В новом году вступает в силу административная ответственность за хранение незарегистрированных баз персональных данных. Штраф за хранение такой базы - 1700-17 тыс. гривен.
Тысяч гривен штрафа за регистрацию персональных данных можно избежать за 1 день.
Закон "Про защиту персональных данных" в Украине работает уже год. Но массово заговорили о нем только накануне 1 января 2012 года, когда обретут силу меры ответственности за нарушение норм закона.
Предприниматели волнуются о том, как избежать штрафов. Люди задают себе вопрос, не станут ли личные данные, которыми располагают банки, страховые компании и работодатели, достоянием общественности.
Tochka.net разобралась, как, что и кому нужно регистрировать, а также как это скажется на конфиденциальности нашей личной информации.
Какие базы данных нужно регистрировать?
Закон понимает под базой данных именнованную совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных.
По мнению Государственной службы по вопросам защиты персональных данных, каждое предприятие владеет минимум 2 базами персональных данных, которые должны быть зарегистрированы, - говорит старший юрист "Юридической компании "Лексест" Лилиана Чудак.
Это база персональных данных работников и база персональных данных клиентов или другихлиц, данные которых обрабатываются в целях хозяйственной деятельности.
Если вы работаете как юридическое лицо, то предприятию необходимо еще зарегистрировать и базу учредителей юридического лица, гласит закон о защите персональных данных.
Как зарегистрировать базу персональных данных?
Регистрацией баз персональных данных занимается Государственная служба по защите персональных данных. Чтобы зарегистрировать базу, необходимо подать заявление - лично или в электронном виде.
Образцы бумажного заявления можно посмотреть на сайте Госслужбы по защите персональных данных.
Для подачи заявления в электронном виде понадобится наличие цифровой подписи. Прочитать подробную инструкцию, подать заявление и отследить его движение онлайн можно на сайте Государственного реестра баз персональных данных.
Не позднее следующего рабочего дня со дня поступления заявления Госслужба сообщает заявителю о его получении.
Как пояснили в Министерстве юстиции, именно подтвержденная подача заявления, а не получение свидетельства о регистрации базы данных, является залогом успеха прохождения проверки.
В течение 10 рабочих дней со дня поступления заявления Госслужба принимает решение о регистрации базы персональных данных, а затем выдается свидетельство, подтверждающее регистрацию.
Мои данные передаются госорганам при регистрации базы?
"При регистрации сама база данных, то есть персональные данные в ней, не предоставляется государственному органу", - говорит руководитель проектов Kreston GCG Александр Куксин.
Для регистрации нужно указать только название самой базы данных и цель сбора и обработки информации.
Что будет, если не регистрировать базу персональных данных?
Ответственность за нарушение законодательства о защите персональных данных обозначена Законом № 3454, который вступает в силу с 1 января 2012 года. За уклонение от государственной регистрации базы предусмотрен штраф. Решение о штрафах принимает суд.
Граждане без статуса предпринимателя заплатят 300-500 необлагаемых минимумов доходов граждан (5,1-8,5 тыс. грн.). Должностные лица и физлица-предприниматели обеднеют на 500-1000 необлагаемых минимумов, то есть 8,5-17 тыс. грн.
За несообщение или несвоевременное сообщение об изменении сведений, необходимых для регистрации базы персональных данных, на должностных лиц предприятия или на физлицо-предпринимателя налагается штраф 200-400 необлагаемых минимумов, то есть 3,4-6,8 тыс. грн.
Штраф для физлиц, не имеющих статуса предпринимателя, составляет 100-200 необлагаемых минимумов.
Могут ли мои данные использоваться без моего ведома?
Закон о защите персональных данных предполагает, что владелец базы данных, будь тостраховая компания, мобильный оператор или работодатель, обязан получить письменное согласие человека на использование его данных.
Также он должен уведомить о внесении информации в базу данных. Так что обращайте внимание на то, что подписываете.
Как рассказала Лилиана Чудак, за неуведомление или несвоевременное уведомление о том, что данные будут внесены в базу, с какой целью и кто сможет с ними ознакомиться, налагается штрафв размере 300-400 необлагаемых минимумов для должностных лиц и физлиц-предпринимателей и 200-300 необлагаемых минимумов для физлиц без статуса предпринимателя.
Фактически это означает, что ваши данные без вашего ведома не могут быть переданы, например, коллекторам.
Сможет ли налоговая или СБУ получить к моим данным?
"Сегодня налоговая служба не является органом, имеющим право проверять соблюдение закона о защите персональных данных. Однако полностью исключить возможность получения налоговой таких прав в будущем, конечно же, нельзя", - говорит юрист юридической фирмы ILF Артем Наумов.
Проверки имеет право осуществлять Госслужба по защите персональных данных. Согласно находящемуся на рассмотрении в Минюсте порядку проведения проверок, проверяющий имеет право затребовать любой документ, который может быть связан с проводимой проверкой. То есть, фактически любой документ.
"Но тем же порядком предусмотрено, что доступ к данным физлица может быть предоставлен предприятием только при условии наличия у проверяющего письменного поручения от этого лица. Поэтому предприятие может на законном основании отказать в доступе к данным физического лица", - считает Артем Наумов.
Как закон защищает конфиденциальность моих данных?
Незаконный сбор, хранение, использование, уничтожение и распространение конфиденциальной информации или незаконное изменение такой информации с 1 января 2012 года карается штрафом от 500 до 1000 необлагаемых минимумов или исправительными работами на срок до 2 лет, либо арестом сроком до 6 месяцев, или ограничением свободы на срок до 3 лет.
Кстати, рекомендуем выучить эту формулировку, и применять ее к агентам "театральных компаний", "языковых школ" и других телефонным террористам, к которым попал номер вашего телефона без вашего ведома.
Однако эксперты уверены: те, кому выгодно, все равно найдут способ получить информацию. Получается, что защита персональных данных - достаточно эфемерное понятие.
"Предоставленная гражданами информация уже не будет конфиденциальной - в случае заинтересованности в ней соответствующих государственных органов. Кстати, заинтересованность в такой информации госорганами может быть вызвана интересом третьих лиц. В наших реалиях это не редкость", - констатирует руководитель проектов Kreston GCG Александр Куксин.
Как писала news.tochka.net, уничтожена база данных сертификатов качества Украины.
Комментариев нет:
Отправить комментарий