Головна  Карта сайту  Розміщення реклами на порталі

СПІЛЬНОТА КАДРОВИКІВ І ФАХІВЦІВ З УПРАВЛІННЯ ПЕРСОНАЛОМ
Ласкаво просимо
  Новини
  Бібліотека статей
  Нормативна база
  Зразки документів
  Виробничий календар
  Книжкова полиця
  Хто є хто
  Глосарій
  Розміщення реклами
  Наші партнери
  Форум
Нові матеріали
Підписатися на розсилку





Facebook
Реклама
Реклама
Как избежать ответственности за нарушение законодательства в сфере защиты персональных данных
Новини
10.07.2012
Как избежать ответственности за нарушение законодательства в сфере защиты персональных данных
 

Что стоит помнить должностным лицам и физическим лицам — предпринимателям, чтобы избежать административной ответственности в сфере нарушения законодательства о персональных данных (публикуется на языке оригинала).

У зв’язку з посиленням заходів щодо захисту даних, які ідентифікують особу, з 1 липня 2012 року українським законодавством передбачається відповідальність за недотримання вимог Закону щодо поводження з персональними даними. В даній статті проаналізуємо положення Закону «Про захист персональних даних» (далі — Закон № 2297-VI) та окремі положення Закону «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» (далі — Закон № 3454-VI). Отже, що варто пам’ятати посадовим особам та фізичним особам — підприємцям, аби запобігти адміністративній відповідальності у сфері порушення законодавства про персональні дані за ст. 18839 Кодексу про адміністративні правопорушення (далі — КУпАП)?

Згідно ст. 18839 КУпАП, яка вступить у дію незабаром, 1 липня 2012 року, неповідомлення або несвоєчасне повідомлення суб’єкта персональних даних про його права у зв’язку із включенням його персональних даних до бази персональних даних, мету збору цих даних та осіб, яким ці дані передаються, є правопорушенням законодавства із захисту персональних даних. Таким чином, суб’єктом даного правопорушення виступатиме володілець бази персональних даних, тобто фізична або юридична особа, якій законом або за згодою суб’єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки. Сума штрафу за це правопорушення може складати від 200 до 400 неоподатковуваних мінімумів доходів громадян, що у грошовому еквіваленті варіюється між 3400 та 6800 гривень.

Відповідно, отримання згоди від суб’єкта персональних даних вимагає детального дотримання вимог закону щодо отримання такої згоди, зокрема, зазначення мети збору даних, повідомлення про розпорядника бази даних та повідомлення про права суб’єкта персональних даних. Для цього володільцям персональних даних рекомендується розробити відповідні внутрішні документи, які відповідатимуть усім деталям, що вимагаються Законом № 2297-VI, та належним чином отримати згоду суб’єктів персональних даних (працівників, клієнтів) на їх обробку.

Законом № 2297-VI встановлено обов’язок володільця бази персональних даних повідомляти уповноважений державний орган з питань захисту персональних даних про кожну зміну відомостей, необхідних для реєстрації відповідної бази, не пізніш як протягом десяти робочих днів з дня настання такої зміни. Неповідомлення або несвоєчасне повідомлення спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних про зміну відомостей, що подаються для державної реєстрації бази персональних даних, тягне за собою адміністративну відповідальність у вигляді штрафу у розмірі від 100 до 400 неоподатковуваних мінімумів доходів громадян, тобто від 1700 до 6800 гривень. При повторному вчиненні вказаних правопорушень сума штрафу може досягати 11900 гривень. На наш погляд, кожному володільцю баз персональних даних слід мати пам’ятку або затвердити внутрішнє положення, яким будуть регулюватися питання реєстрації баз даних, внесення відповідних реєстраційних змін, а також призначити особу, яка буде виконувати функції, пов’язані з виконанням обов’язків володільцем персональних даних.

Ухилення від державної реєстрації бази персональних даних передбачає адміністративне стягнення у вигляді штрафу до 1000 неоподатковуваних мінімумів доходів громадян, тобто до 17 000 гривень. Оскільки через надходження великої кількості заявок на реєстрацію баз персональних даних Державна служба з питань захисту персональних даних не встигає вчасно проводити реєстрацію, постає запитання: чи підлягатимуть відповідальності за ч. 4 ст. 18839 КУпАП володільці баз персональних даних, які подали заяви на реєстрацію, але через неможливість дотримання термінів розгляду заяви не були зареєстровані? На наш погляд, дане питання все ж має вирішуватися на користь володільців баз персональних даних, оскільки зі своєї сторони вони вчинили всі дії, необхідні для реєстрації бази персональних даних, якщо при цьому заяву було подано за 10 днів до набрання чинності Законом № 3454-VI. Саме десятиденний термін надається уповноваженому органу з питань захисту персональних даних для прийняття рішення про реєстрацію бази персональних даних.

Недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних у базі персональних даних, що призвело до незаконного доступу до них, також є адміністративним правопорушенням за ст. 18839 КУпАП. Законом № 2297-VI передбачено обов’язок володільця бази даних забезпечити захист персональних даних у базі персональних даних. Для органів державної влади та органів місцевого самоврядування, організацій, установ та підприємств усіх форм власності визначається структурний підрозділ або відповідальна особа, яка організовує роботу, пов’язану із захистом персональних даних при їх обробці (ч. 5 ст. 24 Закону № 2297-VI).

Отже, визначення такого структурного підрозділу чи призначення посадової особи може розглядатися елементом процедури захисту персональних даних. На нашу думку, невизначення такого підрозділу може бути підставою до притягнення керівника юридичної особи до адміністративної відповідальності за п. 5 ст. 18839 КУпАП. Не відомо, яким чином піде практика застосування вказаних норм Закону, але ми вважаємо, що призначення особи, відповідальної за організацію роботи, пов’язаної із захистом персональних даних при їх обробці, може зменшити ризик застосування передбачених законом санкцій (до 17 000 гривень).

Висновок:

Таким чином, ст. 18839 КУпАП з 1 липня 2012 року передбачатиме адміністративну відповідальність за порушення законодавства про захист персональних даних. Дані порушення полягають у практичних моментах повсякденної діяльності осіб, які визнаються володільцями баз персональних даних відповідно до Закону, і їх можна уникнути, дотримуючись простих вимог Закону № 2297-VI та доклавши зусилля на приведення володільцями баз персональних даних відповідно до вимог законодавства.

Елена Плешань
По материалам «ЮРЛІГА »

HR-Лига

Переглядів: 10740 Надіслати другу Версія для друку
 
Дивіться також:
Посилено відповідальність за порушення правил військового обліку
Як змінити дані в реєстрі застрахованих осіб на вебпорталі ПФУ?
Дистанційна робота та її строк
Введення в дію нового штатного розпису за результатами класифікації посад держоргану
Діє Закон про правонаступництво у трудових відносинах
Перевірки ТЦК: ризики для роботодавця
Як отримати довідки ОК-5 та ОК-7 через вебпортал ПФУ?
Діють зміни до Порядку бронювання працівників
Дистанційна робота та правила внутрішнього трудового розпорядку
Подавати дані про вакансії до служби зайнятості стане не обов’язком
Відомості про працівника, які подає роботодавець через вебпортал ПФУ
Чи продовжується дія строкового трудового договору, якщо після його закінчення трудові відносини тривають?
Українці можуть отримати грошову допомогу на роботі: скільки та за яких умов?
Класний керівник захворів: чи можна його замінити?
Уряд змінив порядок бронювання працівників
Як електронний формат трудової книжки впливає на оформлення трудових відносин?
Коли трудовий договір є з нефіксованим робочим часом?
Рада ухвалила Закон про штрафи за порушення правил військового обліку і мобілізації
Чи буде мобілізація жінок згідно нового закону?
Бронювання працівників від мобілізації продовжили ще на місяць
Як визначається показник середньооблікової кількості працівників у звіті № 1-ПВ?
Чи зараховується до пільгового стажу «декретна» відпустка?
Дію воєнного стану та мобілізації продовжено
Чи може роботодавець вручати повістки працівникам?
Допомога по вагітності та пологах: як її виплата впливає на страховий стаж?
Грошова компенсація невикористаних відпусток мобілізованим працівникам
Відшкодування надмірно виплаченої заробітної плати
Чи потрібно повідомляти ПФУ про виплату лікарняних працівникам?
Хто з працівників повинен оновлювати дані в ТЦК?
Затверджено Порядок визначення осіб з інвалідністю, які можуть бути працевлаштовані
Надання відпусток без збереження заробітної плати за сімейними обставинами
Зміни щодо обчислення страхового стажу та пенсійного забезпечення
Чи може роботодавець відмовити у видачі довідки про заробітну плату?
Особливості трудового договору з нефіксованим робочим часом
Як самостійно завантажити скан-копію трудової книжки?
Чи може директор підприємства встановити собі режим неповного робочого часу?
Що є економічним тиском на працівника, але не є мобінгом?
Кому, згідно з новим законом про мобілізацію, не треба йти до ТЦК?
Звільнення в умовах воєнного стану
Компенсація за невикористану щорічну відпустку без звільнення
Чи можна оформити лікарняний для догляду за повнолітнім членом сім’ї?
Хто може вийти на пенсію достроково?
Додаткові підстави розірвання трудового договору з ініціативи роботодавця
Лікарняні сумісникам повернуться
Чим керуватися під час розроблення Положення про структурний підрозділ?
Хто розробляє інструкції з охорони праці та що вони містять?
Дотримання нормативу робочих місць для осіб з інвалідністю — обов’язок роботодавця
Алгоритм дій при виявленні помилок в оцифрованій трудовій книжці
Працівник після відпустки не стає до роботи: які дії роботодавця?
Чи заповнювати паперову трудову книжку, коли діє електронна?
Всі новини
Реклама
Проекти для професіоналів
Оголошення
Шановні відвідувачі!
З усіх питань щодо роботи порталу звертайтесь до 
адміністратора
2024 © МЕДІА-ПРО
2024 © HR Liga

Copyright © 2005–2024 HR Liga
Використання матеріалів із журналів Групи компаній «МЕДІА-ПРО» лише за погодженням з редакцією (адміністрацією) порталу.
Редакція (адміністрація) залишає за собою право не розділяти думку авторів матеріалів, що розміщуються.
Редакція (адміністрація) порталу не несе відповідальності за збитки, які можуть бути завдані внаслідок використання, невикористання або неналежного використання інформації, що міститься на порталі.
Відповідальність за достовірність інформації та інших відомостей несуть автори публікацій.
З усіх питань пишіть на admin@hrliga.com