Закон про захист персональних даних передбачає «драконівські» штрафи

З першого січня 2011 року набрав чинності Закон «Про захист персональних даних» від 01.06.2010 р. №2297-VI. Хоча Закон чинний уже рік, на нього ніхто не звертав особливої уваги, оскільки не було встановлено відповідальності за порушення його вимог.

І от Законом від 02.06.2011 р. №3454-VI, який набирає чинності з першого січня 2012 року, внесено зміни до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних.

штрафи за недодержання порядку захисту персональних даних – аж до 17000 грн

По-перше, Кодекс України про адміністративні правопорушення доповнено статтями 188-39 та 188-40.

Згідно зі ст. 188-39 КпАП за неповідомлення або несвоєчасне повідомлення суб'єкта персональних даних про його права у зв'язку із включенням відомостей про нього до бази персональних даних, мету збору цих даних та осіб, яким вони передаються, накладається штраф на громадян від 200 до 300 н.м.д.г. (від 3400 грн до 5100 грн) і на посадових осіб, громадян – суб'єктів підприємницької діяльності – від 300 до 400 н.м.д.г. (від 5100 грн до 6800 грн).

За неповідомлення або несвоєчасне повідомлення посадових осіб спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних про зміну відомостей, що подаються для державної реєстрації бази персональних даних, накладається штраф на громадян від 100 до 200 н.м.д.г. (від 1700 грн до 3400 грн) і на посадових осіб, громадян – суб'єктів підприємницької діяльності – від 200 до 400 н.м.д.г. (від 3400 грн до 6800 грн).

За повторне протягом року вчинення порушення з передбачених вище, за яке особу вже було піддано адміністративному стягненню, – штраф на громадян від 300 до 500 н.м.д.г. (від 5100 грн до 8500 грн) і на посадових осіб, громадян – суб'єктів підприємницької діяльності – від 400 до 700 н.м.д.г. (від 6800 грн до 11900 грн).

За ухилення від державної реєстрації бази персональних даних – штраф на громадян від 300 до 500 н.м.д.г (від 5100 грн до 8500 грн) і на посадових осіб, громадян – суб'єктів підприємницької діяльності – від 500 до 1000 н.м.д.г. (від 8500 грн до 17000 грн).

За недодержання встановленого законодавством про захист персональних даних порядку їх захисту у базі персональних даних, що призвело до незаконного доступу до них, – штраф від 300 до 1000 н.м.д.г. (від 5100 грн до 17000 грн).

Згідно зі ст. 188-40 за невиконання законних вимог посадових осіб спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних щодо усунення порушень законодавства про захист персональних даних – штраф на посадових осіб, громадян – суб'єктів підприємницької діяльності від 100 до 200 н.м.д.г. (від 1700 до 3400 грн).

По-друге, ст. 182 Кримінального кодексу України викладено у новій редакції. Зокрема незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації, крім випадків, передбачених іншими статтями цього Кодексу, караються штрафом від 500 до 1000 н.м.д.г. (від 8500 грн до 17000 грн) або виправними роботами на строк до двох років, або арештом на строк до шести місяців, або обмеженням волі на строк до трьох років.

За ті самі дії, вчинені повторно, або якщо вони заподіяли істотну шкоду охоронюваним законом правам, свободам та інтересам особи, – арешт на строк від трьох до шести місяців або обмеження волі на строк від трьох до п'яти років, або позбавлення волі на той самий строк.

Примітка. Істотною шкодою у цій статті, якщо вона полягає у заподіянні матеріальних збитків, вважається така шкода, яка в сто і більше разів перевищує неоподатковуваний мінімум доходів громадян.

Закон №2297-VI передбачає, що має бути обов’язкова згода суб’єкта персональних даних (як правило, це працівник на підприємстві, персональні дані якого містяться в картотеках підприємства, в обліковій картці, в обліковій звітності тощо) на використання таких даних. І якщо ви не матимете такої згоди, це може трактуватися перевіряльниками як незаконне оброблення, збирання, зберігання, використання, знищення інформації про особу.

Руслан Ребізант, експерт