Минфин - Курсы валют Украины

Установить
Pilkov
Константин Пильков Cai & Lenard
Зарегистрирован:
25 января 2011

Последний раз был на сайте:
17 октября 2024 в 04:15
партнер ЮФ Cai & Lenard
25 июня 2012, 17:41

Штрафы за нарушения в закона о защите персональных данных: как защитить себя с 1 июля?

Непросто соблюсти простые правила, если они бессмысленны

 

            Государственная служба по вопросам защиты персональных данных (ГСЗПД) получает с 1 июля 2012 года законодательное подкрепление своим полномочиям в виде весьма значительных административных штрафов. Насколько значительными являются эти санкции можно понять из простого сравнения. За невыполнение законных требований должностного лица налоговой службы полагается штраф в размере от 85 до 170 гривен (статья 1633 КоАП). Уклонение должностного лица от выполнения законных требований прокурора может вылиться в штраф от 34 до 85 гривен (статья 1858 КоАП). За невыполнение же законных требований должностного лица ГСЗПД должностному лицу предприятия или гражданину – СПД грозит штраф в размере от 1700 до 3400 гривен (статья 18840 КоАП с 1 июля 2012 года). Справедливости ради стоит отметить, что суровость санкций за  невыполнение требований должностных лиц различных органов в КоАП установлены часто в размере, прямо не связанном с действительной значимостью для общества той сферы, в которой имеет место нарушение (другими словами, ГСЗПД не важнее прокуратуры в 40 раз). Скорее наоборот, чем меньше у определенного органа других рычагов воздействия на нарушителя, тем выше может быть административный штраф, применяемый к нему либо к его должностным лицам. Кстати за невыполнение законных требований должностного лица ГСЗПД вводится санкция только в отношении должностного лица и гражданина-СПД. Это весьма резонно, поскольку рядовые граждане вряд ли смогут примерить на себя роль нарушителя тех норм законодательства о защите персональных данных, за нарушения которых установлена административная ответственность. По этой же причине ниже мы рассматриваем административные санкции за прочие нарушения только в отношении должностных лиц и граждан-СПД.

 

Оставим невыполнение требований ГСЗПД. Основаниями для возможных санкций, не связанных с реакцией на запросы должностных лиц ГСЗПД остаются:

 

 

Нарушение

Санкция статьи 18839 КоАП

Как не стать нарушителем?

Неуведомление либо несвоевременное уведомления субъекта персональных данных (физического лица, чьи данные обрабатываются) о его правах в связи с внесением его персональных данных в базу, о цели сбора этих данных и лицах, которым они передаются

штраф в размере 5100 – 6800 гривен (6800 – 11900 гривен при повторном в течение года нарушении)

Уведомление (содержащее информацию о правах субъекта в связи с обработкой, цели сбора данных, лицах, которым будут передаваться данные)  должно быть совершено в письменном виде в течение 10 рабочих дней после включения персональных данных в базу. Уведомление можно не осуществлять если персональные данные собираются из общедоступных источников. Минюст под таковыми понимает печатные СМИ, средства телерадиовещания, Интернет-порталы, публичные выступления и прочие источники информации, к которым лица имеют свободный, неограниченный законодательством доступ (разъяснение от 21.12.2011 г. «Некоторые вопросы практического применения Закона Украины «О защите персональных данных». )

Неуведомление либо несвоевременное уведомления ГСЗПД об изменении ведомостей, которые подаются для государственной регистрации базы персональных данных

штраф в размере 3400 – 6800 гривен (6800 – 11900 гривен при повторном в течение года нарушении)

Уведомление осуществляется на протяжении 10 рабочих дней с даты изменений путем направления в ГСЗПД заявления, форма которого утверждена приказом Минюста № 1824/5 от 8 июля 2011 года.

Уклонение от государственной регистрации баз персональных данных

 

штраф в размере 8500 – 17000 гривен

По мнению представителей ГСЗПД, об уклонении в условиях действующего законодательства может идти речь, в случае если по результатам проверки будет установлено наличие незарегистрированной базы персональных данных, после чего ГСЗПД издаст предписание об устранении нарушения, которое владелец базы неправомерно не удовлетворит. В этом случае возможно составление уполномоченным должностным лицом Службы протокола об административном нарушении, который далее подлежит направлению в местный суд для принятия решения о привлечении к ответственности.

Несоблюдение установленного законодательством о защите персональных данных порядка защиты персональных данных в базе, которое повлекло незаконный доступ к ним

 

штраф в размере 5100 – 17000 гривен

Некоторые требования к системе защиты персональных данных уже установлены Типовым порядком обработки персональных данных в базах персональных данных, утвержденным приказом Минюста № 3659/5 от 30.12.2012 г.

Для обработки персональных данных в автоматизированной системе установлены требования авторизации и идентификации при допуске к обработке, обеспечение антивирусной защиты и бесперебойного питания элементов системы. Для обработки в картотеках предусмотрено их хранение в помещениях (шкафах, сейфах) под замком либо с контролем доступа. Стоить учесть, что Типовой порядок обязывает создать условия для защиты персональных данных и не указывает, что если приведенные выше минимальные требования выполнены, то порядок защиты считается соблюденным. В случае несанкционированного доступа к персональным данным нарушение может считаться совершенным ввиду самой реализованной возможности несанкционированного доступа

 

 

Как можно заметить, соблюсти условия, которые помогут не стать нарушителем, возможно. Пусть даже те, кому эти правила выполнять, в подавляющем большинстве своем не видят в них смысла и ценности. В условиях действия санкций за нарушения законодательства о защите персональных данных остается полагаться на благоразумие ГСЗПД и Министерства юстиции (которое уже несколько раз, пусть не системно, но разъяснило нормы законодательства, держась ближе к здравому смыслу, нежели к формально-логическому толкованию закона). Далее, надеемся, последуют законодательные изменения, направленные на усиление защиты так называемых уязвимых персональных данных, а не открытой информации о гражданах, которой мы обмениваемся ежедневно безо всяких регистраций, уведомлений и зачитывания друг другу прав.

Просмотров: 5557, сегодня — 1
Следить за новыми комментариями

Комментарии - 2

+
0
Lotos007
Lotos007
1 июля 2012, 15:52
#
Да никак защищаться-то и не нужно от полностью противоправного закона, использующего фальсификат. БОльшая часть работодателей, за исключением малой прослойки, и «протащившей» собственно этот ЧудоЗакон в Парламенте все это, к счастью, понимают.
+
0
Denis Sekreta
Denis Sekreta
31 октября 2018, 18:23
#
Жаль что в нашей стране, можно спокойно продавать персональные данные другим лицам.
Хоть и законы есть и предусмотрено наказание.
Есть много способов защитить персональные данные https://bzns.media/news_online/zashchity_personalnykh_dannykh_top_4_metodov_zashchity-613318 но лучший вариант когда их несколько. И лучше всего когда есть как минимум 2-х уровневая верификация
Чтобы оставить комментарий, нужно войти или зарегистрироваться