Закон не передбачає відповідальності за нереєстрацію баз персональних даних – Мін’юст

Як наголосила представник міністерства, таке уявлення сформувалося виключно на чутках та незнанні норм законодавства.

За словами О.Зеркаль, порушення законодавства про захист персональних даних можуть бути виявлені виключно у ході перевірки з боку Державної служби України з питань захисту персональних даних. Жоден інший правоохоронний чи податковий орган не має право здійснювати відповідні дії у сфері захисту персональних даних.

Підставою для перевірки може стати графік перевірок, що заздалегідь затверджуватиметься Головою Державної служби України з питань захисту персональних даних. Або на підставі обґрунтованої скарги щодо порушення права особи на збір та захист її персональних даних.

Олена Зеркаль зазначила, що графік як планових, так і позапланових перевірок оприлюднюватиметься на сайті Державної служби України з питань захисту персональних даних.

При цьому, як наголосила представник Мін‘юсту, якщо в ході перевірки будуть виявлені порушення законодавства, Державна служба виноситиме припис про їх усунення у визначений термін.

Порушенням може бути визнано свідоме ухилення від реєстрації бази даних, неповідомлення особи про збір її персональних даних до бази, про мету створення відповідної бази та права особи у цьому зв‘язку, у випадку неналежного захисту бази персональних даних, а також у випадку передачі  без згоди особи її персональних даних третім особам.

Лише у разі не виконання вимог припису, або у разі виявлення серйозних порушень Державна служба складатиме адміністративний протокол, який направлятиметься до суду.

Представник Мін‘юсту також підкреслила, що штрафи за порушення у сфері захисту персональних даних можуть бути призначені виключно за рішенням суду на підставі протоколів про адміністративне правопорушення, складених за результатами перевірки Державною службою захисту персональних даних.