З 1 січня 2012 року набирають чинності нововведення, пов’язані з посиленням відповідальності за порушення законодавства про захист персональних даних, внаслідок прийняття Верховною Радою Законів України «Про захист персональних даних» та «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних».
Всі юридичні особи та фізичні особи-підприємці, хто у своїй професійній діяльності використовує дані про інших осіб (наприклад, прізвище, ім’я, по батькові особи, її адресу проживання, дату народження та будь-яку іншу інформацію, за допомогою якої можна ідентифікувати конкретну людину) та не зареєструє таку базу в Державному реєстрі баз персональних даних або не повідомить (чи несвоєчасно повідомить) особу, чиї дані використовуються, про її права у зв’язку з включенням її персональних даних до бази тощо, платитимуть чималі штрафи – до 17 000 гривень.
Обробка даних особи може мати місце лише за її добровільної на це згоди. Згода має бути виражена письмово. Реєстрація бази здійснюється шляхом надіслання заяви до Державної служби захисту персональних даних (ДСЗПД).
Зразок заяви можна знайти на сайті ДСЗПД
«Реєстрація баз персональних даних». Така заява містить інформацію про володільця та розпорядників бази персональних даних, інформацію про базу даних та місце її знаходження, а також підтвердження зобов’язання стосовно виконання вимог законодавства щодо захисту персональних даних.
Детальніше про те, що належить вказати в такій заяві вказано в Положенні про Державний реєстр баз персональних даних та порядок його ведення, затвердженому постановою Кабінету Міністрів України від 25.05.2011 №616.
Заява подається щодо кожної бази даних, яка перебуває у володінні заявника. Протягом 10 робочих днів з дня надходження відповідної заяви від володільця бази ДСЗПД має прийняти рішення про реєстрацію бази.
На підтвердження її реєстрації володільцю видається свідоцтво про державну реєстрацію бази персональних даних. Якщо ж відмовляють у реєстрації, то ДСЗПД надсилає володільцю бази відповідне повідомлення про відмову, про що вносить запис до Реєстру.
Варто знати, що при передачі особою, яка володіє базою персональних даних, третім особам, володілець бази протягом 10 робочих днів має повідомити суб’єкта персональних даних (того про кого зібрано інформацію), якщо цього вимагають умови його згоди або інше не передбачено законом.
Ухилення від державної реєстрації бази персональних даних тягне за собою штраф у розмірі від трьохсот до п’ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян – суб’єктів підприємницької діяльності – від п’ятисот до тисячі неоподатковуваних мінімумів доходів громадян.
Хочемо порадити усім, хто має в своєму розпорядженні такі бази, віднестись відповідально до виконання норм цих законів аби з Нового року не мати проблем з відповідними органами.
