Автоматическая ответственность с 1 января 2012 года за нерегистрацию баз персональных данных законодательством не предусмотрена
Законодательство о защите персональных данных не содержит нормы об автоматической ответственности субъектов, которые до 1 января 2012 года не зарегистрировали базу персональных данных.
Это было подчеркнуто в ходе пресс-конференции в Министерстве юстиции Украины, состоявшейся 23 декабря.
Как отметили представители Минюста, такое представление сформировалось исключительно на слухах и незнании норм законодательства.
Нарушения законодательства о защите персональных данных могут быть обнаружены исключительно в ходе проверки со стороны Государственной службы Украины по вопросам защиты персональных данных. Ни один другой правоохранительный или налоговый орган не имеет права осуществлять соответствующие действия в сфере защиты персональных данных.
Основанием для проверки может стать график проверок, который предварительно будет утверждаться председателем Государственной службы Украины по вопросам защиты персональных данных. Или на основании обоснованной жалобы на нарушение права лица на сбор и защиту его персональных данных.
График как плановых, так и внеплановых проверок будет обнародоваться на сайте Государственной службы Украины по вопросам защиты персональных данных.
При этом, как подчеркнули представители Минюста, если в ходе проверки будут обнаружены нарушения законодательства, Государственная служба будет выносить предписания об их устранении в определенный срок.
Нарушением может быть признано сознательное уклонение от регистрации базы данных, неуведомление лица о сборе его персональных данных в базу, о цели создания соответствующей базы и правах лица в этой связи, в случае ненадлежащей защиты базы персональных данных, а также в случае передачи без согласия лица его персональных данных третьим лицам.
Только в случае неисполнения требований предписания или в случае выявления серьезных нарушений Государственная служба будет составлять административный протокол, который будет направляться в суд.
Представители Минюста также указали, что штрафы за нарушение в сфере защиты персональных данных могут быть назначены исключительно по решению суда на основании протоколов об административном правонарушении, составленных по результатам проверки Государственной службой защиты персональных данных.