Нарушение закона «О защите персональных данных» будет штрафоваться от 17 тысяч гривен

Согласно приказа № 61 от 28 августа 2011 года Службой по вопросам защиты персональных данных утвержден «План проверок предприятий». Санкции за нарушение закона субъектами хозяйственной деятельности будут применяться начиная с 1 января 2012 года.

Закон обязует предприятия всех форм собственности проводить государственную регистрацию баз персональных данных с 1 июля 2011 года. Исключение составляют только те базы данных, которые создаются для личных целей физическими лицами, журналистами и представителями творческих профессий в связи с их профессиональной деятельностью.

В соответствии со второй статьей закона, к персональным данным относится определенный набор информации (например паспортные данные, сведения о регистрации, фактическом месте проживания, информация о льготах, образовании, телефонные номера), который даёт возможность идентифицировать физическое лицо — субъекта персональных данных. Базами персональных данных считается наличие на предприятии картотек, архивов, где содержатся данные о сотрудниках организации или о клиентах, так же базами персональных данных являются упорядоченные своды персональных данных в электронной форме.

За нарушение законодательства о защите персональных данных предусмотрена административная и уголовная ответственность. За уклонение от государственной регистрации базы персональных данных предусмотрен штраф в размере от 5100 до 17000 гривен.

За незаконный сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о лице или незаконное изменение такой информации, после 1 января 2012 года штраф составит от 500 до 1000 н.м.д.г. Наказание может последовать также в виде исправительных работ на срок до двух лет, ареста на срок до шести месяцев или ограничения свободы на срок до трех лет.

Учитывая то, что упомянутые санкции будут применяться после 1 января 2012 года, владельцам баз персональных данных следует позаботиться о выполнении требований законодательства о защите персональных данных уже сегодня, так как риском для предприятий могут быть не только проверки контролирующего органа, так и возможные судебные иски граждан, права которых были нарушены путем незаконного использования либо хранения их персональных данных.