Топор завис над головой, или штрафы отменяются
1 января 2012 года вступил* в силу изменения, внесенньк Законом N 3454 в УК Украинъ и КУоАП, что позволяет государству штрафовать нарушите лей Закона о защите ПД.
Согласно Закону о защигги ПД компании, имеющие базь: данных (по клиентам/пользова телям и сотрудникам), обязань регистрировать их в Государственной службе по вопросам защиты персональных данных.
Специалисты в области права и другие заинтересованные лица - предприниматели, учредители, директора, бухгалтеры так и не пришли к единому мнению в понимании, что же такое база персональных данных и какие предприятия и/или предприниматели действительно владеют такими базами.
Но несмотря на это огромное количество субъектов хозяйствования подали заявления о регистрации баз персональных данных. Некоторые подавали заявления фактически дважды - в электронной форме, а затем дублировали их в письменной форме.
Наверное, нет ни одного предприятия, ни одного предпринимателя, которые не испытывали бы на себе, что такое проверка их деятельности государственным или контролирующим органом. Вот народ всячески и спасался - пытаясь защититься от исполинских штрафов.
Напомним, что означает ответственность за невыполнение Закона о защите ПД.
Административная ответственность
Порядок привлечения граждан к административной ответственности за нарушение законодательства в сфере защиты персональных данных регулируется ст. 188-39 КУоАП.
Уклонение от государственной регистрации базы персональных данных может повлечь наложение штрафа на должностных лиц предприятия и граждан - субъектов предпринимательской деятельности в размере от 500 до 1000 НМДГ, то есть от 8500 до 17 000грн.
Несоблюдение порядка защиты персональных данных, которое привело к незаконному доступу к таким данным, может повлечь административное взыскание в размере от 300 до 1000 НМДГ, то есть от 5100 да 17 000 грн.
Если же работодатель забудет сообщить своему сотруднику о его правах в связи с включением его персональных данных в базу данных, а также о цели сбора таких данных, то результатом таких действий может стать административный штраф в размере от 300 до 400 НМДГ, то есть от 5100 до 6800 грн.
Несвоевременное уведомление Государственной службы Украины по вопросам защиты персональных данных об изменении сведений, необходимых для регистрации базы персональных данных, также будет считаться административным правонарушением.
В данном случае административное взыскание на должностных лиц предприятия и граждан - субъектов предпринимательской деятельности может быть применено в размере от 200 до 400 НМДГ, то есть от 3400 до 6800 грн.
А вот невыполнение законных требований работников Государственной службы Украины по вопросам защиты персональных данных об устранении нарушений законодательства о защите персональных данных, согласно ст. 188-40 КУоАП повлечет административную ответственность в виде штрафа в размере от 100 до 200 НМДГ, то есть от 1700 до 3400 грн.
Уголовная ответственность
Обращаем внимание и на обновленную редакцию ст. 182 «Нарушение неприкосновенности частной жизни» УК Украины.
В соответствии с ч. 1 ст. 182 УК Украины незаконный сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о лице или незаконное изменение такой информации является преступлением.
За совершение любого из вышеназванных действий может быть назначено наказание в виде штрафа в размере от 500 до 1000 НМДГ, то есть от 8500 до 17 000 грн.
Кроме штрафа, могут быть применены исправительные работы на срок до 2 лет, или арест на срок до 6 месяцев, или же ограничение свободы на срок до 3 лет.
Такая готовность исполнять по первому требованию «прихоти» государства привела к тому, что накануне новогодних праздников, Государственная служба Украины по вопросам защиты персональных данных утонула в работе (благодаря количеству поданных заявок). В день служба получала до 150 тысяч заявок на регистрацию баз персональных данных, при том, что работают с ними всего 50 штатных работников. То есть на каждого сотрудника в день приходилось по 3000 заявлений, а времени на их обработку несколько секунд (около 9,6 секунды).
Ответом государства на поток поступивших заявок стало заявление пресс-службы первого вице-премьер-министра, министра экономического развития и торговли Андрея Клюева: «бизнес может не спешить с регистрацией баз персональных данных: закон будут дорабатывать, штрафы отменяются».
Подтвердил сказанное и Министр юстиции Украины Александр Лавринович. Он заверил, что вопрос применения санкций является не просто не первоочередным, а последним.
«Топор завис над головой», так прокомментировал знакомый предприниматель заявления чиновников.
Предприниматели поэмоциональнее после предновогодней гонки с регистрацией баз персональных данных и последовавших заявлений о доработке закона и неприменении санкций чувствуют себя по меньшей мере оскорбленными.
Так что же произошло на самом деле?
Применение Закона о защите ПД вызвало непонимание не только у субъектов хозяйствования, но и центральных и местных органов власти. Так, государственные органы - налоговая служба, Пенсионный фонд, администрации всех уровней и другие чиновники не смогли одолеть данный Закон, который сами же и приняли, а продвинутые предприниматели стали забрасывать жалобами всевозможные контролирующие органы, правоведы отправили в Минюст письмо с просьбой разъяснить отдельные положения настоящего Закона.
Любопытным является тот факт, что Минюст Украины на такое письмо о разъяснении ответил: «защита персональных данных не наша компетенция» и отправил письмо по назначению, а Государственная служба по защите персональных данных оригинальностью тоже не отличилась и констатировала, что:
«на заседании Кабмина от 20.10.2011 г. центральным органам исполнительной власти запрещено давать разъяснения норм законодательства, кроме случаев, предусмотренных законом. Поэтому ГСЗПД разъяснений не предоставляет, но сформировала распространенные вопросы-ответы, разместила их на официальном сайте - но это только рекомендательная информация, никаких указаний работодателям мы. не даем».
На сегодняшний день Президент Украины поручил правительству разобраться в проблеме применения Закона о защите ПД и штрафных санкций.
В частности, принято решение (законопроекты N 9624 и 9624-1) перенести срок введения штрафных санкций за непредставление информации о базах персональных данных с 1 января на 1 июля 2012 года, или же через 6 месяцев после утверждения и введения в действие Порядка обработки персональных данных.
Связано это с тем, что по механизму ведения реестра никаких нормативных документов принято не было. Не определен и Порядок обработки данных, в частности, банками и финансовыми учреждениями тех данных, которые относятся к банковской тайне.
Именно поэтому Министерству юстиции и Государственной службе по вопросам регуляторной политики в течение месяца поручено пересмотреть Закон о защите ПД с точки зрения его соответствия реформам, предложенным Президентом Украины, и европейской практике.
Напомним, что в соответствии с европейскими стандартами базой персональных данных может считаться не любая совокупность сведений о физическом лице, которые субъект хозяйствования может получить в ходе ведения хозяйственной деятельности для выполнения императивно определенных законодательством обязанностей в сфере трудового, налогового и иных сфер права, а лишь данные, которые определенным образом систематизируются и упорядочиваются, что предоставляет легкий доступ к данным о физическом лице.
Таким образом, мнение, что все должны иметь базы персональных данных, полностью искажает международные нормы и, таким образом, намеренное создание таких баз является абсурдом.
В «ЭА» N 52/2011 мы уже обращали внимание на то; что в Законе о защите ПД отсутствует требование об обязательном наличии на каждом предприятии/у предпринимателя базы персональных данных. Хотя чиновниками и насаждалось мнение, что все должны иметь такие базы и, соответственно, обязаны их создавать.
Именно так и произошло на самом деле, и наш вывод о том, что владельцем или распорядителем базы персональных данных могут быть предприятия, учреждения и организации всех форм собственности, а могут и не быть, подтвердился. Более того, сами же чиновники органов власти были в шоке от того, что они также могут стать нарушителями и уплачивать огромные административные штрафы.
Список использованных документов
КУоАП - Кодекс Украины об административных правонарушениях
УК Украины - Уголовный кодекс Украины
Закон N 3454 - Закон Украины от 02.06.2011 г. N 3454-VI «О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных»
Закон о защите ПД - Закон Украины от 01.06.2010 г. N 2297-VI «О защите персональных данных»
“Экспресс анализ законодательных и нормативных актов”, N 4 (838),
23 января 2012 г.
Подписной индекс 40783