ГСЗПД в письме от 17.07.2013 г. № 10/1892-13 отметила, что обработка персональных данных физического лица может осуществляться не только с его согласия, но и на других основаниях, например, в случае заключения и исполнения сделки, стороной в которой является субъект персональных данных.

Факт регистрации баз персональных данных не создает дополнительных прав и обязанностей для владельцев персональных данных. Таким образом, выполнение требований Закона о защите персональных данных субъектами отношений, связанных с персональными данными, не зависит от того, зарегистрирована ли у них база персональных данных.

Ответственность за нарушение законодательства о защите персональных данных предусмотрена ст. 188³⁹ и 188⁴⁰ КУоАП.

ГСЗПД уполномочена только составлять административные протоколы о выявленных нарушениях законодательства в сфере защиты персональных данных и не имеет полномочий по рассмотрению таких дел, наложению взыскания и установлению критериев малозначительности совершенных правонарушений.

Админдела о нарушении законодательства в сфере защиты персональных данных рассматривают местные суды.

Напомним, что с 1 января 2014 года вступит в силу Закон № 383-VII, согласно которому омбудсман определяется уполномоченным органом в сфере защиты персональных данных.