Закон о базах персональных данных (БПД) не подразумевает автоматических штрафов с 1.01.2012

Законодательством не установлены ограничения относительно подачи заявлений о регистрации баз персональных данных до 1 января 2012 года. Более того, начисление штрафов может быть произведено только по решению суда.

На этом говорилось в ходе пресс-конференции в Министерстве юстиции Украины, которая состоялась 23 декабря при участии первого заместителя Председателя Государственной службы Украины по вопросам защиты персональных данных Лилии Олексюк и директора Департамента взаимодействия с органами власти Министерства юстиции Елены Зеркаль. Мероприятие было посвящено типичным ошибкам при применении и трактовке Закона Украины «О защите персональных данных».

В ходе пресс-конференции представитель Минюста акцентировала внимание участников мероприятия на том, что регистрировать базы можно и после 1 января 2012 года, поскольку законом не установлены ограничения на подачу заявлений о регистрации базы. Представление базы на регистрацию после 1 января 2012 года не является основанием для наложения штрафа.

При этом, поскольку регистрация баз персональных данных осуществляется по заявочному принципу - путем сообщения, основным фактором выполнения требований Закона является факт отправки заявления на регистрацию Государственную службу. Такое заявление может быть отправлено или по почте, или в электронном виде с использованием цифровой подписи.

Елена Зеркаль также отметила, что законодательство о защите персональных данных не содержит норм относительно автоматической ответственности субъектов. Штрафы за нарушения в сфере защиты персональных данных могут быть назначены исключительно по решению суда на основании протоколов об административном правонарушении, составленных по результатам проверки Государственной службы защиты персональных данных (график проверок заранее обнародоваться на сайте Службы).

Елена Зеркаль подчеркнула, что нарушением может быть признано уклонение от регистрации базы данных, выявленное в ходе проверки Государственной службы защиты персональных данных.

Нарушением также считаться факт передачи персональных данных третьим лицам без согласия граждан. В этом контексте речь может идти о базах персональных данных, которыми располагают банки, провайдеры, общественные или религиозные организации, поставщики жилищно-коммунальных услуг и тому подобное.

При этом Закон позволяет осуществлять обработку персональных данных без согласия субъекта персональных данных в случаях предусмотренных законодательством - трудовым, пенсионным, избирательным, налоговым и т.д., а также, если обработка персональных данных необходима для защиты жизненно важных интересов личности.

В контексте Закона персональными данными является упорядоченные сведения или совокупность упорядоченных сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано с помощью этих данных. В частности, не является базой персональных данных и не подлежат государственной регистрации неупорядоченные договоры выполнения работ или оказания услуг с физическими лицами.