Головна » Библиотека » Аналітичні огляди » Відповідальность за порушення законодавства у сфері захисту інформації, вимога щодо захисту якої встановлена законом

Відповідальность за порушення законодавства у сфері захисту інформації, вимога щодо захисту якої встановлена законом

Законом України «Про захист персональних даних», що поширюється на діяльність з обробки персональних даних, яка здійснюється повністю або частково із застосуванням автоматизованих засобів, персональні дані віднесено до об’єкту захисту. Статтею 5 цього Закону персональні дані за режимом доступу віднесено до інформації з обмеженим доступом. При цьому, згідно з нормами статті 24 Закону України «Про захист персональних даних» володільці, розпорядники персональних даних та треті особи зобов’язані забезпечити захист цих даних від випадкових втрати або знищення, від незаконної обробки, у тому числі незаконного знищення чи доступу до персональних даних.
Таким чином, оскільки законодавством персональні дані віднесено до інформації з обмеженим доступом, а також встановлено вимогу щодо їх захисту, то згідно до вимог статті 8 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» така інформація (інформація з обмеженим доступом, вимога щодо захисту якої встановлена законом) повинна оброблятися в автоматизованій (інформаційній, телекомунікаційній та інформаційно-телекомунікаційній) системі із застосуванням комплексної системи захисту інформації з підтвердженою відповідністю. Підтвердження відповідності здійснюється за результатами державної експертизи в порядку, встановленому законодавством. Статтею 9 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» відповідальність за забезпечення захисту інформації в системі покладається на власника системи.
За порушення вимог законодавства передбачена відповідальність:
Стаття 188-31. Невиконання законних вимог посадових осіб органів Державної служби спеціального зв'язку та захисту інформації України
Невиконання законних вимог посадових осіб органів Державної служби спеціального зв'язку та захисту інформації України щодо усунення порушень законодавства про криптографічний та технічний захист інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, та законодавства у сфері надання послуг електронного цифрового підпису, а також створення інших перешкод для виконання покладених на них обов'язків -
тягнуть за собою накладення штрафу на посадових осіб від п'ятдесяти до ста неоподатковуваних мінімумів доходів громадян.
Ті самі дії, вчинені повторно протягом року після накладення адміністративного стягнення, -
тягнуть за собою накладення штрафу на посадових осіб від ста до ста п'ятдесяти неоподатковуваних мінімумів доходів громадян.
(Застосовується стосовно осіб, яким рекомендовано спеціально уповноваженим органом усунути виявлені порушення з питань ТЗІ, у тому числі стосовно обробки інформації в АС до завершення робіт зі створення комплексної системи захисту інформації та отримання за результатами державної експертизи атестату відповідності)
 
Стаття 188-39. Порушення законодавства у сфері захисту персональних даних
Неповідомлення або несвоєчасне повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних або про зміну відомостей, які підлягають повідомленню згідно із законом, повідомлення неповних чи недостовірних відомостей -
тягнуть за собою накладення штрафу на громадян від ста до двохсот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб’єктів підприємницької діяльності - від двохсот до чотирьохсот неоподатковуваних мінімумів доходів громадян.
Невиконання законних вимог (приписів) Уповноваженого Верховної Ради України з прав людини або визначених ним посадових осіб секретаріату Уповноваженого Верховної Ради України з прав людини щодо запобігання або усунення порушень законодавства про захист персональних даних -
тягнуть за собою накладення штрафу на громадян від двохсот до трьохсот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб’єктів підприємницької діяльності - від трьохсот до однієї тисячі неоподатковуваних мінімумів доходів громадян.
Повторне протягом року вчинення порушення з числа передбачених частинами першою або другою цієї статті, за яке особу вже було піддано адміністративному стягненню, -
тягне за собою накладення штрафу на громадян від трьохсот до п’ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб’єктів підприємницької діяльності - від п’ятисот до двох тисяч неоподатковуваних мінімумів доходів громадян.
Недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних, що призвело до незаконного доступу до них або порушення прав суб’єкта персональних даних, -
тягне за собою накладення штрафу на громадян від ста до п’ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб’єктів підприємницької діяльності - від трьохсот до однієї тисячі неоподатковуваних мінімумів доходів громадян.
Повторне протягом року вчинення порушення, передбаченого частиною четвертою цієї статті, за яке особу вже було піддано адміністративному стягненню, -
тягне за собою накладення штрафу від однієї тисячі до двох тисяч неоподатковуваних мінімумів доходів громадян.
Стаття 188-40. Невиконання законних вимог Уповноваженого Верховної Ради України з прав людини
Невиконання законних вимог Уповноваженого Верховної Ради України з прав людини або представників Уповноваженого Верховної Ради України з прав людини - тягне за собою накладення штрафу на посадових осіб, громадян - суб'єктів підприємницької діяльності від ста до двохсот неоподатковуваних мінімумів доходів громадян.
 
Стаття 182. Порушення недоторканності приватного життя
1. Незаконне збирання, зберігання,  використання,  знищення, поширення конфіденційної інформації про особу або незаконна  зміна такої  інформації, крім випадків, передбачених іншими статтями цього Кодексу, -
караються штрафом від п'ятисот до однієї тисячі неоподатковуваних мінімумів   доходів  громадян  або  виправними роботами на строк до двох років,  або арештом на  строк  до  шести місяців, або обмеженням волі на строк до трьох років.
2. Ті самі дії, вчинені повторно, або якщо вони заподіяли істотну шкоду охоронюваним законом правам, свободам та інтересам особи, -
караються арештом  на  строк  від  трьох до шести місяців або обмеженням волі на строк  від  трьох до п'яти років, або позбавленням волі на той самий строк.
Примітка. Істотною шкодою у цій статті,  якщо вона полягає у заподіянні матеріальних збитків, вважається така шкода, яка в сто і більше разів перевищує неоподатковуваний мінімум доходів громадян.
 
Стаття 361. Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку
1. Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку, що призвело до витоку, втрати, підробки, блокування інформації, спотворення процесу обробки інформації або до порушення встановленого порядку її маршрутизації, -
карається штрафом  від  шестисот  до тисячі неоподатковуваних мінімумів доходів громадян або обмеженням волі на строк  від  двох до п'яти років,  або позбавленням волі на строк до трьох років,  з позбавленням права  обіймати  певні  посади  чи  займатися  певною діяльністю на строк до двох років або без такого та з конфіскацією програмних та технічних засобів,  за допомогою яких  було  вчинено несанкціоноване втручання, які є власністю винної особи.
2. Ті  самі  дії,  вчинені повторно або за попередньою змовою групою осіб, або якщо вони заподіяли значну шкоду, -
караються позбавленням волі на строк від трьох до шести років з  позбавленням  права  обіймати  певні посади чи займатися певною діяльністю на строк до трьох років та з конфіскацією програмних та технічних засобів,  за допомогою яких було вчинено несанкціоноване втручання, які є власністю винної особи.
 Примітка. Значною шкодою у  статтях  361 - 363-1,  якщо  вона полягає у заподіянні матеріальних збитків,  вважається така шкода, яка в сто  і  більше  разів  перевищує  неоподатковуваний  мінімум доходів громадян.
 
Стаття 361-2. Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або на носіях такої інформації
1. Несанкціоновані збут або розповсюдження  інформації  з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп'ютерах),  автоматизованих системах,  комп'ютерних мережах або на носіях такої  інформації,  створеної  та  захищеної відповідно до чинного законодавства, -
караються штрафом  від  п'ятисот  до тисячі неоподатковуваних мінімумів доходів громадян або позбавленням волі на строк до  двох років з   конфіскацією програмних  або  технічних  засобів,  за допомогою  яких  було   здійснено несанкціоновані   збут   або розповсюдження  інформації  з обмеженим доступом,  які є власністю винної особи.
2. Ті самі дії,  вчинені повторно або за  попередньою  змовою групою осіб, або якщо вони заподіяли значну шкоду, -
караються позбавленням  волі на строк від двох до п'яти років з конфіскацією програмних або технічних засобів, за допомогою яких було  здійснено несанкціоновані збут або розповсюдження інформації з обмеженим доступом, які є власністю винної особи.
Стаття 362. Несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї 
1. Несанкціоновані зміна, знищення або блокування інформації, яка    оброблюється    в     електронно-обчислювальних     машинах (комп'ютерах),  автоматизованих  системах  чи комп'ютерних мережах або зберігається на носіях такої інформації,  вчинені особою,  яка має право доступу до неї, -
караються штрафом  від  шестисот  до тисячі неоподатковуваних мінімумів доходів громадян або виправними  роботами  на  строк  до двох  років  з  конфіскацією програмних або технічних засобів,  за допомогою яких було вчинено несанкціоновані  зміна,  знищення  або блокування інформації, які є власністю винної особи.
 2. Несанкціоновані  перехоплення  або  копіювання інформації, яка    оброблюється    в     електронно-обчислювальних     машинах (комп'ютерах),  автоматизованих системах, комп'ютерних мережах або зберігається на носіях такої інформації,  якщо це призвело  до  її витоку, вчинені   особою,   яка   має   право   доступу  до  такої інформації, -
караються позбавленням  волі  на  строк  до  трьох  років   з позбавленням  права  обіймати  певні  посади  або займатися певною діяльністю на той самий строк  та  з  конфіскацією  програмних  чи технічних    засобів,    за    допомогою   яких   було   здійснено несанкціоновані перехоплення  або  копіювання  інформації,  які  є власністю винної особи.
3. Дії,  передбачені  частиною першою або другою цієї статті, вчинені повторно або за попередньою змовою групою осіб,  або  якщо вони заподіяли значну шкоду, -
караються позбавленням волі на строк від трьох до шести років з позбавленням права обіймати певні посади  або  займатися  певною діяльністю  на  строк  до трьох років та з конфіскацією програмних або  технічних  засобів,  за   допомогою   яких   було   здійснено несанкціоновані дії з інформацією, які є власністю винної особи.
 
Стаття 363. Порушення правил експлуатації електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку або порядку чи правил захисту інформації, яка в них оброблюється
Порушення правил експлуатації електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку або порядку чи правил захисту інформації, яка в них оброблюється,  якщо це заподіяло значну шкоду, вчинені особою, яка відповідає за їх експлуатацію, -
караються штрафом  від  п'ятисот  до тисячі неоподатковуваних мінімумів доходів громадян або обмеженням волі на строк  до  трьох років  з  позбавленням  права  обіймати  певні посади чи займатися певною діяльністю на той самий строк.

Для уникнення відповідальності за порушення законодавства в сфері захисту інформації звертайтеся до команди ТОВ "ТЗІ".