Відстрочення введення відповідальності за порушення закону про захист персональних даних позитивне для бізнесу, особливо для структур, які обробляють великий масив персональних даних у процесі своєї господарської діяльності.
Таку думку в коментарі УНІАН висловила старший юрист Київського офісу ЮФ "Халас і Партнери" Юлія ГОПТАРЕНКО.
Нагадаємо, 4 лютого 2012 року набув чинності Закон № 4343-VІ, який переносить терміни настання відповідальності за порушення вимог Закону України «Про захист персональних даних» на 1 липня 2012 року.Ю.Гоптаренко зауважує, що таке відстрочення можна охарактеризувати як позитивний крок: бізнес-структури отримають додатковий час для адаптації до законодавчих вимог щодо захисту персональних даних. Це дасть компаніям можливість розробити необхідні документи (зокрема, форми згоди особи на обробку його/її персональних даних, повідомлення осіб про їхні права у зв`язку з включенням його/її даних до бази, положення про обробку і захист персональних даних, угоди між власником і розпорядником баз персональних даних тощо), а також, за потреби, найняти працівника, відповідального за обробку персональних даних, розробити відповідне програмне забезпечення для автоматизації процесу обробки тощо.
На думку юриста, особливо важливий такий часовий лаг для банків, страхових і великих виробничих компаній, а також інших юридичних осіб, які обробляють значний масив персональних даних у процесі своєї господарської діяльності, оскільки отримання згоди від усіх клієнтів або розсилання їм відповідних повідомлень про обробку персональних даних може зайняти від одного тижня до декількох місяців.
Варто зауважити, що тільки зараз, через півроку після того, як було започатковано практичне застосування закону про захист персональних даних і затверджено форми відповідних реєстраційних документів, стає зрозуміло, на які проблеми і труднощі наражається український бізнес у процесі застосування норм закону про захист персональних даних. Крім того, на сьогоднішній день Національний банк ще не затвердив порядок обробки персональних даних, які містять банківську таємницю, додала Ю.Гоптаренко.
Довідково: Закон "Про захист персональних даних" передбачає адміністративну і кримінальну відповідальність за порушення у сфері захисту персональних даних. Так, за неповідомлення особи про її права у зв`язку зі створенням бази персональних даних, ухилення від державної реєстрації баз даних і від внесення змін до реєстраційних відомостей, а також за недотримання встановленого порядку захисту персональних даних передбачена адміністративна відповідальність у формі штрафу (розмір штрафу коливається від 1 700 до 17 000 грн.). За незаконний збір, зберігання, використання, знищення і розповсюдження конфіденційної інформації про особу перебачена кримінальна відповідальність у вигляді штрафу (від 8 500 до 17 000 грн.), виправних робіт, арешту або обмеження волі.
Порядок притягнення винних осіб до адміністративної відповідальності полягає ось у чому: фізична особа — потерпілий подає скаргу до Державної служби захисту персональних даних з відповідним обгрунтуванням, на підставі якої Держслужба проводить перевірку власника і/або розпорядника бази персональних даних. За результатами перевірки власникові/розпорядникові надсилається розпорядження про усунення правопорушення і, вже у разі невиконання вимог розпорядження, Держслужба складає протокол про адміністративне правопорушення, який згодом передає до суду.
