Защита персональных данных в Украине. Краткие итоги первого года.

Мысли юристов, 06 июля 2012г.

Подготовила Журавлева Галина, юрист АК «Прайм»

Итак, вот уже более года действует Закон Украины «О защите персональных данных» (далее – Закон), вступивший в силу с 1 января 2011 года. Закон регулирует правоотношения, связанные с обработкой персональных данных, т.е. действий, совершаемых в информационных (автоматизированных) системах и/или картотеках персональных данных, связанных со сбором, накоплением, использованием, уничтожением  и порядком доступа к ним.

На первый взгляд, основной целью принятия Закона является защита субъекта персональных данных от неправомерного использования этих данных.

Для более качественной защиты создана Государственная служба Украины по вопросам защиты персональных данных (далее – Гос. служба), на которую возложена обязанность, кроме всего прочего, совершать учет персональных данных, которыми владеют субъекты хозяйствования.

Прямо или косвенно Закон затронул практически каждого украинца, но особенно внимательно пришлось отнестись к нему владельцам баз персональных данных (далее – БПД).

Интерес к Закону особенно усилился накануне 2012 года, когда должен был вступить в силу Закон Украины «О внесении изменений к некоторым законодательным актам Украины по усилению ответственности за нарушения законодательства о защите персональных данных», поскольку последним на владельцев БПД возложена административная и уголовная ответственность за несоблюдение норм Закона. Правда, в связи с отсрочкой, указанные изменения вступили в силу лишь 1 июля 2012 года, и к этому моменту все владельцы БПД, в соответствии с предписаниями Закона, должны были выполнить целый ряд мероприятий.

 

Регистрация баз персональных данных – только первый шаг

Одним из условий законной обработки персональных данных в БПД  является требование к владельцу зарегистрировать соответствующие БПД. Регистрация проводится Гос. службой бесплатно на основе утвержденной Минюстом Украины формы заявления.

Основным условием регистрации БПД является правильность заполнения всех разделов заявления. Таким образом, не собирая самих данных, Гос. служба получает исчерпывающую информацию о БПД.

Массовая подача заявлений о регистрации БПД не позволяет Гос. службе проводить регистрацию в установленные Законом сроки. Однако, ответственности можно избежать, имея на руках подтверждение о намерении зарегистрировать БПД в виде почтового уведомления о вручении ценного письма и описи, которая свидетельствует об отправке соответствующего заявления о регистрации БПД.

Регистрация БПД – это, скажем, промежуточный этап в реализации целого комплекса мероприятий по организации защиты персональных данных в рамках одной компании. Это следует из текста стандартного заявления о регистрации БПД, ознакомившись с которым, становится очевидным, что перед подачей на регистрацию компании следует решить ряд первоочередных вопросов, а именно:

 

  • проанализировать, какие категории персональных данных обрабатываются в БПД;
  • определить цель обработки соответствующих категорий персональных данных БПД;
  • определить распорядителя БПД, коим является аутсорсинговый провайдер услуг или другой деловой партнер, имеющий доступ к данным БПД для их обработки в интересах самой компании;

 

Закрепить соответствующую информацию необходимо в комплексе внутренних локальных актов компании – приказов, положений, а также, при наличии распорядителя БПД – заключить с ним письменный договор в соответствии с целью и условиями обработки и защиты данных в БПД, либо внести изменения в существующий договор об оказании услуг.

 

Кроме того, владельцу БПД, выполняя требования Закона, необходимо:

 

  1. В соответствии с ч.5 ст. 24 Закона – определить лицо, ответственное за организацию защиты персональных данных при их обработке;
  2. В соответствии с ч.6 ст. 6 Закона – получить согласие на обработку данных в БПД от субъектов персональных данных, чьи данные обрабатываются;
  3. В соответствии со ст. 8 Закона – письменно уведомить субъектов персональных данных об их правах, о цели сбора и ответственных лицах, которым передаются данные;

Казалось бы, можно вздохнуть спокойно, имея на руках свидетельство о регистрации БПД, подготовив комплекс необходимой внутренней документации, определив ответственных лиц и уведомив и получив согласие от всех субъектов персональных данных, – но опять же – не советуем расслабляться, т.к. после регистрации БПД следует регулярно отслеживать: не изменилась ли информация, указанная в поданном на регистрацию в Гос. службу заявлении, т.к в случае каких-либо изменений (названия компании, ее местонахождения или местонахождения БПД, смена распорядителя и т.д.) в Гос. службу по установленной форме необходимо подавать обновленные данные на протяжении десяти рабочих дней.

 

Коротко о штрафах

Начиная с 1 июля 2012 года:

 

  • за уклонение от регистрации базы персональных данных все владельцы БПД, использующие незарегистрированные БПД, рискуют заплатить штраф в размере от 5100 до 8500 грн. для граждан и от 8500 до 17 000 грн. – для должностных лиц и СПД;
  • неуведомление (несвоевременное уведомление) специально уполномоченного органа по вопросам защиты персональных данных об изменении ведомостей, которые подаются для государственной регистрации базы персональных данных – штраф от 1700 до 3400 грн. для граждан и от 3400 до 6800 грн. – для должностных лиц и СПД;
  • за неуведомление (несвоевременное уведомление) субъекта персональных данных о его правах в связи с включением его персональных данных в базу, цели сбора данных и лиц, которым эти данные передаются – штраф до 5100 грн. для граждан и от 5100  до 6800 грн. – для должностных лиц и СПД;
  • несоблюдение установленного законодательством порядка защиты БПД, которое повлекло к незаконному доступу к персональным данным – штраф от 5100 до 17000 грн;
  • невыполнение законных требований должностных лиц специально уполномоченного органа по вопросам защиты ПД – штраф от 1700 до 3400 грн.

 

Штраф “за уклонение от регистрации баз данных” будет накладываться местным судом (районным, районным в городе или городским судом) на основании протокола об административном правонарушении, составленном сотрудниками Гос. службы.

 

Перспективы

За полтора года действия Закона, экспертами сделан вывод, что Закон содержит положения, которые являются трудновыполнимыми для большинства субъектов хозяйствования Украины. Многие положения Закона усложняют работу не только подавляющего большинства предприятий, учреждений и организаций Украины, но и государственных органов. Закон вступил в силу в начале 2011 года и почти за полтора года существования показал свою неэффективность и несоответствие современным реалиям.

В связи с этим, 25 мая 2012 года в Верховном Совете Украины зарегистрирован проект Закона Украины «О внесении изменений в Закон Украины «О защите персональных данных», которым планируется усовершенствовать существующее нормативно-правовое регулирование сферы защиты персональных данных в Украине согласно международному праву, законодательству Европейского сообщества, содействовать социальному, экономическому и научно-техническому прогрессу и обеспечению адекватного баланса прав человека и интересов бизнеса,

 

Copyright © Prime Law Firm 2011&mdash2016, All Rights Reserved
Powered by Code201