e-mail:
(044) 239-21-47

27 сентября 2018

Ответственность за нарушения в сфере защиты персональных данных

Законом Украины «О защите персональных данных», который распространяется на деятельность по обработке персональных данных, осуществляется полностью или частично с применением автоматизированных средств. Персональные данные отнесены к объекту защиты. Статьей 5 этого Закона персональные данные по режиму доступа отнесены к информации с ограниченным доступом. При этом, согласно нормам статьи 24 Закона Украины «О защите персональных данных» владельцы, распорядители персональных данных и третьи лица обязаны обеспечить защиту этих данных от случайных потери или уничтожения, от незаконной обработки, в том числе незаконного уничтожения или доступа к персональным данных.

За нарушение требований законодательства предусмотрена ответственность:

  1. Уголовный кодекс Украины:

Статья 182. Нарушение неприкосновенности частной жизни
1. Незаконное собирание, хранение, использование, уничтожение, распространение конфиденциальной информации о лице или незаконное изменение такой информации, кроме случаев, предусмотренных другими статьями настоящего Кодекса, -

наказываются штрафом от пятисот до одной тысячи необлагаемых минимумов доходов граждан или исправительными работами на срок до двух лет, или арестом на срок до шести месяцев, или ограничением свободы на срок до трех лет.

2. Те же действия, совершенные повторно, или если они причинили существенный вред охраняемым законом правам, свободам и интересам лица, -

наказываются арестом на срок от трех до шести месяцев или ограничением свободы на срок от трех до пяти лет, или лишением свободы на тот же срок.

Примечание. Существенным вредом в этой статье, если он заключается в причинении материального ущерба, считается такой вред, который в сто и более раз превышает необлагаемый минимум доходов граждан.

 
Статья 361. Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи

1. Несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи, что привело к утечке, потере, подделке, блокированию информации, искажению процесса обработки информации или к нарушению установленного порядка ее маршрутизации, -

наказывается штрафом от шестисот до тысячи необлагаемых минимумов доходов граждан или ограничением свободы на срок от двух до пяти лет, или лишением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до двух лет или без такового и с конфискацией программных и технических средств, с помощью которых было совершено несанкционированное вмешательство, которые являются собственностью виновного лица.

2. Те же действия, совершенные повторно или по предварительному сговору группой лиц, или если они причинили существенный вред, -

наказываются лишением свободы на срок от трех до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет и с конфискацией программных и технических средств, с помощью которых было совершено несанкционированное вмешательство, которые являются собственностью виновного лица.

  Примечание. Значительной вредом в статьях 361 - 363-1, если он заключается в причинении материального ущерба, считается такой вред, который в сто и более раз превышает необлагаемый минимум доходов граждан.
 
Статья 361-2. Несанкционированные сбыт или распространение информации с ограниченным доступом, которая хранится в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или на носителях такой информации

1. Несанкционированные сбыт или распространение информации с ограниченным доступом, которая хранится в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или на носителях такой информации, созданной и защищенной в соответствии с действующим законодательством, -

наказываются штрафом от пятисот до тысячи необлагаемых минимумов доходов граждан или лишением свободы на срок до двух лет с конфискацией программных или технических средств, с помощью которых были осуществлены несанкционированные сбыт или распространение информации с ограниченным доступом, которые являются собственностью виновного лица.

2. Те же действия, совершенные повторно или по предварительному сговору группой лиц, или если они причинили существенный вред, -

наказываются лишением свободы на срок от двух до пяти лет с конфискацией программных или технических средств, с помощью которых были осуществлены несанкционированные сбыт или распространение информации с ограниченным доступом, которые являются собственностью виновного лица.

Статья 362. Несанкционированные действия с информацией, которая обрабатывается в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или хранится на носителях такой информации, совершенные лицом, которое имеет право доступа к ней
1. Несанкционированные изменение, уничтожение или блокирование информации, которая обрабатывается в электронно-вычислительных машинах (компьютерах), автоматизированных системах или компьютерных сетях или хранится на носителях такой информации, совершенные лицом, которое имеет право доступа к ней, -

наказываются штрафом от шестисот до тысячи необлагаемых минимумов доходов граждан или исправительными работами на срок до двух лет с конфискацией программных или технических средств, с помощью которых было совершено несанкционированное изменение, уничтожение или блокирование информации, которые являются собственностью виновного лица.

  2. Несанкционированные перехват или копирование информации, которая обрабатывается в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или хранится на носителях такой информации, если это привело к ее истоку, совершенные лицом, которое имеет право доступа к такой информации, -

наказываются лишением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на тот же срок с конфискацией программных или технических средств, с помощью которых были осуществлены несанкционированные перехват или копирование информации, которые являются собственностью виновного лица.

3. Действия, предусмотренные частью первой или второй настоящей статьи, совершенные повторно или по предварительному сговору группой лиц, или если они причинили существенный вред, -

наказываются лишением свободы на срок от трех до шести лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет и с конфискацией программных или технических средств, с помощью которых были осуществлены несанкционированные действия с информацией, которые являются собственностью виновного лица.

Статья 363. Нарушение правил эксплуатации электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи или порядка или правил защиты информации, которая в них обрабатывается
Нарушение правил эксплуатации электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи или порядка или правил защиты информации, которая в них обрабатывается, если это причинило существенный вред, совершенные лицом, которое отвечает за их эксплуатацию, -

наказываются штрафом от пятисот до тысячи необлагаемых минимумов доходов граждан или ограничением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на тот же срок.

2. Кодекс Украины об административных правонарушениях:

Статья 188-31. Невыполнение законных требований должностных лиц органов Государственной службы специальной связи и защиты информации Украины

Невыполнение законных требований должностных лиц органов Государственной службы специальной связи и защиты информации Украины по устранению нарушений законодательства о криптографической и технической защиты информации, которая является собственностью государства, или информации с ограниченным доступом, требование относительно защиты которой установлено законом, и законодательства в сфере предоставления услуг электронной цифровой подписи, а также создание других препятствий для выполнения возложенных на них обязанностей -

влекут наложение штрафа на должностных лиц от пятидесяти до ста необлагаемых минимумов доходов граждан.

Те же действия, совершенные повторно в течение года после наложения административного взыскания, -

влекут наложение штрафа на должностных лиц от ста до ста пятидесяти необлагаемых минимумов доходов граждан.

(Применяется в отношении лиц, которым рекомендовано специально уполномоченным органом устранить выявленные нарушения по ТЗИ, в том числе в отношении обработки информации в АС до завершения работ по созданию комплексной системы защиты информации и получения по результатам государственной экспертизы аттестата соответствия)

 
Статья 188-39. Нарушение законодательства в области защиты персональных данных

Несообщение или несвоевременное сообщение Уполномоченного Верховной Рады Украины по правам человека об обработке персональных данных или об изменении сведений, подлежащих уведомлению согласно закону, сообщение неполных либо недостоверных сведений -

влекут наложение штрафа на граждан от ста до двухсот необлагаемых минимумов доходов граждан и на должностных лиц, граждан - субъектов предпринимательской деятельности - от двухсот до четырехсот необлагаемых минимумов доходов граждан.

Невыполнение законных требований (предписаний) Уполномоченного Верховной Рады Украины по правам человека или определенных им должностных лиц секретариата Уполномоченного Верховной Рады Украины по правам человека по предотвращению или устранению нарушений законодательства о защите персональных данных -

влекут наложение штрафа на граждан от двухсот до трехсот необлагаемых минимумов доходов граждан и на должностных лиц, граждан - субъектов предпринимательской деятельности - от трехсот до одной тысячи необлагаемых минимумов доходов граждан.

Повторное в течение года совершение нарушения из числа предусмотренных частями первой или второй настоящей статьи, за которое лицо уже было подвергнуто административному взысканию, -

влечет наложение штрафа на граждан от трехсот до пятисот необлагаемых минимумов доходов граждан и на должностных лиц, граждан - субъектов предпринимательской деятельности - от пятисот до двух тысяч необлагаемых минимумов доходов граждан.

Несоблюдение установленного законодательством о защите персональных данных порядка защиты персональных данных, что привело к незаконному доступу к ним или нарушения прав субъекта персональных данных, -

влечет наложение штрафа на граждан от ста до пятисот необлагаемых минимумов доходов граждан и на должностных лиц, граждан - субъектов предпринимательской деятельности - от трехсот до одной тысячи необлагаемых минимумов доходов граждан.

Повторное на протяжении года совершение нарушения, предусмотренного частью четвертой настоящей статьи, за которое лицо уже было подвергнуто административному взысканию, -

влечет наложение штрафа от одной тысячи до двух тысяч необлагаемых минимумов доходов граждан.


Статья 188-40. Невыполнение законных требований Уполномоченного Верховной Рады Украины по правам человека

Невыполнение законных требований Уполномоченного Верховной Рады Украины по правам человека или представителей Уполномоченного Верховной Рады Украины по правам человека - влечет за собой наложение штрафа на должностных лиц, граждан - субъектов предпринимательской деятельности от ста до двухсот необлагаемых минимумов доходов граждан.

Во избежание ответственности за нарушение законодательства в сфере защиты информации обращайтесь к команде ООО "ТЗИ".