На вимогу нашої профспілки видано Лист Уповноваженого з прав людини від 07.08.2014 № 11.2/9-232927.14/26-106.

На вимогу нашої профспілки видано Лист Уповноваженого з прав людини від 07.08.2014 № 11.2/9-232927.14/26-106.

Наводимо проблемні питання, з яких було надано відповідь.

Підприємець, який працює з фізичними особами, є власником БПД, а фізичні особи — суб’єктами ПД.
1.Чи дійсно якщо підприємець не зареєструє наявні у нього БПД до 01.01.2014 р., це вважатиметься порушенням законодавства, але  в разі його виявлення після 01.01.2014 р. відповідальність йому не загрожує?
 
Починаючи з 01.01.2014 р. питаннями захисту ПД, у тому числі з використанням підприємцями БПД, займатиметься Уповноважений. Більшість його функцій і повноважень такі самі, як і в спеціального органу, що діє сьогодні, — ДСЗПД, вони визначені в оновленій статті 23 Закону № 2297. Зокрема, Уповноважений:  проводитиме планові та позапланові перевірки дотримання законодавства із захисту ПД;  складатиме протоколи про адміністративну відповідальність і подаватиме їх на розгляд до суду;  розроблятиме нормативно-правові акти у сфері захисту ПД;  отримуватиме доступ до будь-якої інформації (документів) власників ПД (наприклад, підприємців, які мають картотеки з даними фізичних осіб), необхідної для здійснення контролю за захистом ПД.

2.Яким підзаконним актом визначено порядок проведення планових та позапланових перевірок дотримання законодавства із захисту ПД органами Уповноваженого? Яка кількість таких перевірок була проведена у січні 2014?
 
3.Які штрафні санкції можуть накладатись Уповноваженим за порушення у сфері захисту ПД?
 
Фахівці зазначають, що проводити перевірки у цій сфері та складати протоколи про адміністративні правопорушення тепер є компетенцією Уповноваженого та його представників (пункт 1 частини 1 статті 255 КУпАП). Адмінвідповідальність за порушення у сфері захисту ПД:
Порушення    Розмір штрафу, що накладається на посадових осіб підприємств і підприємців (норма КУпАП)
Неповідомлення або несвоєчасне повідомлення Уповноваженого про обробку ПД або зміну відомостей, що підлягають повідомленню відповідно до закону, повідомлення неповних або недостовірних відомостей     — від 3400 до 6800 грн. (частина перша статті 18839 КУпАП);
— за повторне протягом року порушення — від 8500 до 34000 грн. (частина третя статті 18839 КУпАП)
Невиконання законних вимог (розпоряджень) Уповноваженого або визначених ним посадових осіб секретаріату Уповноваженого із запобігання або усунення порушень законодавства із захисту ПД     — від 5100 до 17000 грн. (частина друга статті 18839 КУпАП);
— за повторне протягом року порушення — від 8500 до 34000 грн. (частина третя статті 18839 КУпАП)
Недотримання встановленого законодавством із захисту персональних даних порядку захисту ПД, що призвело до незаконного доступу до них або порушення прав суб’єкта ПД     — від 5100 до 17000 грн. (частина четверта статті 18839 КУпАП);
— за повторне протягом року порушення — від 17000 до 34000 грн. (частина п’ята статті 18839 КУпАП)
Невиконання законних вимог Уповноваженого або представників Уповноваженого     — від 1700 до 3400 грн. (стаття 18840 КУпАП)
 
Зауважимо, що з 01.01.2014 р. не передбачено штраф за неповідомлення суб’єкта ПД про обробку його даних. Що стосується недотримання встановленого порядку захисту ПД, то санкції загрожують лише в тому випадку, якщо це призвело до незаконного доступу або порушення прав суб’єкта ПД.