Константин Пильков
Cai & Lenard
Зарегистрирован:
25 января 2011
Последний раз был на сайте:
11 октября 2023 в 20:51
25 января 2011
Последний раз был на сайте:
11 октября 2023 в 20:51
Подписчики (89):
-
Виталий Друт
Одесса
-
Роман Тимощук
Киев
-
Александр Баро
Харьков
-
Natalie11
Одесса
-
15187042
Kiev
-
Александр Каминский
42 года, Тульчин
Константин Пильков
— Cai & Lenard
партнер ЮФ Cai & Lenard
- 25 июня 2012, 17:41
Штрафы за нарушения в закона о защите персональных данных: как защитить себя с 1 июля?
Непросто соблюсти простые правила, если они бессмысленны
Государственная служба по вопросам защиты персональных данных (ГСЗПД) получает с 1 июля 2012 года законодательное подкрепление своим полномочиям в виде весьма значительных административных штрафов. Насколько значительными являются эти санкции можно понять из простого сравнения. За невыполнение законных требований должностного лица налоговой службы полагается штраф в размере от 85 до 170 гривен (статья 1633 КоАП). Уклонение должностного лица от выполнения законных требований прокурора может вылиться в штраф от 34 до 85 гривен (статья 1858 КоАП). За невыполнение же законных требований должностного лица ГСЗПД должностному лицу предприятия или гражданину – СПД грозит штраф в размере от 1700 до 3400 гривен (статья 18840 КоАП с 1 июля 2012 года). Справедливости ради стоит отметить, что суровость санкций за невыполнение требований должностных лиц различных органов в КоАП установлены часто в размере, прямо не связанном с действительной значимостью для общества той сферы, в которой имеет место нарушение (другими словами, ГСЗПД не важнее прокуратуры в 40 раз). Скорее наоборот, чем меньше у определенного органа других рычагов воздействия на нарушителя, тем выше может быть административный штраф, применяемый к нему либо к его должностным лицам. Кстати за невыполнение законных требований должностного лица ГСЗПД вводится санкция только в отношении должностного лица и гражданина-СПД. Это весьма резонно, поскольку рядовые граждане вряд ли смогут примерить на себя роль нарушителя тех норм законодательства о защите персональных данных, за нарушения которых установлена административная ответственность. По этой же причине ниже мы рассматриваем административные санкции за прочие нарушения только в отношении должностных лиц и граждан-СПД.
Оставим невыполнение требований ГСЗПД. Основаниями для возможных санкций, не связанных с реакцией на запросы должностных лиц ГСЗПД остаются:
Нарушение | Санкция статьи 18839 КоАП | Как не стать нарушителем? |
Неуведомление либо несвоевременное уведомления субъекта персональных данных (физического лица, чьи данные обрабатываются) о его правах в связи с внесением его персональных данных в базу, о цели сбора этих данных и лицах, которым они передаются | штраф в размере 5100 – 6800 гривен (6800 – 11900 гривен при повторном в течение года нарушении) | Уведомление (содержащее информацию о правах субъекта в связи с обработкой, цели сбора данных, лицах, которым будут передаваться данные) должно быть совершено в письменном виде в течение 10 рабочих дней после включения персональных данных в базу. Уведомление можно не осуществлять если персональные данные собираются из общедоступных источников. Минюст под таковыми понимает печатные СМИ, средства телерадиовещания, Интернет-порталы, публичные выступления и прочие источники информации, к которым лица имеют свободный, неограниченный законодательством доступ (разъяснение от 21.12.2011 г. «Некоторые вопросы практического применения Закона Украины «О защите персональных данных». ) |
Неуведомление либо несвоевременное уведомления ГСЗПД об изменении ведомостей, которые подаются для государственной регистрации базы персональных данных | штраф в размере 3400 – 6800 гривен (6800 – 11900 гривен при повторном в течение года нарушении) | Уведомление осуществляется на протяжении 10 рабочих дней с даты изменений путем направления в ГСЗПД заявления, форма которого утверждена приказом Минюста № 1824/5 от 8 июля 2011 года. |
Уклонение от государственной регистрации баз персональных данных
| штраф в размере 8500 – 17000 гривен | По мнению представителей ГСЗПД, об уклонении в условиях действующего законодательства может идти речь, в случае если по результатам проверки будет установлено наличие незарегистрированной базы персональных данных, после чего ГСЗПД издаст предписание об устранении нарушения, которое владелец базы неправомерно не удовлетворит. В этом случае возможно составление уполномоченным должностным лицом Службы протокола об административном нарушении, который далее подлежит направлению в местный суд для принятия решения о привлечении к ответственности. |
Несоблюдение установленного законодательством о защите персональных данных порядка защиты персональных данных в базе, которое повлекло незаконный доступ к ним
| штраф в размере 5100 – 17000 гривен | Некоторые требования к системе защиты персональных данных уже установлены Типовым порядком обработки персональных данных в базах персональных данных, утвержденным приказом Минюста № 3659/5 от 30.12.2012 г. Для обработки персональных данных в автоматизированной системе установлены требования авторизации и идентификации при допуске к обработке, обеспечение антивирусной защиты и бесперебойного питания элементов системы. Для обработки в картотеках предусмотрено их хранение в помещениях (шкафах, сейфах) под замком либо с контролем доступа. Стоить учесть, что Типовой порядок обязывает создать условия для защиты персональных данных и не указывает, что если приведенные выше минимальные требования выполнены, то порядок защиты считается соблюденным. В случае несанкционированного доступа к персональным данным нарушение может считаться совершенным ввиду самой реализованной возможности несанкционированного доступа |
Как можно заметить, соблюсти условия, которые помогут не стать нарушителем, возможно. Пусть даже те, кому эти правила выполнять, в подавляющем большинстве своем не видят в них смысла и ценности. В условиях действия санкций за нарушения законодательства о защите персональных данных остается полагаться на благоразумие ГСЗПД и Министерства юстиции (которое уже несколько раз, пусть не системно, но разъяснило нормы законодательства, держась ближе к здравому смыслу, нежели к формально-логическому толкованию закона). Далее, надеемся, последуют законодательные изменения, направленные на усиление защиты так называемых уязвимых персональных данных, а не открытой информации о гражданах, которой мы обмениваемся ежедневно безо всяких регистраций, уведомлений и зачитывания друг другу прав.
|
|
58
|
Просмотров: 5394, сегодня — 0
- 19:06 Доход Ethereum может превысить $1 млрд в 2024 году
- 17:33 Курс валют на вечер 19 апреля: доллар и евро стремительно выросли на межбанке
- 16:35 НБУ поднял официальный курс доллара до нового максимума
- 11:27 Ралли биткоина и реструктуризация Tether: что нового на крипторынке
- 10:42 Курс валют на 19 апреля: доллар вырос до 40 гривен
- 08:01 Официальный курс: НБУ повысил курс доллара на 6 копеек
- 18.04.2024
- 19:22 С начала этого года гривна к доллару девальвировала на 3,1% — Данилишин
- 18:06 Доллар больше 40: Каким будет курс доллара в Украине. Будет ли еще рост и до каких пределов (видео)
- 17:43 Курс валют на вечер 18 апреля: евро на межбанке ушел вниз
- 16:25 Нацбанк снова поднял официальный курс доллара до максимума
Комментарии - 2
Хоть и законы есть и предусмотрено наказание.
Есть много способов защитить персональные данные https://bzns.media/news_online/zashchity_personalnykh_dannykh_top_4_metodov_zashchity-613318 но лучший вариант когда их несколько. И лучше всего когда есть как минимум 2-х уровневая верификация