Законодавство про захист персональних даних не містить норм щодо автоматичної відповідальності суб‘єктів, які до 1 січня 2012 року не зареєстрували бази персональних даних.
На цьому було наголошено у ході прес-конференції в Міністерстві юстиції України, яка відбулася 23 грудня за участю першого заступника Голови Державної служби України з питань захисту персональних даних Лілії Олексюк та директора Департаменту взаємодії з органами влади Міністерства юстиції Олени Зеркаль.
Як наголосила представник Мін‘юсту, таке уявлення сформувалося виключно на чутках та незнанні норм законодавства.
За словами Олени Зеркаль, порушення законодавства про захист персональних даних можуть бути виявлені виключно у ході перевірки з боку Державної служби України з питань захисту персональних даних. Жоден інший правоохоронний чи податковий орган не має право здійснювати відповідні дії у сфері захисту персональних даних.
Підставою для перевірки може стати графік перевірок, що заздалегідь затверджуватиметься Головою Державної служби України з питань захисту персональних даних. Або на підставі обґрунтованої скарги щодо порушення права особи на збір та захист її персональних даних.
Олена Зеркаль зазначила, що графік як планових, так і позапланових перевірок оприлюднюватиметься на сайті Державної служби України з питань захисту персональних даних.
При цьому, як наголосила представник Мін‘юсту, якщо в ході перевірки будуть виявлені порушення законодавства, Державна служба виноситиме припис про їх усунення у визначений термін.
Порушенням може бути визнано свідоме ухилення від реєстрації бази даних, неповідомлення особи про збір її персональних даних до бази, про мету створення відповідної бази та права особи у цьому зв‘язку, у випадку неналежного захисту бази персональних даних, а також у випадку передачі без згоди особи її персональних даних третім особам.
Лише у разі не виконання вимог припису, або у разі виявлення серйозних порушень Державна служба складатиме адміністративний протокол, який направлятиметься до суду.
Представник Мін‘юсту також підкреслила, що штрафи за порушення у сфері захисту персональних даних можуть бути призначені виключно за рішенням суду на підставі протоколів про адміністративне правопорушення, складених за результатами перевірки Державною службою захисту персональних даних. |