close

Новости

8 декабря 2011

Ответственность за нарушение законодательства в сфере защиты персональных данных

Практически все компании, осуществляющие свою деятельность в Украине, испытывают значительные трудности при адаптации своей деятельности к новому законодательству в сфере защиты персональных данных. Закон Украины «О защите персональных данных» (далее – Закон), вступивший в силу с 1 января 2011 года, устанавливает новые правила сбора, хранения, использования, обработки и передачи персональных данных. Закон содержит много спорных положений, толкование которых довольно часто проблематично даже для Государственной службы Украины по вопросам защиты персональных данных (далее – Служба).

Вопрос приведения деятельности в соответствие с Законом стал особенно «злободневным» именно сейчас, поскольку с 1 января 2012 года вступает в силу Закон Украины «О внесении изменений в некоторые законодательные акты Украины относительно ответственности за нарушение законодательства о защите персональных данных», увеличивающий ответственность за нарушения компаниями требований Закона. Так, упомянутым законом устанавливаются серьезные штрафные санкции для директоров компаний, например, штрафы в размере до USD 2,000 за каждое отдельное нарушение и даже лишение свободы до 5 лет. С учетом этого чрезвычайно важно для всех компаний, работающих в Украине, привести свою деятельность в полное соответствие с Законом до 1 января 2012 года.

Одним из обязательных требований Закона является регистрация Службой баз, содержащих персональные данные, (например, паспортные данные) всех сотрудников, клиентов, потребителей и любых других партнеров компаний, осуществляющих свою деятельность в Украине. На сегодняшний день компании сталкиваются с различными трудностями при регистрации своих баз данных (например, формалистский подход Службы к рассмотрению информации, предоставленной для целей регистрации). Принимая во внимание, что большинство компаний, работающих в Украине, приступили к регистрации баз данных совсем недавно и практически одновременно, Служба достаточно часто не успевает регистрировать все базы данных в установленные сроки, в том числе и из-за отсутствия свидетельств о регистрации баз данных.

Кроме того, согласно Закону компании обязаны получать письменное согласие от каждого сотрудника, клиента, конечного потребителя или других бизнес партнеров на сбор, хранение, обработку, использование и передачу их персональных данных любым третьим лицам, в том числе за границу. Закон также обязывает компании, осуществляющие передачу данных, обеспечить, чтобы третье лицо, которому передаются такие данные, установило надлежащий уровень их защиты, а также соблюдать ряд других законодательных требований.

Служба уже начала проверять компании на соответствие их деятельности законодательству, регулирующему защиту персональных данных, и намеревается сделать все возможное, в рамках ее полномочий, для обеспечения соблюдения законодательства в этой сфере. В связи с этим, каждой компании следует разработать соответствующую корпоративную программу по защите персональных данных. С целью уменьшения риска привлечения к ответственности за нарушение Закона упомянутые корпоративные программы должны, кроме прочего, предусматривать разработку необходимой типовой внутренней документации (например, положений, политик, приказов, писем-согласий, договорных положений о защите персональных данных, документов, касающихся международной передачи данных и т.д.).

За дополнительной информацией обращаетесь, пожалуйста, к Светлане Хеде или Наталии Микольской.

Поделиться:

Больше Новости
Показать больше