Авторські блоги та коментарі до них відображають виключно точку зору їхніх авторів. Редакція ЛІГА.net може не поділяти думку авторів блогів.
04.02.2011 14:50
Персональные данные: что есть нарушение, кто есть нарушитель?
Андрій Попов
Партнер та CEO Kreston Ukraine
Вчера парламентарии сделали первый серьезный шаг, к тому, чтобы Закон "О защите персональных данных" превратился из потенциально опасного для бизнеса документа в документ реально опасный. Первое чтение прошел правительственный законопроект, устанавливающий
Вчера парламентарии сделали первый серьезный шаг, к тому, чтобы Закон "О защите персональных данных" превратился из потенциально опасного для бизнеса документа в документ реально опасный. Первое чтение прошел правительственный законопроект, устанавливающий административную и уголовную ответственность в указанной сфере.
Так что тема защиты персональных данных начинает играть новыми красками.
Во время проведенного 1 февраля компанией ЛІГА:ЗАКОН круглого стола "Как Закон "О защите персональных данных" повлияет на бизнес. Действительно ли он не касается СМИ?" как раз обсуждался, в том числе, вопрос ответственности за нарушения. Присутствующие пришли к выводу, что привлечь к ответственности лицо, собирающее, обрабатывающее и, тем более, распространяющее такие данные без соответствующего разрешения, можно опираясь на уже существующее законодательство (в частности на ст. 182 Уголовного кодекса).
А вот законопроект №7355 вводит в Кодекс об административных правонарушениях и Уголовный кодекс поправки, касающиеся, прежде всего, ответственности за нарушение всяческих формальных правил. Например, предусматривается административный штраф за уклонение от регистрации баз персональных данных.
В принципе эта норма снимает один из выяснившихся в ходе круглого стола проблемных моментов Закона "О защите персональных данных". Часть присутствовавших юристов считает, что Закон (в частности, ст. 6) не устанавливает обязанности владельцев баз данных их регистрировать. Их позиция заключается в том, что подача заявления о регистрации базы – дело добровольное, а вот у компетентного госоргана имеется обязанность зарегистрировать базу, в отношении которой поступило заявление, если это заявление отвечает требованиям Закона.
В случае же введения ответственности за использование незарегистрированных баз все становится предельно ясно. Обязанность по регистрации возлагается именно на владельца базы, который обязан подать заявление.
Но не стоит видеть все в черном свете.
Особо хочется отметить изменения в Уголовный кодекс. В нынешнем варианте проекта предлагается закрепить 3 состава преступлений в сфере защиты персональных данных.
Первый: модифицированная ст. 182 УК, согласно которой преступлением считается любые несанкционированные и незаконные действия с конфиденциальной информацией о лице. Новинки в этой статье заключаются исключительно в расширенном и конкретизированном списке форм объективной стороны такого преступления.
Второй: новая статья 182-1, согласно которой ответственность наступает за нарушение установленных законодательством правил защиты персональных данных. При этом объективная сторона должна в обязательном порядке включать сразу два вида последствий – распространение или искажение защищаемой информации и нанесение значительного вреда фигуранту этих данных. Именно указанные последствия разграничивают преступление и административный проступок.
Третий: новая статья 182-2, которой вводится ответственность за умышленное (аналогичное действие, совершенное по неосторожности, будет считаться админпроступком), с нарушением закона, предоставление владельцем, распорядителем или уполномоченным лицом персональных данных или доступа к ним третьим лицам. При этом статья указывает на то, что должны наступить последствия, аналогичные указанным в ст. 182-1.
Давайте, проанализируем, в чем отличия этих трех составов и для кого они "предназначены".
Проще всего со ст. 182-2. Субъект данного преступления может быть только специальный (владелец базы данных, ее распорядитель либо другое лицо, уполномоченное на работу с базой персональных данных). Субъективная сторона - только умысел. Объективная сторона представлена двумя вариантами (предоставление доступа к базе и передача информации третьим лицам) и требует наступления определенных последствий. То есть все предельно четко.
Несколько сложнее с двумя другими статьями.
Исходя из содержания ст.182-1 тоже можно говорить, что ее субъект специальный – те лица, на которых возложены законом обязанности по обеспечению защиты персональных данных. Фактически в число входят вышеупомянутые владельцы, распорядители, уполномоченные лица, а также иные лица, получившие информацию о лице законным путем. Субъективная сторона в данном случае роли не играет: данное преступление может быть совершено как умышленно, так и по неосторожности. Объективная сторона включает любые действия, нарушающие установленные правила, но обязательно предусматривает наличие последствий.
В свою очередь ст. 182 является наиболее широкой. Субъектом преступления может стать любое лицо, совершившее как минимум одно из перечисленных действий. Субъективная сторона – умысел. Объективная сторона весьма обширна. При этом наступление каких-либо последствий таких действий не требуется.
Таким образом законодатель создает своего рода треугольник, в котором ст. 182 становится основной защитой от несанкционированных действий с персональными данными, ст. 182-1 карает лишь тех, кто пренебрегает своими обязанностями по защите таких данных, а ст. 182-2 предназначается лишь для лиц, особо "отличившихся".
В целом же принятый законопроект достаточно удачен, поскольку дает четкий ответ на вопрос, за что именно и кто именно должен нести ответственность. Другое дело, что пока еще не определены многие правила, за нарушение которых уже предлагается карать.
Так что тема защиты персональных данных начинает играть новыми красками.
Во время проведенного 1 февраля компанией ЛІГА:ЗАКОН круглого стола "Как Закон "О защите персональных данных" повлияет на бизнес. Действительно ли он не касается СМИ?" как раз обсуждался, в том числе, вопрос ответственности за нарушения. Присутствующие пришли к выводу, что привлечь к ответственности лицо, собирающее, обрабатывающее и, тем более, распространяющее такие данные без соответствующего разрешения, можно опираясь на уже существующее законодательство (в частности на ст. 182 Уголовного кодекса).
А вот законопроект №7355 вводит в Кодекс об административных правонарушениях и Уголовный кодекс поправки, касающиеся, прежде всего, ответственности за нарушение всяческих формальных правил. Например, предусматривается административный штраф за уклонение от регистрации баз персональных данных.
В принципе эта норма снимает один из выяснившихся в ходе круглого стола проблемных моментов Закона "О защите персональных данных". Часть присутствовавших юристов считает, что Закон (в частности, ст. 6) не устанавливает обязанности владельцев баз данных их регистрировать. Их позиция заключается в том, что подача заявления о регистрации базы – дело добровольное, а вот у компетентного госоргана имеется обязанность зарегистрировать базу, в отношении которой поступило заявление, если это заявление отвечает требованиям Закона.
В случае же введения ответственности за использование незарегистрированных баз все становится предельно ясно. Обязанность по регистрации возлагается именно на владельца базы, который обязан подать заявление.
Но не стоит видеть все в черном свете.
Особо хочется отметить изменения в Уголовный кодекс. В нынешнем варианте проекта предлагается закрепить 3 состава преступлений в сфере защиты персональных данных.
Первый: модифицированная ст. 182 УК, согласно которой преступлением считается любые несанкционированные и незаконные действия с конфиденциальной информацией о лице. Новинки в этой статье заключаются исключительно в расширенном и конкретизированном списке форм объективной стороны такого преступления.
Второй: новая статья 182-1, согласно которой ответственность наступает за нарушение установленных законодательством правил защиты персональных данных. При этом объективная сторона должна в обязательном порядке включать сразу два вида последствий – распространение или искажение защищаемой информации и нанесение значительного вреда фигуранту этих данных. Именно указанные последствия разграничивают преступление и административный проступок.
Третий: новая статья 182-2, которой вводится ответственность за умышленное (аналогичное действие, совершенное по неосторожности, будет считаться админпроступком), с нарушением закона, предоставление владельцем, распорядителем или уполномоченным лицом персональных данных или доступа к ним третьим лицам. При этом статья указывает на то, что должны наступить последствия, аналогичные указанным в ст. 182-1.
Давайте, проанализируем, в чем отличия этих трех составов и для кого они "предназначены".
Проще всего со ст. 182-2. Субъект данного преступления может быть только специальный (владелец базы данных, ее распорядитель либо другое лицо, уполномоченное на работу с базой персональных данных). Субъективная сторона - только умысел. Объективная сторона представлена двумя вариантами (предоставление доступа к базе и передача информации третьим лицам) и требует наступления определенных последствий. То есть все предельно четко.
Несколько сложнее с двумя другими статьями.
Исходя из содержания ст.182-1 тоже можно говорить, что ее субъект специальный – те лица, на которых возложены законом обязанности по обеспечению защиты персональных данных. Фактически в число входят вышеупомянутые владельцы, распорядители, уполномоченные лица, а также иные лица, получившие информацию о лице законным путем. Субъективная сторона в данном случае роли не играет: данное преступление может быть совершено как умышленно, так и по неосторожности. Объективная сторона включает любые действия, нарушающие установленные правила, но обязательно предусматривает наличие последствий.
В свою очередь ст. 182 является наиболее широкой. Субъектом преступления может стать любое лицо, совершившее как минимум одно из перечисленных действий. Субъективная сторона – умысел. Объективная сторона весьма обширна. При этом наступление каких-либо последствий таких действий не требуется.
Таким образом законодатель создает своего рода треугольник, в котором ст. 182 становится основной защитой от несанкционированных действий с персональными данными, ст. 182-1 карает лишь тех, кто пренебрегает своими обязанностями по защите таких данных, а ст. 182-2 предназначается лишь для лиц, особо "отличившихся".
В целом же принятый законопроект достаточно удачен, поскольку дает четкий ответ на вопрос, за что именно и кто именно должен нести ответственность. Другое дело, что пока еще не определены многие правила, за нарушение которых уже предлагается карать.
Якщо Ви помітили орфографічну помилку, виділіть її мишею і натисніть Ctrl+Enter.
Останні записи
- Брюссель проведе Дні водневих долин цього літа Олексій Гнатенко 11:51
- Як малі бізнеси використовують цифрові інструменти для управління фінансами бізнесу Єлєна Шепель Yesterday at 23:21
- Більше інвестицій, більше допомоги Дана Ярова Yesterday at 21:44
- Антимонопольна політика компанії та для чого потрібний антимонопольний комплаєнс Тетяна Шупик Yesterday at 16:10
- Що буде з ринком акцій США? Попередження про рекордну волатильність за останні 3 роки Заір Юсупов Yesterday at 15:27
- Як посилити підтримку України в США і хто наші союзники Галина Янченко Yesterday at 14:20
- Революція 3D-друку в гірничодобувній промисловості Ксенія Оринчак Yesterday at 14:12
- Дослідження ринку праці. Чи дійсно хочемо знати правду? Олена Колеснікова Yesterday at 10:45
- Психологія кольору Ольга Ярхо Yesterday at 10:01
- Нові горизонти для ринку капіталу в Україні: яких змін очікувати Оксана Крутоголова Yesterday at 09:29
- Боргова розписка … не завжди договір позики Євген Морозов Yesterday at 08:28
- У кого заберут отсрочку от мобилизации: Закон 10449 Віра Тарасенко 21.04.2024 13:07
- Залишення апеляційної скарги без руху у разі несплати судового збору Євген Морозов 20.04.2024 08:18
- Як стартувати в міжнародному e-commerce у 2024 році Микола Серветник 19.04.2024 17:55
- Триває реформа забезпечення продуктами харчування ЗСУ Дана Ярова 19.04.2024 15:18
Топ за тиждень
- Як підприємцю налагодити управління своїм бізнесом через впровадження бізнес-процесів 213
- Антимонопольна політика компанії та для чого потрібний антимонопольний комплаєнс 84
- Як поводитися з грошима, щоби на все вистачало 76
- Зроблено в Україні: які принципи мають формувати ринок деревини 71
- Синдром Аліси в країні чудес 68
Популярне
- Росія вдарила по Одесі, Британія оголосила про "рекордний" пакет допомоги – LIVE Новини 12543192
- Арсенал Ірану, Церква "святого Путіна", Хочеш миру – йди служити. Найкращі історії світу 150235
- "Ми знаємо всі плани Росії. Деякі важко зламати". Інтерв'ю Буданова – за хвилину 20289
- У Харків привезуть газотурбінні електростанції. На відновлення ТЕЦ-5 потрібні роки Новини 10177
- Допомога США виграє для України ще рік. Але армія Росії зміцніла – огляд західних медіа 9145
Контакти
E-mail: [email protected]