Законодавством
не встановлено обмежень щодо подачі заяв про реєстрацію бази даних до 1 січня
2012 року.
На
цьому наголошувалось у ході прес-конференції в Міністерстві юстиції України,
яка відбулася 23 грудня за участю першого заступника Голови Державної служби
України з питань захисту персональних даних Лілії Олексюк та директора
Департаменту взаємодії з органами влади Міністерства юстиції Олени Зеркаль.
Захід було присвячено типовим помилкам при застосуванні та трактуванні Закону
України «Про захист персональних даних».
У
ході прес-конференції представник Мін’юсту акцентувала увагу учасників заходу
на тому, що реєструвати бази можна і після 1січня 2012 року, оскільки законом
не встановлено обмежень на подачу заяв про реєстрацію бази. Подання бази на
реєстрацію після 1 січня 2012 року не є підставою для накладання штрафу.
При
цьому, оскільки реєстрація баз персональних даних здійснюється за заявочним
принципом - шляхом повідомлення, основним чинником виконання вимог Закону є
факт відправки заяви на реєстрацію Державну службу. Таку заяву може бути
надіслано або поштою, або в електронному вигляді з використанням цифрового
підпису.
Олена
Зеркаль також наголосила, що законодавство про захист персональних даних не
містить норм щодо автоматичної відповідальності суб’єктів. Штрафи за порушення
у сфері захисту персональних даних можуть бути призначені виключно за рішенням
суду на підставі протоколів про адміністративне правопорушення, складених за
результатами перевірки Державної служби захисту персональних даних (графік
перевірок заздалегідь оприлюднюватиметься на сайті Служби).
Олена
Зеркаль наголосила, що порушенням може бути визнано ухилення від реєстрації
бази даних, виявлене у ході перевірки Державної служби захисту персональних
даних.
Порушенням
також вважатиметься факт передачі персональних даних третім особам без згоди
громадян. У цьому контексті мова може йти про бази персональних даних, якими
володіють банки, провайдери, громадські або релігійні організації, надавачі
житлово-комунальних послуг тощо.
При
цьому, Закон дозволяє здійснювати обробку персональних даних без згоди суб’єкта
персональних даних у випадках передбачених законодавством – трудовим,
пенсійним, виборчим, податковим тощо, а також якщо обробка персональних даних є
необхідною для захисту життєво важливих інтересів особи.
У
сенсі Закону персональними даними є упорядковані відомості чи сукупність
упорядкованих відомостей про фізичну особу, яка ідентифікована або може бути
конкретно ідентифікована за допомогою цих даних. Зокрема, не є базою
персональних даних та не підлягають державній реєстрації неупорядковані
договори виконання робіт або надання послуг з фізичними особами.
Виходить що,поки не буде оголожено на сайті ДСЗПД конкретного переліку суб’єктів господарювання, тоді й не може бути здійснена перевірка.
ВідповістиВидалити