Post navigation

Верховной Радой принят в первом чтении проект ЗАКОНА УКРАИНЫ – Про внесение изменений в некоторые законодательные акты Украины относительно нарушения законодательства о защите персональных данных

12/04/2011Версия для печати Версия для печати
Зарегистрирован в Верховной Раде под № 7355 от 11.11.2010

ПРОЕКТ

Вноситься Кабінетом Міністрів України

ЮМ. АЗАРОВ

“    ”                      2010 р.

Закон УкраЇни Про внесення змін до деяких законодавчих актів України щодо порушення законодавства про захист персональних даних _____________________________________

Верховна Рада України п о с т а н о в л я є:

І. Внести зміни до таких законодавчих актів України:

1. Частину шосту статті 112 Кримінально-процесуального кодексу України після слів “передбачені статтями” доповнити цифрами “1821, 1822,”.

2. Кодекс України про адміністративні правопорушення (Відомості Верховної Ради УРСР, 1984 р., додаток до № 51, ст. 1122) доповнити статтями 18837, 18838 і 24419 такого змісту:

“Стаття 18837. Порушення законодавства у сфері захисту персональних даних

Ухилення від реєстрації бази персональних даних, створення або робота з базами персональних даних до проведення державної реєстрації таких баз даних у встановленому законодавством порядку —

тягне за собою накладення штрафу на громадян від трьохсот до п’ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб — від п’ятисот до тисячі неоподатковуваних мінімумів доходів громадян.

Порушення порядку доступу до персональних даних, які обробляються у базах персональних даних, незабезпечення захисту такої інформації від доступу до неї сторонніх осіб, що призвело до її розголошення або втрати, —

тягне за собою накладення штрафу на громадян від трьохсот до п’ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб — від п’ятисот до тисячі неоподатковуваних мінімумів доходів громадян.

Повторне протягом року вчинення порушення, передбаченого частиною другою цієї статті, за яке особу вже було піддано адміністративному стягненню, —

тягне за собою накладення штрафу на громадян від п’ятисот до тисячі неоподатковуваних мінімумів доходів громадян і на посадових осіб — від тисячі до двох тисяч неоподатковуваних мінімумів доходів громадян.

Неповідомлення або несвоєчасне повідомлення уповноваженого державного органу з питань захисту персональних даних або його територіальних органів про зміну відомостей, що подаються для реєстрації бази персональних даних, —

тягне за собою накладення штрафу на громадян від ста до двохсот неоподатковуваних мінімумів доходів громадян і на посадових осіб — від двохсот до чотирьохсот неоподатковуваних мінімумів доходів громадян.

Неповідомлення або несвоєчасне повідомлення суб’єкта персональних даних про його права у зв’язку з включенням інформації про нього до бази персональних даних, мету збору цих даних та осіб, яким ці дані передаються, —

тягне за собою накладення штрафу на громадян від двохсот до трьохсот неоподатковуваних мінімумів доходів громадян і на посадових осіб — від трьохсот до чотирьохсот неоподатковуваних мінімумів доходів громадян.

Повторне протягом року вчинення порушення, передбаченого частинами четвертою та  п’ятою цієї статті, за яке особу вже було піддано адміністративному стягненню, —

тягне за собою накладення штрафу на громадян від трьохсот до п’ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб — від п’ятисот до семисот неоподатковуваних мінімумів доходів громадян.

Стаття 18838. Порушення встановлених законодавством вимог щодо захисту інформації про особу

Порушення встановлених законодавством вимог щодо захисту інформації про особу, —

тягне за собою накладення штрафу на громадян від восьмисот до тисячі неоподатковуваних мінімумів доходів громадян і на посадових осіб — від тисячі до двох тисяч неоподатковуваних мінімумів доходів громадян.”;

“Стаття 24419. Уповноважений державний орган з питань захисту персональних даних

Уповноважений державний орган з питань захисту персональних даних розглядає справи про адміністративні правопорушення, передбачені статтями 18837 і 18838.

Від імені уповноваженого державного органу з питань захисту персональних даних розглядати справи про адміністративні правопорушення і накладати адміністративні стягнення мають право його керівник, заступники керівника та начальники територіальних органів, які здійснюють контроль у сфері захисту персональних даних.”.

3. У Кримінальному кодексі України (Відомості Верховної Ради України, 2001 р., № 25Ї26, ст. 131):

1) абзац перший статті 182 викласти в такій редакції:

“Незаконне збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання, знищення або поширення (розповсюдження, реалізація, передача) конфіденційної інформації про особу, в тому числі у публічному виступі, творі, що публічно демонструється, чи в засобах масової інформації, а так само її передача третім особам з порушенням вимог закону, —”;

2) доповнити Кодекс статтями 1821 і 1822 такого змісту:

“Стаття 1821. Порушення вимог щодо захисту інформації про особу

Порушення встановлених законом вимог щодо захисту інформації про особу, яке призвело до несанкціонованого поширення або спотворення цієї інформації та заподіяло значної шкоди особі, —

карається штрафом від восьмисот до двох тисяч неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років, або арештом на строк до шести місяців, або обмеженням волі на строк до двох років.

Стаття 1822. Умисне порушення вимог щодо захисту інформації про особу

1. Умисне надання володільцем, розпорядником бази персональних даних чи уповноваженою особою доступу до інформації про особу або її умисна передача третім особам з порушенням закону, що призвело до несанкціонованого поширення або спотворення цієї інформації та заподіяло значної шкоди особі, —

карається штрафом від п’ятисот до тисячі неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років, або арештом на строк до трьох місяців.

2. Ті самі дії, вчинені повторно, —

караються штрафом від тисячі до двох тисяч неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до трьох років, або арештом на строк до шести місяців, або обмеженням волі на строк до двох років.”.

4. Статтю 23 Закону України “Про інформацію” (Відомості Верховної Ради України, 1992 р., № 48, ст. 650) викласти у такій редакції:

“Стаття 23. Інформація про особу

Інформація про особу — відомості чи сукупність відомостей про особу, яка ідентифікована або може бути конкретно ідентифікована.

Забороняється збирання відомостей про особу без її попередньої згоди, за винятком випадків, передбачених законом.

Кожна особа має право на ознайомлення з інформацією, зібраною про неї.

Інформація про особу охороняється законом.”.

ІІ. Цей закон набирає чинності одночасно з набранням чинності Законом України “Про захист персональних даних”.

Голова Верховної Ради України