Другого червня 2011 року Верховна Рада України ухвалила в цілому проект Закону України “Про внесення змін до деяких законодавчих актів України щодо порушення законодавства про захист персональних даних”, внесений Кабінетом Міністрів України, №7355.

Так, законом доповнено кодекс про адміністративні правопорушення статтями 188³⁹ “Порушення законодавства у сфері захисту персональних даних” та 188⁴⁰ “Невиконання законних вимог посадових осіб спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних”.

Зазначені статті передбачають адміністративну відповідальність за:

• неповідомлення або несвоєчасне повідомлення суб’єкта персональних даних про його права у зв’язку із включенням його персональних даних до бази персональних даних, мету збору цих даних та осіб, яким ці дані передаються;
• неповідомлення або несвоєчасне повідомлення спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних про зміну відомостей, що подаються для державної реєстрації бази персональних даних;
• ухилення від державної реєстрації бази персональних даних;
• недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних у базі персональних даних, що призвело до незаконного доступу до них;
• невиконання законних вимог посадових осіб спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних щодо усунення порушень законодавства про захист персональних даних.

Адміністративний штраф за тикі діяння коливатиметься від 1700 до 17000 гривень.

Окрім того, законом викладається в новій редакції стаття 182 Кримінального кодексу України “Порушення недоторканності приватного життя”, яка передбачає санкцію за “незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу”. 

Покарання за такі дії варіюється штрафом від 8500 до 17000 грн. або виправними роботами на строк до двох років, або арештом на строк до шести місяців, або обмеженням волі на строк до трьох років.

Закон набирає чинності з 1 січня 2012 року.

Нагадаємо, що з 1 січня 2011 року в Україні діє Закон України “Про захист персональних даних”. З того часу жодного підзаконного акту, у т.ч. положення про Державну службу України з питань захисту персональних даних на виконання цього закону не було ухвалено.