Условия привлечения с 1 января 2012 года к административной и уголовной ответственности за нарушения в сфере защиты персональных данных
Официальный комментарий Государственной службы по вопросам защиты персональных данных.
Сегодня одной из наиболее горячих тем является введение с 1 января следующего года ответственности за нарушения в сфере защиты персональных данных. Поскольку это совершенно новая для Украины сфера, в ней остается немало темных пятен, в связи с чем у многих, даже у высококвалифицированных юристов, возникают вопросы по процедуре привлечения к ответственности. Высказывается немало различных, и не всегда верных, мнений.
В связи с этим представляем комментарий уполномоченного госоргана в этой сфере — Государственной службы по вопросам защиты персональных данных (размещается полностью, на языке оригинала):
«З 1 січня 2012 року набирають чинності зміни до Кодексу України про адміністративні правопорушення та Кримінального кодексу України, якими введена адміністративна та кримінальна відповідальність (за порушення недоторканності приватного життя стосовно незаконного збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконної зміни такої інформації), але лише за наступних умов.
1) До ДСЗПД повинна бути надіслана скарга громадянина України (при цьому скарга має бути підкріплена документами, що підтверджують порушення у сфері захисту персональних даних).
2) На підставі скарги ДСЗПД буде проведено перевірку володільців та (або) розпорядників баз персональних даних щодо дотримання ними вимог законодавства у сфері захисту персональних даних, в результаті якої буде надано припис на усунення порушень.
3) В разі невиконання припису ДСЗПД складає адміністративний протокол, який потім передається до суду.
4) На підставі адміністративного протоколу проводиться судове засідання і приймається рішення про накладення адміністративного стягнення, передбаченого Кодексом України про адміністративні правопорушення, на підставі якого володільцем бази персональних даних сплачується штраф.
Довідково. Ухиленням від державної реєстрації бази персональних даних не вважатиметься факт подачі володільцем бази персональних даних заяви про реєстрацію бази персональних даних до ДСЗПД до 1 січня 2012 року.
Єдиним органом виконавчої влади, на який законом покладеного завдання щодо контролю за додержанням вимог законодавства про захист персональних даних є Державна служба України з питань захисту персональних даних, а рішення про адміністративне стягнення прийматиме лише суд.»
(c) Banknews