Законодательство о защите персональных данных не содержит норм относительно автоматической ответственности субъектов, которые до 1 января 2012 года не зарегистрировали базы персональных данных, сообщили в Министерстве юстиции Украины.
Такое представление сформировалось исключительно на слухах и незнании норм законодательства.
Кроме того, законодательством не установлены ограничения относительно подачи заявлений о регистрации базы данных в 1 января 2012.
По словам директора департамента взаимодействия с органами власти Минюста Елены Зеркаль, нарушения законодательства о защите персональных данных могут быть выявлены исключительно в ходе проверки со стороны Государственной службы Украины по вопросам защиты персональных данных. Никакой другой правоохранительный или налоговый орган не вправе осуществлять соответствующие действия в области защиты персональных данных.
Чт. также: Протиріччя законів про захист персональних даних
Основанием для проверки может стать график проверок, заранее утвержденный председателем Государственной службы по вопросам защиты персональных данных. Или на основании обоснованной жалобы о нарушении права человека на сбор и защиту ее персональных данных.
Елена Зеркаль отметила, что график как плановых, так и внеплановых проверок будет обнародоваться на сайте Государственной службы по вопросам защиты персональных данных.
При этом, как отметили в Минюсте, если в ходе проверки будут выявлены нарушения законодательства, Государственная служба вынесет предписание об их устранении в определенный срок.
"Нарушением может быть признано сознательное уклонение от регистрации базы данных, неуведомление лица о сборе ее персональных данных в базу, о цели создания соответствующей базы и права человека в этой связи, в случае ненадлежащей защиты базы персональных данных, а также в случае передачи без согласия лица его персональных данных третьим лицам", – отметили в министерстве.
Чт. также: В Раде хотят повременить со штрафами за нарушение закона о защите персональных данных
Только в случае невыполнения требований предписания, или в случае выявления серьезных нарушений Государственная служба может составлять административный протокол, который будет направляться в суд.
Представитель Минюста также подчеркнула, что штрафы за нарушения в сфере защиты персональных данных могут быть назначены исключительно по решению суда на основании протоколов об административном правонарушении, составленных по результатам проверки Государственной службой защиты персональных данных.







