Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних (Друге читання)
| № п.п. | Редакція, прийнята в першому читанні | Пропозиції | Висновки | Остаточна редакція |
| 0. |
ПРОЕКТ |
ПРОЕКТ |
||
| 1. |
Вноситься |
|||
| 2. |
Кабінетом Міністрів України |
|||
| 3. |
М.Я. АЗАРОВ |
|||
| 4. |
« « 2010 р. |
|||
| 5. |
Закон України |
Закон України |
||
| 6. |
Про внесення змін до деяких законодавчих актів України щодо порушення законодавства про захист персональних даних |
-1- Швець В.Д. Пропоную назву законопроекту викласти у такій редакції «Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» | Враховано |
Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних |
| 7. |
Верховна Рада України п о с т а н о в л я є: |
Верховна Рада України п о с т а н о в л я є: |
||
| 8. |
І. Внести зміни до таких законодавчих актів України: |
І. Внести зміни до таких законодавчих актів України: |
||
| 9. |
1. Частину шосту статті 112 Кримінально-процесуального кодексу України після слів «передбачені статтями» доповнити цифрами «182-1, 182-2, « |
1. У Кодексі України про адміністративні правопорушення (Відомості Верховної Ради УРСР, 1984 р., додаток до № 51, ст. 1122): |
||
| 10. |
2. Кодекс України про адміністративні правопорушення (Відомості Верховної Ради УРСР, 1984 р., додаток до № 51, ст. 1122) доповнити статтями 188-37, 188-38 і 244-19 такого змісту: |
-2- Швець В.Д. Оскільки стаття 188-37 уже існує, пропоную доповнити Кодекс України про адміністративні правопорушення статтею 188-39 такого змісту: «Стаття 188-39. Порушення законодавства у сфері захисту персональних даних «Неповідомлення або несвоєчасне повідомлення суб’єкта персональних даних про його права у зв’язку із включенням його персональних даних до бази персональних даних, мету збору цих даних та осіб, яким ці дані передаються, тягнуть за собою накладення штрафу на громадян від двохсот до трьохсот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб'єктів підприємницької діяльності – від трьохсот до чотирьохсот неоподатковуваних мінімумів доходів громадян. Неповідомлення або несвоєчасне повідомлення спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних про зміну відомостей, що подаються для державної реєстрації бази персональних даних, тягнуть за собою накладення штрафу на громадян від ста до двохсот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб'єктів підприємницької діяльності – від двохсот до чотирьохсот неоподатковуваних мінімумів доходів громадян. Повторне протягом року вчинення порушення з числа передбачених частинами першою або другою цієї статті, за яке особу вже було піддано адміністративному стягненню, — тягне за собою накладення штрафу на громадян від трьохсот до п’ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб'єктів підприємницької діяльності — від чотирьохсот до семисот неоподатковуваних мінімумів доходів громадян. Ухилення від державної реєстрації бази персональних даних, тягне за собою накладення штрафу на громадян від трьохсот до п’ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб'єктів підприємницької діяльності – від п’ятисот до тисячі неоподатковуваних мінімумів доходів громадян. Недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних у базі персональних даних, що призвело до незаконного доступу до них, - тягне за собою накладення штрафу від трьохсот до тисячі неоподатковуваних мінімумів доходів громадян.» | Враховано |
1) доповнити статтями 188-39 і 188-40 такого змісту: Стаття 188-39. Порушення законодавства у сфері захисту персональних даних Неповідомлення або несвоєчасне повідомлення суб’єкта персональних даних про його права у зв’язку із включенням його персональних даних до бази персональних даних, мету збору цих даних та осіб, яким ці дані передаються, тягнуть за собою накладення штрафу на громадян від двохсот до трьохсот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб'єктів підприємницької діяльності – від трьохсот до чотирьохсот неоподатковуваних мінімумів доходів громадян. Неповідомлення або несвоєчасне повідомлення спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних про зміну відомостей, що подаються для державної реєстрації бази персональних даних, тягнуть за собою накладення штрафу на громадян від ста до двохсот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб'єктів підприємницької діяльності – від двохсот до чотирьохсот неоподатковуваних мінімумів доходів громадян. Повторне протягом року вчинення порушення з числа передбачених частинами першою або другою цієї статті, за яке особу вже було піддано адміністративному стягненню, — тягне за собою накладення штрафу на громадян від трьохсот до п’ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб'єктів підприємницької діяльності — від чотирьохсот до семисот неоподатковуваних мінімумів доходів громадян. Ухилення від державної реєстрації бази персональних даних, тягне за собою накладення штрафу на громадян від трьохсот до п’ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб'єктів підприємницької діяльності – від п’ятисот до тисячі неоподатковуваних мінімумів доходів громадян. Недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних у базі персональних даних, що призвело до незаконного доступу до них, - тягне за собою накладення штрафу від трьохсот до тисячі неоподатковуваних мінімумів доходів громадян. |
| 11. |
«Стаття 188-37. Порушення законодавства у сфері захисту персональних даних |
-3- Яворівський В.О. Статтю 188-37 вилучити | Відхилено , оскільки врахування цієї поправки докорінно змінюватиме концепцію законопроекту та у зв’язку з урахуванням поправки 2 Н.д.Швеця В.Д. | |
| 12. |
Ухилення від реєстрації бази персональних даних, створення або робота з базами персональних даних до проведення державної реєстрації таких баз даних у встановленому законодавством порядку - |
|||
| 13. |
тягне за собою накладення штрафу на громадян від трьохсот до п’ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб - від п’ятисот до тисячі неоподатковуваних мінімумів доходів громадян. |
-4- Кармазін Ю.А. Диспозицію частини 5 статті 188-37 «Порушення законодавства у сфері захисту персональних даних» Кодексу України про адміністративні правопорушення викласти в такій редакції: «Неповідомлення або несвоєчасне повідомлення суб’єкта персональних даних про його права у зв’язку з включенням інформації про нього до зареєстрованої бази персональних даних, мету збору цих даних та осіб, яким ці дані передаються або неповідомлення або несвоєчасне повідомлення суб’єкта персональних даних про несанкціонований доступ сторонніх осіб або несанкціоновану модифікацію його інформації про особу, що охороняється законом та оброблюється в зареєстрованої базі персональних даних.». | Відхилено у зв’язку з урахуванням поправки 2 Н.д.Швеця В.Д. | |
| 14. |
Порушення порядку доступу до персональних даних, які обробляються у базах персональних даних, незабезпечення захисту такої інформації від доступу до неї сторонніх осіб, що призвело до її розголошення або втрати, - |
|||
| 15. |
тягне за собою накладення штрафу на громадян від трьохсот до п’ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб - від п’ятисот до тисячі неоподатковуваних мінімумів доходів громадян. |
|||
| 16. |
Повторне протягом року вчинення порушення, передбаченого частиною другою цієї статті, за яке особу вже було піддано адміністративному стягненню, - |
|||
| 17. |
тягне за собою накладення штрафу на громадян від п’ятисот до тисячі неоподатковуваних мінімумів доходів громадян і на посадових осіб - від тисячі до двох тисяч неоподатковуваних мінімумів доходів громадян. |
|||
| 18. |
Неповідомлення або несвоєчасне повідомлення уповноваженого державного органу з питань захисту персональних даних або його територіальних органів про зміну відомостей, що подаються для реєстрації бази персональних даних, - |
|||
| 19. |
тягне за собою накладення штрафу на громадян від ста до двохсот неоподатковуваних мінімумів доходів громадян і на посадових осіб - від двохсот до чотирьохсот неоподатковуваних мінімумів доходів громадян. |
|||
| 20. |
Неповідомлення або несвоєчасне повідомлення суб’єкта персональних даних про його права у зв’язку з включенням інформації про нього до бази персональних даних, мету збору цих даних та осіб, яким ці дані передаються, - |
|||
| 21. |
тягне за собою накладення штрафу на громадян від двохсот до трьохсот неоподатковуваних мінімумів доходів громадян і на посадових осіб - від трьохсот до чотирьохсот неоподатковуваних мінімумів доходів громадян. |
|||
| 22. |
Повторне протягом року вчинення порушення, передбаченого частинами четвертою та п’ятою цієї статті, за яке особу вже було піддано адміністративному стягненню, - |
|||
| 23. |
тягне за собою накладення штрафу на громадян від трьохсот до п’ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб - від п’ятисот до семисот неоподатковуваних мінімумів доходів громадян. |
|||
| 24. |
Стаття 188-38. Порушення встановлених законодавством вимог щодо захисту інформації про особу |
-5- Швець В.Д. Оскільки стаття 188-38 уже існує, пропоную доповнити Кодекс України про адміністративні правопорушення статтею 188-40 такого змісту: «Стаття 188-40. Невиконання законних вимог посадових осіб спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних Невиконання законних вимог посадових осіб спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних щодо усунення порушень законодавства про захист персональних даних - тягне за собою накладення штрафу на посадових осіб, громадян - суб'єктів підприємницької діяльності від ста до двохсот неоподатковуваних мінімумів доходів громадян»; | Враховано |
Стаття 188-40. Невиконання законних вимог посадових осіб спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних Невиконання законних вимог посадових осіб спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних щодо усунення порушень законодавства про захист персональних даних- тягне за собою накладення штрафу на посадових осіб, громадян - суб'єктів підприємницької діяльності від ста до двохсот неоподатковуваних мінімумів доходів громадян»; |
| 25. |
Порушення встановлених законодавством вимог щодо захисту інформації про особу, - |
-6- Яворівський В.О. Статтю 188-38 вилучити | Відхилено , оскільки врахування цієї поправки докорінно змінюватиме концепцію законопроекту та у зв’язку з урахуванням поправки 5 Н.д.Швеця В.Д. | |
| 26. |
тягне за собою накладення штрафу на громадян від восьмисот до тисячі неоподатковуваних мінімумів доходів громадян і на посадових осіб - від тисячі до двох тисяч неоподатковуваних мінімумів доходів громадян.»; |
-7- Швець В.Д. Пропоную статтю 221 Кодексу України про адміністративні правопорушення доповнити після цифр 188-38 доповнити цифрами «188-39», «188-40». | Враховано |
2) статтю 221 після цифр «188-38» доповнити цифрами «188-39, 188-40»; 3) пункт 1 частини першої статті 255 доповнити абзацом такого змісту: «спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних (188-39, 188-40)». |
| -8- Швець В.Д. Пропоную у Кодексі України про адміністративні правопорушення пункт 1 частини першої статті 255 доповнити абзацом такого змісту: «спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних (188-39, 188-40)». | Враховано | |||
| 27. |
«Стаття 244-19. Уповноважений державний орган з питань захисту персональних даних |
-9- Яворівський В.О. Пропоную статтю 244-19 вилучити | Враховано | |
| 28. |
Уповноважений державний орган з питань захисту персональних даних розглядає справи про адміністративні правопорушення, передбачені статтями 188-37 і 188-38. |
|||
| 29. |
Від імені уповноваженого державного органу з питань захисту персональних даних розглядати справи про адміністративні правопорушення і накладати адміністративні стягнення мають право його керівник, заступники керівника та начальники територіальних органів, які здійснюють контроль у сфері захисту персональних даних.». |
|||
| 30. |
2. У Кримінальному кодексі України (Відомості Верховної Ради України, 2001 р., № 25-26, ст. 131): |
|||
| 31. |
1) абзац перший статті 182 викласти в такій редакції: |
-10- Швець В.Д. Статтю 182 Кримінального кодексу України (Відомості Верховної Ради України, 2001 р., N 25 - 26, ст. 131) викласти в такій редакції: «Стаття 182. Порушення недоторканності приватного життя 1. Незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації, крім випадків, передбачених іншими статтями цього Кодексу, - караються штрафом від п'ятисот до однієї тисячі неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років, або арештом на строк до шести місяців, або обмеженням волі на строк до трьох років. 2. Ті самі дії, вчинені повторно, або якщо вони заподіяли істотну шкоду охоронюваним законом правам, свободам та інтересам особи, - караються арештом на строк від трьох до шести місяців або обмеженням волі на строк від трьох до п’яти років, або позбавленням волі на той самий строк. Примітка. Істотною шкодою у цій статті, якщо вона полягає у заподіянні матеріальних збитків, вважається така шкода, яка в сто и більше разів перевищує неоподаткований мінімум доходив громадян». | Враховано |
2. Статтю 182 Кримінального кодексу України (Відомості Верховної Ради України, 2001 р., N 25 - 26, ст. 131) викласти в такій редакції: «Стаття 182. Порушення недоторканності приватного життя 1. Незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації, крім випадків, передбачених іншими статтями цього Кодексу, - караються штрафом від п'ятисот до однієї тисячі неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років, або арештом на строк до шести місяців, або обмеженням волі на строк до трьох років. 2. Ті самі дії, вчинені повторно, або якщо вони заподіяли істотну шкоду охоронюваним законом правам, свободам та інтересам особи, - караються арештом на строк від трьох до шести місяців або обмеженням волі на строк від трьох до п’яти років, або позбавленням волі на той самий строк. Примітка. Істотною шкодою у цій статті, якщо вона полягає у заподіянні матеріальних збитків, вважається така шкода, яка в сто і більше разів перевищує неоподатковуваний мінімум доходів громадян». |
| 32. |
«Незаконне збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання, знищення або поширення (розповсюдження, реалізація, передача) конфіденційної інформації про особу, в тому числі у публічному виступі, творі, що публічно демонструється, чи в засобах масової інформації, а так само її передача третім особам з порушенням вимог закону, -»; |
-11- Шершун М.Х. В абзаці першому статті 182 КК України після слів «конфіденційної інформації додати «або персональних даних». | Відхилено , у зв’язку з урахуванням поправки 10 Н.д.Швеця В.Д. | |
| -12- Кармазін Ю.А. Диспозицію частини 1 статті 182 «Порушення встановлених законодавством вимог щодо захисту інформації про особу» Кримінального кодексу України викласти в такій редакції: «Незаконне збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання, знищення або поширення (розповсюдження, реалізація, передача) персональних даних особи, які охороняються законом, у тому числі в публічному виступі, творі, що публічно демонструється, чи в засобах масової інформації, а так само її передача третім особам з порушенням вимог закону, -». | Відхилено , у зв’язку з урахуванням поправки 10 Н.д.Швеця В.Д. | |||
| 33. |
2) доповнити Кодекс статтями 182-1 і 182-2 такого змісту: |
|||
| 34. |
«Стаття 182-1. Порушення вимог щодо захисту інформації про особу |
-13- Прокопчук Ю.В. Пропоную статтю 182-1 до КК України не включати, оскільки питання кримінальної відповідальності за порушення вимог щодо захисту інформації про особу уже врегульовано іншими статтями КК України. | Враховано | |
| 35. |
Порушення встановлених законом вимог щодо захисту інформації про особу, яке призвело до несанкціонованого поширення або спотворення цієї інформації та заподіяло значної шкоди особі, - карається штрафом від восьмисот до двох тисяч неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років, або арештом на строк до шести місяців, або обмеженням волі на строк до двох років. |
-14- Яворівський В.О. Пропоную статтю 182-1 КК України викласти у такій редакції: «1. Умисне надання володільцем, розпорядником бази персональних даних чи уповноваженою особою доступу до інформації про особу або її умисна передача третім особам з порушенням закону, призвело до несанкціонованого поширення або спотворення цієї інформації та заподіяло значної матеріальної чи моральної шкоди особі, - карається штрафом від п’ятисот до тисячі неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років, або арештом на строк до одного року, або арештом на строк до п’яти місяців. 2. Ті самі дії, вчинені повторно, - караються штрафом від тисячі до двох тисяч неоподаткованих мінімумів доходів громадян або виправними роботами на строк до двох років, або арештом на строк до шести місяців.» | Відхилено , у зв’язку з урахуванням поправки 13 Н.д.Прокопчука Ю.В. | |
| 36. |
Стаття 182-2. Умисне порушення вимог щодо захисту інформації про особу |
-15- Яворівський В.О. У зв’язку із запропонованою редакцією статті 182-1, статтю 182-2 вилучити. | Враховано | |
| 37. |
1. Умисне надання володільцем, розпорядником бази персональних даних чи уповноваженою особою доступу до інформації про особу або її умисна передача третім особам з порушенням закону, що призвело до несанкціонованого поширення або спотворення цієї інформації та заподіяло значної шкоди особі, - карається штрафом від п’ятисот до тисячі неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років, або арештом на строк до трьох місяців. |
-16- Шершун М.Х. Назву та перший абзац статті 182 -2 КК України викласти у такій редакції: «Стаття 182-2. Умисне порушення вимог щодо захисту персональних даних про особу 1. Умисне надання володільцем, розпорядником бази персональних даних чи уповноваженою особою доступу до персональних даних про особу або їх умисна передача третім особам з порушенням закону, що призвело до несанкціонованого поширення або спотворення цих даних та заподіяло значної шкоди особі, - «. | Відхилено у зв’язку з урахуванням пропозиції 15 Н.д.Яворівського В.О. | |
| 38. |
2. Ті самі дії, вчинені повторно, - караються штрафом від тисячі до двох тисяч неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до трьох років, або арештом на строк до шести місяців, або обмеженням волі на строк до двох років.». |
|||
| 39. |
4. Статтю 23 Закону України «Про інформацію» (Відомості Верховної Ради України, 1992 р., № 48, ст. 650) викласти у такій редакції: |
|||
| 40. |
«Стаття 23. Інформація про особу Інформація про особу - відомості чи сукупність відомостей про особу, яка ідентифікована або може бути конкретно ідентифікована. Забороняється збирання відомостей про особу без її попередньої згоди, за винятком випадків, передбачених законом. Кожна особа має право на ознайомлення з інформацією, зібраною про неї. Інформація про особу охороняється законом.». |
-17- Кармазін Ю.А. Статтю 23 Закону України «Про інформацію» викласти в такій редакції: «Стаття 23. Інформація про особу 1. Інформація про особу - відомості чи сукупність відомостей про особу (суб’єкта персональних даних), яка ідентифікована або може бути конкретно ідентифікована, та може бути використана для нанесення збитку суб’єкту, або, у зв’язку із цим, і третій стороні. Вичерпним списком інформації (персональних даних) про особу, що охороняються законом, є: расове походження, політичні, релігійні, або світоглядні переконання, членство в політичних партіях та професійних спілках, а також даних, що стосуються здоров'я чи статевого життя, номери платіжних карток, аутентифікаційна інформація для доступу до електронних платіжних рахунків, номер та серія паспорту, ідентифікаційний код, номер посвідчення водія, номер технічного паспорту на автомобіль, адреса проживання, номер домашнього телефону. 2. Не вважають персональними даними, що охороняються законом, дані про власників доменів та веб-сайтів, що розміщені в системі Інтернет. 3. Кожна особа має право на ознайомлення з інформацією, що охороняється законом, зібраною про неї, та яка обробляється в зареєстрованій базі персональних даних.». 4. Забороняється збирання про особу відомостей, що охороняються законом, без її попередньої згоди, за винятком випадків, передбачених законом. | Відхилено | |
| -18- Шершун М.Х. Пункт 4 Проекту Закону України «Про внесення змін до деяких законодавчих актів України щодо порушення законодавства про захист персональних даних» виключити. | Враховано | |||
| -19- Яворівський В.О. Статтю 23 Закону України «Про інформацію» залишити в чинній редакції. | Враховано | |||
| 41. |
ІІ. Цей закон набирає чинності одночасно з набранням чинності Законом України «Про захист персональних даних». |
-20- Прокопчук Ю.В. Розділ ІІ. викласти у такій редакції: «Цей закон набирає чинності з 1 січня 2012 року». | Враховано |
ІІ. Цей закон набирає чинності з 1 січня 2012 року . |
| 42. |
Голова |
|||
| 43. |
Верховної Ради України |
|