25 января 2011
Последний раз был на сайте:
17 октября 2024 в 04:15
-
Виталий Друт
Одесса
-
Роман Тимощук
Киев
-
Александр Баро
Харьков
-
Natalie11
Одесса
-
15187042
Kiev
-
Александр Каминский
43 года, Тульчин
- 25 июня 2012, 17:41
Штрафы за нарушения в закона о защите персональных данных: как защитить себя с 1 июля?
Непросто соблюсти простые правила, если они бессмысленны
Государственная служба по вопросам защиты персональных данных (ГСЗПД) получает с 1 июля 2012 года законодательное подкрепление своим полномочиям в виде весьма значительных административных штрафов. Насколько значительными являются эти санкции можно понять из простого сравнения. За невыполнение законных требований должностного лица налоговой службы полагается штраф в размере от 85 до 170 гривен (статья 1633 КоАП). Уклонение должностного лица от выполнения законных требований прокурора может вылиться в штраф от 34 до 85 гривен (статья 1858 КоАП). За невыполнение же законных требований должностного лица ГСЗПД должностному лицу предприятия или гражданину – СПД грозит штраф в размере от 1700 до 3400 гривен (статья 18840 КоАП с 1 июля 2012 года). Справедливости ради стоит отметить, что суровость санкций за невыполнение требований должностных лиц различных органов в КоАП установлены часто в размере, прямо не связанном с действительной значимостью для общества той сферы, в которой имеет место нарушение (другими словами, ГСЗПД не важнее прокуратуры в 40 раз). Скорее наоборот, чем меньше у определенного органа других рычагов воздействия на нарушителя, тем выше может быть административный штраф, применяемый к нему либо к его должностным лицам. Кстати за невыполнение законных требований должностного лица ГСЗПД вводится санкция только в отношении должностного лица и гражданина-СПД. Это весьма резонно, поскольку рядовые граждане вряд ли смогут примерить на себя роль нарушителя тех норм законодательства о защите персональных данных, за нарушения которых установлена административная ответственность. По этой же причине ниже мы рассматриваем административные санкции за прочие нарушения только в отношении должностных лиц и граждан-СПД.
Оставим невыполнение требований ГСЗПД. Основаниями для возможных санкций, не связанных с реакцией на запросы должностных лиц ГСЗПД остаются:
Нарушение | Санкция статьи 18839 КоАП | Как не стать нарушителем? |
Неуведомление либо несвоевременное уведомления субъекта персональных данных (физического лица, чьи данные обрабатываются) о его правах в связи с внесением его персональных данных в базу, о цели сбора этих данных и лицах, которым они передаются | штраф в размере 5100 – 6800 гривен (6800 – 11900 гривен при повторном в течение года нарушении) | Уведомление (содержащее информацию о правах субъекта в связи с обработкой, цели сбора данных, лицах, которым будут передаваться данные) должно быть совершено в письменном виде в течение 10 рабочих дней после включения персональных данных в базу. Уведомление можно не осуществлять если персональные данные собираются из общедоступных источников. Минюст под таковыми понимает печатные СМИ, средства телерадиовещания, Интернет-порталы, публичные выступления и прочие источники информации, к которым лица имеют свободный, неограниченный законодательством доступ (разъяснение от 21.12.2011 г. «Некоторые вопросы практического применения Закона Украины «О защите персональных данных». ) |
Неуведомление либо несвоевременное уведомления ГСЗПД об изменении ведомостей, которые подаются для государственной регистрации базы персональных данных | штраф в размере 3400 – 6800 гривен (6800 – 11900 гривен при повторном в течение года нарушении) | Уведомление осуществляется на протяжении 10 рабочих дней с даты изменений путем направления в ГСЗПД заявления, форма которого утверждена приказом Минюста № 1824/5 от 8 июля 2011 года. |
Уклонение от государственной регистрации баз персональных данных
| штраф в размере 8500 – 17000 гривен | По мнению представителей ГСЗПД, об уклонении в условиях действующего законодательства может идти речь, в случае если по результатам проверки будет установлено наличие незарегистрированной базы персональных данных, после чего ГСЗПД издаст предписание об устранении нарушения, которое владелец базы неправомерно не удовлетворит. В этом случае возможно составление уполномоченным должностным лицом Службы протокола об административном нарушении, который далее подлежит направлению в местный суд для принятия решения о привлечении к ответственности. |
Несоблюдение установленного законодательством о защите персональных данных порядка защиты персональных данных в базе, которое повлекло незаконный доступ к ним
| штраф в размере 5100 – 17000 гривен | Некоторые требования к системе защиты персональных данных уже установлены Типовым порядком обработки персональных данных в базах персональных данных, утвержденным приказом Минюста № 3659/5 от 30.12.2012 г. Для обработки персональных данных в автоматизированной системе установлены требования авторизации и идентификации при допуске к обработке, обеспечение антивирусной защиты и бесперебойного питания элементов системы. Для обработки в картотеках предусмотрено их хранение в помещениях (шкафах, сейфах) под замком либо с контролем доступа. Стоить учесть, что Типовой порядок обязывает создать условия для защиты персональных данных и не указывает, что если приведенные выше минимальные требования выполнены, то порядок защиты считается соблюденным. В случае несанкционированного доступа к персональным данным нарушение может считаться совершенным ввиду самой реализованной возможности несанкционированного доступа |
Как можно заметить, соблюсти условия, которые помогут не стать нарушителем, возможно. Пусть даже те, кому эти правила выполнять, в подавляющем большинстве своем не видят в них смысла и ценности. В условиях действия санкций за нарушения законодательства о защите персональных данных остается полагаться на благоразумие ГСЗПД и Министерства юстиции (которое уже несколько раз, пусть не системно, но разъяснило нормы законодательства, держась ближе к здравому смыслу, нежели к формально-логическому толкованию закона). Далее, надеемся, последуют законодательные изменения, направленные на усиление защиты так называемых уязвимых персональных данных, а не открытой информации о гражданах, которой мы обмениваемся ежедневно безо всяких регистраций, уведомлений и зачитывания друг другу прав.
|
58
|
- 19:11 США ввели санкции против «Газпромбанка» и еще более 50 российских банков
- 18:10 Великобритания ввела санкции против Фирташа и его супруги
- 17:40 Курс валют на вечер 21 ноября: доллар подешевел на межбанке на 6 копеек, а евро — на 9 копеек
- 16:37 НБУ изменил порядок открытия и закрытия счетов
- 16:10 ЦБ Турции снова сохранил ставку на уровне 50%
- 15:56 Курс биткоина впервые превысил $98 тыс. и обновил исторический максимум
- 13:52 Что будет с гривной? Депозиты и ОВГЗ: стоит ли сейчас делать на них ставку (видео)
- 12:20 россия потратила более $18 млрд на воздушные атаки по Украине
- 11:55 MicroStrategy вошла в топ-100 крупнейших публичных компаний в США
- 11:34 Команда Трампа рассматривает любительницу криптовалют на должность нового главы SEC — CoinDesk
Комментарии - 2
Хоть и законы есть и предусмотрено наказание.
Есть много способов защитить персональные данные https://bzns.media/news_online/zashchity_personalnykh_dannykh_top_4_metodov_zashchity-613318 но лучший вариант когда их несколько. И лучше всего когда есть как минимум 2-х уровневая верификация