Ще матеріали по темі:
Реєстрація БПД – роз’яснення, рекомендації та зразки документів
Електронна реєстрація БПД
Необхідно знати при перевірці БПД!
“ХОРОШІ” зміни до закону про БПД
Вето на зміни до закону про БПД
Зміни до Закону про БПД набрали чинності

В черговий раз не було відстрочено, і з 1 липня 2012 року таки набрали чинності зміни до законодавства, якими введено драконівські покарання за незаконні збирання, зберігання, зміну, використання, знищення, поширення конфіденційної інформації про особу – штраф від 8500 до 17000 гривень або виправні роботи до двох років, або арешт строком до шести місяців, або ж обмеженням волі (!) строком до трьох років. У випадках якщо злочин скоєно повторно або таким заподіяно істотну шкоду (понад 100 податкових соціальних пільг, встановлених на 1 січня року, для 2012 року – це 53 650 гривень) правам свободам та інтересам особи, покарання може досягти п’яти років позбавлення волі.
За Рішенням Конституційного Суду України інформація про особисте та сімейне життя особи – це будь-які відомості чи сукупність відомостей про особисті майнові і немайнові відносини, про події та явища, відносини, пов’язаних з особою або членами його сім’ї. Така інформація визнається конфіденційною.
Отже, посадити на лаву підсудних можна будь-кого – учасника застілля, практично будь-якої розмови, будь-якого обміну інформацією. Дуже серйозно захистили приватне життя людей. І навіть майже всіх їх ми знаємо по іменам – список невеликий. Може дійти до того, що будь-яку розмову прийдеться починати з реєстрації, повідомлення та зачитування один одному прав. Повний абсурд.
Державна служба з питань захисту персональних даних отримала з 1 липня 2012 року законодавчий «батіг» неймовірного розміру. Просте порівняння. За невиконання законних вимог посадової особи податкової служби – штраф від 85 до 170 гривень, прокурора – штраф від 34 до 85 гривень. За невиконання ж законних вимог посадової особи Держзахисту посадовій особі підприємства або підприємцю загрожує штраф в розмірі від 1700 до 3400 гривень.
Підстави для можливих санкцій:
1. Неповідомлення або несвоєчасне повідомлення суб’єкта персональних даних про його права у зв’язку з внесенням його персональних даних у базу, про мету збирання цих даних і осіб, яким вони передаються – штраф у розмірі 5100 – 6800 гривень (6800 – 11900 гривень при повторному протягом року порушенні). Повідомлення має містити інформацію про права суб’єкта у зв’язку з обробкою, цілі збору даних, осіб, яким будуть передаватися дані, бути зроблене у письмовому вигляді протягом 10 робочих днів після включення персональних даних у базу.
2. Неповідомлення або несвоєчасне повідомлення Держзахисту про зміну відомостей, що подаються для державної реєстрації бази персональних даних – штраф у розмірі 3400 – 6800 гривень (6800 – 11900 гривень при повторному протягом року порушення) Повідомлення здійснюється протягом 10 робочих днів з дати змін шляхом направлення в Держзахист заяви, форма якого затверджена наказом Мін’юсту № 1824/5 від 8 липня 2011 року.
3. Ухилення від державної реєстрації баз персональних даних – штраф у розмірі 8500 – 17000 гривень. Дуже важливо, що згідно роз’яснення Держзахисту ухиленням визнається, якщо за результатами перевірки буде встановлено наявність незареєстрованої бази персональних даних, після чого буде видане відповідне розпорядження про усунення порушення, яке власник бази неправомірно не задовольнить. У цьому випадку можливе складання протоколу про адміністративне порушення, який далі підлягає направленню до місцевого суду для прийняття рішення про притягнення до відповідальності.
4. Недотримання встановленого законодавством про захист персональних даних порядку захисту персональних даних у базі, яке спричинило незаконний доступ до них – штраф у розмірі 5100 – 17000 гривень. Вимоги до системи захисту персональних даних встановлені Типовим порядком обробки персональних даних в базах персональних даних, затверджених наказом Мін’юсту № 3659/5 від 30.12.2012 р.
Для обробки персональних даних в автоматизованій системі встановлені вимоги авторизації та ідентифікації при допуску до обробки, забезпечення антивірусного захисту та безперебійного живлення елементів системи. Для обробки в картотеках передбачено їх зберігання в приміщеннях (шафах, сейфах) під замком або з контролем доступу. Типовий порядок зобов’язує створити умови для захисту персональних даних, але не вказує, що якщо наведені вище мінімальні вимоги виконані, то порядок захисту вважається дотриманим. У випадку несанкціонованого доступу до персональних даних, це буде визнано порушенням порядку захисту.

Далі матеріали по темі:
Реєстрація БПД – роз’яснення, рекомендації та зразки документів
Електронна реєстрація БПД
Необхідно знати при перевірці БПД!
“ХОРОШІ” зміни до закону про БПД
Вето на зміни до закону про БПД
Зміни до Закону про БПД набрали чинності