Захист персональних даних: нові вимоги з 01.01.14 р.!
З 01.01.14 р. вводиться ряд нововведень і уточнень до Закону від 01.06.10 р. № 2297-VI «Про захист персональних даних» (далі – Закон). Зокрема, з 1 січня 2014 року:
– припиняє своє існування Держслужба України з захисту персональних даних. Функції контролю за забезпеченням захисту персональних даних переходять до Уповноваженого Верховної Ради України з прав людини (далі – Уповноважений);
– ліквідується система реєстрації баз персональних даних. Запроваджується процедура повідомлення Уповноваженого про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних. Порядок такого повідомлення, а також види обробки персональних даних, яка становить особливий ризик для прав і свобод суб`єктів персональних даних, та категорії суб`єктів, на яких поширюється вимога щодо повідомлення, визначаються Уповноваженим;
– дозволяється обробка персональних даних без застосування положень цього Закону, якщо така обробка здійснюється:
1) фізичною особою виключно для особистих чи побутових потреб;
2) виключно для журналістських та творчих цілей, за умови забезпечення балансу між правом на повагу до особистого життя та правом на свободу вираження поглядів.
Крім того, змінами, внесеними до ст. 18839 КУпАП, збільшено у 2 рази розмір штрафів за порушення у сфері захисту персональних даних. Встановлено, що:
– за неповідомлення або несвоєчасне повідомлення Уповноваженого про обробку персональних даних або про зміну відомостей, які підлягають повідомленню згідно із законом, повідомлення неповних чи недостовірних відомостей – накладається штраф на громадян від 100 до 200 НМДГ і на посадових осіб, громадян – суб`єктів підприємницької діяльності – від 200 до 400 НМДГ. У разі повторного вчинення зазначеного порушення – від 300 до 500 НМДГ і від 500 до 2 000 НМДГ відповідно;
– за невиконання законних вимог (приписів) Уповноваженого або визначених ним посадових осіб секретаріату Уповноваженого щодо запобігання або усунення порушень законодавства про захист персональних даних – накладається штраф на громадян від 200 до 300 НМДГ і на посадових осіб, громадян – суб`єктів підприємницької діяльності – від 300 до 1 000 НМДГ. У разі повторного вчинення зазначеного порушення – від 300 до 500 НМДГ і від 500 до 2 000 НМДГ відповідно;
– за недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних, що призвело до незаконного доступу до них або порушення прав суб`єкта персональних даних, – накладається штраф на громадян від 100 до 500 НМДГ і на посадових осіб, громадян – суб`єктів підприємницької діяльності – від 300 до 1 000 НМДГ. У разі повторного вчинення зазначеного порушення – штраф від 1 000 до 2 000 НМДГ.
Закон від 03.07.13 р. № 383-VII набирає чинності з 01.01.14 р.