Відповідальність за розголошення персональних даних

Згідно Закону України «Про захист персональних даних» персональні дані - це будь-яка інформація, що стосується ідентифікованої або такої, що може бути ідентифікована фізичної особи.

Фото обличчя під час верифікації, ім’я, прізвище - це ваші персональні дані. Закон чітко каже: без вашої згоди їх не можна просто так виставляти в інтернеті, навіть якщо ви дуже сердиті наприклад на російський прапор.

Відповідальність згідно діючого законодавства може бути наступною:

Адміністративна: ст. 188-39 КУпАП, а саме порушення законодавства про захист персональних даних. Штрафи варіюються залежно від характеру порушення та суб’єкта (від кількох тисяч гривень для посадовців до десятків тисяч для юридичної особи). У разі повторного порушення або заподіяння шкоди штрафи зростають.

Кримінальна: ст. 182 КК України незаконне збирання, зберігання, використання або поширення конфіденційної інформації про особу без її згоди, у тому числі в публічному виступі чи засобах масової інформації. Санкція передбачає штраф до 1000 неоподатковуваних мінімумів доходів громадян (НМДГ), виправні роботи до 2 років або обмеження волі до 3 років. За обтяжуючих обставин (повторно, істотна шкода) можлива санкція до 5 років позбавлення волі.

Якщо казати коротко мінімальна відповідальність - адміністративний штраф, максимальна - кримінальне покарання з реальним обмеженням або позбавленням волі.

Закон дозволяє обробку та поширення персональних даних без згоди лише в чітко визначених випадках і лише якщо це необхідно в інтересах національної безпеки, економічного добробуту, прав людини та для проведення Всеукраїнського перепису населення. Воєнний стан або підозра в симпатіях до агресора не є автоматичним винятком для публічного розголошення в соцмережах. Навіть якщо на фоні справді був російський прапор, банк не має права виставляти фото клієнтки на публічний осуд. Патріотичний пост не звільняє від відповідальності, і навпаки, може бути кваліфіковано як використання інформації в особистих мотивах.

Відповідальність за розголошення банківської таємниці

Все, що банк дізнається про вас під час обслуговування (включаючи фото з відеодзвінка) вважається банківською таємницєю. Закон «Про банки і банківську діяльність» захищає її суворо.

Для банку НБУ застосовує заходи впливу відповідно до Положення про застосування заходів впливу, це можуть бути як штрафи так і інші обмеження або санкції. Для підрядної/партнерської організації та фізичної особи найголовніше це цивільно-правова відповідальність та відшкодування збитків і шкоди. Також можливі раніше згадані санкції відповідно до КУпАП та ККУ.

Банк може розкривати банківську таємницю лише в передбачених законом випадках на запит клієнта, за рішенням суду, на запити правоохоронних органів у встановленому порядку, НБУ тощо. Публічне розголошення в соцмережах не входить до жодного винятку. Навіть підозра в співпраці з ворогом не дає права на публічний пост інформація має передаватися конфіденційно.

Хто і в які терміни приймає рішення про застосування відповідальності

За розголошення персональних даних основний орган контролю Уповноважений Верховної Ради України з прав людини. Він може складати протоколи про адміністративні правопорушення і направляти їх до суду. Термін розгляду адміністративної справи стандартний і становить 3 місяці. Кримінальне провадження розпочинають слідчі органів досудового розслідування

За розголошення банківської таємниці Національний банк України. Перевірка проводиться в порядку безвиїзного нагляду або інспекційної перевірки термін зазвичай становить до 6 місяців. Після перевірки НБУ приймає рішення про застосування заходів впливу, а рішення оприлюднюють.

Чи міг банк передати підозри в правоохоронні органи, але не публікувати в соцмережах?

Так, міг, під час воєнного стану банки зобов’язані здійснювати фінансовий моніторинг і повідомляти Держфінмоніторинг, СБУ або Нацполіцію про підозрілі операції чи клієнтів. Така передача відбувається конфіденційно, без розголошення деталей у публічному просторі. Публічний пост це вже не виконання обов’язку, а порушення режиму таємниці.

Що повинна робити постраждала особа для притягнення винних до відповідальності

Послідовність насправді проста, спочатку скарга до НБУ, наступний етап звернення до Уповноваженого ВР з прав людини зі скаргою на порушення захисту персональних даних, додатково подається заява про кримінальне правопорушення. І наостанок цивільний позов до суду про відшкодування моральної шкоди та збитків.

У таких випадках починати краще з адміністративних скарг та паралельно готувати кримінальну заяву, щоб на етапі пред’явлення цивільного позову було рішення про винуватість.

Чи зобов’язаний реагувати Національний банк? Яка відповідальність за бездіяльність НБУ?

Так, зобов’язаний. Захист банківської таємниці та контроль за діяльністю банків пряма функція НБУ. Банк зобов’язаний реагувати на факти, що стали йому відомі. Бездіяльність посадовців НБУ може бути оскаржена в адміністративному порядку або в суді. Практичної відповідальності для самого НБУ немає, але громадський тиск, запити та судові рішення ефективно стимулюють реакцію.

Як оскаржити висновок НБУ, якщо він визнає, що розголошення не відбулося

Якщо НБУ винесе висновок про відсутність порушення, а постраждала сторона не згодна рішення оскаржується в адміністративному суді. Строк на оскарження 6 місяців з дня отримання висновку (або з дня, коли особа дізналася про нього) згідно з Кодексом адміністративного судочинства України.

Щодо витрат, це судовий збір близько від 1 до 5 тис. грн орієнтовно в подібних справах. Послуги адвоката залежно від складності (підготовка доказів, участь у засіданнях, апеляція, якщо буде).