ЯКІ В УКРАЇНІ САНКЦІЇ ЗА ПОРУШЕННЯ ЗАКОНУ ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ?

Знайти санкції за порушення закону – не зовсім тривіальне завдання.

Розбалуваний GDPR, я звик, що все можна знайти в одному місці. На жаль, з українським законом це не працює.

Почнемо спочатку! 

ЗУ "ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ"

Ст. 28

Передбачає відповідальність за порушення, багатозначно говорить про те, що «порушення тягне за себе відповідальність, встановлену законом».

Більше нам закон нічим допомогти не може. Рухаємось далі – у нетрі нашого законодавства.

КРИМІНАЛЬНИЙ КОДЕКС УКРАЇНИ

Перше, що спадає на думку - це шукати відповідальність у ККУ.

Тут вдалося знайти кілька статей, які можна так чи інакше підігнати під захист персональних даних.

Ст. 182. "Порушення недоторканності приватного життя"

У статті йдеться про конфіденційну інформацію, але ми розуміємо, що в такій інформації буде чимало персональних даних.

Покарання

500 - 1 000 неоподатковуваних мінімумів, виправні роботи до 2 років, арешт до 6 місяців, або позбавлення волі до 3 років.

У статті є примітка, що значними збитками є матеріальні збитки, які в 100 і більше разів перевищує неоподатковуваний мінімум.

Ст. 361. "Несанкціоноване втручання у роботу комп'ютера"

Стаття карає за витік даних. Тут немає уточнення про те, які саме дані мають бути.

Тому резюмуємо, що законодавець навмисно залишив можливість широкого трактування.

Покарання

600 - 1 000 неоподатковуваних мінімумів, обмеження волі від 2 до 5 років, або позбавлення волі до 3 років з позбавлення права обіймати певні посади або займатися певною діяльністю до 2 років, або довічно.

У статті також є примітка, що значними збитками є матеріальні збитки, які в 100 і більше разів перевищує неоподатковуваний мінімум.

КОДЕКС УКРАЇНИ ПРО АДМІНІСТРАТИВНІ ПРАВОПОРУШЕННЯ

❗️Виявляється, що за незаконне опрацювання персональних даних в Україні можна навіть потрапити за ґрати.

Досить серйозне покарання, але справедливе, адже захист конфіденційної інформації гарантується ст. 32 Конституції України.

Однак, важко уявити, що під приводом захисту ПД когось позбавлять волі. Тому вирушимо шукати адміністративні санкції.

Ст. 188-39. Порушення законодавства у сфері захисту персональних даних (бінго!)

Стаття досить велика, тому рекомендую з нею детально ознайомитися.

Знову про витік даних! Адміністративний кодекс карає за незаконний доступ до ПД та за порушення прав суб'єктів.

Покарання

Від 100 до 500 неоподатковуваних мінімумів, а для посадових осіб – суб'єктів підприємницької діяльності від 300 до 1000 неоподатковуваних мінімумів.

Неоподатковуваний мінімум = 17 гривень. Тобто максимальний штраф за статтями, які ми розглянули 17 000 гривень.

Не дуже лякає, і таку суму цілком можна закласти до бюджету.

Деякі статті передбачають штраф за повторне порушення у розмірі 34 000 гривень.

ВИСНОВКИ

Санкції чинного українського законодавства яскраво показують, яка в нас культура ПД і як сильно держава їх цінує.

До речі, в ЄС ситуація зовсім інша: там персональні дані - це цінність, за яку можна отримати штраф 20 мільйонів євро або 4% від річного обороту.

Цифри говорять самі за себе, коментарі тут зайві.

Щиро сподіваємось і працюємо над тим, щоб персональні дані стали цінністю в Україні та припинилося масове зловживання нашими даними! Бажаємо вам чудових вихідних! Цінуйте свої дані! Як думаєте, чи потрібні нам санкції як у ЄС, чи й так нормально?

Підготовлено PrivacyHUB