Відтепер усі повноваження органу, що регулює відносини зі збору, оброблення та захисту персональних даних, тобто Держслужби України з захисту персональних даних, передано Уповноваженому Верховної Ради України з прав людини (далі — Уповноважений).

Щодо володільця персональних даних (тобто та особа, що обробляє персональні дані), то він має обов’язково повідомляти Уповноваженого про обробку даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних. Зробити він це має протягом 30 робочих днів із дня початку такої обробки. У протилежному випадку на володільця очікують штрафи.

Отже, неповідомлення або несвоєчасне повідомлення Уповноваженого про таку обробку або про зміну відомостей, повідомлення неповних чи недостовірних відомостей щодо персональних даних тягне за собою накладення штрафу в розмірах:

  • від 1700 до 3400 грн (від 100 до 200 НМДГ) для громадян;
  • від 3400 до 6800 грн (від 200 до 400 НМДГ) для посадових осіб та громадян — суб’єктів підприємницької діяльності.

Натомість штрафи за неповідомлення або несвоєчасне повідомлення суб’єкта персональних даних (тобто безпосереднього власника даних) про його права у зв’язку із включенням його даних у базу персональних даних скасовано.

Стосовно Уповноваженого, то він отримає повноваження проводити планові та позапланові, виїзні й безвиїзні перевірки як володільців, так і розпорядників персональних даних.

 

Закон України «Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту персональних даних» від 03.07.2013 р. № 383-VII.
Набирає чинності  01.01.2014 р.

Бухгалтерський сервіс «Iнтерактивна бухгалтерія»