Руслан Стефанчук пропонує жорсткі штрафи за порушення порядку поводження з персональними даними

08:05, 13 июля 2021
Законопроект Руслана Стефанчука містить цілий розділ про відповідальність за порушення в сфері захисту персональних даних.
Руслан Стефанчук пропонує жорсткі штрафи за порушення порядку поводження з персональними даними
Джерело фото: law.chnu.edu.ua
Следите за актуальными новостями в соцсетях SUD.UA

Група народних депутатів зареєструвала в Верховній Раді законопроект «Про захист персональних даних» № 5628 від 07.06.2021. Одним із співавторів законопроекту є заступник голови Верхової Ради Руслан Стефанчук.

Законопроектом встановлюється відповідальність за порушення законодавства в сфері захисту персональних даних.

Рішення про притягнення до відповідальності за правопорушення в сфері захисту персональних даних, а також про застосування інших заходів передбачених законом, приймається контролюючим органом або судом.

До відповідальності можуть бути притягнені контролери або оператори персональних даних.

Зокрема відповідальність у вигляді накладення штрафу на фізичних осіб в розмірі від 10 000 до 30 000 гривень, на юридичних осіб в розмірі від 0,05% до 0,1% загального річного обороту такої юридичної особи але не менше ніж 30 000 гривень за кожне окреме порушення, буде встановлена за :

- порушення правил відеоспостереження або обробки персональних даних в результаті аудіо, відео або фото фіксації публічних заходів;

 - обробку персональних даних з іншою метою, ніж та, з якою вони збирались;

- використання технологій відстеження дій суб’єктів персональних даних у електронних комунікаціях та сервісах;

- порушення порядку доступу третіх осіб до персональних даних;

- порушення правил обробки персональних даних роботодавцем;

- за небажані виклики та повідомлення абоненту.

Більш сувора відповідальність у вигляді штрафу на фізичних осіб в розмірі від 30 000 до 100 000 гривень, на юридичних осіб в розмірі від 0,5% до 1% загального річного обороту такої юридичної особи але не менше ніж 100 000 гривень за кожне окреме порушення вимог Закону, передбачена за наступні порушення, що призвели до порушення прав суб’єктів персональних даних:

  • обробка персональних даних з метою прямого маркетингу, передвиборчої агітації та політичної реклами без згоди особи;
  • порушення права на інформацію;
  • порушення права суб’єкта персональних даних на доступ до них;
  • порушення права на захист від автоматизованого прийняття рішення;
  • порушення правил обробки даних про місцезнаходження споживача та/або кінцевого користувача;
  • порушення порядку реєстрації операцій з обробки персональних даних.

Штраф на фізичних осіб в розмірі від 100 000 до 300 000 гривень, на юридичних осіб в розмірі від 3% до 5% загального річного обороту такої юридичної особи але не менше ніж 300 000 гривень за кожне окреме порушення, заплатять ті хто порушив:

  • особливі вимоги до обробки персональних даних (чутливі персональні дані);
  • порядок обробку персональних даних, пов’язаних з притягненням до кримінальної відповідальності, правопорушень, кримінальних проваджень та судимості, а також пов'язаних із цим заходів безпеки:
  • процедуру обробки біометричних даних суб’єктами владних повноважень
  • порядок повідомлення контролюючого органу про витік персональних даних;
  • не призначив відповідальну особа з питань захисту персональних даних;
  • без підстав передав персональні дані на територію іноземної держави або міжнародній організації;
  • порушив таємницю приватного спілкування.

Порушення інших положень, не зазначених вище, тягне за собою збільшення розміру вище перелічених штрафів на тридцять відсотків.

Кожне повторне порушення вимог Закону вчинене упродовж року тягне за собою накладення штрафу у розмірі двохсот відсотків від розміру раніше накладеного штрафу.

Якщо в межах однієї і тієї ж обробки персональних даних або кількох пов'язаних між собою операцій обробки персональних даних контролер або оператор персональних даних допустив порушення декількох вимог, сукупний розмір штрафу не повинен перевищувати розмір штрафу за найбільш серйозне порушення.

Загальні розміри штрафів, не можуть перевищувати такі межі:

1) для штрафів за порушення, що не призвело до порушення прав суб’єктів персональних даних, максимальний розмір штрафу становить:

на фізичних осіб в розмірі до 10 мільйонів гривень,

на юридичних осіб в розмірі до 50 мільйонів гривень або до 3% загального річного обороту такої юридичної особи за останній звітний рік, що передував року, в якому накладається штраф;

2) для штрафів за порушення, що призвели до порушення прав суб’єктів персональних даних максимальний розмір штрафу становить: на фізичних осіб в розмірі до 20 мільйонів гривень, на юридичних осіб в розмірі до 90 мільйонів гривень або до 5% загального річного обороту такої юридичної особи за останній звітний рік, що передував року, в якому накладається штраф;

3) для інших штрафів, максимальний розмір штрафу становить:

на фізичних осіб в розмірі до 20 мільйонів гривень,

на юридичних осіб в розмірі до 150 мільйонів гривень або до 8% загального річного обороту такої юридичної особи за останній звітний рік, що передував року, в якому накладається штраф.

Особа не може бути притягнена до фінансової відповідальності за порушення законодавства про захист персональних даних, якщо минув строк давності притягнення до відповідальності.

Строк давності притягнення до відповідальності становить три роки з дня вчинення порушення, а в разі триваючого порушення - з дня виявлення порушення.

Перебіг строку давності зупиняється на час розгляду контролюючим органом справи про порушення законодавства в сфері захисту персональних даних, а також на час розгляду відповідної справи у суді.

Раніше Верховній Раді запропонували встановити штрафи для власників самокатів.

Підписуйтесь на наш Telegram-канал та на Twitter, щоб бути в курсі найважливіших подій. 

XX съезд судей Украины – онлайн-трансляция – день первый
Telegram канал Sud.ua
XX съезд судей Украины – онлайн-трансляция – день первый
Главное о суде
Сегодня день рождения празднуют
  • Михайло Слободін
    Михайло Слободін
    суддя Східного апеляційного господарського суду
  • Михайло Новіков
    Михайло Новіков
    член Комітету Верховної Ради України з питань правової політики