У депутатів дійшли руки до законопроекту про захист персональних даних. Верховна Рада включить в порядок денний пленарного тижня, що розпочнеться  з 15 лютого 2022 року, законопроект «Про захист персональних даних» № 5628 від 07.06.2021.

Автори пояснюють, що чинним законодавством не охоплюється цілий ряд питань та правовідносин, які виникають на практиці (наприклад, спільна обробка персональних даних різними юридичними особами, відносини субпідряду при обробці персональних даних, обробка персональних даних у мережі інтернет тощо). Така ситуація обумовлена тим, що технологічний розвиток значно випереджає законодавство. Водночас застаріле законодавство гальмує та створює перепони в реалізації інноваційних рішень як у приватній (розвиток ІТ-сфери) сфері, так і у публічному секторі (електронна демократія, цифровізація адміністративних послуг).

Одним із положень законопроекту є відповідальність за порушення законодавства у сфері захисту персональних даних.

Як, де і для чого дозволять здійснювати відеоспостереження

Здійснення суб’єктами владних повноважень, правоохоронними органами відеоспостереження в громадських та публічних місцях, інших місцях загального користування, зокрема і в громадському транспорті, допускається лише у випадках, передбачених законодавством, з метою  попередження правопорушень та забезпечення громадської безпеки.

Здійснення відеоспостереження юридичними або фізичними особами допускається в цілях попередження правопорушень та захисту майна в будівлях та на територіях, які перебувають у їх власності або законному володінні чи користуванні, на підставі законодавства.

Контролер зобов’язаний розмістити попередження про те, що здійснюється відеоспостереження, на доступному для кожного місці офіційною державною мовою та однією із мов, яка є найбільш розповсюдженою у відповідному населеному пункті. Попередження повинно містити назву та контактні дані контролера та особи, яка здійснює відеоспостереження, якщо вона є відмінною від контролера.

Відеоспостереження житлових будівель, крім того, що здійснюється в цілях розслідування злочину відповідно до кримінального процесуального законодавства, допускається виключно з метою забезпечення безпеки фізичних осіб та захисту майна на підставі згоди більше половини власників такої будівлі та за таких умов:

1) відеоспостереження може здійснюватися лише за входом та загальними приміщеннями будівлі;

2) перегляд збережених відеозаписів допускається лише у випадку протиправних дій або обґрунтованої підозри протиправних дій з метою встановлення обставин та/або осіб, винних у вчиненні таких дій.

Персональні дані, зібрані в  результаті відеоспостереження, можуть зберігатись не більше 6 місяців.

Забороняється здійснення відеоспостереження в приміщеннях, в яких розумно очікується, що особа може здійснити повне або часткове оголення частин тіла, які зазвичай не підлягають оголенню в публічних місцях, а також в місцях, призначених для задоволення гігієнічних чи фізіологічних потреб.

У разі якщо в результаті відеоспостереження відеозаписи зберігаються, особа яка здійснює відеоспостереження, зобов’язана створити базу даних, призначену для зберігання відеозаписів. Разом з відеозаписами в системі повинна зберігатись інформація про дату, місце і час здійснення запису, а також відомості про осіб, які переглядали збережені відеозаписи, дату, місце, час та підстави здійснення перегляду відеозапису.

Зокрема, відповідальність у вигляді накладення штрафу на фізичних осіб в розмірі від 10 000 до 30 000 гривень, на юридичних осіб в розмірі від 0,05% до 0,1% загального річного обороту такої юридичної особи але не менше ніж 30 000 гривень за кожне окреме порушення, буде встановлена за:

  • порушення правил відеоспостереження або обробки персональних даних у результаті аудіо-, відео- або фотофіксації публічних заходів;
  • обробку персональних даних з іншою метою, ніж та, з якою вони збирались;
  • використання технологій відстеження дій суб’єктів персональних даних у електронних комунікаціях та сервісах;
  • порушення порядку доступу третіх осіб до персональних даних;
  • порушення правил обробки персональних даних роботодавцем;
  • за небажані виклики та повідомлення абоненту.

Більш сувора відповідальність у вигляді штрафу на фізичних осіб в розмірі від 30 000 до 100 000 гривень, на юридичних осіб в розмірі від 0,5% до 1% загального річного обороту такої юридичної особи але не менше ніж 100 000 гривень за кожне окреме порушення вимог Закону, передбачена за такі порушення, що призвели до порушення прав суб’єктів персональних даних/

Штраф на фізичних осіб в розмірі від 100 000 до 300 000 гривень, на юридичних осіб в розмірі від 3% до 5% загального річного обороту такої юридичної особи але не менше ніж 300 000 гривень за кожне окреме порушення, заплатять ті хто порушив:

  • особливі вимоги до обробки персональних даних (чутливі персональні дані);
  • порядок обробки персональних даних, пов’язаних з притягненням до кримінальної відповідальності, правопорушень, кримінальних проваджень та судимості, а також пов’язаних із цим заходів безпеки;
  • процедуру обробки біометричних даних суб’єктами владних повноважень;
  • порядок повідомлення контролюючого органу про витік персональних даних;
  • не призначив відповідальну особу з питань захисту персональних даних;
  • без підстав передав персональні дані на територію іноземної держави або міжнародній організації;
  • порушив таємницю приватного спілкування.