Відповідальність за поширення персональних даних

Останнє оновлення 2025-06-10

У травні 2020 року в Україні вибухнув скандал, викликаний масовим витоком конфіденційних даних громадян через Telegram-канали. Цей випадок привернув увагу громадськості до проблеми несанкціонованого доступу до інформації, що зберігається в цифровому форматі.

На законодавчому рівні регулювання цієї галузі розпочалося ще у 2010 році з ухваленням Закону «Про захист персональних даних». Основною метою цього закону став захист приватного життя громадян від незаконного втручання шляхом встановлення чіткого порядку обробки даних як з використанням комп’ютерних систем, так і на паперових носіях.

Відповідно до цього Закону, персональні дані включають інформацію (сукупність даних) про фізичну особу, яка дозволяє її ідентифікувати: ПІБ, ІСН, дата народження, сімейні зв’язки, банківські реквізити тощо.

Обробка даних передбачає збирання, реєстрацію, зберігання, зміну, використання, поширення, знеособлення та знищення особистої інформації. Всі ці дії можливі лише на законних або договірних підставах, за умови, що суб’єкт даних висловив згоду у письмовій чи електронній формі, наприклад, шляхом позначки у відповідному полі під час створення облікового запису.

Неправомірне розповсюдження персональних даних – це передача або публікація інформації про фізичну особу без явної згоди цієї особи, за винятком випадків, передбачених законом для забезпечення національної безпеки, економічного добробуту та прав людини (стаття 14 Закону №2297-VI).

Зміст

  1. Адміністративна відповідальність за поширення персональних даних
  2. Кримінальна відповідальність за поширення персональних даних
  3. Адвокат з питань персональних даних

Адміністративна відповідальність за поширення персональних даних

Покарання за порушення закону в сфері захисту особистих відомостей було встановлено Верховною Радою України в 2011 році, коли КОАП доповнили статтею 188-39. Ця норма передбачає такі види адміністративних проступків:

  1. Недотримання законного порядку захисту персональних даних, що стало причиною несанкціонованого доступу до них або іншим способом порушило права суб’єкта, тягне за собою:
  • штраф для громадян від 1 700 до 8 500.
  • для ФОП і посадових осіб – від 5 100 до 17 000 грн.
  • повторно протягом року – від 17 000 до 34 000 грн.
  1. Неповідомлення або порушення термінів повідомлення Уповноваженого ВРУ з прав людини про обробку (30 днів) або зміні (10 днів) відомостей, що становлять особливий ризик для суб’єктів. Перелік таких відомостей, порядок і форма їх подачі визначається Уповноваженим відповідно до ст.9 Закону №2297-VI
  • штраф для громадян від 1 700 до 3 400 грн.
  • для ФОП, посадових осіб – від 3 400 до 6 800.
  • повторно протягом року – від 5 100 до 34 000 грн.
  1. Невиконання приписів Уповноваженого ВРУ з прав людини або посадових осіб його секретаріату, спрямованих на запобігання або усунення порушень законодавства про захист конфіденційної інформації:
  • штраф для громадян від 3 400 до 5 100 грн.
  • для ФОП, посадових осіб – від 5 100 до 17 000 грн.
  • повторно протягом року – від 5 100 до 34 000 грн.

Кримінальна відповідальність за поширення персональних даних

Залежно від об’єкта, на який було скоєно кримінальне посягання, Кримінальний кодекс визначає кілька складів правопорушень, що стосуються особистих відомостей про фізичних осіб, а саме:

ст.182 Порушення недоторканності приватного життя

За несанкціонований збір, зберігання, використання, поширення, зміна конфіденційних даних, крім випадків, передбачених іншими нормами КК, винним загрожує:

  • штраф від 8 500 до 17 000 грн.
  • виправні роботи до 2 років;
  • обмеження свободи до 3 років;
  • арешт до 6 місяців

Якщо ті самі дії будуть вчинені повторно або заподіють шкоду в розмірі понад 100 неоподатковуваних мінімумів (105 900грн.) *

* Для цілей кваліфікації мінімальний дохід розраховується, виходячи з податкової соціальної пільги, визначеної п.169.1.1 ст.169 розділу IV Податкового кодексу для відповідного року. Станом на серпень 2020 року ця пільга становить 50% прожиткового мінімуму для працездатної особи, тобто 1059 грн.

  • арешт від 3 до 6 місяців;
  • обмеження або позбавлення волі від 3 до 5 років.

Здійснене з дотриманням закону публічне оприлюднення інформації про правопорушення, скоєне суб’єктом персональних даних, не підпадає під дію цієї статті.

Ст.163 Порушення таємниці кореспонденції, телефонних розмов, листування (в тому числі в електронній формі) тягне для винних:

  • штраф від 850 до 1700 грн .;
  • виправні роботи до 2 років;
  • обмеження свободи до 3 років.

За вчинення того ж діяння повторно, або по відношенню до державних, громадських діячів, журналістів, або посадовою особою, або з застосуванням засобів технічного шпигунства, судом призначається тюремне ув’язнення терміном від 3 до 7 років.

Ст.361-2. Незаконне розповсюдження або збут відомостей з обмеженим доступом, що зберігаються в електронній формі або на носіях, загрожує наступними видами санкцій:

  • штрафом від 34 000 до: 68 000 грн .;
  • позбавленням волі до 2 років

Якщо це трапилося повторно, або за попередньою змовою групи осіб, або спричинило значну шкоду, то покаранням може бути тільки тюремний термін від 2 до 5 років.

Адвокат з питань персональних даних

З питань, пов’язаних із захистом персональних даних, відновленням порушених прав і притягненням винних до відповідальності Ви можете звертатися в юридичну компанію «Турій та Партнери». Кримінальний адвокат компанії надає всі види правових послуг – від консультування до представництва та ведення справ в судах на території України.

Андрій Турій

Адвокат. Досвід роботи більше 15 років. Засновник юридичної компанії "Турій та Партнери". Автор статей на сайті turii.com.ua

Додати відгук

Публікації