Відповідальність за поширення та збирання без згоди особи її персональних даних в Україні

Персональні дані в сучасному світі є одним з найцінніших інформаційних активів і відповідальність за поширення та збирання без згоди особи її персональних даних є ключовими аспектами в захисті персональних даних. 

«В Україні діє Закон про захист персональних даних та створено центральний орган захисту персональних даних. Це нові інститути, до яких ми ще не звикли. Але треба виходити з того, що персональні дані станом на сьогодні є одним з найцінніших інформаційних базових активів, тому якщо ви розумієте, що ви збираєте персональні дані, то перестрахуйте себе і завжди беріть згодуосіб на збирання їхніх персональних даних», - радить адвокат, партнер адвокатського об'єднання SLA Attorneys Роман Михайловський. 

Щодо відповідальності за порушення законодавства про захист персональних даних, то в Україні введена адміністративна та кримінальна відповідальність за порушення у цій сфері.  

Стаття 188-39 Кодексу України про адміністративні правопорушення говорить, що неповідомлення або несвоєчасне повідомлення суб’єкта персональних даних про його права у зв’язку з включенням його персональних даних до баз персональних даних, мету збору цих баз та осіб, яким ці дані передаються, неповідомлення або несвоєчасне повідомлення спеціально уповноваженого органу з питань захисту про зміну відомостей, що подаються, ухилення від державної реєстрації баз персональних даних тощо, відповідальність за дані дії є накладення адміністративного штрафу.  

«Судова практика є дуже непоширеною в Україні. Із таких недавніх рішень, Броварський міськрайонний суд Київської області в квітні минулого року притягнув до відповідальності голову правління сільського товариства «Заліське» за вчинення правопорушення, передбаченого саме цією статтею 188-39. Фабула даної справи така: голова правління, діючи всупереч вимогам законодавства про захист персональних даних, за адресою місцезнаходження юридичної особи не забезпечила належний рівень захисту персональних даних особи і поширила її персональні дані у чати месенджера вайбер, розповсюдивши копію звернення заявниці до юридичної особи, в якій, крім прізвища, імені та по-батькові заявниці, оприлюднену адресу її місця реєстрації, номер мобільного телефону, адресу електронної пошти, внаслідок чого до персональних даних цієї особи відбувся доступ невизначеного кола осіб, в результаті чого було порушено права заявниці на персональний захист від незаконної обробки. Це такий яскравий приклад, оскільки дана посадова особа, хоч безпосередньо і не здійснювала збір і обробку персональних даних, проте вона є відповідальною в даному підприємстві за даний аспект роботи. Але судова практика є незначна, в тому числі й через необізнаність людей, як даний інститут працює, і хто в даному випадку може нести відповідальність, і які права в особи є щодо захисту її персональних даних…», - пояснив адвокат. 

Нагадаємо, що Європейський регламент General Data Protection Regulation (GDPR) визначає персональні дані як будь-яку інформацію, що стосується фізичної особи, яку ідентифіковано чи може бути ідентифіковано.

 

За матеріалами порталу ГУРТ