Руководитель государственного учреждения привлечена к административной ответственности за незаконное распространение персональных данных

27/11/2015 11:15

По результатам рассмотрения протокола об административном правонарушении, составленном сотрудником Управления по вопросам защиты персональных данных Секретариата Уполномоченного, судья Голосеевского районного суда г. Киева признал виновной и.о. директора государственного учреждения последипломного образования «Центр повышения квалификации руководящих работников и специалистов промышленности» в нарушении законодательства о защите персональных данных.

Как выяснилось, в холле общежития данного заведения на доске объявлений были вывешены письма требования, которые адресовались трем жителям общежития и содержали такую информацию о физических лицах: фамилия, инициалы жильца общежития, место жительства, сумму задолженности за проживание в общежитии. Указанная информация в соответствии с Законом Украины «О защите персональных данных» является персональными данными. Распространение персональных данных в соответствии со статьей 14 указанного Закона без согласия субъекта персональных данных или уполномоченного им лица допускается в случаях, определенных законом, и только (если это необходимо) в интересах национальной безопасности, экономического благосостояния и прав человека.

Согласно части первой статьи 24 Закона Украины «О защите персональных данных», владельцы, распорядители персональных данных и третьи лица обязаны обеспечить защиту этих данных от случайной потери или уничтожения, от незаконной обработки, в том числе и незаконного доступа посторонних лиц к персональным данным.

Исследовав материалы указанного дела, судья признал и.о. директора государственного учреждения последипломного образования «Центр повышения квалификации руководящих работников и специалистов промышленности» виновным в совершении административного правонарушения, предусмотренного ч. 4 ст.188-39 КУоАП, а именно: несоблюдение установленных законодательством норм о защите персональных данных, что привело к незаконному доступу к ним и к  нарушению прав субъектов персональных данных. Однако ввиду того, что на момент рассмотрения дела об административном правонарушении истекли сроки, предусмотренные ст. 38 КУоАП, производство по делу было закрыто.