Рекламу показываем только НЕзарегистрированным пользователям. Войдите или зарегистрируйтесь на Бухфоруме
    .

Базы персональных данных

новости законодательства для бухгалтера и предпринимателя, события, акции

Модераторы: Чихуа, vins

Правила форума
Раздел: НОВОСТИ
1. Размещая новости, желательно (но не обязательно) снабжать их собственными комментариями.
2. Новости должны корреспондировать с тематикой форума.

UNREAD_POST Irengost » 26 дек 2011, 00:07

vins »
Вам предлагаю прекратить переживать по поводу БПД

Ок! :)
Irengost
 
Сообщений: 3
Зарегистрирован: 25 дек 2011, 22:31
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

UNREAD_POST vins » 26 дек 2011, 08:11

Б&З не перестает радовать своих читателей :)
Будут ли штрафовать предприятия за нерегистрацию персональных данных работников, фирм поставщиков и заказчиков с 01.01.2012 г.?
Ответ:
... субъекты хозяйствования должны неукоснительно придерживаться требований Закона № 2297, в том числе и в отношении регистрации баз персональных данных своих работников.
..
«Б&З» обращает внимание, что в соответствии с новой редакцией ст. 182 УКУ, которая также вступит в силу с 01.01.2012 г., за незаконный сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о лице или за незаконное изменение такой информации, кроме случаев, предусмотренных другими статьями этого Кодекса, предусмотрен штраф от 500 до 1000 НМДГ (от 8500 до 17000 грн.) или исправительные работы на срок до 2 лет, или арест на срок до 6 месяцев, или ограничение воли на срок до 3 лет.

Те же самые действия, содеянные повторно или если они причинили существенный ущерб охраняемым законом правам, свободам и интересам лица, наказываются арестом на срок от 3 до 6 месяцев или ограничением воли на срок от 3 до 5 лет, или лишением свободы на этот же самый срок.

Существенным ущербом согласно ст. 182 УКУ, если он заключается в материальных убытках, считается такой ущерб, который в 100 и более раз превышает НМДГ.

Если исходить из того, что объектами защиты по Закону № 2297 являются персональные данные, которые обрабатываются в базах персональных данных, и Госреестр создан с целью реализации государственной политики в сфере защиты персональных данных, то нерегистрацию баз персональных данных, включая базу персональных данных о наемных работниках, можно считать действиями, направленными на незаконный сбор, хранение и использование такой информации.

А как это наказывается, мы уже рассказали ранее.

автор: Елена Рыжикова,
главный редактор «Б&З»


Правильно я понимаю - «Б&З» говорит, что за нерегистрацию - уголовная ответственность?! :shock: :shock: :shock:
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Olga1988 » 26 дек 2011, 11:22

Оказалось все до тупости просто.
Тот файл, коорый у вас подписаный - начинается с SIGN, а дальше так же как в заявке.
Вырезаете это SIGN из названия и ставите в расширение.Пробел впереди убираете.

Все получилось! Спасибо огромное за подсказку! Только отправила, а потом увидела ошибку: на поставила галочку "Отправить свидетельство почтой". Может потом просто письмо написать им "Просим выслать свидетельство почтой....."???
Olga1988
 
Сообщений: 7
Зарегистрирован: 09 дек 2011, 17:55
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

UNREAD_POST vins » 26 дек 2011, 11:27

Olga1988 писал(а):Только отправила, а потом увидела ошибку: на поставила галочку "Отправить свидетельство почтой"


Это не ошибка.
Отправьте письмо вдогонку.
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST vins » 26 дек 2011, 11:29

vins писал(а):
vins писал(а):Составил "заяву".. вот теперь думаю, что просить и к кому ее направлять. Жду предложений, замечаний, рекомендаций

До Міністерства юстиції України
вул. Городецького, 13
м.Київ, 01001

.....

1 січня 2011 року набрав чинності Закон України «Про захист персональних даних» від 01.06.2010 р. № 2297-VI. Його прийняття обґрунтовувалося необхідністю приведення законодавства України до вимог законодавства Європейського Союзу та імплементації європейських стандартів із захисту права кожної людини на невтручання в її особисте життя.
На виконання вказаного Закону, зокрема, було створено уповноважений державний орган з питань захисту персональних даних – Державну службу з питань захисту персональних даних.
Один із передбачених Законом заходів, спрямованих на захист персональних даних, - введення обов’язку реєстрації баз персональних даних їх володільцями, тобто фізичними або юридичними особами, яким законом або за згодою суб'єкта персональних даних надано право на обробку цих даних.
З 1 січня 2012 року наберуть чинності норми, якими вводиться відповідальність за порушення законодавства у сфері захисту персональних даних. Так, серед іншого, передбачено штраф за ухилення від державної реєстрації бази персональних даних, який накладається на громадян у розмірі від трьохсот до п'ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб'єктів підприємницької діяльності - від п'ятисот до тисячі неоподатковуваних мінімумів доходів громадян.
При цьому на сайті Держслужби (http://www.zpd.gov.ua, розділ «Довідкова інформація») розміщено роз’яснення, в яких вона наполягає на тому, що кожне підприємство (організація) є володільцем щонайменше двох баз персональних даних, а саме бази персональних даних працівників, яка ведеться з метою забезпечення вимог трудового законодавства, реалізації податкових відносин та відносин у сфері бухгалтерського обліку та аудиту, та бази персональних даних клієнтів або інших осіб персональні дані яких обробляються володільцем в результаті господарської діяльності організації. Крім того, Державна служба з питань захисту персональних даних вказує на необхідність кожному роботодавцю реалізацію своїх повноважень в сфері трудових відносин здійснювати за умов:
- визначення роботодавцем як Володільцем бази персональних даних мети обробки персональних даних відповідно до законодавства у сфері трудових відносин;
- встановлення складу персональних даних та процедур їх обробки;
- отримання згоди суб’єктів персональних даних на обробку їх персональних даних відповідно до визначеної мети. Згода суб’єкта персональних даних на обробку його персональних даних повторно не надається, якщо володілець продовжує обробляти персональні дані суб’єкта, відповідно до правовідносин на основі вільного волевиявлення фізичної особи, які виникли до набрання чинності Закону України «Про захист персональний даних»;
- забезпечення захисту персональних даних у базі персональних даних від незаконної обробки і незаконного доступу до них;
- реєстрації бази персональних даних в установленому порядку.
Вважаємо, що підхід Державної служби з питань захисту персональних даних до тлумачення положень Закону невиправдано розширює сферу його дії, призводячи до необхідності суцільної реєстрації практично кожним суб’єктом господарювання в Україні проводити реєстрацію баз персональних даних. Діяльність Державної служби з питань захисту персональних даних викликає заперечення з наступних підстав.
Розуміння положень Закону, з яких виходить в своїй діяльності Держслужба, вступає у суперечність з самими європейськими стандартами, на виконання яких його було прийнято. Так, Директива 95/46/ЄС Європейського Парламенту і Ради "Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних" від 24 жовтня 1995 року, на яку посилалися розробники Закону, містить наступні вихідні положення:
- обробка даних підпадає під дію Директиви лише в тих випадках, коли обробка є автоматизованою або коли оброблені дані розміщуються чи призначені для розміщення в картотеках, структурованих за визначеними критеріями, що стосуються фізичних осіб, таким чином, щоб забезпечити легкий доступ до відповідних персональних даних (п. 15 Преамбули);
- вміст картотеки даних повинен бути структурований відповідно до визначених критеріїв щодо фізичних осіб, що забезпечувало б легкий доступ до персональних даних; справи чи зібрання справ, як і їхні титульні аркуші, що не розроблені відповідно до визначених критеріїв, за жодних обставин не входять до сфери дії даної Директиви (п. 27 Преамбули);
- з врахуванням всіх процесів обробки, які здійснюються в суспільстві, кількість процесів, які створюють особливий ризик, повинна бути обмеженою.
З наведених положень можна зробити висновок, що базою персональних даних має вважатися не будь-яка сукупність відомостей про фізичних осіб, які може отримувати суб’єкт господарювання в ході своєї діяльності для виконання визначених законодавством обов’язків в сфері трудового, податкового та інших галузей законодавства, а лише ті відомості, що спеціальним чином систематизуються та упорядковуються, що надає легкий доступ саме до даних про фізичну особу. Таке розуміння бази персональних даних слідує і з положень самого Закону України «Про захист персональних даних» від 01.06.2010 р. № 2297-VI, який, проте, на сьогодні тлумачиться Держслужбою значно ширше, чим порушуються права суб’єктів господарювання і створюються невиправдані перепони для ведення ними своєї діяльності.
Крім того, на користь того, що поняття бази персональних даних має використовуватись на практиці у доволі вузькому значенні, свідчить і факт встановлення законодавцем суворих заходів відповідальності за порушення вимог законодавства у сфері захисту персональних даних (про це свідчить у тому числі значний розмір штрафів порівняно з іншими санкціями, передбаченими Кодексом про адміністративні правопорушення), аж до кримінальної відповідальності. Оскільки санкції мають встановлюватися співрозмірно серйозності порушення і з врахуванням тих негативних соціальних наслідкыв, що настали або могли настати внаслідок його скоєння, було б невиправданим карати суб’єктів господарювання за володіння ними інформацією без реєстрації відповідних баз персональних даних в обсязі і на умовах, що передбачені законодавством. Абсолютно всі суб’єкти господарювання не можуть обходитися в своїй діяльності без інформації, що дозволяє, по-перше, ідентифікувати фізичну особу, з якою встановлюються правові відносини (чи то трудові, чи то цивільно-правові), по-друге, виконувати покладені законодавством у зв’язку з цим на суб’єкта господарювання обов’язки (щодо складання звітності тощо).
Таким чином, при реалізації Закону України «Про захист персональних даних» від 01.06.2010 р. № 2297-VI слід виходити з того, що його дія поширюється виключно на тих володільців персональних даних про фізичних осіб, діяльність яких спеціально спрямована на упорядкування і систематизацію таких персональних даних, що полегшує доступ до них та створює внаслідок цього загрозу законним інтересам людини. Суб’єктом відносин, пов'язаних із персональними даними, не може вважатися будь-яка юридична чи фізична особа, що встановлює правові відносини з фізичними особами, які передають їй про себе певні персональні дані.
Також викликають заперечення як такі, що порушують вимоги чинного законодавства, дії Державної служби з питань захисту персональних даних з проведення перевірок володільців та (або) розпорядників баз персональних даних щодо дотримання ними вимог законодавства у сфері захисту персональних даних в умовах відсутності встановленого на рівні закону порядку проведення таких перевірок. В IV кварталі 2011 року, як свідчить інформація, надана самою Державною службою, проведено перевірки 9 суб’єктів господарювання.
Крім того, ті суб’єкти господарювання, які на сьогодні прийняли рішення зареєструвати бази персональних даних, опиняються в умовах невизначеності: Закон встановлює строк у 10 робочих днів з дня отримання Державною службою з питань захисту персональних даних заяви про реєстрацію, протягом якого Державна служба має прийняти рішення про реєстрацію бази персональних даних і надати володільцю бази персональних даних документ встановленого зразка про реєстрацію бази персональних даних у Державному реєстрі баз персональних даних. Проте на сьогодні не передбачено наслідків пропуску Державною службою вказаного строку, зокрема, не передбачено, чи може володілець бази, який не отримав відмови у її реєстрації протягом 10 робочих днів з дня подання заяви, вважати таку базу зареєстрованою. Не встановлено також, в якій формі Державна служба має відмовляти в реєстрації бази персональних даних і в які строки володілець бази може усунути недоліки поданої ним заяви і подати її повторно, не вважаючись при цьому таким, що порушив строки реєстрації бази персональних даних.


Пока решил завершить так:

На підставі викладеного вище,
ПРОСИМО НАДАТИ РОЗ’ЯСНЕННЯ З ТАКИХ ПИТАНЬ:


1. Чи поширюється дія Закону України «Про захист персональних даних» від 01.06.2010 р. № 2297-VI на суб’єктів господарювання (юридичних і фізичних осіб), які в ході своєї діяльності отримують дані, що ідентифікують фізичних осіб, які вступають із ними у правові відносини, і в подальшому використовують їх для виконання покладених на них законодавством обов’язків? Зокрема, чи може вважати володільцем бази персональних даних, що підлягає реєстрації роботодавець, який отримує інформацію про своїх найманих працівників з метою виконання вимог трудового, податкового та іншого законодавства, або, наприклад, суб’єкт господарювання, який укладає господарські та цивільно-правові договори про виконання робіт, надання послуг, передачу товарів з фізичними особами?
2. Чи існують за чинним законодавством, яке не встановлює порядку проведення перевірок Державною службою з питань захисту персональних даних, підстави для їх здійснення? Чи може суб’єкт господарювання не допустити співробітників Служби до проведення перевірки, мотивуючи відмову в допуску відсутністю законодавчих підстав для проведення перевірки?
3. Чи буде база персональних даних вважатися зареєстрованою, якщо упродовж 10 робочих днів з моменту подання заяви про її реєстрацію Державна служба не надала належним чином оформленої відмови в її реєстрації?



Пришел ответ.
Говорят: вопросы защиты персональных данных - не наша компетенция. А потому перенаправляем "за належністю для вирішення по суті". :evil: :evil: :evil:

За это сообщение автора vins поблагодарил:
Demerji
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Olga1988 » 26 дек 2011, 12:04

Выдержка из "Роз’яснення від 21.12.2011 р.МІНІСТЕРСТВА ЮСТИЦІЇ УКРАЇНИ", а именно " ЩО НЕ Є БАЗОЮ ПЕРСОНАЛЬНИХ ДАНИХ...Фізичні особи-підприємці та самозайняті особи самостійно визначають чи володіють вони базами персональних даних у сенсі Закону...Крім того, у випадку, якщо фізичні особи – підприємці укладають договори виконання робіт або надання послуг з фізичними особами, такі договори також не є базою персональних даних та не підлягають державній реєстрації". При наличии у физического лица - предпринимателя только трудовых договоров с наемными работниками, зарегистрированных в центре занятости, и отсутствии какого - либо другого учета (списка с личными данными этих же наемных работников в электронном виде или в бумажном виде - картотеке), мое мнение - нет необходимости регистрировать как базу персональных данных, поскольку подписанные и зарегистрированные в центре занятости трудовые договора базой или картотекой не могут являться. У кого какое мнение по этому вопросу?

А под "договори виконання робіт або надання послуг з фізичними особами" попадает договор аренды с физ.лицом?
Olga1988
 
Сообщений: 7
Зарегистрирован: 09 дек 2011, 17:55
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

UNREAD_POST vins » 26 дек 2011, 12:09

Olga1988 писал(а):А под "договори виконання робіт або надання послуг з фізичними особами" попадает договор аренды с физ.лицом?


Для тех целей, для которых Вы спрашиваете, подпадает.

За это сообщение автора vins поблагодарил:
Olga1988
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Elena1111 » 26 дек 2011, 12:14

Добрый день, помогите пожалуйста разобраться с такими вопросами:
1. мы продаем авиа билеты (которые имеют электронный вид, на листе А-4 печатается просто информация для пассажира что бы он не забыл про время, рейс и т.д.) для продажи мы требуем паспорт (гражданина Украины если перелет по территории Украины или Загран паспорт.) данные которых заносятся с систему продаж билетов (Амадеус, Галилео, и т. д. - это глобальная система по продажам билетов, где всю информацию может отслеживать любой агент кто продает билеты, и не только наши сотрудники. Собственниками этих баз являются те же Амадуеус, Галилео и т.д.) а также указывается контактный номер телефона, это требование авиакомпании (в случае если рейс переноситься что бы мы могли уведомить пассажира). Вопрос: 1. Являемся ли мы владельцами такой базы (нужно ли ее регистрировать)?. 2. Если нужно, то каким образом брать согласие и уведомлять пассажира если к примеру приходит покупать один пассажир 5 билетов для своей семьи, друзей сотрудников и т.д.

2. И второй: Представительство является распорядителем согласно разъяснению Минюста. как заполнять заявление а именно раздел 4 Информация про «розпорядників» ведь представительство это не юр. лицо, либо пропустить просто этот пункт и написать наименование сразу?
если Два представительства в г. Киеве, и г. Одесса, могу ли я продублировать при подаче заявки раздел 4.
Спасибо.
Elena1111
 
Сообщений: 2
Зарегистрирован: 26 дек 2011, 12:07
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

UNREAD_POST papa-4859 » 26 дек 2011, 12:45

Ну вот и первая польза от этого закона.Назначен приказом ответственным + четверть ставки. :lol: Беру свои слова обратно насчет надежды на то,что заявления потеряются на почте.Теперь я двум руками за этот закон. :ya-za:

За это сообщение автора papa-4859 поблагодарил:
vins
papa-4859
 
Сообщений: 6
Зарегистрирован: 15 дек 2011, 15:39
Благодарил (а): 2 раз.
Поблагодарили: 7 раз.

UNREAD_POST vins » 26 дек 2011, 12:53

Elena1111, честно говоря, не очень понял системы.

Elena1111 писал(а):данные которых заносятся с систему продаж билетов (Амадеус, Галилео, и т. д. - это глобальная система по продажам билетов, где всю информацию может отслеживать любой агент кто продает билеты, и не только наши сотрудник


Именно информацию о том, что такое-то конкретное лицо купило такой-то билет?

Elena1111 писал(а):каким образом брать согласие и уведомлять пассажира если к примеру приходит покупать один пассажир 5 билетов для своей семьи, друзей сотрудников и т.д.


То есть приходит с пятью паспортами? И Вы все данные заносите в эту чудо-систему?

Elena1111 писал(а):если Два представительства в г. Киеве, и г. Одесса, могу ли я продублировать при подаче заявки раздел 4.


Если у Вас, к примеру, и в головном офисе, и в представительствах ведется БПД "Пассажиры" (или "Клиенты" или "Заказчики" или как угодно - главное, что по сути и по названию одно и то же), то Вы "Розпорядника" не заполняете, а в разделе ІІ на четвертой странице заявления Вам надо продублировать название базы персональных данных и указать местонахождение представительства. Если представительства два, то четвертую страницу заполняете дважды.
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Elena1111 » 26 дек 2011, 13:40

Elena1111 писал(а):если Два представительства в г. Киеве, и г. Одесса, могу ли я продублировать при подаче заявки раздел 4.


Если у Вас, к примеру, и в головном офисе, и в представительствах ведется БПД "Пассажиры" (или "Клиенты" или "Заказчики" или как угодно - главное, что по сути и по названию одно и то же), то Вы "Розпорядника" не заполняете, а в разделе ІІ на четвертой странице заявления Вам надо продублировать название базы персональных данных и указать местонахождение представительства. Если представительства два, то четвертую страницу заполняете дважды.[/quote]

Я подаю заявление от АК "........." которое являеться юр. лицом не резидентом, а в 4 разделе к "розпорядникам" отношу само Представительство (не являеться юр. лицом) которое действует на териттории Украины (г. Киев и г. Одесса), а согласно Разяснению минюста цит. "Розпорядником бази персональних даних згідно з абзацом девятим статті 2 Закону може бути фізична або юридична особа, якій володільцем бази персональних данних або законом надано право обробляти ці дані. Практичним прикладом можуть бути відносини між юридичними особами та їх представництвами, філіями, відділенями тощо. Так, у сенсі Закону ці представництва, філії, відділення виступатимуть розпорядниками баз персональних даних, володільцем яких є юоридична особа"

Вот так я и зделала свой вывод по поводу "розпорядників"
Elena1111
 
Сообщений: 2
Зарегистрирован: 26 дек 2011, 12:07
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

UNREAD_POST irysik32 » 26 дек 2011, 13:44

доброго дня,скажіть будь ласка хто на підприємстві цим всім має займатись,якщо на підприємстві є юрист,відділ кадрів,бухгалтер головний?Дякую дуже за відповідь
irysik32
 
Сообщений: 2
Зарегистрирован: 23 дек 2011, 17:03
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

UNREAD_POST vins » 26 дек 2011, 13:46

Elena1111 писал(а):Я подаю заявление от АК "........." которое являеться юр. лицом не резидентом, а в 4 разделе к "розпорядникам" отношу само Представительство (не являеться юр. лицом) которое действует на териттории Украины (г. Киев и г. Одесса), а согласно Разяснению минюста цит. "Розпорядником бази персональних даних згідно з абзацом девятим статті 2 Закону може бути фізична або юридична особа, якій володільцем бази персональних данних або законом надано право обробляти ці дані. Практичним прикладом можуть бути відносини між юридичними особами та їх представництвами, філіями, відділенями тощо. Так, у сенсі Закону ці представництва, філії, відділення виступатимуть розпорядниками баз персональних даних, володільцем яких є юоридична особа"

Вот так я и зделала свой вывод по поводу "розпорядників"


Этот вывод Минюста мне абсолютно непонятен. Тем более, что в пресс-конференции (совместной Минюста и ГСЗПД) они говорили, что должен быть договор между юрлицом и розпорядником. И розпорядником будет другое юрлицо или физлицо. И в большинстве случаев этот раздел не заполняется.
Я уже написал свое виденье порядка заполнения при наличии обособленных подразделений.

розпорядник бази персональних даних - фізична чи юридична особа, якій володільцем бази персональних даних або законом надано право обробляти ці дані;

Разве ваше представительство подпадает под это определение?
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST vins » 26 дек 2011, 13:47

irysik32 писал(а):доброго дня,скажіть будь ласка хто на підприємстві цим всім має займатись,якщо на підприємстві є юрист,відділ кадрів,бухгалтер головний?Дякую дуже за відповідь


Кого назначит руководитель, тот и занимается
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Кипариска » 26 дек 2011, 13:48

Доброго дня. Подскажите, можно подать заявку заполненную от руки и не печатными буквами? Примут для регистрации? :o
Кипариска
 
Сообщений: 17
Зарегистрирован: 19 дек 2011, 23:50
Благодарил (а): 4 раз.
Поблагодарили: 0 раз.

Пред.След.

  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Вернуться в НОВОСТИ

Кто сейчас на форуме

Зарегистрированные пользователи: Ads, Gb, MR, Ya