Виды ответственности за распространение персональных данных

Право на приватность гарантируется статье 32 Конституции Украины. Никто не может подвергаться вмешательству в личную и семейную жизнь, кроме предусмотренных законом случаев.

Для регулирования вопросов защиты персональных приняты соответствующие законы:

• №2657-XII «Об информации» от 02.10.1992;
• №2297-VI «О защите персональных данных» от 01.06.2010.

В последние годы в Украине проводится работа по приведению законодательства в соответствие с принципами Общего регламента по защите персональных данных – GDPR, который действует в ЕС.

Ответственность за распространение персональных данных

За нарушение законодательных регламентов по защите персональных данных может последовать ответственность: административная, уголовная и гражданско-правовая (в виде возмещения причиненного морального вреда).

С правовой точки зрения персональными данными принято считать конфиденциальные сведения или совокупность сведений о физическом лице. Следует подчеркнуть: ведомости о юридических лицах (компаниях, организациях) не попадают в категорию персональных данных.

Что можно считать персональными данными (соответственно, за распространение какой информации может последовать ответственность)?

• национальное происхождение;
• биометрические данные;
• материальное состояние;
• членство в политических партиях, вероисповедание, мировоззрение;
• интимная жизнь;
• факты привлечения к административной/ уголовной ответственности;
• состояние здоровья;
• местонахождение/ пути передвижения субъекта;
• совершение в отношении субъекта тех или иных видов насилия;
• некоторые другие сведения.

Полномочия по рассмотрению случаев несоблюдения законодательства по защите персональных данных возложены на:

1) Уполномоченного Верховной Рады Украины по правам человека (Омбудсмена);

2) суды.

К сведению! Разглашение персональных данных не всегда происходит незаконно. Подобная информация может предоставляться по требованию государственных органов или в других обстоятельствах.

Административная ответственность за распространение персональных данных

Среди полномочий Омбудсмена в сфере защиты персональных данных – составление протоколов о привлечении к админ. ответственности, и направление таких протоколов в суд.

Правонарушения, которые могут повлечь за собой ответственность, определяются в ст.188-39 Кодекса Украины об административных правонарушениях (КУоАП). Дела об админ. правонарушениях в сфере защиты персональных данных рассматриваются согласно ст.221 КУоАП исключительно судами (Источник).

Санкции за нарушения по ст.188-39 КУоАП – это штрафы, размер которых варьирует в зависимости от вида нарушения и от того, кто именно его совершил:

• гражданин;
• должностное лицо;
• субъект предпринимательской деятельности.

Размер штрафа увеличивается в случае совершения правонарушения повторно на протяжении года. В целом штраф варьирует от 1700 до 34 000 грн.

Уголовная ответственность за распространение персональных данных

Законодательством предусматривается квалификация определенных деяний, связанных с распространением персональных данных, как уголовных правонарушений.

Речь идет о серьезных ситуациях, которые ставят под угрозу репутацию, благосостояние и даже свободу подозреваемого лица. Поэтому при таких обстоятельствах особенно важно обратиться к адвокату по уголовным делам.

В сфере защиты персональных данных речь может идти о привлечении к уголовной ответственности по таким статьям Уголовного кодекса (УК) Украины:

• ст.163 Нарушение тайны корреспонденции, телефонных разговоров, переписки (включительно – в электронной форме);
• ст.182 Нарушение неприкасаемости частной жизни;
• ст.361-2 Незаконное распространение или сбыт сведений с ограниченным доступом, хранящихся в электронной форме или на носителях.