Защита персональных данных: новые требования с 01.01.14 г.!
С 01.01.14 г. вводится ряд новшеств и уточнений в Закон от 01.06.10 г. № 2297-VI «О защите персональных данных» (далее – Закон). В частности, с 1 января 2014 года:
– прекращает свое существование Госслужба Украины по защите персональных данных. Функции контроля за обеспечением защиты персональных данных переходят к Уполномоченному Верховной Рады Украины по правам человека (далее – Уполномоченный);
– ликвидируется система регистрации баз персональных данных. Вводится процедура уведомления Уполномоченного об обработке персональных данных, представляющей особый риск для прав и свобод субъектов персональных данных. Порядок такого уведомления, а также виды обработки персональных данных, представляющей особый риск для прав и свобод субъектов персональных данных, и категории субъектов, на которых распространяется требование об уведомлении, определяются Уполномоченным;
– разрешается обработка персональных данных без применения норм этого Закона, если такая обработка осуществляется:
1) физическим лицом исключительно для личных или бытовых нужд;
2) исключительно для журналистских и творческих целей, при условии обеспечения баланса между правом на уважение личной жизни и правом на свободу слова.
Кроме того, изменениями, внесенными в ст. 18839 КУоАП, увеличен в 2 раза размер штрафов за нарушения в сфере защиты персональных данных. Установлено, что:
– за неуведомление или несвоевременное уведомление Уполномоченного об обработке персональных данных или об изменении сведений, подлежащих сообщению согласно Закону, сообщение неполных либо недостоверных сведений – налагается штраф на граждан от 100 до 200 НМДГ и на должностных лиц, граждан – субъектов предпринимательской деятельности – от 200 до 400 НМДГ. В случае повторного совершения указанного нарушения – штраф от 300 до 500 НМДГ и от 500 до 2 000 НМДГ соответственно;
– за невыполнение законных требований (предписаний) Уполномоченного или определенных им должностных лиц секретариата Уполномоченного по предотвращению или устранению нарушений законодательства о защите персональных данных – налагается штраф на граждан от 200 до 300 НМДГ и на должностных лиц, граждан – субъектов предпринимательской деятельности – от 300 до 1 000 НМДГ. В случае повторного совершения такого нарушения – штраф от 300 до 500 НМДГ и от 500 до 2 000 НМДГ соответственно;
– за несоблюдение установленного законодательством о защите персональных данных порядка защиты персональных данных, что привело к незаконному доступу к ним или нарушению прав субъекта персональных данных, – налагается штраф на граждан от 100 до 500 НМДГ и на должностных лиц, граждан – субъектов предпринимательской деятельности – от 300 до 1000 НМДГ. В случае повторного совершения указанного нарушения – штраф от 1 000 до 2 000 НМДГ.
Закон от 03.07.13 г. № 383-VII вступает в силу с 01.01.14 г.