Кошик
35 відгуків
Юридическая компания «ЮР-ИНВЕСТ»
+380953831525
+380953831525
+380639433125
+380443380325

Реєстрація баз персональних даних в Україні

Реєстрація баз персональних даних в Україні

Мета цієї статті — відповісти на питання, чи дійсно необхідно кожному підприємству, організації і підприємцю подавати заяву в держслужбу з питань захисту персональних даних заяву про реєстрацію баз персональних даних (БПД).
З 01.01.12 року набирає чинності Закон України «Про внесення змін у деякі законодавчі акти України щодо посилення відповідальності за порушення законодавства про захист персональних даних» від 02.06.2011 № 3454-VI. Законом передбачена адміністративна відповідальність (штрафи) за порушення законодавства про захист персональних даних.

Види порушень та штрафи:

Неповідомлення (несвоєчасне повідомлення) суб'єкта персональних даних про його права у зв'язку із включенням його персональних даних в базу, мету збору даних та осіб, яким ці дані передаються штраф до 300 НМДГ для громадян та від 300 до 400 — для посадових осіб та СПД;
Неповідомлення (несвоєчасне повідомлення спеціально уповноваженого органу з питань захисту ПД про зміну відомостей, що подаються для держ-реєстрації бази персональних даних — штраф від 100 до 200 НМДГ для громадян і від 200 до 400 НМДГ — для посадових осіб та СПД;
Ухилення від реєстрації бази персональних даних — штраф від 300 до 500 НМДГ для громадян і від 500 до 1000 НМДГ — для посадових осіб та СПД;
Недотримання встановленого законодавством порядку захисту ПД в базі, яке призвело до незаконного доступу до ПД — від 300 до 1000 НМДГ;
Невиконання законних вимог посадових осіб спеціально уповноваженого органу з питань захисту ПД — штраф від 100 до 200 НМДГ.
Відповідні зміни внесено до ст. 188-39 і 188-40 Купап.
Для тих, на кого перелік штрафів справив враження — в попередньому повідомленні наведена коротка інструкція по реєстрації баз персональних даних.
На думку автора, беручи зважене рішення про те, чи слід вам подавати заяву про реєстрацію бази персональних даних, слід:
Відповісти на питання: чи є наявні у Вашому розпорядженні персональні дані «іменованою сукупністю упорядкованих персональних даних у електронною формі та/або у формі картотек персональних даних»;

Думка автора: особисті картки працівників ще не утворюють картотеку. Назва звичайно співзвучне, але поняття не тотожні.
У разі, якщо відповідь негативна: зважити, чи хочете ви доводити, а головне — здатні ви довести свою точку зору в суді;
У разі, якщо відповідь позитивна: додатково врахувати, що на думку держслужби України з питань захисту персональних даних, кожне підприємство (підприємець) або організація зобов'язані зареєструвати як мінімум дві бази – базу працівників і базу клієнтів;
Якщо ви змінили свою точку зору: врахувати, що реєстрація бази персональних даних — це перший крок для потрапляння в поле зору ще одного перевіряючого органу і перший крок для підвищення ризику бути залученими до відповідальності за всім іншим пунктам ст. 188-39 і 188-40 Купап;

Примітка автора:

Если вы уже зарегистрировали БПД, у вас не остается шансов доказать, что персональные данные, находящиеся в вашем распоряжении, не образуют базу. Соответственно, у вас появляются обязанности уведомлять субъекта персональных данных (работника, клиента) о его правах, уведомлять госслужбу по вопросам защиты ПД об изменениях в регистрационных данных базы, обеспечивать защиту базы и выполнять законные требования должностных лиц госслужбы. И за невыполнение этих обязанностей предусмотрены санкции.
Якщо ви ще раз змінили свою точку зору: замислитися над тим, з якою метою написаний закон, що зобов'язує (на перший погляд) всіх роботодавців (що мають більш одного працівника і комп'ютер) повідомляти новому контролюючому органу абсолютно очевидну і загальновідому інформацію.