Еще материалы по теме:
Регистрация БПД – разъяснения, образцы документов
Электронная регистрация БПД
Необходимо знать при проверке БПД
“ХОРОШИЕ” изменения в закон о БПД
Вето на изменения к Закону о БПД
Изменения в Закон о БПД вступили в силу

В очередной раз не были отсрочены, и с 1 июля 2012 года таки вступили в силу изменения в законодательстве, и введены драконьи наказания за незаконные сбор, хранение, изменение, использование, уничтожение, распространение конфиденциальной информации о лице – штраф от 8500 до 17000 гривен или исправительные работы до двух лет, либо арест сроком до шести месяцев, или ограничением свободы (!) сроком до трех лет. В случаях если преступление совершено повторно или таким причинен существенный вред (свыше 100 налоговых социальных льгот, установленных на 1 января, для 2012 года – это 53 650 гривен) правам свободам и интересам лица, наказание может достичь пяти лет лишения свободы.
   По решению Конституционного Суда Украины информация о личной и семейной жизни человека – это любые сведения или совокупность сведений о личных имущественных и неимущественных отношениях, о событиях и явлениях, отношениях, связанных с лицом или членами его семьи. Такая информация признается конфиденциальной.
   Таким образом, посадить на скамью подсудимых можно практически любого – участника застолья, беседы, обмена информацией. Очень серьезно защитили частную жизнь людей. И даже почти всех их мы знаем по именам – список невелик. Может дойти до того, что любой разговор придется начинать с регистрации, уведомления и зачитывания друг другу прав. Полный абсурд.
   Государственная служба по вопросам защиты персональных данных получила с 1 июля 2012 года законодательных «кнут» невероятного размера. Простое сравнение. За невыполнение законных требований должностного лица налоговой службы – штраф от 85 до 170 гривен, прокурора – штраф от 34 до 85 гривен. За невыполнение-же законных требований должностного лица Госзащиты должностному лицу предприятия или предпринимателю грозит штраф в размере от 1700 до 3400 гривен.
   Основания для возможных санкций:
1. Неуведомление или несвоевременное уведомление субъекта персональных данных о его правах в связи с внесением его персональных данных в базу, о цели сбора этих данных и лиц, которым они передаются – штраф в размере 5100 – 6800 гривен (6800 – 11900 гривен при повторном в течение года нарушении). Сообщение должно содержать информацию о правах субъекта в связи с обработкой, цели сбора данных, лиц, которым будут передаваться данные, быть сделано в письменном виде в течение 10 рабочих дней после включения персональных данных в базу.
2. Несообщение или несвоевременное сообщение Госзащиты об изменении сведений, представляемых для государственной регистрации базы персональных данных – штраф в размере 3400 – 6800 гривен (6800 – 11900 гривен при повторном в течение года нарушения). Уведомление осуществляется в течение 10 рабочих дней с даты изменений путем направления в госзащиту заявления, форма которого утверждена Минюстом.
3. Уклонение от государственной регистрации баз персональных данных – штраф в размере 8500 – 17000 гривен. Очень важно, что согласно разъяснения Госзащиты уклонением признается, если по результатам проверки будет установлено наличие незарегистрированной базы персональных данных, после чего будет выдано соответствующее предписание об устранении нарушения, которое владелец базы неправомерно не удовлетворит. В этом случае возможно составление протокола об административном правонарушении, который далее подлежит направлению в местный суд для принятия решения о привлечении к ответственности.
4. Несоблюдение установленного законодательством о защите персональных данных порядка защиты персональных данных в базе, повлекшее незаконный доступ к ним – штраф в размере 5100 – 17000 гривен. Требования к системе защиты персональных данных установлены Типовым порядком обработки персональных данных в базах персональных данных, утвержденным приказом Минюста.
   Для обработки персональных данных в автоматизированной системе установлены требования авторизации и идентификации при допуске к обработке, обеспечения антивирусной защиты и бесперебойного питания элементов системы. Для обработки в картотеках предусмотрено их хранение в помещениях (шкафах, сейфах) под замком или контролем доступа. Типичный порядок обязывает создать условия для защиты персональных данных, но не указывает, что если приведенные выше минимальные требования выполнены, то порядок защиты считается соблюденным. В случае несанкционированного доступа к персональным данным, это будет признано нарушением порядка защиты.

Еще материалы по теме:
Регистрация БПД – разъяснения, образцы документов
Электронная регистрация БПД
Необходимо знать при проверке БПД
“ХОРОШИЕ” изменения в закон о БПД
Вето на изменения к Закону о БПД
Изменения в Закон о БПД вступили в силу