Винятків щодо реєстрації баз персональних даних Закон не містить.
Згідно зі статтею 2 Закону України "Про захист персональних даних" від 1 червня 2010 року № 2297-VI персональні дані це - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
Існують персональні дані таких категорій: дані загального характеру (прізвище, ім'я та по батькові, дата і місце народження, громадянство, місце проживання, особистого характеру (вік, стать, сімейний стан і т.п.), склад сім'ї, освіта, професія, фінансова інформація, електронні ідентифікаційні дані, запис зображень (фото) і т.д.) та вразливі (чутливі) персональні дані (расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство у політичних партіях та професійних спілках, а також дані, що стосуються здоров'я або статевого життя).
Як правило, кожне підприємство (організація) є власником як мінімум трьох баз персональних даних, а саме:
- Бази персональних даних працівників у формі картотеки
- Бази персональних даних працівників в електронній формі (Програма 1С), яка ведеться з метою забезпечення вимог трудового законодавства
- Бази персональних даних клієнтів в електронній формі (Програма 1С) або інших осіб персональні дані, яких обробляються власником у результаті господарської діяльності організації.
За невиконання законодавства про захист персональних даних з 01.01.2012 року згідно Закону України "Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних" від 2 червня 2011 № 3454-VI передбачено адміністративну відповідальність у вигляді штрафів на громадян (в т.ч. підприємців), посадових осіб у розмірі до 17000 грн., а також кримінальна відповідальність у вигляді штрафу до 17000 грн. або арешту на строк від трьох до шести місяців, або обмеженням волі на строк до 5-ти років або позбавленням волі на той самий строк.
Для приведення діяльності підприємства (підприємця) у відповідність до вимог Закону України "Про захист персональних даних" пропонуємо:
- Складання заяви про реєстрацію однієї бази персональних даних - 600 грн.
- Подача заяви про реєстрацію однієї бази персональних даних - 400 грн.
- Розробка пакету документів по обробці і захисту баз даних на підприємстві (Положення про обробку і захист персональних даних на підприємстві, повідомлення фізичної особи, згода фізичної особи на обробку його даних) - від 1000 грн.