Юридична відповідальність у сфері ПД
механізм захисту права на приватність
цивільно-правова відповідальність
адміністративна відповідальність
кримінальна відповідальність
дисциплінарна відповідальність
Конвенція про захист осіб у зв’язку з автоматизованою обробкою персональних даних
Стаття 10. Санкції та засоби правового захисту
Кожна Сторона зобов'язується встановити відповідні санкції та засоби правового захисту стосовно порушень положень внутрішнього права, що запроваджують основоположні принципи захисту персональних даних
Директива 95/46/ЄС «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних»
55. … у випадку порушення контролером прав суб'єктів даних, національне законодавство повинне передбачити судовий спосіб захисту;
враховуючи, що будь-яка шкода, що може бути завдана людині в результаті незаконної обробки даних, повинна відшкодовуватися контролером, який може бути звільнений від відповідальності, якщо доведе, що він не є відповідальним за цю шкоду, зокрема у випадках, коли він встановлює наявність провини суб'єкта даних чи за форс-мажорних обставин;
враховуючи, що санкції повинні застосовуватися до будь-якої особи, незалежно від того, керуються вони приватним чи публічним правом, якщо вона не виконує національних заходів, прийнятих відповідно до даної Директиви.
Міжнародний пакт про громадянські та політичні права (п.3 ст.2) зобов’язує державу забезпечити будь-якій особі ефективний засіб правового захисту у випадку порушення її прав і свобод. У національному законодавстві можливість кожного громадянина будь-якими не забороненими законом засобами захищати свої права і свободи (в тому числі й право на приватність), якщо ці права і свободи порушені чи порушуються, створено чи створюються перешкоди для їх реалізації, мають місце інші порушення прав та свобод закріплена Конституцією України та низкою нормативно-правових актів.
Конституція України
Стаття 55. Права і свободи людини і громадянина захищаються судом
Кожному гарантується право на оскарження в суді рішень, дій чи бездіяльності органів державної влади, органів місцевого самоврядування, посадових і службових осіб.
Кожен має право звертатися за захистом своїх прав до Уповноваженого Верховної Ради України з прав людини.
Кожен має право після використання всіх національних засобів правового захисту звертатися за захистом своїх прав і свобод до відповідних міжнародних судових установ чи до відповідних органів міжнародних організацій, членом або учасником яких є Україна.
Кожен має право будь-якими не забороненими законом засобами захищати свої права і свободи від порушень і протиправних посягань.
Закон України «Про інформацію»
Стаття 27. Відповідальність за порушення законодавства про інформацію
1. Порушення законодавства України про інформацію тягне за собою дисциплінарну, цивільно-правову, адміністративну або кримінальну відповідальність згідно із законами України.
Закон України «Про захист персональних даних»
Стаття 8. Права суб'єкта персональних даних
2. Суб'єкт персональних даних має право:
…
7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;
9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.
Механізм здійснення судового захисту права особи на приватність та безпосередньо захист порушених прав у сфері персональних даних відбувається в процесі здійснення судами судочинства (кримінального, адміністративного, цивільного) у відповідності із законодавством про судоустрій.
Державний захист порушених прав у сфері персональних даних забезпечується через інститут Уповноваженого Верховної Ради України з прав людини.
Неюрисдикційна форма захисту (самозахист) передбачає можливість застосування суб’єктом персональних даних певних засобів протидії порушенням та протиправним посяганням, які не заборонені законом та не суперечать моральним засадам суспільства самостійно, без звернення до компетентних органів.
Після використання всіх національних засобів правового захисту громадяни мають право звертатися до відповідних міжнародних організацій, членом або учасником яких є Україна.
Право на недоторканість приватного життя – одне з найважливіших з-поміж інших прав у будь-якому демократичному суспільстві. Закріплюючі межі правомірного втручання у приватне життя на законодавчому рівні, разом із тим гарантується його охорона, що забезпечується заходами юридичної відповідальності.
Юридична відповідальність – можливість у відповідності із встановленим процесуальним порядком застосувати до правопорушника заходи державно-правового примусу, передбачені правовою нормою з метою відновлення порушеного правового становища та запобігання порушенню правового порядку.
У контексті захисту персональних даних йдеться про юридичну відповідальність в інформаційній сфері, підставами виникнення якої є вчинення «інформаційного правопорушення», яке являє собою окремий міжгалузевий вид правопорушення, що охоплює протиправні діяння певним чином пов’язані із інформацією, та передбачає кримінальну, адміністративну, цивільно-правову, дисциплінарну або іншу юридичну відповідальність.
Об’єктом правопорушення у сфері персональних даних є право особи на приватність, відомості або сукупність відомостей за допомогою яких фізична особа є ідентифікованою або може бути певним чином ідентифікована.
Об’єктивна сторона інформаційного правопорушення характеризує зовнішнє вираження процесу незаконного посягання на інформацію про особу (незаконну обробку, невиконання законних вимог контролюючих органів тощо) шляхом діяння (дії чи бездіяльності), яке має наслідком порушення права людини на приватність.
Суб’єктивна сторона правопорушення у сфері персональних даних може проявлятися у двох формах вини – умислу (переважно якщо йдеться про кримінально каране правопорушення) або необережності (адміністративне, цивільно-правове).
Суб’єктами правопорушення можуть бути фізичні та, в окремих випадках, юридичні особи залежно від виду юридичної відповідальності.
Цивільно-правова відповідальність 
Цивільний кодекс України
Стаття 15. Право на захист цивільних прав та інтересів
1. Кожна особа має право на захист свого цивільного права у разі його порушення, невизнання або оспорювання. …
Цивільно-правова відповідальність – це певні негативні наслідки, які настають для суб’єкта правовідношення (фізичної, юридичної особи) внаслідок порушення ним майнових та/або особистих немайнових прав іншої особи, що призвело до завдання останній шкоди (майнової та (або) моральної).
Метою цивільно-правової відповідальності є відновлення порушеного цивільного права або інтересу, компенсація шкоди, завданої цивільним правопорушенням, відшкодування збитків та/або моральної (немайнової) шкоди.
Факт притягнення особи до кримінальної, адміністративної, дисциплінарної відповідальності не позбавляє потерпілу сторону (в контексті захисту персональних даних – суб’єкта персональних даних) можливості захистити своє цивільне право та, в свою чергу, зобов’язання винної особи – правопорушника нести відповідальність за цивільне правопорушення.
Нормативно-правові основи цивільної відповідальності необхідно розглядати в межах комплексу особистих немайнових прав фізичної особи, закріплених Цивільним кодексом України, а також низкою статей, що визначають загальний порядок захисту цивільних прав та інтересів (ст.15, 20, 22-23, 273, 280, 286, 290, 294-297, 299-301, 306-308, 1166, 1167 ЦКУ та ін.).
Слід зауважити, що правовий зв'язок між суб’єктами правовідносин у сфері персональних даних (суб’єктом персональних даних, володільцем, третіми особами) публічного характеру не є договірним, він базується на чітких положеннях нормативно-правових актів (отримання паспорту фізичною особою, подання декларації про прибутки тощо). Як наслідок, цивільна відповідальність за порушення права особи на приватність в галузі публічно-правових відносин найчастіше буде мати недоговірний характер.
І навпаки, коли порушуються цивільні права та інтереси фізичної особи – суб’єкта персональних даних у правовідносинах заснованих на договорі (укладення трудового договору (контракту), договори про надання медичних, туристичних, освітніх послуг, договори в банківській сфері тощо), яким притаманний диспозитивний характер, суб’єкти мають можливість передбачити, заздалегідь досягти згоди щодо підстав, умов настання цивільно-правової відповідальності та навіть про розмір майнового та/або немайнового відшкодування.
У системі юридичної відповідальності цивільно-правова відповідальність має передусім відновлювально-компенсаційну спрямованість, її пріоритетним завданням є повернення становища особи, права якої порушено, до того стану, яким він був до моменту скоєння цивільного правопорушення.
З огляду на нематеріальність об’єкта цивільного правопорушення у сфері персональних даних (особисте немайнове право особи на таємницю свого особистого життя, приватність), його безпосередній протиправний вплив буде мати здебільшого немайновий характер. Тобто суб’єкт персональних даних права якого порушені внаслідок цивільного правопорушення, перш за все, матиме право на відшкодування моральної шкоди (ст. 23 ЦКУ), а встановивши причиново-наслідковий зв'язок між порушенням особистого немайнового права і негативними наслідками майнового характеру – й на відшкодування завданих матеріальних збитків.
До центрального районного суду м. С. звернулась гр. Ю. з позовом про відшкодування шкоди, заподіяної внаслідок розголошення інформації про її ВІЛ-позитивний статус і, як наслідок, звільнення її з роботи. У процесі провадження з’ясувалось, що заклад охорони здоров’я, у якому особа проходила профілактичний медичний огляд, надіслав роботодавцю витяг з медичної карти стаціонарного хворого Ю., де був зазначений діагноз захворювання. Позивачка жодної інформації від медиків про діагноз не отримала.
Гр. А. (покупець) та гр. Б. (продавець) домовились про укладення договору купівлі-продажу квартири у м. Львові (ціна об’єкту продажу – 800 000 грн.). Під час оформлення договору приватний нотаріус В. задля підтвердження правомочностей власника гр. Б. звернулась із запитом до Державного реєстру речових прав на нерухоме майно. За параметрами пошуку інформації щодо гр. Б. та його права власності на квартиру у Реєстрі знайдено не було. Угоду щодо купівлі-продажу довелось відкласти. Гр. Б. (суб’єкт персональних даних) звернувся із заявою до Міністерства юстиції України (володілець персональних даних) щодо з’ясування всіх обставин. В ході перевірки було встановлено, що службовими особами ДП «Національні інформаційні системи» (розпорядник персональних даних) під час внесення відомостей у Державний реєстр речових прав на нерухоме майно щодо права власності гр.Б на квартиру у м. Львові було допущено помилку в прізвищі. Як наслідок пошукова система за завданими параметрами не знаходила необхідної інформації. Гр. Б. звернувся з позовом щодо відшкодування завданих збитків.
Необхідно зауважити, що суб’єктами цивільно-правової відповідальності у сфері захисту персональних даних можуть бути як фізичні так і юридичні особи, із врахуванням положень статей 1172 та 1191 ЦКУ.
Право на захист свого цивільного права особа реалізує самостійно (або через представника) та на власний розсуд.
Формами реалізації права особи на захист цивільних прав та інтересів є, зокрема:
- заява (претензія) особи, право якої порушено, до правопорушника з метою досудового відшкодування або компенсації;
- звернення до нотаріуса за виконавчим написом для стягнення заборгованості, якщо її безспірність підтверджена документально;
- позов до правопорушника через суд.
Адміністративна відповідальність 
Адміністративна відповідальність – визначені та закріплені нормами права негативні наслідки морального та/або матеріального характеру, що застосовуються у встановленій законом процедурі спеціальними органами адміністративної юрисдикції за вчинення адміністративного правопорушення (суспільно шкідливого, протиправного, винного діяння) особою з метою її виховання.
Нормативно-правові основи адміністративної відповідальності у сфері захисту персональних даних встановлені статтями 188-39, 188-40 Кодексу України про адміністративні правопорушення.
Кодекс України про адміністративні правопорушення
Стаття 188-39. Порушення законодавства у сфері захисту персональних даних
Неповідомлення або несвоєчасне повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних або про зміну відомостей, які підлягають повідомленню згідно із законом, повідомлення неповних або недостовірних відомостей – тягнуть за собою накладення штрафу на громадян від ста до двохсот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян – суб’єктів підприємницької діяльності – від двохсот до чотирьохсот неоподатковуваних мінімумів доходів громадян.
Невиконання законних вимог (приписів) Уповноваженого Верховної Ради України з прав людини або визначених ним посадових осіб секретаріату Уповноваженого Верховної Ради України з прав людини щодо запобігання або усунення порушень законодавства про захист персональних даних – тягнуть за собою накладення штрафу на громадян від двохсот до трьохсот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян – суб’єктів підприємницької діяльності – від трьохсот до однієї тисячі неоподатковуваних мінімумів доходів громадян.
Повторне протягом року вчинення порушення з числа передбачених частинами першою або другою цієї статті, за яке особу вже було піддано адміністративному стягненню – тягне за собою накладення штрафу на громадян від трьохсот до п’ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян – суб’єктів підприємницької діяльності – від п’ятисот до двох тисяч неоподатковуваних мінімумів доходів громадян.
Недодержання встановленого законодавством про захист персональних даних поряду захисту персональних даних, що призвело до незаконного доступу до них або порушення прав суб’єкта персональних даних – тягне за собою накладення штрафу на громадян від ста до п’ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян – суб’єктів підприємницької діяльності – від трьохсот до однієї тисячі неоподатковуваних мінімумів доходів громадян.
Повторне протягом року вчинення порушення, передбаченого частиною четвертою цієї статті, за яке особу вже було піддано адміністративному стягненню – тягне за собою накладення штрафу від однієї тисячі до двох тисяч неоподатковуваних мінімумів доходів громадян.
Стаття 188-40. Невиконання законних вимог Уповноваженого Верховної Ради України з прав людини
Невиконання законних вимог Уповноваженого Верховної Ради України з прав людини або представників Уповноваженого Верховної Ради України з прав людини – тягне за собою накладення штрафу на посадових осіб, громадян – суб’єктів підприємницької діяльності – від ста до двохсот неоподатковуваних мінімумів доходів громадян.
Невиконанням законних вимог Уповноваженого, які можуть призвести до
адміністративної відповідальності розцінюються наступні дії володільця:
–
ненадання (невчасне надання) документів/інформації на запит посадових осіб
Секретаріату Уповноваженого;
– безпідставна відмова в наданні
документів/інформації;
– недопущення до проведення перевірки уповноважених
посадових осіб Секретаріату Уповноваженого;
– перешкоджання доступу до
приміщень володільця (розпорядника) посадовим особам Секретаріату
Уповноваженого;
– тощо.
Суб'єкт адміністративного правопорушення, передбаченого ст.ст.188-39, 188-40 КУпАП, – спеціальний – особа, яка відповідно до закону, може обробляти персональні дані суб’єкта персональних даних:
- володілець персональних даних, зокрема фізична особа;
- посадові особи юридичної особи;
- працівники володільця, які відповідно до функціональних обов’язків здійснюють обробку персональних даних;
- розпорядник;
- треті особи, яким у зв’язку із виконанням ними посадових обов’язків було надано доступ до персональних даних.
Алгоритм дій щодо притягнення до адміністративної відповідальності у сфері охорони персональних даних може виглядати таким чином.
1. До Секретаріату Уповноваженого надходить скарга громадянина – суб’єкта персональних даних із зазначенням фактів порушення його права на приватність. До скарги додаються документи (за наявності), що підтверджують факт правопорушення у сфері захисту персональних даних.
2. На підставі скарги, відповідно до повноважень Секретаріату Уповноваженого (п. 2 ст. 23 ЗУ «Про захист персональних даних»), проводиться перевірка володільця та (або) розпорядника персональних даних щодо підтвердження (спростування) фактів порушення ними вимог законодавства у сфері захисту персональних даних. За підсумками перевірки складається припис з вимогою усунення виявлених порушень (п. 5 ст. 23 ЗУ «Про захист персональних даних»).
3. Володілець (розпорядник) вживає необхідних заходів щодо усунення виявлених порушень та сповіщає про це Секретаріат Уповноваженого.
4. У разі невиконання припису, уповноважена особа складає протокол про адміністративне правопорушення (п. 10 ст. 23 ЗУ «Про захист персональних даних», п. 8-1 ст. 255 КУАП).
Механізм складання протоколів про адміністративні правопорушення визначено Порядком оформлення матеріалів про адміністративне правопорушенням затвердженого Наказом Уповноваженого ВРУ з прав людини №3/02-15 від 16.02.2015 року.
До протоколу додаються копії документів та інші докази, що вказують на обставини та час вчинення правопорушення.
Кодекс України про адміністративні правопорушення
Стаття 256. Зміст протоколу про адміністративне правопорушення
У протоколі по адміністративне правопорушення зазначаються: дата і місце його складення, посада, прізвище, ім’я, по-батькові особи, яка склала протокол; відомості про особу, яка притягається до адміністративної відповідальності (у разі її виявлення); місце, час вчинення і суть адміністративного правопорушення; нормативний акт, який передбачає відповідальність за дане правопорушення, прізвища, адреси свідків і потерпілих, якщо вони є; пояснення особи, яка притягається до адміністративної відповідальності; інші відомості, необхідні для вирішення справи.
Якщо правопорушенням заподіяно матеріальну шкоду, про це також зазначається в протоколі.
5. Протокол складається у двох примірниках. Один примірник направляється до районного, районного у місті (міського, міськрайонного) суду за місцем вчинення адміністративного правопорушення (ст. 257 КУпАП), другий – під розписку вручається особі, яка притягується до адміністративної відповідальності, а у випадку відмови від отримання протоколу – направляється рекомендованим листом на її адресу.
6. Справа про адміністративне правопорушення розглядається у 15-денний строк з дня одержання уповноваженим органом протоколу про адміністративне правопорушення.
7. Розглянувши справу про адміністративне правопорушення, орган виносить постанову по справі. Адміністративне стягнення може бути накладено на правопорушника не пізніше як через три місяці з дня вчинення правопорушення, а при триваючому правопорушенні – не пізніше як через три місяці з дня його виявлення.
8. У разі незгоди з постановою по справі про адміністративне правопорушення протягом десяти днів з дня винесення її може бути оскаржено прокурором, особою щодо якої вона винесена (володільцем або розпорядником), або суб’єктом персональних даних.
Кримінальна відповідальність 
Кримінальна відповідальність – вид юридичної відповідальності, що встановлюється державою в кримінальному законі, та полягає у обов’язку особи що вчинила суспільно небезпечне діяння нести зобов’язання особистого, майнового, організаційного характеру.
Кримінальний процесуальний кодекс України
Стаття 15. Невтручання у приватне життя
... 2. Ніхто не може збирати, зберігати, використовувати та поширювати інформацію про приватне життя особи без її згоди, крім випадків, передбачених цим Кодексом.
... Кожен, кому наданий доступ до інформації про приватне життя, зобов’язаний запобігати розголошенню такої інформації.
Кримінальний кодекс України
Стаття 182. Порушення недоторканності приватного життя
1. Незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації, крім випадків, передбачених іншими статтями цього Кодексу, – караються штрафом від п’ятисот до однієї тисячі неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років, або арештом на строк до шести місяців, або обмеженням волі на строк до трьох років.
2. Ті самі дії, вчинені повторно, або якщо вони заподіяли істотну шкоду охоронюваним законом правам, свободам та інтересам особи, – караються арештом на строк від трьох до шести місяців або обмеженням волі на строк від трьох до п’яти років, або позбавленням волі на той самий строк.
Примітка. Істотною шкодою у цій статті, якщо вона полягає у заподіянні матеріальних збитків, вважається така шкода, яка в сто і більше разів перевищує неоподатковуваний мінімум доходів громадян.
Об’єктом кримінального правопорушення є право громадянина на недоторканість особистого і сімейного життя
Предметом злочину, передбаченого диспозицією вказаної статті, є конфіденційна інформація про особу.
Відповідно до ст. 21 ЗУ «Про інформацію» конфіденційною інформацією є інформація про фізичну особу, а відповідно до ст.11 цього Закону до конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце народження.
Конституційний Суд України, даючи офіційне тлумачення ч. 1, 2 ст. 32 Конституції України, до персональних даних фізичної особи, крім іншого, відніс інформацію щодо матеріального стану, місця проживання та перебування тощо, про особисті майнові та немайнові відносини особи з іншими особами, зокрема членами сім’ї, а також відомості про події та явища, що відбувалися або відбуваються у побутовому, інтимному, товариському, професійному, діловому та інших сферах життя особи, за винятком даних стосовно виконання повноважень особою, яка займає посаду, пов’язану із здійсненням функцій держави або органів місцевого самоврядування.
Об’єктивна сторона складу злочину, передбаченого ст. 182 ККУ, полягає у неправомірному втручанні в особисте чи сімейне життя фізичної особи, яке може проявлятися в різних формах.
Рішення Конституційного Суду України №2-рп/2012 від 20.01.2012 р.
1. В аспекті конституційного подання положення частин першої, другої ст. 32, частин другої, третьої ст. 34 Конституції України слід розуміти так: …
– збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди державою, органами місцевого самоврядування, юридичними або фізичними особами є втручанням в її особисте та сімейне життя.
Таке втручання допускається винятково у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
Незаконність стосовно кожної із вказаних в диспозиції ст.182 ККУ дій означає відсутність згоди фізичної особи – суб’єкта персональних даних на її здійснення або відсутність передбачених Конституцією України та іншими законами України правових підстав для вчинення цих дій.
Отже, об’єктивний вираз злочину, передбаченого ст.182 ККУ необхідно розуміти таким чином.
Незаконне збирання конфіденційної інформації про особу без її згоди – умисні дії суб’єкта правопорушення, спрямовані на отримання персональних даних у будь-який спосіб (ознайомлення із документами, бесіди із оточенням суб’єкта персональних даних, використання технічних засобів зняття інформації, викрадення). Якщо такі дії супроводжуються порушенням права на недоторканність житла фізичної особи, порушенням таємниці листування, телефонних розмов тощо, об’єктивну сторону злочину слід кваліфікувати за сукупністю ознак з іншими статтями ККУ.
Незаконне зберігання конфіденційної інформації про особу без її згоди – будь-які умисні, без належного дозволу дії, пов’язанні з перебуванням конфіденційної інформації про особу у володінні правопорушника. Під незаконним зберіганням також слід визнавати зберігання зібраної законним шляхом інформації (персональних даних) понад встановлені законом терміни.
Незаконне використання конфіденційної інформації про особу без її згоди – умисні дії особи спрямовані на отримання корисних властивостей конфіденційної інформації про суб’єкта персональних даних, задоволення певної особистої потреби чи одержання вигоди (наприклад, використання «чужих» відомостей про ім’я, прізвище, дату та місце народження при заповнення бюлетнів для голосування на виборах).
Незаконне поширення конфіденційної інформації про особу без її згоди – умисні дії особи щодо повідомлення (доведення) у будь-якій формі (усно, письмово, друкованим способом, через комп’ютерну мережу) персональних даних особи невизначеному колу осіб.
Незаконне знищення конфіденційної інформації про особу без її згоди – умисні дії, внаслідок яких конфіденційна інформація про особу повністю або частково перестає існувати в матеріальній формі, на матеріальних носіях (видалення електронних файлів, пошкодження або видалення електронних файлів, спалення паперових носіїв інформації тощо).
Незаконна зміна конфіденційної інформації про особу без її згоди – вчинення будь-яких дій, внаслідок яких конфіденційна інформація спотворюється, стає неправдивою, недостовірною.
Суб’єктивна сторона злочину передбаченого ст. 182 ККУ характеризується прямим умислом.
Суб’єкт злочину – загальний.
Слід враховувати, що дії, передбачені ст. 182
ККУ, вчинені службовою (посадовою) особою з
використанням наданих їй повноважень, що завдали істотної шкоди охоронюваним
правам та інтересам особи, можуть бути кваліфіковані за іншими статтями ККУ:
- ст. 364 «Зловживання владою або службовим становищем»
- ст. 365 «Перевищення влади або службових повноважень працівником правоохоронного органу»
- ст. 366 «Службове підроблення»
- ст. 367 «Службова недбалість».
Особливий режим відповідальності у сфері захисту персональних даних передбачено також ст. 145 ККУ «Незаконне розголошення лікарської таємниці».
Необхідною умовою відкриття кримінального провадження за ст.182 ККУ є заява суб’єкта персональних даних (потерпілого) щодо фактів незаконного збирання, зберігання, використання, знищення або зміни його персональних даних без відповідної згоди.
Дисциплінарна відповідальність 
Закон України «Про захист персональних даних»
Стаття 10. Використання персональних даних
Використання персональних даних працівниками суб'єктів відносин, пов'язаних з персональними даними, повинно здійснюватися лише відповідно до їхніх професійних чи службових або трудових обов'язків.
Ці працівники зобов'язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків, крім випадків, передбачених законом.
Таке зобов'язання чинне після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законом.
Дисциплінарна відповідальність є одним із видів юридичної відповідальності, що полягає у обов'язку працівника понести покарання, передбачене нормами законодавства про працю, за протиправне невиконання чи неналежне виконання своїх трудових обов'язків.
Дисциплінарна відповідальність має примусовий характер: на працівника накладаються заходи примусового впливу, які спричинюють для нього певні негативні наслідки.
Підставою для дисциплінарної відповідальності є дисциплінарний проступок – протиправне винне невиконання або неналежне виконання працівником покладених на нього законодавством, колективним і трудовим договором чи контрактом трудових обов'язків, вчинене шляхом дії або бездіяльності.
Юридичний склад дисциплінарного проступку у сфері захисту персональних даних:
суб'єкт – працівник – особа, що перебуває у трудових правовідносинах з володільцем, розпорядником персональних даних або третьою особою, функціональні (посадові) обов’язки якої передбачають вчинення дій щодо безпосередньої обробки та захисту персональних даних суб’єкта персональних даних;
об'єкт – персональні дані суб’єкта персональних даних, обробку та захист яких відповідно до своїх функціональних обов’язків здійснює працівник – суб’єкт трудового правопорушення;
суб'єктивна сторона – вина працівника у формі умислу або необережності;
об'єктивна сторона – невиконання або неналежне виконання працівником обов'язків щодо обробки та захисту персональних даних суб’єктів персональних даних.
Працівники, які обробляють персональні дані суб’єкта персональних даних відповідно до положень чинного законодавства та локальних нормативних актів (правил внутрішнього трудового розпорядку, функціональних обов’язків, колективних договорів, контрактів тощо), у межах своїх повноважень зобов’язані:
- бути обізнані з вимогами законодавства у сфері обробки та захисту персональних даних та неухильно їх дотримуватися;
- запобігати знищенню, несанкціонованому поширенню або незаконній зміні персональних даних;
- унеможливлювати випадки неправомірного використання персональних даних;
- не розголошувати персональні дані які їм стали відомі у зв’язку із виконанням професійних обов’язків;
- терміново повідомляти відповідальну особу у разі втрати або знищення матеріальних носіїв інформації, ключів від приміщень, сейфів, шаф, в яких зберігаються матеріальні носії з персональними даними, у випадках розголошення (втрати) паролів тощо; виявлення спроб несанкціонованого доступу до персональних даних;
- при звільненні з роботи або переведенні на іншу посаду своєчасно передавати всю документацію, пов’язану із обробкою та/або захистом персональних даних;
- тощо.
Дисциплінарне стягнення – це передбачена законом, дисциплінарними статутами чи положеннями про дисципліну міра впливу, яка застосовується роботодавцем чи вищестоящим органом до працівника за порушення трудової дисципліни.
Згідно із ст. 147 КЗпП за порушення трудової дисципліни при загальній дисциплінарній відповідальності до працівника може бути застосований один із видів стягнення:
- догана або
- звільнення.
За дисциплінарний проступок до працівника можуть бути застосовані, крім дисциплінарних стягнень, й інші заходи дисциплінарного впливу (затримання просування по службі, позбавлення премії як засобу заохочення тощо).
Дисциплінарне стягнення застосовується власником або уповноваженим ним органом безпосередньо за виявленням проступку, але не пізніше одного місяця з дня його виявлення і шести місяців з дня вчинення (ст. 148 КЗпП).
Стягнення, оголошене в наказі (розпорядженні) власника або уповноваженого ним органу, повідомляється працівникові під розписку.
Дисциплінарне стягнення може бути оскаржене працівником у порядку, що передбачений для розгляду індивідуальних трудових спорів (гл. XV КЗпП).
виховна
компенсаційна
стимулювальна
виключно моральну шкоду
майнову та/або моральну шкоду
тільки спростовує недостовірну інформацію
персональні дані
право особи на приватність
особиста таємниця
виправні роботи, арешт, обмеження волі
арешт, обмеження волі
обмеження волі
спеціальний
загальний
складає протокол про адміністративне правопорушення
подає заяву у Прокуратуру щодо факту правопорушення
виносить рішення про накладення штрафу
протягом одного місяця з дня винесення постанови
протягом десяти днів з дня винесення постанови
протягом двох днів з дня винесення постанови
догана або зауваження
догана, сувора догана або звільнення
переведення на нижчу посаду, зняття надбавок, позбавлення премій, зауваження