Рекламу показываем только НЕзарегистрированным пользователям. Войдите или зарегистрируйтесь на Бухфоруме
    .

Базы персональных данных

новости законодательства для бухгалтера и предпринимателя, события, акции

Модераторы: Чихуа, vins

Правила форума
Раздел: НОВОСТИ
1. Размещая новости, желательно (но не обязательно) снабжать их собственными комментариями.
2. Новости должны корреспондировать с тематикой форума.

UNREAD_POST alex88 » 23 дек 2011, 15:53

Только что увидела на форуме Лиги:

Первый результат прессухи в Минюсте которая была сегодня по БПД

Закон не передбачає автоматичної відповідальності з 1 січня 2012 року за нереєстрацію баз персональних даних


Законодавство про захист персональних даних не містить норм щодо автоматичної відповідальності суб‘єктів, які до 1 січня 2012 року не зареєстрували бази персональних даних.

На цьому було наголошено у ході прес-конференції в Міністерстві юстиції України, яка відбулася 23 грудня за участю першого заступника Голови Державної служби України з питань захисту персональних даних Лілії Олексюк та директора Департаменту взаємодії з органами влади Міністерства юстиції Олени Зеркаль.

Як наголосила представник Мін‘юсту, таке уявлення сформувалося виключно на чутках та незнанні норм законодавства.

За словами Олени Зеркаль, порушення законодавства про захист персональних даних можуть бути виявлені виключно у ході перевірки з боку Державної служби України з питань захисту персональних даних. Жоден інший правоохоронний чи податковий орган не має право здійснювати відповідні дії у сфері захисту персональних даних.

Підставою для перевірки може стати графік перевірок, що заздалегідь затверджуватиметься Головою Державної служби України з питань захисту персональних даних. Або на підставі обґрунтованої скарги щодо порушення права особи на збір та захист її персональних даних.

Олена Зеркаль зазначила, що графік як планових, так і позапланових перевірок оприлюднюватиметься на сайті Державної служби України з питань захисту персональних даних.

При цьому, як наголосила представник Мін‘юсту, якщо в ході перевірки будуть виявлені порушення законодавства, Державна служба виноситиме припис про їх усунення у визначений термін.

Порушенням може бути визнано свідоме ухилення від реєстрації бази даних, неповідомлення особи про збір її персональних даних до бази, про мету створення відповідної бази та права особи у цьому зв‘язку, у випадку неналежного захисту бази персональних даних, а також у випадку передачі без згоди особи її персональних даних третім особам.

Лише у разі не виконання вимог припису, або у разі виявлення серйозних порушень Державна служба складатиме адміністративний протокол, який направлятиметься до суду.

Представник Мін‘юсту також підкреслила, що штрафи за порушення у сфері захисту персональних даних можуть бути призначені виключно за рішенням суду на підставі протоколів про адміністративне правопорушення, складених за результатами перевірки Державною службою захисту персональних даних.
“Taxation is just a sophisticated way of demanding money with menaces.”(с)

За это сообщение автора alex88 поблагодарили: 4
Demerji, mili, natalias-65, vins
Аватар пользователя
alex88
 
Сообщений: 758
Зарегистрирован: 16 дек 2011, 09:45
Благодарил (а): 387 раз.
Поблагодарили: 382 раз.

UNREAD_POST vins » 23 дек 2011, 15:54

Да, выложили такую новость на сайте Минюста.
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST papa-4859 » 23 дек 2011, 15:59

Насчет "ухилення" это разъяснение представителя ДСЗПД на семинаре. Даже фамилия и имя записаны. Она дважды акцентировала внимание на том что штрафные санкции наступают в случае "ухилення", а не отсутствия регистрации.
papa-4859
 
Сообщений: 6
Зарегистрирован: 15 дек 2011, 15:39
Благодарил (а): 2 раз.
Поблагодарили: 7 раз.

UNREAD_POST vins » 23 дек 2011, 16:04

papa-4859 писал(а):Насчет "ухилення" это разъяснение представителя ДСЗПД на семинаре. Даже фамилия и имя записаны. Она дважды акцентировала внимание на том что штрафные санкции наступают в случае "ухилення", а не отсутствия регистрации.


Мы на форуме тоже об этом говорили. Но правда толковали этот момент чуть менее либерально :)
Говорили, что если заявление подано о регистрации, но БПД еще не зарегистрирована, то штрафа быть не должно.
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Asia » 23 дек 2011, 16:27

papa-4859 писал(а):Насчет "ухилення" это разъяснение представителя ДСЗПД на семинаре. Даже фамилия и имя записаны. Она дважды акцентировала внимание на том что штрафные санкции наступают в случае "ухилення", а не отсутствия регистрации.


ага, мы им - "штрафуйте же нас, мы нарушаем!"
а они - "нет-нет, не хотим мы ваших денег!" :D

ув. papa-4859, просим фамилию разъяснителя ДСЗПД в студию! (только телефон не давайте ;) )

разъяснения ... мало ли кто чего говорит; на пару сообщений выше, они уже на проверки собрались, чуть ли не списки вывесили, а порядок проведения ... ? :pro_tiv:

эх, надоела уже эта база-не база,
пойдемте лучше елку украшать elka:

За это сообщение автора Asia поблагодарил:
vins
Аватар пользователя
Asia
 
Сообщений: 74
Зарегистрирован: 31 мар 2011, 13:28
Благодарил (а): 149 раз.
Поблагодарили: 57 раз.

UNREAD_POST ondifua » 23 дек 2011, 16:39

23.12.2011 14:10
Без рішення суду штрафувати за порушення законодавства з захисту персональних даних нікого не будуть

Напиши свій коментар


Масових штрафів після вступу з 1 січня 2012 року в силу закону про відповідальність за порушення законодавства щодо захисту персональних даних не буде, оскільки відповідальність підприємств може наступити тільки згідно з рішенням суду.

Про це повідомила директор департаменту взаємодії з органами влади Міністерства юстиції Олена Зеркаль на прес-конференції, присвяченій роз'ясненню типових помилок і питань щодо застосування з 1 січня 2012 року закону України "Про захист персональних даних".

"Жодним чином не будуть нікого автоматично штрафувати з 1 січня. І ні податкова, ні. жоден інший державний орган не може накладати штрафи та складати адміністративний протокол... Згідно із законодавством, штраф можна винести тільки рішенням суду", - зазначила Зеркаль.

За її словами, рішення суду ухвалюється виключно на підставі протоколу про адміністративне правопорушення, який складає Державна служба з питань захисту персональних даних (ДСЗПД), у якої, в цьому плані обмежені можливості.

"ДСЗПД сьогодні складається з 51 людини. Контролем займаються тільки семеро людей, тому можливості у них обмежені. Контроль здійснюється на основі плану проведення перевірок, який розміщується на офіційному веб-сайті ДСЗПД, а також на основі мотивованої скарги, яку може отримати служба від громадян", - сказала Зеркаль.

Вона зазначила, що за результатами перевірок складається або припис про усунення правопорушення, якщо воно незначне, або ж адміністративний протокол, який потім служба направляє до суду.

Зеркаль підкреслила, що у зв'язку зі збільшенням потоку заяв, починаючи з листопада, ДСЗПД не встигає виконувати вимоги законодавства реєстрації заяв протягом 10 днів.

Перший заступник глави ДСЗПД Лілія Олексюк повідомила, що бази реєструються в порядку надходження.

"Ми всі зусилля спрямовуємо на те, щоб зареєструвати заяви швидше. На сьогодні є понад 300 тис. заяв. Щодня ця кількість збільшується, переважна більшість передає заяви поштою. Останнього разу ми отримали 70 мішків поштою - це близько 1 тис. заяв", - сказала Олексюк.

У свою чергу, О. Зеркаль зазначила, що підприємці занадто пізно почали реєструвати свої бази, розмірковуючи цілий рік, треба чи не треба, поки не дізналися, що з 1 січня за ухилення від реєстрації передбачається відповідальність.

"Закон про захист персональних даних вступив в силу з 1 січня 2011 року. Тобто ніякої новизни останнім часом не введено і до листопада служба отримувала не більше 100 заяв на місяць", - сказала Зеркаль.

"За липень було отримано 30 заяв і це були в основному державні органи, наприклад МВС, приватний сектор до листопада участі в цьому процесі не брав взагалі. Дуже прискорив кількість заяв закон про відповідальність. До цього ніхто не звертав увагу на закон, і що він взагалі був прийнятий", - зазначила Олексюк.
За матеріалами Інтерфакс-Україна
Захист персональних даних http://zpd.at.ua/

За это сообщение автора ondifua поблагодарил:
alex88
Аватар пользователя
ondifua
 
Сообщений: 58
Зарегистрирован: 17 дек 2011, 23:26
Благодарил (а): 9 раз.
Поблагодарили: 21 раз.

UNREAD_POST natalias-65 » 23 дек 2011, 16:41

alex88 писал(а):Только что увидела на форуме Лиги:

Первый результат прессухи в Минюсте которая была сегодня по БПД

Закон не передбачає автоматичної відповідальності з 1 січня 2012 року за нереєстрацію баз персональних даних


Законодавство про захист персональних даних не містить норм щодо автоматичної відповідальності суб‘єктів, які до 1 січня 2012 року не зареєстрували бази персональних даних.



Порушенням може бути визнано свідоме ухилення від реєстрації бази даних, неповідомлення особи про збір її персональних даних до бази, про мету створення відповідної бази та права особи у цьому зв‘язку, у випадку неналежного захисту бази персональних даних, а також у випадку передачі без згоди особи її персональних даних третім особам.

Лише у разі не виконання вимог припису, або у разі виявлення серйозних порушень Державна служба складатиме адміністративний протокол, який направлятиметься до суду.



А що таке серйозні порушення?
- Ставьте перед собой большие цели - по ним тяжелее промазать!
natalias-65
 
Сообщений: 395
Зарегистрирован: 19 мар 2011, 21:22
Благодарил (а): 94 раз.
Поблагодарили: 179 раз.

UNREAD_POST Viking » 23 дек 2011, 16:42

Я вот тут начитался разных комментариев и хочу поделиться своей мыслью. По поводу визиток: все-таки бытует мнение, что если это публичная информация и человек добровольно распространяет эту информацию о себе. то скорее всего создавать базу на визитки не нужно. Так вот у меня предприятие, небольшое, в штате всего два человека, естессно никакой большой картотеки по работникам у нас нету, всего 2 "особові картки". И наконец главная мысль - если мы с моим коллегой эти карточки повесим на стене каждый возле своего рабочего места и эти данные смогут читать клиенты в свободном доступе (по сути нам скрывать нечего, особенно того что написано в карточке), то это будет считаться публичной информацией??? может в таком случае и никакой базы по картотеке работников и создавать не нужно?? хотелось бы услышать мнение по этому поводу как специалистов, так и просто людей. находящихся на распутье - быть или не быть...
Viking
 
Сообщений: 2
Зарегистрирован: 23 дек 2011, 10:36
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

UNREAD_POST ondifua » 23 дек 2011, 16:52

Законодавством не встановлено обмежень щодо подачі заяв про реєстрацію бази даних до 1 січня 2012 року

На цьому наголошувалось у ході прес-конференції в Міністерстві юстиції України, яка відбулася 23 грудня за участю першого заступника Голови Державної служби України з питань захисту персональних даних Лілії Олексюк та директора Департаменту взаємодії з органами влади Міністерства юстиції Олени Зеркаль. Захід було присвячено типовим помилкам при застосуванні та трактуванні Закону України «Про захист персональних даних».

У ході прес-конференції представник Мін’юсту акцентувала увагу учасників заходу на тому, що реєструвати бази можна і після 1січня 2012 року, оскільки законом не встановлено обмежень на подачу заяв про реєстрацію бази. Подання бази на реєстрацію після 1 січня 2012 року не є підставою для накладання штрафу.

При цьому, оскільки реєстрація баз персональних даних здійснюється за заявочним принципом - шляхом повідомлення, основним чинником виконання вимог Закону є факт відправки заяви на реєстрацію Державну службу. Таку заяву може бути надіслано або поштою, або в електронному вигляді з використанням цифрового підпису.

Олена Зеркаль також наголосила, що законодавство про захист персональних даних не містить норм щодо автоматичної відповідальності суб’єктів. Штрафи за порушення у сфері захисту персональних даних можуть бути призначені виключно за рішенням суду на підставі протоколів про адміністративне правопорушення, складених за результатами перевірки Державної служби захисту персональних даних (графік перевірок заздалегідь оприлюднюватиметься на сайті Служби).

Олена Зеркаль наголосила, що порушенням може бути визнано ухилення від реєстрації бази даних, виявлене у ході перевірки Державної служби захисту персональних даних.

Порушенням також вважатиметься факт передачі персональних даних третім особам без згоди громадян. У цьому контексті мова може йти про бази персональних даних, якими володіють банки, провайдери, громадські або релігійні організації, надавачі житлово-комунальних послуг тощо.

При цьому, Закон дозволяє здійснювати обробку персональних даних без згоди суб’єкта персональних даних у випадках передбачених законодавством – трудовим, пенсійним, виборчим, податковим тощо, а також якщо обробка персональних даних є необхідною для захисту життєво важливих інтересів особи.

У сенсі Закону персональними даними є упорядковані відомості чи сукупність упорядкованих відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована за допомогою цих даних. Зокрема, не є базою персональних даних та не підлягають державній реєстрації неупорядковані договори виконання робіт або надання послуг з фізичними особами.

Прес-служба Міністерства юстиції України.
Захист персональних даних http://zpd.at.ua/

За это сообщение автора ondifua поблагодарили: 3
alex88, Demerji, natalias-65
Аватар пользователя
ondifua
 
Сообщений: 58
Зарегистрирован: 17 дек 2011, 23:26
Благодарил (а): 9 раз.
Поблагодарили: 21 раз.

UNREAD_POST lapochka » 23 дек 2011, 17:23

Бухгалтером работаю давно, но не перестаю удивляться "новинкам" законодательства.Сегодня набрела на статью,рекомендую
"ПУГАЛО ПЕРСОНАЛЬНЫХ ДАННЫХ"
Сергей Ткач
управляющий партнер и президент Корпорации "Первая Консалтинговая Группа

08.12.2011 00:52
По всем признакам, сегодня приближение Нового 2012 года пугает предпринимателей больше не концом Света, а вступлением в силу законодательных актов, которыми вводится ответственность за нарушение законодательства о защите персональных данных.
Скоро год как вступил в силу Закон Украины «О защите персональных данных», но за этот год почти никто по-настоящему не вник в его содержание. А когда законодатель ввел ответственность за нарушение этого закона, времени вникать в его хитросплетения практически не осталось. Результат – обычный страх.
Правильно сказал наш абсолютно искренний в своих намерениях премьер-министр: - Один из трех вечных инстинктов - это страх, и он должен работать.
Спешу доложить господин премьер: - Работает!
Мнение всех коллег, с которыми мне пришлось пообщаться по поводу данного закона, сводится к одному: всем юридическим лицам и физическим лицам - предпринимателям необходимо обязательно зарегистрироваться. Иначе грозят крупные штрафные санкции.
Так ли это на самом деле?
Не претендуя на истину в последней инстанции, хочу обратить внимание на некоторые положении закона, которые позволяют усомниться в правильности подобной точки зрения.
Для того, чтобы ответить на вопрос о том, обязано ли ваше предприятие регистрировать базу персональных данных, нужно уяснить само понятие – база персональных данных.
В статье 2 Закона приведены значения понятий, которые в нем применяются.
В соответствии с указанной нормой, база персональных данных - именуемая совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных.
Как видим, в этом понятии применяются несколько других понятий, без уяснения сущности которых, невозможно правильно ответить на поставленный вопрос.
Понятие персональных данных приведено в этой же норме закона и именно оно магически действует на всех настоящих и мнимых владельцев баз персональных данных.
Однако само по себе владение персональных данных не является основанием считать, что вы являетесь владельцем базы персональных данных, поскольку наличие базы, как упоминалось выше, предполагает несколько качественных характеристик той совокупности персональных данных, которыми вы владеете.
Это именованная совокупность упорядоченных данных, а также хранение их в электронной форме либо в форме картотеки.
Что такое электронная форма подавляющему большинству уже известно. Однако если совокупность персональных данных, содержащаяся в электронной форме, не является именованной и упорядоченной, то такая совокупность не может считаться базой персональных данных.
Известно, что почти каждый предприниматель обладает персональными данными своих контрагентов (поставщиков, покупателей товаров, работ, услуг), а также своих работников. Однако далеко не каждый предприниматель систематизирует имеющиеся у него данные в том виде, который указан в ст.2 Закона.
Понятие картотеки в законе вообще не приведено, поэтому для ответа на вопрос о том, является ли совокупность имеющейся у вас информации, зафиксированной в ином виде, нежели в электронном, картотекой, придется обратиться к толковым словарям.
Итак, согласно словарю Ушакова, картотека - собрание карточек, систематизированных в каком-нибудь отношении. Библиотечная картотека. Биографическая картотека. Каталог в форме картотеки.
Согласно словарю Ефремовой, картотека - систематизированное собрание карточек, содержащих сведения справочного или учетного характера.
И наконец, Большая Советская Энциклопедия содержит следующее определение картотеки: картотека - совокупность определенного количества карточек - носителей информации, объединенных, систематизированных и размещенных в определенном порядке, например по алфавиту, темам, срокам.
Таким образом, наличие у предприятия не систематизированных, не упорядоченных персональных данных, не дает основания делать вывод о том, что эта информация представляет собой базу персональных данных.
На мой взгляд, ошибаются те, кто полагает, что любая имеющаяся у предпринимателя информация о своих работниках, содержащаяся в виде заявлений о приеме на работу, приказов, трудовых книжек, должностных инструкций, договоров о полной материальной ответственности и т.п. информация, представляет собой базу персональных данных. Тоже относится и к персональным данным контрагентов.
На крупных предприятиях, особенно государственных, имеются базы персональных данных, и руководителям этих предприятий придется провести определенную работу по организации надлежащего оформления этой базы, отношений с субъектами персональных данных, а также по регистрации базы в соответствующем реестре.
Остальным, я полагаю, следует основательно подумать, прежде чем «на всякий случай» подавать заявления о регистрации персональных данных.
Следует обратить внимание, что, зарегистрировав мнимую базу в государственном реестре, предприниматель добровольно становиться объектом для проверок и применения финансовых санкций.
До такой регистрации, вы еще можете доказывать, что у вас отсутствует как таковая база данных. В тоже время субъект властных полномочий вынужден будет доказать, что такая база имеет место и вы уклоняетесь от ее регистрации. Для него это будет непростой задачей.
При этом, необходимо отметить, что законом не предусмотрена ответственность за недопущение контролирующего органа к проведению проверки субъекта предпринимательской деятельности.
Не хочу, чтобы данную публикацию воспринимали как призыв к нарушению закона. Я лишь пытаюсь обратить внимание на некоторые принципиальные аспекты этого закона, а также на его недостатки
lapochka
 
Сообщений: 3
Зарегистрирован: 23 дек 2011, 17:01
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

UNREAD_POST lapochka » 23 дек 2011, 17:36

После прочтения этой статьи думаю ,что поступила правильно зарегистрировав БД"Сотрудники"для ФЛП на которого работаю.Ведь я работаю с программами 1дф и АРМ ОТЧЕТ(по персонификации в ПФУ) ,в которых есть реестр сотрудников с их личными данними.Никаких БД думаю больше не надо регистрировать,так как их нет.А по поводу визиток ,договоров и т.п.,по-моему,это не БД.
lapochka
 
Сообщений: 3
Зарегистрирован: 23 дек 2011, 17:01
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

UNREAD_POST mili » 23 дек 2011, 17:39

Инициатива, безусловно, благородная.. но
Закон "Про Конституційний Суд України"
....
Суб'єктами права на конституційне подання є Президент України, не менш як сорок п'ять народних депутатів України (підпис депутата не відкликається), Верховний Суд України, Уповноважений Верховної Ради України з прав людини, Верховна Рада Автономної Республіки Крим.


К кому из перечисленных субъектов отнесла себя Фортеця?


Скорее всего «ФОРТЕЦЯ» под эту всю шумиху хочет обратить на себя внимание.Показать,что они хоть что-то делают,пусть даже и не совсем делают,а просто предлагают ;)
mili
 
Сообщений: 10
Зарегистрирован: 19 дек 2011, 15:38
Благодарил (а): 11 раз.
Поблагодарили: 3 раз.

UNREAD_POST mili » 23 дек 2011, 17:53

Письмо

Министерства юстиции Украины

от 08.11.2011 г. № 17304-0-33-11/61


Является ли картотека с информацией о наемных работниках физического лица – предпринимателя базой персональных данных и подлежит ли государственной регистрации?

Картотека с информацией о наемных работниках физического лица – предпринимателя является базой персональных данных в понимании статьи 2 Закона Украины «О защите персональных данных» (далее – Закон), в соответствии с которой база персональных данных – именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек.

В соответствии со статьей 9 Закона база персональных данных подлежит государственной регистрации путем внесения соответствующей записи уполномоченным государственным органом по вопросам защиты персональных данных в Государственный реестр баз персональных данных.

Считается ли базой персональных данных информация об арендодателе – физическом лице по договору аренды нежилого помещения и если да, то подлежит ли такая база персональных данных со сведениями об одном арендодателе государственной регистрации?

Исходя из содержания понятия «база персональных данных», определенного статьей 2 Закона, персональные данные одного физического лица не являются базой персональных данных. Но лицо, владеющее этими данными, обязано принимать меры по их сохранению, которые определены законами Украины «О защите персональных данных» и «Об информации».

Заместитель Министра А. Седов


Что значит принимать меры по сохранению?Интерестно как они умудрятся еще и проверить наличие принятых мер по сохранению данных об одном физ.лице :?

За это сообщение автора mili поблагодарил:
Demerji
mili
 
Сообщений: 10
Зарегистрирован: 19 дек 2011, 15:38
Благодарил (а): 11 раз.
Поблагодарили: 3 раз.

UNREAD_POST Olga1988 » 23 дек 2011, 18:21

Здраствуйте! Подскажите пожалуйста, заполнила заявление, симпортировала в медок, подписала и когда стала отправять заявление пишет: "Дозволено завантажувати лише файли з розширенням P7S, SIG, SGN та SIGN" в поле "Файл цифрового підпису заяви:*, хотя файл начинается с SIGN и делала все по инструкции,ю которая дана в медоке!!! Помоите пожалуйста!
Olga1988
 
Сообщений: 7
Зарегистрирован: 09 дек 2011, 17:55
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

UNREAD_POST anikeeva » 23 дек 2011, 20:55

У нас точно такая же ситуация (говорят в медке, что это их ошибка и они ее скоро исправят) А я думаю это специально чтобы оттянуть время
anikeeva
 
Сообщений: 1
Зарегистрирован: 23 дек 2011, 20:29
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Пред.След.

  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Вернуться в НОВОСТИ

Кто сейчас на форуме

Зарегистрированные пользователи: Gb, pan, Ya