Anforderungen an den Datenschutz - späteres Inkrafttreten der Haftungsvorschriften
Gemäß den Änderungen zum Gesetz der Ukraine über den Schutz von personenbezogenen Daten wurde das Inkrafttreten der Haftungsvorschriften für die Verletzungen in dem entsprechenden Bereich von dem 01. Januar 2012 auf den 1. Juli 2012 verlegt.
Zu erwähnen ist, dass gemäß dem Gesetz hinsichtlich des Schutzes von personenbezogenen Daten Personen für folgende Verletzungen zur administrativen Haftung herangezogen werden:
- für eine Nichtbenachrichtigung bzw. einen Verzug mit der Benachrichtigung von der Person über ihre Rechte im Zusammenhang mit der Aufnahme ihrer personenbezogenen Daten in die Datenbank, über den Zweck des Sammelns dieser Daten und über die Personen, die zu diesen Daten Zugang haben;
- für eine Nichtbenachrichtigung bzw. einen Verzug mit der Benachrichtigung von der für den Datenschutz zuständigen Behörde über eine Änderung der Angaben, die zwecks der staatlichen Registrierung der Datenbank für personenbezogene Daten einzureichen sind;
- für eine Weigerung der staatlichen Registrierung einer Datenbank für personenbezogene Daten;
- für eine Nichtbeachtung des von dem geltenden Recht bestimmten Verfahrens hinsichtlich des Schutzes der personenbezogenen Daten in der Datenbank, die einen illegalen Zugang zu diesen Daten zur Folge hat;
- für eine Nichterfüllung der Anforderungen von den Angestellten der für den Datenschutz zuständigen Behörde hinsichtlich der Beseitigung von den Verletzungen der Datenschutz-Gesetzgebung.
Der Gesetzgeber hat auch eine strafrechtliche Haftung für die Verletzung des persönlichen Privatlebens vorgesehen, und zwar für das illegale Sammeln, die illegale Speicherung, die Nutzung, die Vernichtung und die Verbreitung von vertraulichen Angaben über die Person oder die illegale Änderung solcher Angaben.
Die Musterordnung hinsichtlich der Bearbeitung der personenbezogenen Daten in entsprechenden Datenbanken, die am 20. Januar 2012 in Kraft getreten ist, legt allgemeine Anforderungen an Organisations- und Technikmaßnahmen des Schutzes von den personenbezogenen Daten während ihrer Bearbeitung durch die Besitzer und den Verwalter der Datenbank für personenbezogene Daten fest.
Die Schutzpflicht wird dem Besitzer der Datenbank für personenbezogene Daten auferlegt. Der Verwalter der Datenbank für personenbezogene Daten bearbeitet die Daten gemäß dem geltenden Recht oder dem mit dem Besitzer der Datenbank schriftlich abgeschlossenen Vertrag mit dem Zweck und im Umfang, die im Vertrag bestimmt sind.
Die Bearbeitung von personenbezogenen Daten kann ganz oder teilweise in einem Informationssystem bzw. in Form einer Kartothek der personenbezogenen Daten durchgeführt werden.