Прежде всего, это предписание Закона для всех компаний, организаций всех форм собственности, которые являются владельцами базы персональных данных, проводить государственную регистрацию баз персональных данных.
Согласно ст.2 Закона, персональные данные - это сведения или совокупность сведений о физическом лице, которая может быть идентифицирована или может быть корректно идентифицирована. В частности, к персональным данным относится определенный набор информации (например такой, как паспортные данные, сведения о регистрации, фактическом месте проживания, информация о льготах, образование, телефонные номера), который дает возможность идентифицировать клиента – физическое лицо. Базами персональных данных считается наличие на предприятии картотек, архивов, где содержатся данные о клиентах – физических лицах, так же базами персональных данных является упорядоченные сведения персональных данных в электронной форме.
Согласно ст.2 Закона, владелец базы персональных данных – физическое или юридическое лицо, которому законом или с согласия субъекта персональных данных предоставлено право на обработку этих данных, которое утверждает цель обработки персональных данных в этой базе данных, устанавливает состав этих данных и процедуры их обработки, если иное не определено законом.
Однако законодателем также дано определение третьего лица, которым в соответствии со ст.2 Закона является любое лицо, за исключением субъекта уполномоченного персональных данных, владельца или распорядителя базы персональных данных и государственного органа по вопросам защиты персональных данных, которому владельцем или распорядителем базы персональных данных осуществляется передача персональных данных в соответствии с законом.
Для осознания важности для юридических лиц Закона следует обратить особое внимание на ответственность за нарушение законодательства о защите персональных данных, предусмотренную изменениями (Закон Украины от 02.06.2011 № 3454-VI) в Кодексе Украины об административных правонарушениях и Уголовном кодексе Украины, а именно:
-
Несообщение или несвоевременное сообщение субъекта персональных данных о его правах в связи с включением его персональных данных в базу персональных данных, цели сбора этих данных и лиц, которым эти данные передаются, влекут за собой наложение штрафа на граждан от двухсот до трехсот необлагаемых минимумов доходов граждан и на должностных лиц, граждан - субъектов предпринимательской деятельности - от трехсот до четырехсот необлагаемых минимумов доходов граждан.
-
Несообщение или несвоевременное сообщение специально уполномоченного центрального органа исполнительной власти по вопросам защиты персональных данных об изменении сведений, представляемых для государственной регистрации базы персональных данных, - влекут за собой наложение штрафа на граждан от ста до двухсот необлагаемых минимумов доходов граждан и на должностных лиц, граждан - субъектов предпринимательской деятельности - от двухсот до четырехсот необлагаемых минимумов доходов граждан.
-
Уклонение от государственной регистрации базы персональных данных влечет за собой наложение штрафа на граждан от трехсот до пятисот необлагаемых минимумов доходов граждан и на должностных лиц, граждан - субъектов предпринимательской деятельности - от пятисот до тысячи необлагаемых минимумов доходов граждан.
-
Несоблюдение установленного законодательством о защите персональных данных порядка защиты персональных данных в базе персональных данных, что привело к незаконному доступу к ним, влечет за собой наложение штрафа от трехсот до тысячи необлагаемых минимумов доходов граждан.
-
Невыполнение законных требований должностных лиц специально уполномоченного центрального органа исполнительной власти по вопросам защиты персональных данных по устранению нарушений законодательства о защите персональных данных влечет за собой наложение штрафа на должностных лиц, граждан - субъектов предпринимательской деятельности от ста до двухсот необлагаемых минимумов доходов граждан.
-
Незаконный сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о лице или незаконное изменение такой информации, кроме случаев, предусмотренных другими статьями этого Кодекса, наказываются штрафом от пятисот до одной тысячи необлагаемых минимумов доходов граждан или исправительными работами на срок до двух лет, или арестом на срок до шести месяцев, или ограничением свободы на срок до трех лет.
-
Вышеупомянутые санкции будут применяться с 1 января 2012, поэтому владельцам баз персональных данных следует похлопотать о выполнении требований законодательства о защите персональных данных уже сегодня, так как риском для них могут быть не только проверки и санкции контролирующего органа, так и возможные судебные иски граждан, права которых были нарушены путем незаконного использования или хранения их персональных данных.
