Внимание! Эта страница является архивной, возможно материалы опубликованные на ней уже устарели. С актуальной информацией для предпринимателей
вы можете ознакомиться в газете «Частный предприниматель»
Волнующие практически всех предпринимателей вопросы, связанные с регистрацией персональных баз данных, были подняты в предыдущем номере “Частного предпринимателя”. В настоящей публикации рассмотрим порядок регистрации этих баз и меры ответственности за их нерегистрацию.
Напомним читателям, что с 01.01.2011 г. вступил в силу Закон Украины от 01.06.2010 г. № 2297-VІ “О защите персональных данных”* (далее – Закон № 2297-VІ), который требует регистрировать базы персональных данных (далее – БПД) в Государственном реестре баз персональных данных (далее – Госреестр БПД). Такая регистрация начата с 1 июля текущего года. Регистрирует БПД Государственная служба по вопросам защиты персональных данных (далее – ГСЗПД).
Как зарегистрировать БПД
Порядок регистрации определен ст. 9 Закона № 2297 и Положением о Государственном реестре баз персональных данных и порядке его ведения, утвержденным постановлением Кабинета Министров Украины от 25.05.2011 г. № 616 (далее – Положение № 616).
Закон № 2297 не содержит каких-либо исключений, позволяющих не регистрировать БПД. Из его содержания следует, что регистрации подлежат все имеющиеся БПД.
В соответствии с Положением № 616 для регистрации баз в орган ГСЗПД владельцу БПД необходимо подать заявление по форме и в порядке, утвержденным приказом Минюста Украины от 08.07.2011 г. № 1824/5. Заявление подается по каждой базе данных, которая находится во владении заявителя.
Заявления заполняются на государственном языке и подаются в бумажной или электронной форме.
Заявление о регистрации базы данных должно содержать следующие сведения:
– обращение о внесении базы персональных данных в Госреестр БПД;
– информацию о владельце БПД;
– информацию о наименовании и местонахождении БПД;
– информацию о цели обработки персональных данных в БПД, сформулированную в соответствии с требованиями ст. 6 и 7 Закона № 2297;
– информацию о других распорядителях БПД;
– подтверждение обязательства по выполнению требований защиты персональных данных, установленных законодательством о защите персональных данных.
ГСЗПД не позднее следующего рабочего дня со дня поступления заявления сообщает заявителю о его получении и принимает решение о регистрации БПД в течение 10 рабочих дней со дня поступления заявления.
Если принято положительное решение, то владельцу БПД выдается документ установленного образца о регистрации БПД в Госреестре БПД.
Заявитель обязан уведомлять ГСЗПД о каждом изменении сведений, необходимых для регистрации БПД, не позднее 10 рабочих дней со дня наступления такого изменения, путем подачи соответствующего заявления.
Что контролируют органы ГСЗПД
В соответствии со ст. 22 Закона № 2297 контроль за соблюдением законодательства о защите персональных данных осуществляют органы ГСЗПД и другие органы государственной власти и органы местного самоуправления.
Парламентский контроль за соблюдением прав человека на защиту персональных данных осуществляет Уполномоченный Верховной Рады Украины по правам человека в соответствии с законом.
Остановимся подробнее на основных полномочиях органов ГСЗПД. Положение о Государственной службе Украины по вопросам защиты персональных данных утверждено Указом Президента Украины от 06.04.2011 г. № 390/2011 (далее – Указ № 390). Именно этим документом определены функции и полномочия органов ГСЗПД. Эти органы должны не только регистрировать БПД, вести Госреестр БПД, но и в пределах своих полномочий осуществлять контроль за соблюдением требований законодательства о защите персональных данных с обеспечением доступа к информации, связанной с обработкой персональных данных в БПД, и в помещения, где осуществляется их обработка; выдавать обязательные для выполнения предписания об устранении нарушений законодательства о защите персональных данных; рассматривать предложения, запросы, обращения и жалобы физических и юридических лиц и др.
Следует отметить, что согласно пп. 3 п. 3 Указа № 390 одним из основных полномочий ГСЗПД Украины является контроль за соблюдением требований законодательства о защите персональных данных.
В соответствии с возложенными заданиями ГСЗПД:
– осуществляет государственный надзор и контроль за соблюдением законодательства о защите персональных данных;
– разрабатывает и утверждает планы проверок владельцев и (или) распорядителей БПД данных по соблюдению ими требований законодательства в сфере защиты персональных данных;
– проводит в пределах своих полномочий выездные и невыездные проверки владельцев и (или) распорядителей БПД;
– выдает владельцам и (или) распорядителям БПД обязательные к исполнению предписания по устранению нарушений законодательства о защите персональных данных и требует предоставления необходимой информации и документов, подтверждающих устранение выявленных нарушений;
– составляет административные протоколы о выявленных нарушениях;
– передает правоохранительным органам материалы о выявленных нарушениях.
Обращаем внимание, что согласно ст. 23 Закона № 2297 органам ГСЗПД предоставлено право беспрепятственного доступа в помещения, где осуществляется обработка персональных данных.
Как накажут за нарушение требований Закона № 2297?
За нарушение законодательства о защите персональных данных Законом Украины 02.06.2011 г. № 3454-VI “О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных” (далее – Закон № 3454) установлена административная и уголовная ответственность. Соответствующие изменения внесены в Кодекс Украины об административных правонарушениях (КУоАП) и в Уголовный кодекс Украины (УКУ).
Закон № 3454 вступает в силу с 01.01.2012 г.
Виды нарушений и размеры штрафных санкций приведем ниже в таблице.
|
№ п/п |
Вид нарушения |
Размер штрафа |
Размер штрафа |
Основание |
|
1 |
2 |
3 |
4 |
5 |
|
Административная ответственность |
||||
|
1 |
Неуведомление или несвоевременное уведомление субъекта персональных данных о его правах в связи с включением его персональных данных в БПД, цель сбора этих данных и лиц, которым эти данные передаются |
На граждан от 200 до 300 не облагаемых налогом минимумов доходов граждан (ннмдг) (3 400–5 100 грн.); на предпринимателей – от 300 до 400 ннмдг (5 100–6 800 грн.) |
На граждан от 300 до 500 ннмдг (5 100–8 500 грн.); на предпринимателей – от 400 до 700 ннмдг (6 800–11 900 грн.) |
Ч. 1 ст. 18839 КУоАП |
|
2 |
Неуведомление или несвоевременное уведомление органа ГСЗПД об изменении сведений, которые подаются при государственной регистрации БПД |
На граждан – от 100 до 200 ннмдг (1 700–3 400 грн.); на предпринимателей – от 200 до 400 ннмдг (3 400–6 800 грн.)
|
На граждан от 300 до 500 ннмдг (5 100–8 500 грн.); на предпринимателей – от 400 до 700 ннмдг (6 800–11 900 грн.)
|
Ч. 2 ст. 18839 КУоАП |
|
3 |
Уклонение от государственной регистрации БПД |
На граждан от 300 до 500 ннмдг (5 100–8 500 грн.); на предпринимателей – от 500 до 1 000 ннмдг (8 500–17 000 грн.) |
– |
Ч. 3 ст. 18839 КУоАП |
|
4 |
Несоблюдение установленного законодательством о защите персональных данных порядка защиты персональных данных в БПД, которое повлекло незаконный доступ к ним |
От 300 до 1 000 ннмдг (5 100–17 000 грн.) |
– |
Ч. 4 ст. 18839 КУоАП |
|
5 |
Невыполнение законных требований должностных лиц органа ГСЗПД данных относительно устранения нарушений законодательства о защите персональных данных |
На предпринимателей – от 100 до 200 ннмдг (1 700–3 400 грн.) |
– |
Ст. 18840 |
|
Уголовная ответственность |
||||
|
6 |
Незаконный сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о лице или незаконное изменение такой информации, кроме случаев, предусмотренных другими статьями УКУ |
От 500 до 1 000 ннмдг (8 500–17 000 грн.) или исправительные работы на срок до 2 лет, или арест на срок до 6 месяцев, либо ограничение свободы на срок до 3 лет |
Арест на срок от 3 до 6 месяцев или ограничение свободы на срок от 3 до 5 лет, либо лишение свободы на тот же срок |
ст. 182 УКУ |
Как поступить с регистрацией базы персональных данных? Возможно имеющийся у предпринимателя набор обобщенных персональных сведений не является базой персональных данных? Если до 01.01.2012 г. требования Закона № 2297 о необходимости регистрации БПД не будут отменены, регистрировать базы придется, поскольку вступят в силу статьи, которыми предусмотрена ответственность за их нерегистрацию. Для уточнения, какие из сведений являются базой персональных данных, не лишним будет предварительно направить запрос в ГСЗПД.
Галина Бакум, руководитель практики
налогового права ЮЦ “Прецедент”,
www.precedent-94.dp.ua
____________
* Текст Закона приведен на с. 42 настоящего номера газеты. (Прим. редакции.)
__________________
* С полным архивом публикаций газеты можно ознакомиться на сайте газеты www.chp.com.ua и СD-диске “Архив газеты за 2011–2013 годы”.
