Разъяснения Минюста Украины о ЗУ» О защите персональных данных»

От 23.12.2011г. 

Законодательство о защите персональных данных не содержит норм относительно автоматической ответственности субъектов, которые до 1 января 2012 года не зарегистрировали базы персональных данных, сообщили в Министерстве юстиции Украины.

Такое представление сформировалось исключительно на слухах и незнании норм законодательства.

Кроме того, законодательством не установлены ограничения относительно подачи заявлений о регистрации базы данных в 1 января 2012.

По словам директора департамента взаимодействия с органами власти Минюста Елены Зеркаль, нарушения законодательства о защите персональных данных могут быть выявлены исключительно в ходе проверки со стороны Государственной службы Украины по вопросам защиты персональных данных. Никакой другой правоохранительный или налоговый орган не вправе осуществлять соответствующие действия в области защиты персональных данных.

 Чт. также: Протиріччя законів про захист персональних даних

Основанием для проверки может стать график проверок, заранее утвержденный председателем Государственной службы по вопросам защиты персональных данных. Или на основании обоснованной жалобы о нарушении права человека на сбор и защиту ее персональных данных.

Елена Зеркаль отметила, что график как плановых, так и внеплановых проверок будет обнародоваться на сайте Государственной службы по вопросам защиты персональных данных.

При этом, как отметили в Минюсте, если в ходе проверки будут выявлены нарушения законодательства, Государственная служба вынесет предписание об их устранении в определенный срок.

"Нарушением может быть признано сознательное уклонение от регистрации базы данных, неуведомление лица о сборе ее персональных данных в базу, о цели создания соответствующей базы и права человека в этой связи, в случае ненадлежащей защиты базы персональных данных, а также в случае передачи без согласия лица его персональных данных третьим лицам", – отметили в министерстве.

 Чт. также: В Раде хотят повременить со штрафами за нарушение закона о защите персональных данных

Только в случае невыполнения требований предписания, или в случае выявления серьезных нарушений Государственная служба может составлять административный протокол, который будет направляться в суд.

Представитель Минюста также подчеркнула, что штрафы за нарушения в сфере защиты персональных данных могут быть назначены исключительно по решению суда на основании протоколов об административном правонарушении, составленных по результатам проверки Государственной службой защиты персональных данных.