Стосовно впровадження відповідальності за порушення законодавства про захист персональних даних

29 червня, 2011 Інформаційні листи

Хочемо проінформувати Вас, що 2 червня 2011 року Президент України підписав закон, яким вводиться адміністративна та кримінальна відповідальність за порушення положень Закону “Про захист персональних даних”.

Закон “Про захист персональних даних” (далі – “Закон”) набрав чинності 1 січня 2011 року. У ньому передбачається, що персональні дані фізичних осіб мають оброблятися (тобто збиратися, зберігатися, використовуватися та ін.) виключно на підставі письмової згоди таких фізичних осіб. При цьому, наведене в Законі визначення терміну “персональні дані” є дуже широким та, фактично, може включати будь-яку інформацію про фізичних осіб.

Закон також передбачає обов’язкову реєстрацію баз персональних даних в Державному реєстрі баз персональних даних, створення якого слід очікувати у найближчий час.

Звертаємо Вашу увагу, що дане питання є особливо актуальним для тих структурних підрозділів, що тісно співпрацюють з персональними даними: відділ продажів, відділ по роботі з персоналом, бухгалтерія тощо.

Санкції за порушення Закону вступають в дію з 1 січня 2012 року. За ряд порушень, таких як неповідомлення або несвоєчасне повідомлення фізичної особи про її права при включенні персональних даних до бази даних, ухилення від реєстрації баз персональних даних та ін. передбачається адміністративна відповідальність у розмірі від 1700 до 17000 грн.

В той же час, за незаконну обробку персональних даних (тобто без письмової згоди фізичної особи) передбачається кримінальна відповідальність що може полягати в обмеженні волі на строк до 3-х років, а повторне скоєння такого правопорушення, або якщо воно заподіяло значної шкоди правам та інтересам фізичної особи – може тягнути позбавлення волі на строк до 5-ти років. При цьому слід звернути увагу, що для запровадження санкцій достатньо лише встановлення факту незаконної обробки персональних даних, тобто не передбачається встановлення завданої шкоди тощо.

Для нагляду за виконанням Закону, а також для здійснення передбачених у ньому окремих функцій, указом Президента від 6 квітня 2011 року була створена Державна служба України з питань захисту персональних даних, що має доволі широкі повноваження та, по суті, є черговим контролюючим органом здатним проводити перевірки та накладати санкції.

З огляду на вищевикладене, для виконання вимог Закону та для убезпечення Вашого бізнесу від можливих претензій з боку згаданої служби, рекомендуємо здійснити наступні кроки:

  • розробити форму письмової згоди фізичної особи на обробку її персональних даних.
  • прийняти ряд відповідних внутрішніх документів: наказ керівника, внутрішню інструкцію по обробці персональних даних тощо.
  • призначити відповідальну особу, що буде вести нагляд за дотриманням законодавства при обробці персональних даних, як того вимагає Закон.
  • розробити та укласти договори або додатки до договорів із третіми особами, яким передаються або можуть передаватися персональні дані для подальшої обробки.

Сподіваємося, що наведена інформація буде корисною. Просимо без вагань звертатися, якщо буде потрібна допомога з цього питання.

Звертаємо Вашу увагу на те, що наведений вище коментар не є консультацією і пропонується з інформаційною метою. В конкретних ситуаціях рекомендується отримання повної фахової консультації.

Оглядовий лист доступний українською та англійською мовами.

Завантажити pdf-файл оглядового листа (260,0 Kb)

З повагою,

© ТОВ «КМ Партнери», 2011

Перегляди 6327

Прокоментувати