За розголошення персональних даних доведеться заплатити штраф до 34 тисяч гривень

20:00, 21 травня 2026

Захист персональних даних в Україні передбачає різні види відповідальності — від штрафів до кримінальної, залежно від виду порушення.

За розголошення персональних даних доведеться заплатити штраф до 34 тисяч гривень

Слідкуйте за актуальними новинами у соцмережах SUD.UA

В Україні право людини на захист персональних даних гарантується Конституцією України, яка забороняє незаконне втручання в особисте і сімейне життя та поширення конфіденційної інформації без згоди особи. Будь-яке незаконне збирання, використання, передача або поширення інформації про особу може розцінюватися як втручання у приватне життя та тягнути адміністративну, цивільну або кримінальну відповідальність.

Тільки актуальне: читайте SUD.UA у Telegram

Особливо актуальним це питання є у контексті поширення інформації про осіб, які вносять застави у кримінальних провадженнях, а також інших відомостей із судових та державних реєстрів, де персональні дані можуть ставати предметом публічного розголошення та подальшого неправомірного використання.

Ключовою нормою є стаття 32 Конституції України, яка гарантує, що ніхто не може зазнавати втручання в особисте і сімейне життя, а збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди не допускається, окрім випадків, визначених законом і лише в інтересах національної безпеки, економічного добробуту та прав людини.

Також Конституція України гарантує право кожного громадянина знати які дані про нього збираються, хто їх обробляє та з якою метою вони використовуються.

Що є персональними даними

Детально порядок обробки такої інформації визначає Закон України «Про захист персональних даних». Відповідно до цього закону, персональними даними є будь-які відомості, за якими особу можна ідентифікувати.

До персональних даних можуть належати:

ПІБ;
дата народження;
адреса проживання;
номер телефону;
паспортні дані;
ідентифікаційний код;
банківські реквізити;
інформація про рахунки;
фінансові операції;
електронна пошта;
фото, відео;
IP-адреса;
інформація про місце роботи чи навчання.

Також закон визначає, що поширення персональних даних — це передача відомостей про фізичну особу іншим особам.

Зокрема, стаття 14 Закону України «Про захист персональних даних» передбачає, що поширення персональних даних допускається лише за згодою особи або у випадках, передбачених законом.

Незаконним може вважатися як публічне оприлюднення персональних даних, так і їх передача третім особам без правових підстав. Порушенням можуть бути витоки інформації з державних реєстрів, поширення даних у медіа або соціальних мережах, незаконний доступ до баз даних, використання інформації не за тією метою, для якої вона була отримана, а також розголошення відомостей про фінансові операції фізичних осіб.

Крім того законодавство надає захист банківській інформації.

Закон України «Про банки і банківську діяльність» визначає, що інформація про рахунки клієнтів, рух коштів, фінансові операції та реквізити належить до банківської таємниці. Розкривати такі дані банки можуть лише у випадках і порядку, прямо визначених законом.

Незаконне розголошення банківської таємниці може спричинити як дисциплінарну, так і кримінальну відповідальність.

Яка відповідальність передбачена за розголошення персональних даних

Порушення законодавства у сфері захисту персональних даних не обмежується лише конституційними гарантіями чи вимогами Закону України «Про захист персональних даних». У випадках незаконного збирання, зберігання, використання або розповсюдження інформації про особу держава передбачає конкретні механізми юридичного реагування. Залежно від характеру порушення, способу його вчинення та наслідків, відповідальність може наставати у різних формах — від адміністративної до кримінальної відповідальності.

Кримінальна відповідальність за незаконне поширення конфіденційної інформації передбачена статтею 182 Кримінального кодексу України. Вона встановлює відповідальність за незаконне збирання, зберігання, використання, знищення або поширення конфіденційної інформації про особу, а також за незаконну зміну такої інформації. Санкція цієї статті передбачає штраф, виправні роботи, пробаційний нагляд, обмеження волі, а у більш тяжких випадках — позбавлення волі на строк до п’яти років.

Крім кримінальної відповідальності, законодавство передбачає й адміністративну. Стаття 188-39 Кодексу України про адміністративні правопорушення встановлює відповідальність за порушення законодавства у сфері захисту персональних даних, зокрема передбачено:

неповідомлення або несвоєчасне повідомлення Уповноваженого ВРУ з прав людини про обробку персональних даних чи зміну відомостей, а також подання неповних або недостовірних даних — штраф на громадян від 100 до 200 неоподатковуваних мінімумів доходів громадян, на посадових осіб та ФОП — від 200 до 400 неоподатковуваних мінімумів доходів громадян;
невиконання законних вимог або приписів Уповноваженого ВРУ з прав людини щодо усунення порушень законодавства про захист персональних даних — штраф на громадян від 200 до 300 неоподатковуваних мінімумів доходів громадян, на посадових осіб та ФОП — від 300 до 1000 неоподатковуваних мінімумів доходів громадян;
повторне протягом року вчинення вищезазначених порушень — штраф на громадян від 300 до 500 неоподатковуваних мінімумів доходів громадян, на посадових осіб та ФОП — від 500 до 2000 неоподатковуваних мінімумів доходів громадян;
недодержання порядку захисту персональних даних, що призвело до незаконного доступу або порушення прав суб’єкта персональних даних — штраф на громадян від 100 до 500 неоподатковуваних мінімумів доходів громадян, на посадових осіб та ФОП — від 300 до 1000 неоподатковуваних мінімумів доходів громадян;
повторне протягом року порушення вимог щодо захисту персональних даних — штраф від 1000 до 2000 неоподатковуваних мінімумів доходів громадян.

Зокрема, особа, чиї права порушено, має право звернутися до суду з вимогою про припинення незаконного поширення інформації, її видалення або заборону подальшого використання, а також про спростування недостовірних відомостей. Окрім цього, закон передбачає можливість стягнення матеріальної шкоди, якщо вона була завдана, та компенсації моральної шкоди за сам факт порушення права на приватність і захист персональних даних.

Підставами для такого захисту є,стаття 23 Цивільного кодексу України, яка регулює відшкодування моральної шкоди, стаття 277 ЦК України щодо спростування недостовірної інформації, стаття 301 ЦК України, яка гарантує право на особисте життя та його таємницю, а також стаття 302 ЦК України, що визначає захист інформації про фізичну особу.

Наприклад, у своїй практиці Європейський суд з прав людини виходить з того, що персональні дані належать до сфери приватного життя, яке захищається статтею 8 Конвенції про захист прав людини і основоположних свобод. Українське законодавство формує багаторівневу систему захисту персональних даних, у якій поєднуються конституційні гарантії, спеціальне регулювання та механізми юридичної відповідальності. Це дозволяє розглядати персональні дані не як звичайну інформацію, а як складову права на приватність, що підлягає посиленому правовому захисту. Залежно від характеру інформації, способу її отримання, наслідків поширення та статусу особи, яка здійснила розголошення, відповідальність може наставати одночасно за нормами конституційного, цивільного, адміністративного та кримінального законодавства.

Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER та WhatsApp, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.