Бази персональних даних. Перезавантаження. Які зміни чекають на підприємців після 1 січня

Закон України "Про захист персональних даних" діє менше 3 років, а спроби його вдосконалити все не припиняються. Ось і Законом від 03.07.2013 року №383-18 були внесені чергові зміни до законодавства про бази персональних даних. При чому деякі з них вельми істотні. Що ж зміниться з 1 січня 2014 року, коли Закон №383-18 набуде чинності дізнавався Prostopravo.com.ua

Державний контроль

По-перше, народні депутати вирішили, що Україні не потрібен спеціальний уповноважений орган з питань захисту персональних даних. З 1 січня 2014 року контроль за додержанням законодавства про захист персональних даних покладено на два державних органи: Уповноваженого Верховної Ради України з прав людини та суди.

Зокрема, саме Уповноважений Верховної Ради з прав людини і буде виконувати ті функції, які раніше покладалися на спеціальний орган виконавчої влади з питань захисту персональних даних. А саме:

  1. отримувати пропозиції, скарги і інші звернення фізичних та юридичних осіб з питань захисту персональних даних та приймати рішення за результатами їх розгляду;
  2. проводити на підставі звернень або за власною ініціативою виїзні та невиїзні, планові, позапланові перевірки власників або розпорядників персональних даних у порядку, визначеному Уповноваженим, із забезпеченням відповідно до закону доступу до приміщень, де здійснюється обробка персональних даних;
  3. одержувати на свою вимогу і мати доступ до будь-якої інформації (документыв) власників або розпорядників персональних даних, які необхідні для здійснення контролю за забезпеченням захисту персональних даних, в тому числі доступ до персональних даних, відповідних баз даних, картотек, інформації з обмеженим доступом;
  4. затверджувати нормативно-правові акти у сфері захисту персональних даних;
  5. за підсумками перевірки, розгляду звернення видавати обов'язкові для виконання вимоги (приписи) про запобігання або усунення порушень законодавства про захист персональних даних, в тому числі щодо зміни, видалення або знищення персональних даних, забезпечення доступу до них, надання або заборони їх надання третій особі, призупинення або припинення обробки персональних даних;
  6. складати протоколи про притягнення до адміністративної відповідальності і направляти їх до суду у випадках, передбачених законом і т. д. і т. п.

Замість реєстрації — повідомлення

Гарна новина для всіх власників баз персональних даних - реєстрація баз персональних даних скасована. Однак радіти рано: вводиться нова процедура - повідомлення Уповноваженого з прав людини про обробку персональних даних. Правда, повідомляти треба буде не про всі випадки обробки персональних даних, а лише про ті, які «представляють особливий ризик для прав і свобод суб'єктів персональних даних». Види обробки персональних даних, які являють собою особливий ризик для прав і свобод суб'єктів персональних даних і категорії суб'єктів, на яких поширюється вимога про таке повідомлення, визначаються Уповноваженим. Повідомлення повинно бути здійснено протягом тридцяти робочих днів з дня початку такої обробки.

Про кожну зміну відомостей, що підлягають повідомленню, власник персональних даних зобов'язаний повідомляти Уповноваженого протягом десяти робочих днів з дня настання такої зміни.

Форма та порядок повідомлення також будуть визначатися Уповноваженим з прав людини.

Власники персональних даних, які на момент набрання чинності вказаних змін здійснюють обробку персональних даних, що підлягають повідомленню, подають відповідне повідомлення протягом шести місяців.

Не зайвим буде вказати, що відповідно до зміненої редакції статті 188-39 КУпАП неповідомлення або несвоєчасне повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних або про зміну відомостей, що підлягають повідомленню згідно із законом, повідомлення неповних або недостовірних відомостей тягнуть за собою накладення штрафу на громадян від ста до двохсот неоподатковуваних мінімумів доходів громадян,а на посадових осіб, громадян - суб'єктів підприємницької діяльності - від двохсот до чотирьохсот неоподатковуваних мінімумів доходів громадян.

Невиконання ж законних вимог Уповноваженого Верховної Ради України з прав людини або певних посадових осіб секретаріату Уповноваженого Верховної Ради України з прав людини щодо запобігання або усунення порушень законодавства про захист персональних даних тягнуть за собою накладення штрафу на громадян від двохсот до трьохсот неоподатковуваних мінімумів доходів громадян, а на посадових осіб, громадян - суб'єктів підприємницької діяльності - від трьохсот до однієї тисячі неоподатковуваних мінімумів доходів громадян.

Повторне протягом року порушення, за яке особу вже було піддано адміністративному стягненню, тягне за собою накладення штрафу на громадян від трьохсот до п'ятисот неоподатковуваних мінімумів доходів громадян, а на посадових осіб, громадян - суб'єктів підприємницької діяльності - від п'ятисот до двох тисяч неоподатковуваних мінімумів доходів громадян.

Недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних, що призвело до незаконного доступу до них або порушення прав суб'єкта персональних даних, тягне за собою накладення штрафу на громадян від ста до п'ятисот неоподатковуваних мінімумів доходів громадян, а на посадових осіб, громадян - суб'єктів підприємницької діяльності - від трьохсот до однієї тисячі неоподатковуваних мінімумів доходів громадян. Повторне порушення подібного роду тягне за собою накладення штрафу від однієї тисячі до двох тисяч неоподатковуваних мінімумів доходів громадян.

Інші зміни

Більшість інших правок не настільки істотні і носять скоріше технічний характер.

Звернемо увагу лише на деякі з них.

Доповнено перелік персональних даних, обробка яких забороняється законом. Мова йде про персональні дані про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, а також дані, що стосуються здоров'я, статевого життя, біометричних або генетичних даних.

Винятки стосуються вироків суду, виконання завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом, яка здійснюється державним органом у межах його повноважень, визначених законом.

Змінилися й строки повідомлення суб'єкта про збір її персональних даних. Суб'єкту персональних даних повідомляється про володільця персональних даних, склад та зміст зібраних персональних даних, права, мету збору персональних даних та осіб, яким передаються його персональні дані у момент збору персональних даних, якщо персональні дані збираються у суб'єкта персональних даних; або протягом тридцяти робочих днів з дня збору персональних даних в інших випадках.

Опубліковано на сайті: 29.08.2013

Автор: Катерина Гутгарц

Джерело: http://www.prostopravo.com.ua/






Простоправо ТВ








Рекомендуем