Бази персональних даних, або штрафи під ялинку кожній юридичній особі
Відповідно до ст. 2 Закону України "Про захист персональних даних", персональні дані - це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
Відповідно до Конвенції про захист осіб у зв`язку з автоматизованою обробкою персональних даних, термін "персональні дані" означає будь-яку інформацію, яка стосується конкретно визначеної особи або особи, що може бути конкретно визначеною.
Тлумачення зазначеного терміна настільки широке, що достатньо прізвища, адреси і номера телефону, щоб вважати дані персональними.
Як відомо бази персональних даних підлягають державній реєстрації шляхом внесення відповідного запису уповноваженим державним органом з питань захисту персональних даних до Державного реєстру баз персональних даних”. (стаття 9 Закону України «Про захист персональних даних»).
Реєстрація баз персональних даних та внесення змін до відомостей Державного реєстру баз персональних даних здійснюється відповідно до Закону України „Про захист персональних даних” від 01.06.2010 № 2297-VI, Положення про Державний реєстр баз персональних даних та порядок його ведення, затвердженого Постановою Кабінету Міністрів України від 25.05.2011 №616, за формами та згідно з Порядком подання заяв про реєстрацію бази персональних даних та про внесення змін до відомостей Державного реєстру баз персональних даних, що затверджені наказом Міністерства юстиції України від 08.07.2011 № 1824/5.
Державній реєстрації підлягають усі бази персональних даних в електронному вигляді та/або в картотеках, в яких обробляються персональні дані, незалежно від обсягу та форми їх застосування, виду діяльності. При цьому, щодо кожної бази даних, яка перебуває у володінні заявника, подається окрема заява. Для реєстрації бази персональних даних, уповноваженому державному органу з питань захисту персональних даних, подається заява встановленого зразка.
Заява про реєстрацію бази персональних даних повинна містити інформацію про володільця та розпорядників бази персональних даних, інформацію про базу даних та місце її знаходження, а також підтвердження зобов’язання стосовно виконання вимог законодавства щодо захисту персональних даних. Про кожну зміну вищезазначених відомостей, не пізніш як протягом десяти робочих днів з дня настання такої зміни, володілець бази персональних даних зобов`язаний повідомляти уповноважений державний орган з питань захисту персональних даних шляхом подання заяви про внесення змін до відомостей Державного реєстру баз персональних даних.
Заява подається в паперовій формі (бажано, з наданням електронної копії) або у формі електронного документа через веб-сайт Державного реєстру баз персональних даних (https://rbpd.informjust.ua), а також на електронну пошту register@zpd.gov.ua відповідно до вимог Законів України «Про електронні документи та електронний документообіг» та «Про електронний цифровий підпис». При цьому, ДСЗПД обробляє заяви у формі електронного документу, підписані володільцями, що отримують послуги електронного цифрового підпису (ЕЦП) у акредитованих центрах сертифікації ключів, які надали у розпорядження ДСЗПД надійні засоби ЕЦП.
Однак, на практиці виникає проблема подачі зазначеної вище заяви (окрім подачі її формі електронного документу, підписану володільцями, що отримують послуги електронного цифрового підпису) , у зв`язку з великим навантаженнями на реєстраторів ЗПД, з якою я зіштовхнувся 14.12.2011 року.
Ось, що насправді відбувається http://www.youtube.com/watch?v=7psUlblzhYk&feature=colike. Зараз черги гордо називають Європейським рівнем реєстрації баз персональних даних (http://www.apteka.ua/article/101404). Цей нездоровий ажіотаж викликаний майбутніми змінами у законодавстві.
З 1 січня 2012 р. почнуть діяти зміни до Кодексу України про адміністративні правопорушення. Згідно із цими змінами неповідомлення або несвоєчасне повідомлення суб’єкта персональних даних про його права у зв’язку із включенням його персональних даних до бази персональних даних, мету збору цих даних та осіб, яким ці дані передаються, тягнуть за собою накладення штрафу на громадян у розмірі 3400–5100 грн. і на посадових осіб, громадян - суб’єктів підприємницької діяльності у розмірі 5100–6800 грн.
Неповідомлення або несвоєчасне повідомлення спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних про зміну відомостей, що подаються для державної реєстрації бази персональних даних, тягнуть за собою накладення штрафу на громадян у розмірі 1700–3400 грн. і на посадових осіб, громадян - суб’єктів підприємницької діяльності у розмірі 3400–6800 грн.Повторне протягом року вчинення порушення тягне за собою накладення штрафу на громадян у розмірі 5100–8500 грн. і на посадових осіб, громадян - суб’єктів підприємницької діяльності у розмірі 6800–11900 грн.
Ухилення від державної реєстрації бази персональних даних тягне за собою накладення штрафу на громадян у розмірі 5100–8500 грн. і на посадових осіб, громадян - суб’єктів підприємницької діяльності у розмірі від 8500 грн.Недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних у базі персональних даних, що призвело до незаконного доступу до них, тягне за собою накладення штрафу у розмірі 5100-17 тис. грн.
Невиконання законних вимог посадових осіб спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних щодо усунення порушень законодавства про захист персональних даних тягне за собою накладення штрафу на посадових осіб, громадян - суб’єктів підприємницької діяльності у розмірі 170-3400 грн.
Починаючи з 1 січня 2012 р. вступить у силу ст. 182 Кримінального кодексу України, яка передбачає такі санкції:незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації, крім випадків, передбачених іншими статтями цього Кодексу, караються штрафом у розмірі 8500–17 тис. грн., або виправними роботами на строк до двох років, або арештом на строк до шести місяців, або обмеженням волі на строк до трьох років; ті самі дії, вчинені повторно, або якщо вони заподіяли істотну шкоду охоронюваним законом правам, свободам та інтересам особи, караються арештом на строк від трьох до шести місяців, або обмеженням волі на строк від трьох до п’яти років, або позбавленням волі на той самий строк.Істотною шкодою у цій статті, якщо вона полягає у заподіянні матеріальних збитків, вважається така шкода, яка в сто і більше разів перевищує неоподатковуваний мінімум доходів громадян.
Як зазначає Інформаційне агентство "ЛІГА:ЗАКОН" ( http://news.ligazakon.ua/news/2011/12/6/53057.htm) перевірки вже не за горами!!!
Рубрика "Блоги читачів" є майданчиком вільної журналістики та не модерується редакцією. Користувачі самостійно завантажують свої матеріали на сайт. Редакція не поділяє позицію блогерів та не відповідає за достовірність викладених ними фактів.