Закон не предусматривает автоматической ответственности с 1 января 2012 года по нерегистрации баз персональных данных

Законодательство о защите персональных данных не содержит норм относительно автоматической ответственности субъектов, которые до 1 января 2012 года не зарегистрировали базы персональных данных.
На этом было отмечено в ходе пресс-конференции в Министерстве юстиции Украины, которая состоялась 23 декабря при участии первого заместителя Председателя Государственной службы Украины по вопросам защиты персональных данных Лилии Олексюк и директора Департамента взаимодействия с органами власти Министерства юстиции Елены Зеркаль.<
Как отметила представитель Минюста, такое представление сформировалось исключительно на слухах и незнании норм законодательства.
По словам Елены Зеркаль, нарушения законодательства о защите персональных данных могут быть выявлены исключительно в ходе проверки со стороны Государственной службы Украины по вопросам защиты персональных данных. Никакой другой правоохранительный или налоговый орган не вправе осуществлять соответствующие действия в области защиты персональных данных.
Основанием для проверки может стать график проверок, заранее утверждаться Председателем Государственной службы Украины по вопросам защиты персональных данных. Или на основании обоснованной жалобы о нарушении права человека на сбор и защиту его персональных данных.
Елена Зеркаль отметила, что график как плановых, так и внеплановых проверок обнародоваться на сайте Государственной службы Украины по вопросам защиты персональных данных.
При этом, как отметила представитель Минюста, если в ходе проверки будут выявлены нарушения законодательства, Государственная служба выносить предписание об их устранении в определенный срок.
Нарушением может быть признано сознательное уклонение от регистрации базы данных, неуведомление лица о сборе ее персональных данных в базу, о цели создания соответствующей базы и права человека в этой связи, в случае ненадлежащего защиты базы персональных данных, а также в случае передачи без согласия лица его персональных данных третьим лицам.
Только в случае не выполнения требований предписания, или в случае выявления серьезных нарушений Государственная служба составлять административный протокол, который будет направляться в суд.
Представитель Минюста также подчеркнула, что штрафы за нарушения в сфере защиты персональных данных могут быть назначены исключительно по решению суда на основании протоколов об административном правонарушении, составленных по результатам проверки Государственной службой защиты персональных данных.
Сообщает пресс-служба Министерства юстиции Украины