оброблення даних) та повідомлення фізосіб про їх права у зв'язку із включенням відомостей про них до бази даних (необхідно отримати підпис осіб, що підтверджує їх належне повідомлення про їх права).

Закон України «Про захист персональних даних»

Положення про Державний реєстр баз персональних даних

Порядок подання заяв про реєстрацію бази персональних даних

Положення про державну службу з питань захисту персональних даних

Корисні посилання: 

Офіційний веб-сайт Державної служби з питань захисту персональних даних

Веб-сайт для заповнення електронних заяв на реєстрацію баз даних

 
Дізнатись більшеНаші послуги
Україна 03150, м.Київ, вул. Ямська, 72
тел.: +38(044)227-16-81 +38(044)227-16-82 факс: +38(044) 586-46-59
e-mail: info@corporatesecretary.com.ua