Данный закон был принятв рамках обязательств нашего государства перед Европейским Союзом поусовершенствованию законодательства (относительно защиты персональных данных).Уже 06 июля 2010 г.Украиной была ратифицирована Конвенция о защите лиц в связи савтоматизированной обработкой персональных данных и Дополнительный протокол кКонвенции о защите лиц в связи с автоматизированной обработкой персональныхданных относительно органов надзора и трансграничных потоков данных.
Регистрация баз персональных данных, согласнонормативному акту, является полезной для субъектов персональных данных, т.к.анализ записей в Госреестре может стать отправной инстанцией для написаниясубъектом персональных данных жалоб в соответствующие компетентные органы илиподготовки судебного иска. Кроме того, регистрация баз персональных данныхполезна и для уполномоченного государственного органа по защите персональныхданных, т.к. позволяет осуществить анализ записей, проводить соответствующие(выездные/безвыездные) проверки, накладывать взыскания и т.п.
Иными словами, регистрация баз персональных данных можетстать простым способом сбора информации контролирующими органами и «некоторым»очередным инструментом применения административных санкций ко всем субъектам,связанным с персональными данными. Хорошо это или плохо, покажет время, так как«по настоящему» закон начнет действовать с 01 января 2012 г., ведь именно сэтой даты начнут действовать нормы, позволяющие привлекать нарушителей кадминистративной и уголовной ответственности.
Так, за несообщение или несвоевременное сообщениесубъекту персональных данных о его правах в связи с включением его персональныхданных в базу персональных данных, цели сбора этих персональных данных и лиц,которым эти данные передаются, возможно наложение штрафа на граждан в размере3400-5100 грн. и на должностных лиц, граждан-субъектов предпринимательскойдеятельности – 5100-6800 грн.
Несообщение или несвоевременное сообщение специальноуполномоченному органу по вопросам защиты персональных данных об изменениисведений, представляемых для государственной регистрации базы персональныхданных, влечет наложение штрафа на граждан в размере 1700-3400 грн. и надолжностных лиц, граждан-субъектов предпринимательской деятельности в размере3400-6800грн.
Повторное нарушение на протяжении года удваивает размерштрафа.
Важным является то, что за уклонение от государственнойрегистрации базы персональных данных также предусмотрено наложение штрафа взначительных размерах. Кроме того, за невыполнение законных требованийдолжностных лиц специально уполномоченного органа исполнительной власти по вопросам защиты персональных данных, такжевозможно привлечение к административной ответственности.
Примечательным является и возможность привлечения лица куголовной ответственности. Так, с 01 января 2012 г., согласно новой редакциист. 182 УК Украины, незаконный сбор, хранение, использование, уничтожение,распространение конфиденциальной информации о лице или незаконное изменение такойинформации, кроме случаев, предусмотренных иными статьями кодекса,предусматривает уголовную ответственность в виде штрафа, исправительных работ,ареста, ограничения свободы. В случае повторного нарушения или причинениясущественного вреда охраняемым законом правам, свободам и интересам лица,предусмотрено наказание в виде лишения свободы от 3-х до 5-ти лет.
Как видим, недооценивать возможные последствия принятогозакона о защите персональных данных не приходится. В связи с этим, призываемдобросовестных предпринимателей обратить внимание на необходимость регистрациибаз персональных данных и соблюдение норм вышеупомянутого закона.
Основное, что нужно сделать, это зарегистрировать всебазы данных в Государственной службе по вопросам защиты персональных данных;соблюдать порядок обработки персональных данных, в т.ч. получение согласиясубъекта на обработку его персональных данных.