Ответственность за распространение персональных данных

Последнее обновление 2025-03-29

В мае 2020 года в Украине разразился скандал, вызванный массовой утечкой конфиденциальных данных граждан через Telegram-каналы. Этот случай привлек широкое внимание общественности к проблеме несанкционированного доступа к информации, хранящейся в цифровом формате.

На законодательном уровне регулирование этой области началось еще в 2010 году с принятием Закона «О защите персональных данных». Основной целью этого закона стала защита частной жизни граждан от незаконного вмешательства путем установления четкого порядка обработки их данных, как с использованием компьютерных систем, так и на бумажных носителях.

Согласно этому Закону, персональные данные включают информацию (совокупность данных) о физическом лице, которая позволяет его идентифицировать: ФИО, ИПН, дата рождения, семейные связи, банковские реквизиты и т.д.

Обработка данных подразумевает сбор, регистрацию, хранение, изменение, использование, распространение, обезличивание и уничтожение личной информации. Все эти действия возможны только на законных или договорных основаниях, при условии, что субъект данных выразил согласие в письменной или электронной форме, например, путем отметки в соответствующем поле при создании учетной записи.

Неправомерное распространение персональных данных – это передача или публикация информации о физическом лице без явного согласия этого лица, за исключением случаев, предусмотренных законом для обеспечения национальной безопасности, экономического благосостояния и прав человека (статья 14 Закона №2297-VI).

Административная ответственность за распространение персональных данных

Наказание за нарушение закона в сфере защиты личных сведений было установлено Верховной Радой Украины в 2011 году, когда КОАП дополнили статьей 188-39. Эта норма предусматривает следующие виды административных проступков:

1. Несоблюдение законного порядка защиты персональных данных, что стало причиной несанкционированного доступа к ним либо иным способом нарушило права субъекта, влечет за собой:

• штраф для граждан от 1 700 до 8 500 грн.
• для ФЛП и должностных лиц – от 5 100 до 17 000 грн.
• повторно в течение года – от 17 000 до 34 000 грн.

2. Неуведомление или нарушение сроков уведомления Уполномоченного ВРУ по правам человека об обработке (30 дней) или изменении (10 дней) сведений, представляющих особый риск для субъектов. Перечень таких сведений, порядок и форма их подачи определяется Уполномоченным в соответствии со ст.9 Закона №2297-VI

• штраф для граждан от 1 700 до 3 400 грн.
• для ФЛП, должностных лиц – от 3 400 до 6 800 грн.
• повторно в течение года – от 5 100 до 34 000 грн.

3. Невыполнение предписаний Уполномоченного ВРУ по правам человека или должностных лиц его секретариата, направленных на предотвращение или устранение нарушений законодательства о защите конфиденциальной информации:

• штраф для граждан от 3 400 до 5 100 грн.
• для ФЛП, должностных лиц – от 5 100 до 17 000 грн.
• повторно в течение года – от 5 100 до 34 000 грн.

Уголовная ответственность за распространение персональных данных

В зависимости от объекта, на который было совершено криминальное посягательство, Уголовный кодекс определяет несколько составов правонарушений, касающихся личных сведений о физических лицах, а именно:

ст.182 Нарушение неприкасаемости частной жизни

За несанкционированный сбор, хранение, использование, распространение, изменение конфиденциальных данных, кроме случаев, предусмотренных другими нормами УК, виновным грозит:

• штраф от 8 500 до 17 000 грн.
• исправительные работы до 2 лет;
• ограничение свободы до 3 лет;
• арест до 6 месяцев

Если те же деяния будут совершены повторно или причинят вред в размере более 100 необлагаемых налогом минимумов (105 900грн.)*

*для целей квалификации минимальный доход рассчитывается, исходя из налоговой социальной льготы, определенной п.169.1.1 ст.169 раздела IV Налогового кодекса для соответствующего года. По состоянию на август 2020 г. эта льгота составляет 50% прожиточного минимума для трудоспособного лица, то есть 1059 грн.

• арест от 3 до 6 месяцев;
• ограничение или лишение свободы от 3 до 5 лет.

Осуществленное с соблюдением закона публичное обнародование информации о правонарушении, совершенном субъектом персональных данных, не подпадает под действие этой статьи.

Ст.163 Нарушение тайны корреспонденции, телефонных разговоров, переписки (в том числе в электронной форме) влечет для виновных:

• штраф от 850 до 1700 грн.;
• исправительные работы до 2 лет;
• ограничение свободы до 3 лет.

За совершение того же деяния повторно, или по отношению к государственным, общественным деятелям, журналистам, или должностным лицом, или с применением средств технического шпионажа, судом назначается тюремное заключение сроком от 3 до 7 лет.

Ст.361^-2. Незаконное распространение или сбыт сведений с ограниченным доступом, хранящихся в электронной форме или на носителях, грозит следующими видами санкций:

• штрафом от 34 000 до 68 000 грн.;
• лишением свободы до 2 лет

Если это случилось повторно, или по предварительному сговору группы лиц, или повлекло значительный вред, то наказанием может быть только тюремный срок от 2 до 5 лет.

Адвокат по вопросам персональных данных

По вопросам, связанным с защитой персональных данных, восстановлением нарушенных прав и привлечением виновных к ответственности Вы можете обращаться в юридическую компанию «Турий и Партнеры». Уголовный адвокат компании предоставляет все виды правовых услуг – от консультирования до представительства и ведения дел в судах на территории Украины.