Главная  Карта сайта  Размещение рекламы на портале
  СООБЩЕСТВО КАДРОВИКОВ И СПЕЦИАЛИСТОВ ПО УПРАВЛЕНИЮ ПЕРСОНАЛОМ
Добро пожаловать
  УПРАВЛЕНИЕ ПЕРСОНАЛОМ
  Новости
  Библиотека статей
  Нормативная база
  Образцы документов
  Производств. календарь
  Книжная полка
  Кто есть кто
  Глоссарий
  События
  Опросы
  Размещение рекламы
  Наши партнеры
  Форум
Новые материалы
Подписаться на рассылку





Facebook
Календарь событий
Октябрь 2020
Пн Вт Ср Чт Пт Сб Вс
   1234
567891011
12131415161718
19202122232425
262728293031 

Ноябрь 2020
Пн Вт Ср Чт Пт Сб Вс
      1
2345678
9101112131415
16171819202122
23242526272829
30      

Все события
Реклама
Как избежать ответственности за нарушение законодательства в сфере защиты персональных данных
Новости / Мониторинг законодательства
10.07.2012
Как избежать ответственности за нарушение законодательства в сфере защиты персональных данных
 

Что стоит помнить должностным лицам и физическим лицам — предпринимателям, чтобы избежать административной ответственности в сфере нарушения законодательства о персональных данных (публикуется на языке оригинала).

У зв’язку з посиленням заходів щодо захисту даних, які ідентифікують особу, з 1 липня 2012 року українським законодавством передбачається відповідальність за недотримання вимог Закону щодо поводження з персональними даними. В даній статті проаналізуємо положення Закону «Про захист персональних даних» (далі — Закон № 2297-VI) та окремі положення Закону «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» (далі — Закон № 3454-VI). Отже, що варто пам’ятати посадовим особам та фізичним особам — підприємцям, аби запобігти адміністративній відповідальності у сфері порушення законодавства про персональні дані за ст. 18839 Кодексу про адміністративні правопорушення (далі — КУпАП)?

Згідно ст. 18839 КУпАП, яка вступить у дію незабаром, 1 липня 2012 року, неповідомлення або несвоєчасне повідомлення суб’єкта персональних даних про його права у зв’язку із включенням його персональних даних до бази персональних даних, мету збору цих даних та осіб, яким ці дані передаються, є правопорушенням законодавства із захисту персональних даних. Таким чином, суб’єктом даного правопорушення виступатиме володілець бази персональних даних, тобто фізична або юридична особа, якій законом або за згодою суб’єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки. Сума штрафу за це правопорушення може складати від 200 до 400 неоподатковуваних мінімумів доходів громадян, що у грошовому еквіваленті варіюється між 3400 та 6800 гривень.

Відповідно, отримання згоди від суб’єкта персональних даних вимагає детального дотримання вимог закону щодо отримання такої згоди, зокрема, зазначення мети збору даних, повідомлення про розпорядника бази даних та повідомлення про права суб’єкта персональних даних. Для цього володільцям персональних даних рекомендується розробити відповідні внутрішні документи, які відповідатимуть усім деталям, що вимагаються Законом № 2297-VI, та належним чином отримати згоду суб’єктів персональних даних (працівників, клієнтів) на їх обробку.

Законом № 2297-VI встановлено обов’язок володільця бази персональних даних повідомляти уповноважений державний орган з питань захисту персональних даних про кожну зміну відомостей, необхідних для реєстрації відповідної бази, не пізніш як протягом десяти робочих днів з дня настання такої зміни. Неповідомлення або несвоєчасне повідомлення спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних про зміну відомостей, що подаються для державної реєстрації бази персональних даних, тягне за собою адміністративну відповідальність у вигляді штрафу у розмірі від 100 до 400 неоподатковуваних мінімумів доходів громадян, тобто від 1700 до 6800 гривень. При повторному вчиненні вказаних правопорушень сума штрафу може досягати 11900 гривень. На наш погляд, кожному володільцю баз персональних даних слід мати пам’ятку або затвердити внутрішнє положення, яким будуть регулюватися питання реєстрації баз даних, внесення відповідних реєстраційних змін, а також призначити особу, яка буде виконувати функції, пов’язані з виконанням обов’язків володільцем персональних даних.

Ухилення від державної реєстрації бази персональних даних передбачає адміністративне стягнення у вигляді штрафу до 1000 неоподатковуваних мінімумів доходів громадян, тобто до 17 000 гривень. Оскільки через надходження великої кількості заявок на реєстрацію баз персональних даних Державна служба з питань захисту персональних даних не встигає вчасно проводити реєстрацію, постає запитання: чи підлягатимуть відповідальності за ч. 4 ст. 18839 КУпАП володільці баз персональних даних, які подали заяви на реєстрацію, але через неможливість дотримання термінів розгляду заяви не були зареєстровані? На наш погляд, дане питання все ж має вирішуватися на користь володільців баз персональних даних, оскільки зі своєї сторони вони вчинили всі дії, необхідні для реєстрації бази персональних даних, якщо при цьому заяву було подано за 10 днів до набрання чинності Законом № 3454-VI. Саме десятиденний термін надається уповноваженому органу з питань захисту персональних даних для прийняття рішення про реєстрацію бази персональних даних.

Недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних у базі персональних даних, що призвело до незаконного доступу до них, також є адміністративним правопорушенням за ст. 18839 КУпАП. Законом № 2297-VI передбачено обов’язок володільця бази даних забезпечити захист персональних даних у базі персональних даних. Для органів державної влади та органів місцевого самоврядування, організацій, установ та підприємств усіх форм власності визначається структурний підрозділ або відповідальна особа, яка організовує роботу, пов’язану із захистом персональних даних при їх обробці (ч. 5 ст. 24 Закону № 2297-VI).

Отже, визначення такого структурного підрозділу чи призначення посадової особи може розглядатися елементом процедури захисту персональних даних. На нашу думку, невизначення такого підрозділу може бути підставою до притягнення керівника юридичної особи до адміністративної відповідальності за п. 5 ст. 18839 КУпАП. Не відомо, яким чином піде практика застосування вказаних норм Закону, але ми вважаємо, що призначення особи, відповідальної за організацію роботи, пов’язаної із захистом персональних даних при їх обробці, може зменшити ризик застосування передбачених законом санкцій (до 17 000 гривень).

Висновок:

Таким чином, ст. 18839 КУпАП з 1 липня 2012 року передбачатиме адміністративну відповідальність за порушення законодавства про захист персональних даних. Дані порушення полягають у практичних моментах повсякденної діяльності осіб, які визнаються володільцями баз персональних даних відповідно до Закону, і їх можна уникнути, дотримуючись простих вимог Закону № 2297-VI та доклавши зусилля на приведення володільцями баз персональних даних відповідно до вимог законодавства.

Елена Плешань
По материалам «ЮРЛІГА »

HR-Лига

Просмотров: 10023 Отправить другу Версия для печати
 

Смотрите также:
Заповнення лікарняного: контрольні точки
Трудовий договір з нефіксованим робочим часом як альтернатива ЦПД
Стажування без працевлаштування: спроба запровадження № 2
Дисциплінарне стягнення: види, порядок оскарження та зняття
Особливості працевлаштування іноземних працівників
Підприємства можуть самостійно визначити умови оплати за роботу у відрядженні у вихідний день
Дистанційне підвищення кваліфікації педагогів за рахунок відпустки — є неприпустимим
Заява працівника vs штатний розпис: без чого неможливе прийняття на роботу?
Як розрахувати зарплату працівникам з вихідними серед тижня?
Відпустка за сумісництвом
Як табелювати внутрішнього сумісника, якщо той захворів?
Донорство крові під час щорічної відпустки
Застосування Списків № 1 і № 2
Особливості надання лікарняного сезонному працівнику
Припинення контракту з працівником під час непрацездатності
Право на відпустку у разі звільнення
Скорочення сумісників
Нагадуємо про процедуру прийняття працівника на роботу
Лікарняні: «карантинні фішки» розрахункового періоду
Як оформити «декретну» відпустку на родича?
Коли можна пересилати поштою трудову книжку працівникові?
ЦЗ принялся проверять выданные пособия по частичной безработице: к кому придут?
Особливості надання навчальної відпустки
Деякі нюанси оплати праці логопеда медзакладу
Запис про атестацію робочого місця в трудову книжку працівника
Вихідна допомога при звільненні: кому, коли і в якому розмірі
Нюанси надання «чорнобильської» відпустки
Як відмовитися від комплексної перевірки на 2021 рік чи перенести дату її початку?
Оновлено форму звіту про працевлаштування осіб з інвалідністю
Соціальні відпустки: основні правила надання
Неоформлене сумісництво — чи буде кримінальна відповідальність?
З’явився проект плану комплексних перевірок на 2021 рік
Відеоспостереження на робочих місцях: яких правил має дотримуватися роботодавець?
Утвержден показатель средней зарплаты за август 2020
Прийняття на роботу без трудової книжки
Щорічні відпустки: відповіді на запитання. Частина 2
Планування перевірок бізнесу на 2021 рік: на що звернути увагу
Як працівнику встановити індивідуальний графік роботи?
Збереження середнього заробітку мобілізованій працівниці, яка знаходиться у «декретній» відпустці
Діє новий порядок перевірок ФСС
Тривалість щорічної основної відпустки для деяких категорій працівників
Контрольний список для визначення трудових відносин
Скорочення штату: у кого є перевага залишитися на роботі?
Щорічні відпустки: відповіді на запитання. Частина 1
Письмовий або усний трудовий договір?
Кого з роботодавців будуть підозрювати у не оформленні працівників?
Працівник захворів на COVID-19: дії роботодавця
Різниця між роботою за сумісництвом та суміщенням професій
Найпопулярніші помилки в лікарняних листках
Як надіслати повідомлення про прийняття працівника через Е-кабінет?
Все новости
Реклама
Издания для профессионалов
Опросы
Что Вы думаете о нашем портале?
Очень нравится
Нравится
Еще надо работать
Совсем не нравится

Объявление
Уважаемые посетители! По всем вопросам относительно работы портала обращайтесь к администратору
2020 © МЕДИА-ПРО
2020 © HR-Лига
Copyright © 2005–2020 HR-Лига
Использование материалов из журналов Группы компаний «МЕДИА-ПРО» только по согласованию с редакцией (администрацией) портала.
Редакция (администрация) оставляет за собой право не разделять мнение авторов размещаемых материалов.
Редакция (администрация) портала не несет ответственности за ущерб, который может быть нанесен в результате использования, неиспользования или ненадлежащего использования информации, содержащейся на портале.
Ответственность за достоверность информации и прочих сведений несут авторы публикаций.
По всем вопросам пишите на admin@hrliga.com.