Страница 75 из 112

Re: База персональных данных и штрафы (см. со стр. 1 !!!)

UNREAD_POSTДобавлено: 26 дек 2011, 00:07
Irengost
vins »
Вам предлагаю прекратить переживать по поводу БПД

Ок! :)

Re: База персональных данных и штрафы (см. со стр. 1 !!!)

UNREAD_POSTДобавлено: 26 дек 2011, 08:11
vins
Б&З не перестает радовать своих читателей :)
Будут ли штрафовать предприятия за нерегистрацию персональных данных работников, фирм поставщиков и заказчиков с 01.01.2012 г.?
Ответ:
... субъекты хозяйствования должны неукоснительно придерживаться требований Закона № 2297, в том числе и в отношении регистрации баз персональных данных своих работников.
..
«Б&З» обращает внимание, что в соответствии с новой редакцией ст. 182 УКУ, которая также вступит в силу с 01.01.2012 г., за незаконный сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о лице или за незаконное изменение такой информации, кроме случаев, предусмотренных другими статьями этого Кодекса, предусмотрен штраф от 500 до 1000 НМДГ (от 8500 до 17000 грн.) или исправительные работы на срок до 2 лет, или арест на срок до 6 месяцев, или ограничение воли на срок до 3 лет.

Те же самые действия, содеянные повторно или если они причинили существенный ущерб охраняемым законом правам, свободам и интересам лица, наказываются арестом на срок от 3 до 6 месяцев или ограничением воли на срок от 3 до 5 лет, или лишением свободы на этот же самый срок.

Существенным ущербом согласно ст. 182 УКУ, если он заключается в материальных убытках, считается такой ущерб, который в 100 и более раз превышает НМДГ.

Если исходить из того, что объектами защиты по Закону № 2297 являются персональные данные, которые обрабатываются в базах персональных данных, и Госреестр создан с целью реализации государственной политики в сфере защиты персональных данных, то нерегистрацию баз персональных данных, включая базу персональных данных о наемных работниках, можно считать действиями, направленными на незаконный сбор, хранение и использование такой информации.

А как это наказывается, мы уже рассказали ранее.

автор: Елена Рыжикова,
главный редактор «Б&З»


Правильно я понимаю - «Б&З» говорит, что за нерегистрацию - уголовная ответственность?! :shock: :shock: :shock:

Re: База персональных данных и штрафы (см. со стр. 1 !!!)

UNREAD_POSTДобавлено: 26 дек 2011, 11:22
Olga1988
Оказалось все до тупости просто.
Тот файл, коорый у вас подписаный - начинается с SIGN, а дальше так же как в заявке.
Вырезаете это SIGN из названия и ставите в расширение.Пробел впереди убираете.

Все получилось! Спасибо огромное за подсказку! Только отправила, а потом увидела ошибку: на поставила галочку "Отправить свидетельство почтой". Может потом просто письмо написать им "Просим выслать свидетельство почтой....."???

Re: База персональных данных и штрафы (см. со стр. 1 !!!)

UNREAD_POSTДобавлено: 26 дек 2011, 11:27
vins
Olga1988 писал(а):Только отправила, а потом увидела ошибку: на поставила галочку "Отправить свидетельство почтой"


Это не ошибка.
Отправьте письмо вдогонку.

Re: База персональных данных и штрафы (см. со стр. 1 !!!)

UNREAD_POSTДобавлено: 26 дек 2011, 11:29
vins
vins писал(а):
vins писал(а):Составил "заяву".. вот теперь думаю, что просить и к кому ее направлять. Жду предложений, замечаний, рекомендаций

До Міністерства юстиції України
вул. Городецького, 13
м.Київ, 01001

.....

1 січня 2011 року набрав чинності Закон України «Про захист персональних даних» від 01.06.2010 р. № 2297-VI. Його прийняття обґрунтовувалося необхідністю приведення законодавства України до вимог законодавства Європейського Союзу та імплементації європейських стандартів із захисту права кожної людини на невтручання в її особисте життя.
На виконання вказаного Закону, зокрема, було створено уповноважений державний орган з питань захисту персональних даних – Державну службу з питань захисту персональних даних.
Один із передбачених Законом заходів, спрямованих на захист персональних даних, - введення обов’язку реєстрації баз персональних даних їх володільцями, тобто фізичними або юридичними особами, яким законом або за згодою суб'єкта персональних даних надано право на обробку цих даних.
З 1 січня 2012 року наберуть чинності норми, якими вводиться відповідальність за порушення законодавства у сфері захисту персональних даних. Так, серед іншого, передбачено штраф за ухилення від державної реєстрації бази персональних даних, який накладається на громадян у розмірі від трьохсот до п'ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб'єктів підприємницької діяльності - від п'ятисот до тисячі неоподатковуваних мінімумів доходів громадян.
При цьому на сайті Держслужби (http://www.zpd.gov.ua, розділ «Довідкова інформація») розміщено роз’яснення, в яких вона наполягає на тому, що кожне підприємство (організація) є володільцем щонайменше двох баз персональних даних, а саме бази персональних даних працівників, яка ведеться з метою забезпечення вимог трудового законодавства, реалізації податкових відносин та відносин у сфері бухгалтерського обліку та аудиту, та бази персональних даних клієнтів або інших осіб персональні дані яких обробляються володільцем в результаті господарської діяльності організації. Крім того, Державна служба з питань захисту персональних даних вказує на необхідність кожному роботодавцю реалізацію своїх повноважень в сфері трудових відносин здійснювати за умов:
- визначення роботодавцем як Володільцем бази персональних даних мети обробки персональних даних відповідно до законодавства у сфері трудових відносин;
- встановлення складу персональних даних та процедур їх обробки;
- отримання згоди суб’єктів персональних даних на обробку їх персональних даних відповідно до визначеної мети. Згода суб’єкта персональних даних на обробку його персональних даних повторно не надається, якщо володілець продовжує обробляти персональні дані суб’єкта, відповідно до правовідносин на основі вільного волевиявлення фізичної особи, які виникли до набрання чинності Закону України «Про захист персональний даних»;
- забезпечення захисту персональних даних у базі персональних даних від незаконної обробки і незаконного доступу до них;
- реєстрації бази персональних даних в установленому порядку.
Вважаємо, що підхід Державної служби з питань захисту персональних даних до тлумачення положень Закону невиправдано розширює сферу його дії, призводячи до необхідності суцільної реєстрації практично кожним суб’єктом господарювання в Україні проводити реєстрацію баз персональних даних. Діяльність Державної служби з питань захисту персональних даних викликає заперечення з наступних підстав.
Розуміння положень Закону, з яких виходить в своїй діяльності Держслужба, вступає у суперечність з самими європейськими стандартами, на виконання яких його було прийнято. Так, Директива 95/46/ЄС Європейського Парламенту і Ради "Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних" від 24 жовтня 1995 року, на яку посилалися розробники Закону, містить наступні вихідні положення:
- обробка даних підпадає під дію Директиви лише в тих випадках, коли обробка є автоматизованою або коли оброблені дані розміщуються чи призначені для розміщення в картотеках, структурованих за визначеними критеріями, що стосуються фізичних осіб, таким чином, щоб забезпечити легкий доступ до відповідних персональних даних (п. 15 Преамбули);
- вміст картотеки даних повинен бути структурований відповідно до визначених критеріїв щодо фізичних осіб, що забезпечувало б легкий доступ до персональних даних; справи чи зібрання справ, як і їхні титульні аркуші, що не розроблені відповідно до визначених критеріїв, за жодних обставин не входять до сфери дії даної Директиви (п. 27 Преамбули);
- з врахуванням всіх процесів обробки, які здійснюються в суспільстві, кількість процесів, які створюють особливий ризик, повинна бути обмеженою.
З наведених положень можна зробити висновок, що базою персональних даних має вважатися не будь-яка сукупність відомостей про фізичних осіб, які може отримувати суб’єкт господарювання в ході своєї діяльності для виконання визначених законодавством обов’язків в сфері трудового, податкового та інших галузей законодавства, а лише ті відомості, що спеціальним чином систематизуються та упорядковуються, що надає легкий доступ саме до даних про фізичну особу. Таке розуміння бази персональних даних слідує і з положень самого Закону України «Про захист персональних даних» від 01.06.2010 р. № 2297-VI, який, проте, на сьогодні тлумачиться Держслужбою значно ширше, чим порушуються права суб’єктів господарювання і створюються невиправдані перепони для ведення ними своєї діяльності.
Крім того, на користь того, що поняття бази персональних даних має використовуватись на практиці у доволі вузькому значенні, свідчить і факт встановлення законодавцем суворих заходів відповідальності за порушення вимог законодавства у сфері захисту персональних даних (про це свідчить у тому числі значний розмір штрафів порівняно з іншими санкціями, передбаченими Кодексом про адміністративні правопорушення), аж до кримінальної відповідальності. Оскільки санкції мають встановлюватися співрозмірно серйозності порушення і з врахуванням тих негативних соціальних наслідкыв, що настали або могли настати внаслідок його скоєння, було б невиправданим карати суб’єктів господарювання за володіння ними інформацією без реєстрації відповідних баз персональних даних в обсязі і на умовах, що передбачені законодавством. Абсолютно всі суб’єкти господарювання не можуть обходитися в своїй діяльності без інформації, що дозволяє, по-перше, ідентифікувати фізичну особу, з якою встановлюються правові відносини (чи то трудові, чи то цивільно-правові), по-друге, виконувати покладені законодавством у зв’язку з цим на суб’єкта господарювання обов’язки (щодо складання звітності тощо).
Таким чином, при реалізації Закону України «Про захист персональних даних» від 01.06.2010 р. № 2297-VI слід виходити з того, що його дія поширюється виключно на тих володільців персональних даних про фізичних осіб, діяльність яких спеціально спрямована на упорядкування і систематизацію таких персональних даних, що полегшує доступ до них та створює внаслідок цього загрозу законним інтересам людини. Суб’єктом відносин, пов'язаних із персональними даними, не може вважатися будь-яка юридична чи фізична особа, що встановлює правові відносини з фізичними особами, які передають їй про себе певні персональні дані.
Також викликають заперечення як такі, що порушують вимоги чинного законодавства, дії Державної служби з питань захисту персональних даних з проведення перевірок володільців та (або) розпорядників баз персональних даних щодо дотримання ними вимог законодавства у сфері захисту персональних даних в умовах відсутності встановленого на рівні закону порядку проведення таких перевірок. В IV кварталі 2011 року, як свідчить інформація, надана самою Державною службою, проведено перевірки 9 суб’єктів господарювання.
Крім того, ті суб’єкти господарювання, які на сьогодні прийняли рішення зареєструвати бази персональних даних, опиняються в умовах невизначеності: Закон встановлює строк у 10 робочих днів з дня отримання Державною службою з питань захисту персональних даних заяви про реєстрацію, протягом якого Державна служба має прийняти рішення про реєстрацію бази персональних даних і надати володільцю бази персональних даних документ встановленого зразка про реєстрацію бази персональних даних у Державному реєстрі баз персональних даних. Проте на сьогодні не передбачено наслідків пропуску Державною службою вказаного строку, зокрема, не передбачено, чи може володілець бази, який не отримав відмови у її реєстрації протягом 10 робочих днів з дня подання заяви, вважати таку базу зареєстрованою. Не встановлено також, в якій формі Державна служба має відмовляти в реєстрації бази персональних даних і в які строки володілець бази може усунути недоліки поданої ним заяви і подати її повторно, не вважаючись при цьому таким, що порушив строки реєстрації бази персональних даних.


Пока решил завершить так:

На підставі викладеного вище,
ПРОСИМО НАДАТИ РОЗ’ЯСНЕННЯ З ТАКИХ ПИТАНЬ:


1. Чи поширюється дія Закону України «Про захист персональних даних» від 01.06.2010 р. № 2297-VI на суб’єктів господарювання (юридичних і фізичних осіб), які в ході своєї діяльності отримують дані, що ідентифікують фізичних осіб, які вступають із ними у правові відносини, і в подальшому використовують їх для виконання покладених на них законодавством обов’язків? Зокрема, чи може вважати володільцем бази персональних даних, що підлягає реєстрації роботодавець, який отримує інформацію про своїх найманих працівників з метою виконання вимог трудового, податкового та іншого законодавства, або, наприклад, суб’єкт господарювання, який укладає господарські та цивільно-правові договори про виконання робіт, надання послуг, передачу товарів з фізичними особами?
2. Чи існують за чинним законодавством, яке не встановлює порядку проведення перевірок Державною службою з питань захисту персональних даних, підстави для їх здійснення? Чи може суб’єкт господарювання не допустити співробітників Служби до проведення перевірки, мотивуючи відмову в допуску відсутністю законодавчих підстав для проведення перевірки?
3. Чи буде база персональних даних вважатися зареєстрованою, якщо упродовж 10 робочих днів з моменту подання заяви про її реєстрацію Державна служба не надала належним чином оформленої відмови в її реєстрації?



Пришел ответ.
Говорят: вопросы защиты персональных данных - не наша компетенция. А потому перенаправляем "за належністю для вирішення по суті". :evil: :evil: :evil:

Re: База персональных данных и штрафы (см. со стр. 1 !!!)

UNREAD_POSTДобавлено: 26 дек 2011, 12:04
Olga1988
Выдержка из "Роз’яснення від 21.12.2011 р.МІНІСТЕРСТВА ЮСТИЦІЇ УКРАЇНИ", а именно " ЩО НЕ Є БАЗОЮ ПЕРСОНАЛЬНИХ ДАНИХ...Фізичні особи-підприємці та самозайняті особи самостійно визначають чи володіють вони базами персональних даних у сенсі Закону...Крім того, у випадку, якщо фізичні особи – підприємці укладають договори виконання робіт або надання послуг з фізичними особами, такі договори також не є базою персональних даних та не підлягають державній реєстрації". При наличии у физического лица - предпринимателя только трудовых договоров с наемными работниками, зарегистрированных в центре занятости, и отсутствии какого - либо другого учета (списка с личными данными этих же наемных работников в электронном виде или в бумажном виде - картотеке), мое мнение - нет необходимости регистрировать как базу персональных данных, поскольку подписанные и зарегистрированные в центре занятости трудовые договора базой или картотекой не могут являться. У кого какое мнение по этому вопросу?

А под "договори виконання робіт або надання послуг з фізичними особами" попадает договор аренды с физ.лицом?

Re: База персональных данных и штрафы (см. со стр. 1 !!!)

UNREAD_POSTДобавлено: 26 дек 2011, 12:09
vins
Olga1988 писал(а):А под "договори виконання робіт або надання послуг з фізичними особами" попадает договор аренды с физ.лицом?


Для тех целей, для которых Вы спрашиваете, подпадает.

Re: База персональных данных и штрафы (см. со стр. 1 !!!)

UNREAD_POSTДобавлено: 26 дек 2011, 12:14
Elena1111
Добрый день, помогите пожалуйста разобраться с такими вопросами:
1. мы продаем авиа билеты (которые имеют электронный вид, на листе А-4 печатается просто информация для пассажира что бы он не забыл про время, рейс и т.д.) для продажи мы требуем паспорт (гражданина Украины если перелет по территории Украины или Загран паспорт.) данные которых заносятся с систему продаж билетов (Амадеус, Галилео, и т. д. - это глобальная система по продажам билетов, где всю информацию может отслеживать любой агент кто продает билеты, и не только наши сотрудники. Собственниками этих баз являются те же Амадуеус, Галилео и т.д.) а также указывается контактный номер телефона, это требование авиакомпании (в случае если рейс переноситься что бы мы могли уведомить пассажира). Вопрос: 1. Являемся ли мы владельцами такой базы (нужно ли ее регистрировать)?. 2. Если нужно, то каким образом брать согласие и уведомлять пассажира если к примеру приходит покупать один пассажир 5 билетов для своей семьи, друзей сотрудников и т.д.

2. И второй: Представительство является распорядителем согласно разъяснению Минюста. как заполнять заявление а именно раздел 4 Информация про «розпорядників» ведь представительство это не юр. лицо, либо пропустить просто этот пункт и написать наименование сразу?
если Два представительства в г. Киеве, и г. Одесса, могу ли я продублировать при подаче заявки раздел 4.
Спасибо.

Re: База персональных данных и штрафы (см. со стр. 1 !!!)

UNREAD_POSTДобавлено: 26 дек 2011, 12:45
papa-4859
Ну вот и первая польза от этого закона.Назначен приказом ответственным + четверть ставки. :lol: Беру свои слова обратно насчет надежды на то,что заявления потеряются на почте.Теперь я двум руками за этот закон. :ya-za:

Re: База персональных данных и штрафы (см. со стр. 1 !!!)

UNREAD_POSTДобавлено: 26 дек 2011, 12:53
vins
Elena1111, честно говоря, не очень понял системы.

Elena1111 писал(а):данные которых заносятся с систему продаж билетов (Амадеус, Галилео, и т. д. - это глобальная система по продажам билетов, где всю информацию может отслеживать любой агент кто продает билеты, и не только наши сотрудник


Именно информацию о том, что такое-то конкретное лицо купило такой-то билет?

Elena1111 писал(а):каким образом брать согласие и уведомлять пассажира если к примеру приходит покупать один пассажир 5 билетов для своей семьи, друзей сотрудников и т.д.


То есть приходит с пятью паспортами? И Вы все данные заносите в эту чудо-систему?

Elena1111 писал(а):если Два представительства в г. Киеве, и г. Одесса, могу ли я продублировать при подаче заявки раздел 4.


Если у Вас, к примеру, и в головном офисе, и в представительствах ведется БПД "Пассажиры" (или "Клиенты" или "Заказчики" или как угодно - главное, что по сути и по названию одно и то же), то Вы "Розпорядника" не заполняете, а в разделе ІІ на четвертой странице заявления Вам надо продублировать название базы персональных данных и указать местонахождение представительства. Если представительства два, то четвертую страницу заполняете дважды.

Re: База персональных данных и штрафы (см. со стр. 1 !!!)

UNREAD_POSTДобавлено: 26 дек 2011, 13:40
Elena1111
Elena1111 писал(а):если Два представительства в г. Киеве, и г. Одесса, могу ли я продублировать при подаче заявки раздел 4.


Если у Вас, к примеру, и в головном офисе, и в представительствах ведется БПД "Пассажиры" (или "Клиенты" или "Заказчики" или как угодно - главное, что по сути и по названию одно и то же), то Вы "Розпорядника" не заполняете, а в разделе ІІ на четвертой странице заявления Вам надо продублировать название базы персональных данных и указать местонахождение представительства. Если представительства два, то четвертую страницу заполняете дважды.[/quote]

Я подаю заявление от АК "........." которое являеться юр. лицом не резидентом, а в 4 разделе к "розпорядникам" отношу само Представительство (не являеться юр. лицом) которое действует на териттории Украины (г. Киев и г. Одесса), а согласно Разяснению минюста цит. "Розпорядником бази персональних даних згідно з абзацом девятим статті 2 Закону може бути фізична або юридична особа, якій володільцем бази персональних данних або законом надано право обробляти ці дані. Практичним прикладом можуть бути відносини між юридичними особами та їх представництвами, філіями, відділенями тощо. Так, у сенсі Закону ці представництва, філії, відділення виступатимуть розпорядниками баз персональних даних, володільцем яких є юоридична особа"

Вот так я и зделала свой вывод по поводу "розпорядників"

Re: База персональных данных и штрафы (см. со стр. 1 !!!)

UNREAD_POSTДобавлено: 26 дек 2011, 13:44
irysik32
доброго дня,скажіть будь ласка хто на підприємстві цим всім має займатись,якщо на підприємстві є юрист,відділ кадрів,бухгалтер головний?Дякую дуже за відповідь

Re: База персональных данных и штрафы (см. со стр. 1 !!!)

UNREAD_POSTДобавлено: 26 дек 2011, 13:46
vins
Elena1111 писал(а):Я подаю заявление от АК "........." которое являеться юр. лицом не резидентом, а в 4 разделе к "розпорядникам" отношу само Представительство (не являеться юр. лицом) которое действует на териттории Украины (г. Киев и г. Одесса), а согласно Разяснению минюста цит. "Розпорядником бази персональних даних згідно з абзацом девятим статті 2 Закону може бути фізична або юридична особа, якій володільцем бази персональних данних або законом надано право обробляти ці дані. Практичним прикладом можуть бути відносини між юридичними особами та їх представництвами, філіями, відділенями тощо. Так, у сенсі Закону ці представництва, філії, відділення виступатимуть розпорядниками баз персональних даних, володільцем яких є юоридична особа"

Вот так я и зделала свой вывод по поводу "розпорядників"


Этот вывод Минюста мне абсолютно непонятен. Тем более, что в пресс-конференции (совместной Минюста и ГСЗПД) они говорили, что должен быть договор между юрлицом и розпорядником. И розпорядником будет другое юрлицо или физлицо. И в большинстве случаев этот раздел не заполняется.
Я уже написал свое виденье порядка заполнения при наличии обособленных подразделений.

розпорядник бази персональних даних - фізична чи юридична особа, якій володільцем бази персональних даних або законом надано право обробляти ці дані;

Разве ваше представительство подпадает под это определение?

Re: База персональных данных и штрафы (см. со стр. 1 !!!)

UNREAD_POSTДобавлено: 26 дек 2011, 13:47
vins
irysik32 писал(а):доброго дня,скажіть будь ласка хто на підприємстві цим всім має займатись,якщо на підприємстві є юрист,відділ кадрів,бухгалтер головний?Дякую дуже за відповідь


Кого назначит руководитель, тот и занимается

Re: База персональных данных и штрафы (см. со стр. 1 !!!)

UNREAD_POSTДобавлено: 26 дек 2011, 13:48
Кипариска
Доброго дня. Подскажите, можно подать заявку заполненную от руки и не печатными буквами? Примут для регистрации? :o