01 июня 2010 г. Верховная Рада Украины приняла Закону «О защите персональных данных». Данный закон был принят в рамках обязательств нашего государства перед Европейским Союзом по усовершенствованию законодательства (относительно защиты персональных данных). Уже 06 июля 2010 г. Украиной была ратифицирована Конвенция о защите лиц в связи с автоматизированной обработкой персональных данных и Дополнительный протокол к Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных относительно органов надзора и трансграничных потоков данных.
Регистрация баз персональных данных, согласно нормативному акту, является полезной для субъектов персональных данных, т.к. анализ записей в Госреестре может стать отправной инстанцией для написания субъектом персональных данных жалоб в соответствующие компетентные органы или подготовки судебного иска. Кроме того, регистрация баз персональных данных полезна и для уполномоченного государственного органа по защите персональных данных, т.к. позволяет осуществить анализ записей, проводить соответствующие (выездные/безвыездные) проверки, накладывать взыскания и т.п.
Иными словами, регистрация баз персональных данных может стать простым способом сбора информации контролирующими органами и «некоторым» очередным инструментом применения административных санкций ко всем субъектам, связанным с персональными данными. Хорошо это или плохо, покажет время, так как «по настоящему» закон начнет действовать с 01 января 2012 г., ведь именно с этой даты начнут действовать нормы, позволяющие привлекать нарушителей к административной и уголовной ответственности.
Так, за несообщение или несвоевременное сообщение субъекту персональных данных о его правах в связи с включением его персональных данных в базу персональных данных, цели сбора этих персональных данных и лиц, которым эти данные передаются, возможно наложение штрафа на граждан в размере 3400-5100 грн. и на должностных лиц, граждан-субъектов предпринимательской деятельности – 5100-6800 грн.
Несообщение или несвоевременное сообщение специально уполномоченному органу по вопросам защиты персональных данных об изменении сведений, представляемых для государственной регистрации базы персональных данных, влечет наложение штрафа на граждан в размере 1700-3400 грн. и на должностных лиц, граждан-субъектов предпринимательской деятельности в размере 3400-6800грн.
Повторное нарушение на протяжении года удваивает размер штрафа.
Важным является то, что за уклонение от государственной регистрации базы персональных данных также предусмотрено наложение штрафа в значительных размерах. Кроме того, за невыполнение законных требований должностных лиц специально уполномоченного органа исполнительной власти по вопросам защиты персональных данных, также возможно привлечение к административной ответственности.
Примечательным является и возможность привлечения лица к уголовной ответственности. Так, с 01 января 2012 г., согласно новой редакции ст. 182 УК Украины, незаконный сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о лице или незаконное изменение такой информации, кроме случаев, предусмотренных иными статьями кодекса, предусматривает уголовную ответственность в виде штрафа, исправительных работ, ареста, ограничения свободы. В случае повторного нарушения или причинения существенного вреда охраняемым законом правам, свободам и интересам лица, предусмотрено наказание в виде лишения свободы от 3-х до 5-ти лет.
Как видим, недооценивать возможные последствия принятого закона о защите персональных данных не приходится. В связи с этим, призываем добросовестных предпринимателей обратить внимание на необходимость регистрации баз персональных данных и соблюдение норм вышеупомянутого закона.
Основное, что нужно сделать, это зарегистрировать все базы данных в Государственной службе по вопросам защиты персональных данных; соблюдать порядок обработки персональных данных, в т.ч. получение согласия субъекта на обработку его персональных данных.
АО «Адвокатская фирма «ADVICE»
Адвокат Кулаков Виталий