Головна  Карта сайту  Розміщення реклами на порталі

СПІЛЬНОТА КАДРОВИКІВ І ФАХІВЦІВ З УПРАВЛІННЯ ПЕРСОНАЛОМ
Ласкаво просимо
  Новини
  Бібліотека статей
  Нормативна база
  Зразки документів
  Виробничий календар
  Книжкова полиця
  Хто є хто
  Глосарій
  Розміщення реклами
  Наші партнери
  Форум
Нові матеріали
Підписатися на розсилку





Facebook
Реклама
Реклама
Как избежать ответственности за нарушение законодательства в сфере защиты персональных данных
Новини
10.07.2012
Как избежать ответственности за нарушение законодательства в сфере защиты персональных данных
 

Что стоит помнить должностным лицам и физическим лицам — предпринимателям, чтобы избежать административной ответственности в сфере нарушения законодательства о персональных данных (публикуется на языке оригинала).

У зв’язку з посиленням заходів щодо захисту даних, які ідентифікують особу, з 1 липня 2012 року українським законодавством передбачається відповідальність за недотримання вимог Закону щодо поводження з персональними даними. В даній статті проаналізуємо положення Закону «Про захист персональних даних» (далі — Закон № 2297-VI) та окремі положення Закону «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» (далі — Закон № 3454-VI). Отже, що варто пам’ятати посадовим особам та фізичним особам — підприємцям, аби запобігти адміністративній відповідальності у сфері порушення законодавства про персональні дані за ст. 18839 Кодексу про адміністративні правопорушення (далі — КУпАП)?

Згідно ст. 18839 КУпАП, яка вступить у дію незабаром, 1 липня 2012 року, неповідомлення або несвоєчасне повідомлення суб’єкта персональних даних про його права у зв’язку із включенням його персональних даних до бази персональних даних, мету збору цих даних та осіб, яким ці дані передаються, є правопорушенням законодавства із захисту персональних даних. Таким чином, суб’єктом даного правопорушення виступатиме володілець бази персональних даних, тобто фізична або юридична особа, якій законом або за згодою суб’єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки. Сума штрафу за це правопорушення може складати від 200 до 400 неоподатковуваних мінімумів доходів громадян, що у грошовому еквіваленті варіюється між 3400 та 6800 гривень.

Відповідно, отримання згоди від суб’єкта персональних даних вимагає детального дотримання вимог закону щодо отримання такої згоди, зокрема, зазначення мети збору даних, повідомлення про розпорядника бази даних та повідомлення про права суб’єкта персональних даних. Для цього володільцям персональних даних рекомендується розробити відповідні внутрішні документи, які відповідатимуть усім деталям, що вимагаються Законом № 2297-VI, та належним чином отримати згоду суб’єктів персональних даних (працівників, клієнтів) на їх обробку.

Законом № 2297-VI встановлено обов’язок володільця бази персональних даних повідомляти уповноважений державний орган з питань захисту персональних даних про кожну зміну відомостей, необхідних для реєстрації відповідної бази, не пізніш як протягом десяти робочих днів з дня настання такої зміни. Неповідомлення або несвоєчасне повідомлення спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних про зміну відомостей, що подаються для державної реєстрації бази персональних даних, тягне за собою адміністративну відповідальність у вигляді штрафу у розмірі від 100 до 400 неоподатковуваних мінімумів доходів громадян, тобто від 1700 до 6800 гривень. При повторному вчиненні вказаних правопорушень сума штрафу може досягати 11900 гривень. На наш погляд, кожному володільцю баз персональних даних слід мати пам’ятку або затвердити внутрішнє положення, яким будуть регулюватися питання реєстрації баз даних, внесення відповідних реєстраційних змін, а також призначити особу, яка буде виконувати функції, пов’язані з виконанням обов’язків володільцем персональних даних.

Ухилення від державної реєстрації бази персональних даних передбачає адміністративне стягнення у вигляді штрафу до 1000 неоподатковуваних мінімумів доходів громадян, тобто до 17 000 гривень. Оскільки через надходження великої кількості заявок на реєстрацію баз персональних даних Державна служба з питань захисту персональних даних не встигає вчасно проводити реєстрацію, постає запитання: чи підлягатимуть відповідальності за ч. 4 ст. 18839 КУпАП володільці баз персональних даних, які подали заяви на реєстрацію, але через неможливість дотримання термінів розгляду заяви не були зареєстровані? На наш погляд, дане питання все ж має вирішуватися на користь володільців баз персональних даних, оскільки зі своєї сторони вони вчинили всі дії, необхідні для реєстрації бази персональних даних, якщо при цьому заяву було подано за 10 днів до набрання чинності Законом № 3454-VI. Саме десятиденний термін надається уповноваженому органу з питань захисту персональних даних для прийняття рішення про реєстрацію бази персональних даних.

Недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних у базі персональних даних, що призвело до незаконного доступу до них, також є адміністративним правопорушенням за ст. 18839 КУпАП. Законом № 2297-VI передбачено обов’язок володільця бази даних забезпечити захист персональних даних у базі персональних даних. Для органів державної влади та органів місцевого самоврядування, організацій, установ та підприємств усіх форм власності визначається структурний підрозділ або відповідальна особа, яка організовує роботу, пов’язану із захистом персональних даних при їх обробці (ч. 5 ст. 24 Закону № 2297-VI).

Отже, визначення такого структурного підрозділу чи призначення посадової особи може розглядатися елементом процедури захисту персональних даних. На нашу думку, невизначення такого підрозділу може бути підставою до притягнення керівника юридичної особи до адміністративної відповідальності за п. 5 ст. 18839 КУпАП. Не відомо, яким чином піде практика застосування вказаних норм Закону, але ми вважаємо, що призначення особи, відповідальної за організацію роботи, пов’язаної із захистом персональних даних при їх обробці, може зменшити ризик застосування передбачених законом санкцій (до 17 000 гривень).

Висновок:

Таким чином, ст. 18839 КУпАП з 1 липня 2012 року передбачатиме адміністративну відповідальність за порушення законодавства про захист персональних даних. Дані порушення полягають у практичних моментах повсякденної діяльності осіб, які визнаються володільцями баз персональних даних відповідно до Закону, і їх можна уникнути, дотримуючись простих вимог Закону № 2297-VI та доклавши зусилля на приведення володільцями баз персональних даних відповідно до вимог законодавства.

Елена Плешань
По материалам «ЮРЛІГА »

HR-Лига

Переглядів: 10991 Версія для друку
 
Дивіться також:
Оцифрування трудових книжок: як перевірити результат?
Держслужба зайнятості прокоментувала перехід України на 4-денний робочий тиждень
Чи має дистанційний працівник бути постійно на зв’язку?
Алгоритм укладення колективного договору
Чи може роботодавець відмовити у наданні відпустки?
Повітряна тривога: дії та відповідальність роботодавця
Як здійснюється оплата праці при дистанційній роботі?
Чи може роботодавець відкликати працівника із відпустки без збереження заробітної плати?
Кого не можна звільнити з ініціативи роботодавця?
11 категорій українців мають право на підтримку у працевлаштуванні
Зразок наказу про звільнення з виплатою вихідної допомоги
Чи підлягає поділу на частини відпустка при народженні дитини?
Працівника мобілізовано, але жодних документів не надано: як оформити його відсутність?
В який строк може бути застосоване дисциплінарне стягнення?
В Україні можуть запровадити 4-денний робочий тиждень
З 1 липня соцвиплати здійснює Пенсійний фонд: що зміниться для українців?
Як має оплачуватись працівникам час перебування в укритті під час повітряної тривоги?
Соціальна відпустка для батьків під час простою: хто має право?
Військовим компенсуватимуть невикористані відпустки: що змінилося?
Трудові відносини під час воєнного стану: дайджест судової практики
Чи може працівник вимагати запровадження для нього дистанційної роботи?
Як правильно залучити працівників до роботи у вихідні та святкові дні?
Електронна трудова книжна ФОПа
Чи можна включити до колдоговору обмеження для сумісників?
Про обов’язок роботодавця пропонувати вакантні посади при вивільненні
Під час повітряної тривоги працівник має право не працювати
Нова підстава позапланових перевірок Держпраці: діє Закон
Додаткова соціальна відпустка в рік народження дітей
Чи визнає Україна документи з окупованих територій?
Відпустка на дітей: відповіді на запитання
Чи має право працівник вимагати оголошення простою?
Чи потрібна заява від працівника на продовження відпустки через хворобу?
Як підготувати трудову книжку для оцифрування?
Чи можна укладати трудовий контракт в електронній формі?
Організація та ведення військового обліку: процес без штрафів
Відпустки держслужбовцям-2025: використовуємо до кінця року
Пропонується зменшення пенсійного віку для жінок з дітьми
Затверджено показник середньої зарплати за травень 2025 року
Компенсація за облаштування робочого місця для особи з інвалідністю: відповіді на запитання
Військовий облік на підприємстві: обов’язки роботодавців
Оформлення колективного договору
Повідомлення про прийняття на роботу: чи можна виправити помилку?
Як роботодавцю подати вакансію до центру зайнятості?
Чи законно при скороченні штату залишати за лояльність, а не продуктивність?
Як підтвердити статус критично важливого підприємства: правила та вимоги
Випробувальний термін під час воєнного стану: що змінилося?
Що означають статуси у Резерв+
Чи оплачується навчальна відпустка під час простою?
Оновлення контактних даних роботодавців та працівників: ключові зміни у трудовому законодавстві
Алгоритм здійснення виплати за лікарняним суміснику
Всі новини
Реклама
Проекти для професіоналів
Оголошення
Шановні відвідувачі!
З усіх питань щодо роботи порталу звертайтесь до 
адміністратора
2025 © МЕДІА ГРУПП
2025 © HR Liga
IM R40-02667

Copyright © 2005–2025 HR Liga
Редакція (адміністрація) залишає за собою право не розділяти думку авторів матеріалів, що розміщуються. Редакція (адміністрація) порталу не несе відповідальності за збитки, які можуть бути завдані внаслідок використання, невикористання або неналежного використання інформації, що міститься на порталі. Відповідальність за достовірність інформації та інших відомостей несуть автори публікацій.
Вул. Є. Сверстюка, 11, корпус «А», а/с 185, м. Київ, Україна, 02002
З питань реклами: pr_oppb@mediapro.ua. Передплата видань: 0 800 219 977
З питань роботи сайту: admin@hrliga.com