Штрафи у сфері захисту персональних даних: законопроєкт

Дата: 02.02.2022 11:16
У депутатів дійшли руки до захисту персональних даних. Почнемо розповідати про майбутні нововведення зі штрафів. Чому це важливо? Бо документ у разі його прийняття охопить і фізичних, і юридичних осіб.
 
Відповідальність у вигляді накладення штрафу на фізичних осіб в розмірі від 10 000 до 30 000 гривень, на юридичних осіб в розмірі від 0,05% до 0,1% загального річного обороту такої юридичної особи але не менше ніж 30 000 гривень за кожне окреме порушення, буде встановлена за:
  • порушення правил відеоспостереження або обробки персональних даних у результаті аудіо-, відео- або фотофіксації публічних заходів;
  • обробку персональних даних з іншою метою, ніж та, з якою вони збирались;
  • використання технологій відстеження дій суб’єктів персональних даних у електронних комунікаціях та сервісах;
  • порушення порядку доступу третіх осіб до персональних даних;
  • порушення правил обробки персональних даних роботодавцем;
  • за небажані виклики та повідомлення абоненту.
Більш сувора відповідальність у вигляді штрафу на фізичних осіб в розмірі від 30 000 до 100 000 гривень, на юридичних осіб в розмірі від 0,5% до 1% загального річного обороту такої юридичної особи але не менше ніж 100 000 гривень за кожне окреме порушення вимог Закону, передбачена за такі порушення, що призвели до порушення прав суб’єктів персональних даних:
  • обробка персональних даних з метою прямого маркетингу, передвиборчої агітації та політичної реклами без згоди особи;
  • порушення права на інформацію;
  • порушення права суб’єкта персональних даних на доступ до них;
  • порушення права на захист від автоматизованого прийняття рішення;
  • порушення правил обробки даних про місцезнаходження споживача та/або кінцевого користувача;
  • порушення порядку реєстрації операцій з обробки персональних даних.
Штраф на фізичних осіб в розмірі від 100 000 до 300 000 гривень, на юридичних осіб в розмірі від 3% до 5% загального річного обороту такої юридичної особи але не менше ніж 300 000 гривень за кожне окреме порушення, заплатять ті хто порушив:
  • особливі вимоги до обробки персональних даних (чутливі персональні дані);
  • порядок обробки персональних даних, пов’язаних з притягненням до кримінальної відповідальності, правопорушень, кримінальних проваджень та судимості, а також пов'язаних із цим заходів безпеки;
  • процедуру обробки біометричних даних суб’єктами владних повноважень;
  • порядок повідомлення контролюючого органу про витік персональних даних;
  • не призначив відповідальну особу з питань захисту персональних даних;
  • без підстав передав персональні дані на територію іноземної держави або міжнародній організації;
  • порушив таємницю приватного спілкування.
Порушення інших положень, не зазначених вище, тягне за собою збільшення розміру вище перелічених штрафів на тридцять відсотків. Кожне повторне порушення вимог Закону, вчинене упродовж року, тягне за собою накладення штрафу у розмірі двохсот відсотків від розміру раніше накладеного штрафу.
 
Якщо в межах однієї і тієї ж обробки персональних даних або кількох пов'язаних між собою операцій обробки персональних даних контролер або оператор персональних даних допустив порушення декількох вимог, сукупний розмір штрафу не повинен перевищувати розмір штрафу за найбільш серйозне порушення.
 
Загальні розміри штрафів, не можуть перевищувати такі межі:
 
- для штрафів за порушення, що не призвело до порушення прав суб’єктів персональних даних, максимальний розмір штрафу становить:
  • на фізичних осіб - в розмірі до 10 мільйонів гривень;
  • на юридичних осіб - в розмірі до 50 мільйонів гривень або до 3% загального річного обороту такої юридичної особи за останній звітний рік, що передував року, в якому накладається штраф;
- для штрафів за порушення, що призвели до порушення прав суб’єктів персональних даних, максимальний розмір штрафу становить:
  • на фізичних осіб - в розмірі до 20 мільйонів гривень;
  • на юридичних осіб - в розмірі до 90 мільйонів гривень або до 5% загального річного обороту такої юридичної особи за останній звітний рік, що передував року, в якому накладається штраф;
- для інших штрафів, максимальний розмір штрафу становить:
  • на фізичних осіб - в розмірі до 20 мільйонів гривень;
  • на юридичних осіб - в розмірі до 150 мільйонів гривень або до 8% загального річного обороту такої юридичної особи за останній звітний рік, що передував року, в якому накладається штраф.
Юридична компанія WINNER