Рекламу показываем только НЕзарегистрированным пользователям. Войдите или зарегистрируйтесь на Бухфоруме
    .

Базы персональных данных

новости законодательства для бухгалтера и предпринимателя, события, акции

Модераторы: Чихуа, vins

Правила форума
Раздел: НОВОСТИ
1. Размещая новости, желательно (но не обязательно) снабжать их собственными комментариями.
2. Новости должны корреспондировать с тематикой форума.

UNREAD_POST ondifua » 26 дек 2011, 20:36

Скачать видео конференции mp4 http://www.multiupload.com/O086Y3XCFW
Скачать аудиофайл конференции mp3 http://www.multiupload.com/66HL42RC53

ВІДПОВІДІ ПЕРШОГО ЗАСТУПНИКА ГОЛОВИ ДЕРЖАВНОЇ СЛУЖБИ УКРАЇНИ З ПИТАНЬ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ ЛІЛІЇ ОЛЕКСЮК ТА ДИРЕКТОРА ДЕПАРТАМЕНТУ ВЗАЄМОДІЇ З ОРГАНАМИ ВЛАДИ МІНІСТЕРСТВА ЮСТИЦІЇ ОЛЕНИ ЗЕРКАЛЬ НА ЗАПИТАННЯ УЧАСНИКІВ ПРЕС-КОНФЕРЕНЦІЇ «ТИПОВІ ПОМИЛКИ ТА ЗАПИТАННЯ ЩОДО ЗАСТОСУВАННЯ З 1 СІЧНЯ 2012 РОКУ ЗАКОНУ УКРАЇНИ «ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ»
Захист персональних даних http://zpd.at.ua/

За это сообщение автора ondifua поблагодарили: 2
Demerji, natalias-65
Аватар пользователя
ondifua
 
Сообщений: 58
Зарегистрирован: 17 дек 2011, 23:26
Благодарил (а): 9 раз.
Поблагодарили: 21 раз.

UNREAD_POST Печкин » 26 дек 2011, 22:33

Чихуа писал(а):Вот почему я и предложила отделить новости от ЧАВО.
Мне попалась на глаза эта новость, а времени особо нет лопатить тему и проверять, а постили ли ее уже или нет.
тут два варианта - не поделиться новостью или поделиться в третий раз. я решила, что лучше второе :)

В теме про ЧАВО можно оставить первую страницу этой темы, да и ее саму.
А новые сообщения из различных официальных и не очень источников постить уже в отдельном месте. И там безжалостно тереть 100 раз уже заданные вопросы.


Хоть новости, хоть ЧАВО - будет замусориваться до тех пор пока тема актуальна.
ИМХО тему закрывать не нужно, пусть идет уже - наверняка появятся новые ее грани.
В любом случае самый оптимальный путь "безжалостное" удаление дублей, однотипных вопросов и т.п.

Инициатива наказуема. Право на удаление (правку) сообщений в рамках ветки "новости" имеют vins и Чухуа. Все жалобы только им. Апелляции (от форумчан с количеством сообщений менее 100) не рассматриваются :)
живу на Бухфоруме

За это сообщение автора Печкин поблагодарил:
vins
Аватар пользователя
Печкин
 
Сообщений: 6649
Зарегистрирован: 18 ноя 2010, 13:03
Благодарил (а): 73 раз.
Поблагодарили: 2882 раз.

UNREAD_POST ириша111 » 26 дек 2011, 23:02

Я ФЛП.Один из моих поставщиков,который также является ФЛП, и который осуществляет мне поставку товара по договору прислал письмо,о том что хочет включить меня в базу (название не указывает).Для этого он прислал ЗГОДУ НА ЗБІР І ОБРОБКУ ДАНИХ, которую я должна подписать.Подскажите,как корректнее написать ВІДМОВУ.
ириша111
 
Сообщений: 2
Зарегистрирован: 17 дек 2011, 21:41
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.

UNREAD_POST vins » 26 дек 2011, 23:15

ириша111 писал(а):прислал ЗГОДУ НА ЗБІР І ОБРОБКУ ДАНИХ, которую я должна подписать.Подскажите,как корректнее написать ВІДМОВУ


1. Просто не отвечать.
2. Направить свой произвольный текст согласия, в котором указать, что Вы согласны на использование таких-то и таких данных о Вас в таких-то и таких-то целях исключительно в пределах предоставленных Вами сведений и только для целей договорных отношений.

За это сообщение автора vins поблагодарил:
ириша111
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST vins » 26 дек 2011, 23:22

Чихуа писал(а): А флуд заодно можно почистить?


Коллега, зная Ваши воззрения по вопросу БПД, прошу лишь об одном - не расценивайте как флуд все сообщения, в которых говориться, что их таки надо регистрировать :)
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Чихуа » 27 дек 2011, 00:57

Я постараюсь :)
Утро... Теплая постелька... Сладкий сон...Вдруг.....удар по голове пультом - " Кучимутики!!!"
Аватар пользователя
Чихуа
 
Сообщений: 1754
Зарегистрирован: 08 июл 2011, 10:57
Благодарил (а): 467 раз.
Поблагодарили: 633 раз.

UNREAD_POST chuy » 27 дек 2011, 00:59

Скажите пожалуйста, по роду своей деятельности (таможенный брокер) у меня часто остаются данные о физических лицах клиентов (паспортные данные, прописка, инн и т.д.). Это не только директора фирм. Бухгалтеры, менеджеры, логисты. Работаю на основании договора-поручения. Нужно регистрировать? Как эту базу назвать? Как обосновать согласие этих людей?
chuy
 
Сообщений: 13
Зарегистрирован: 26 апр 2011, 11:59
Благодарил (а): 1 раз.
Поблагодарили: 2 раз.

UNREAD_POST vins » 27 дек 2011, 09:59

chuy писал(а):Скажите пожалуйста, по роду своей деятельности (таможенный брокер) у меня часто остаются данные о физических лицах клиентов (паспортные данные, прописка, инн и т.д.). Это не только директора фирм. Бухгалтеры, менеджеры, логисты. Работаю на основании договора-поручения. Нужно регистрировать? Как эту базу назвать? Как обосновать согласие этих людей?


Не нужно. См. краткое содержание пресс-конференции представителей Минюста и ГСЗПД

А вообще надо сказать ГСЗПД ускорилась. За вчера 90 баз зарегистрировали.
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST vins » 27 дек 2011, 12:07

Суд: копия идентификационного кода - персональные данные и не может предоставляться третьим лицам без согласия физлица.
Харківський окружний адміністративний суд
П О С Т А Н О В А
21 вересня 2011 р. №2а-6150/11/2070


Барвінківською районною державною адміністрацією розглянуто інформаційний запит позивача від 11 травня 2011 року, та задоволено його в частині, що стосується надання інформації щодо використання зазначеного вище водного об'єкту та надання документів, що містять публічну інформацію, розпорядником якої є Барвінківська районна державна адміністрація.

13 травня 2011 року головою Барвінківської районної державної адміністрації Харківської області позивачу була надана відповідь на інформаційний запит від 11 травня 2011 року, до якої було додано копія розпорядження голови Барвінківської районної державної адміністрації №195 від 02.06.2008р. "Про укладення Договору оренди землі від 11.09.2003 року в новій редакції" та Договір оренди землі, зареєстрований у Державному реєстрі земель Гусарівської сільської ради за № 632048354000024.

Заявника повідомлено, що Барвінківська районна державна адміністрація не є розпорядником наступної інформації: лист на ім’я начальника Держуправління, акт обстеження представника державного управління охорони навколишнього природного середовища, договір оренди водного об’єкту (ставка), погоджений Басейновим управлінням водних ресурсів річки Бичок, договір оренди гідротехнічної споруди чи її придбання, правила експлуатації водного об’єкту, технічна документація (в т.ч. викопіювання, експлікація, визначення НПР, визначення об’єму ставка, проміри глибин...), довідка БУВР про віднесення водного об’єкту (ставка) до водних об’єктів загальнодержавного значення.

Крім цього, щодо надання копії довідки про ідентифікаційний номер фізичної особи повідомлено, що дана інформація захищена Законом України "Про захист персональних даних" і без згоди власника не може бути оприлюднена.
...
Відносно вимоги заявника про надання йому копії довідки про ідентифікаційний номер фізичної особи, суд виходить із наступних обставин.

Частиною 2 статті 10 Закону України "Про доступ до публічної інформації" передбачено, що обсяг інформації про особу, що збирається, зберігається і використовується розпорядниками інформації, має бути максимально обмеженим і використовуватися лише з метою та у спосіб, визначений законом. Відповідно до пунктів 2 та 3 частини третьої статті 10 зазначеного Закону розпорядники інформації, які володіють інформацією про особу, зобов'язані використовувати її лише з метою та у спосіб, визначений законом та вживати заходів щодо унеможливлення несанкціонованого доступу до неї інших осіб.

Згідно положень статті 1 Закону України "Про захист персональних даних" №2297-VI від 01.06.2010р., персональними даними є відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

Відповідно до статті 11 Закону України "Про інформацію" №2657-XII від 02.10.1992р., інформація про фізичну особу (персональні дані) - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

Не допускаються збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та захисту прав людини. До конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце народження.

Враховуючи наведені вимоги нормативно-правових актів, Барвінківською районною державною адміністрацією Харківської області правомірно було відмовлено позивачу у наданні копії довідки про ідентифікаційний номер фізичної особи, оскільки зазначені відомості віднесені до конфіденційної інформації про особу, які не підлягають поширенню без її згоди.


Информация об имущественном положении лица - также персональные данные

Рівненський окружний адміністративний суд
ПОСТАНОВА
Справа № 2а/1770/1734/2011 06 травня 2011 року

...

згідно ч. 2 ст. 32 Конституції України не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

Відповідно до ч. 3 ст. 23 Закону № 2657-ХІІ забороняється збирання інформації про особу без її попередньої згоди, за винятком випадків, передбачених законом.

Згідно ч. 2 цієї ж статті основними даними про особу (персональними даними) є: національність, освіта, сімейний стан, релігійність, стан здоров’я, а також адреса, дата і місце народження. Відповідно до рішення Конституційного суду України від 30.10.1997 року № 5 –зп до цього переліку також відноситься майновий стан особи.

Розмір щомісячних надбавок, премій та інших працівників головного фінансового управління Рівненської обласної державної адміністрації встановлено Законом України «Про державну службу», Постановою КМ України від 09.03.2006 року № 286 «Про упорядкування структури та умов оплати праці працівникам апарату органів виконавчої влади, органів прокуратури, судів та інших органів»та наказом Міністерства праці України від 02.10.1996 року № 77 «Про умови оплати праці робітників, зайнятих обслуговуванням органів виконавчої влади, місцевого самоврядування та їх виконавчих органів, органів прокуратури, судів та інших органів».

Вказані матеріальні виплати визначаються з урахуванням вислуги років кожного конкретного працівника, рангу державного службовця, виконання обов’язків за тимчасово відсутніх працівників, особистого вкладу у загальні результати роботи, використання в роботі іноземної мови, науковий ступінь та інших, тобто обставин, які безпосередньо пов’язані з кожною конкретною особою. Повідомлення зазначених відомостей позивачу надасть інформацію про конкретні розміри виплачених коштів за кожною окремою посадою, тобто інформацію, яка відноситься до майнового стану особи і не підлягає розголошенню без дозволу цієї особи.

За это сообщение автора vins поблагодарил:
Demerji
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Анна Сергеевна » 27 дек 2011, 12:19

В ходе пресс-конференции Елена Зеркаль подчеркнула, что штрафы за непроведение регистрации баз персональных данных до 1 января 2012 года не будут налагаться автоматически. Нарушения могут быть выявлены только в ходе проверок Госслужбы по вопросам защиты персональных данных, график которых, как плановых, так и внеплановых, будет публиковаться на сайте Госслужбы.Елена Зеркаль также подчеркнула, что при выявлении нарушений Госслужба будет выносить предписание об их устранении, и только в случае неисполнения предписания или при выявлении серьезных нарушени -, составлять протокол об админправонарушении, который будет направляться в суд.
Аватар пользователя
Анна Сергеевна
 
Сообщений: 258
Зарегистрирован: 25 фев 2011, 13:06
Благодарил (а): 133 раз.
Поблагодарили: 79 раз.

UNREAD_POST vins » 27 дек 2011, 12:20

vins писал(а):
vins писал(а):
vins писал(а):Составил "заяву".. вот теперь думаю, что просить и к кому ее направлять. Жду предложений, замечаний, рекомендаций

До Міністерства юстиції України
вул. Городецького, 13
м.Київ, 01001

.....

1 січня 2011 року набрав чинності Закон України «Про захист персональних даних» від 01.06.2010 р. № 2297-VI. Його прийняття обґрунтовувалося необхідністю приведення законодавства України до вимог законодавства Європейського Союзу та імплементації європейських стандартів із захисту права кожної людини на невтручання в її особисте життя.


Пока решил завершить так:

На підставі викладеного вище,
ПРОСИМО НАДАТИ РОЗ’ЯСНЕННЯ З ТАКИХ ПИТАНЬ:


1. Чи поширюється дія Закону України «Про захист персональних даних» від 01.06.2010 р. № 2297-VI на суб’єктів господарювання (юридичних і фізичних осіб), які в ході своєї діяльності отримують дані, що ідентифікують фізичних осіб, які вступають із ними у правові відносини, і в подальшому використовують їх для виконання покладених на них законодавством обов’язків? Зокрема, чи може вважати володільцем бази персональних даних, що підлягає реєстрації роботодавець, який отримує інформацію про своїх найманих працівників з метою виконання вимог трудового, податкового та іншого законодавства, або, наприклад, суб’єкт господарювання, який укладає господарські та цивільно-правові договори про виконання робіт, надання послуг, передачу товарів з фізичними особами?
2. Чи існують за чинним законодавством, яке не встановлює порядку проведення перевірок Державною службою з питань захисту персональних даних, підстави для їх здійснення? Чи може суб’єкт господарювання не допустити співробітників Служби до проведення перевірки, мотивуючи відмову в допуску відсутністю законодавчих підстав для проведення перевірки?
3. Чи буде база персональних даних вважатися зареєстрованою, якщо упродовж 10 робочих днів з моменту подання заяви про її реєстрацію Державна служба не надала належним чином оформленої відмови в її реєстрації?



Пришел ответ.
Говорят: вопросы защиты персональных данных - не наша компетенция. А потому перенаправляем "за належністю для вирішення по суті". :evil: :evil: :evil:


Кстати, в Положении про Минюст (абзац второй п. 1) написано:
Мін'юст України є головним органом у системі центральних органів виконавчої влади з формування та забезпечення реалізації державної правової політики, політики з питань банкрутства та використання електронного цифрового підпису, з формування та забезпечення реалізації політики у сфері архівної справи, діловодства та створення і функціонування державної системи страхового фонду документації, у сфері виконання кримінальних покарань, у сфері захисту персональних даних, у сфері організації примусового виконання рішень судів та інших органів (посадових осіб), з питань державної реєстрації актів цивільного стану, з питань державної реєстрації речових прав на нерухоме майно та їх обтяжень, з питань державної реєстрації юридичних осіб та фізичних осіб - підприємців, з питань реєстрації (легалізації) об'єднань громадян, інших громадських формувань, статутів, друкованих засобів масової інформації та інформаційних агентств як суб'єктів інформаційної діяльності.


Интересно, к кому они направили "за належністю для вирішення по суті"?
Я вот думаю - может, сделать пакость... обжаловать отказ? :) Или... в прокуратуру написать...

За это сообщение автора vins поблагодарили: 2
Demerji, irina zhurova
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST tana89 » 27 дек 2011, 12:23

Помогите!!!!! :shock: У меня такой вопрос,подскажите,пожалуйста.Я веду учет ФО-П.У нас числится 3 работника,которые работают по труд.договору.Картотек у нас никаких нет.Так как ФО-П занимается торговлей( содержит кафе), у нас есть поставщики, с которыми мы работаем по договорам, и есть люди,которые у нас арендуют помещения(тоже все согласно договоров).Мне нужно регистрировать базу персональных даных по работникам и контрагентам или нет?
Последний раз редактировалось tana89 27 дек 2011, 12:58, всего редактировалось 1 раз.
tana89
 
Сообщений: 1
Зарегистрирован: 27 дек 2011, 12:12
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

UNREAD_POST Анна Сергеевна » 27 дек 2011, 12:45

Комментарий юриста АО Arzinger Александра Плотникова к разъяснению Минюста о применении Закона о защите персональных данных
На сегодня ситуация настолько накалилась, что народные депутаты всё же обратили на неё внимание и внесли в течение двух дней два законопроекта, которые предлагают перенести срок вступления в силу изменений в Уголовный кодекс Украины и Кодекс Украины об административных правонарушениях. Так законопроектом № 9624 от 20.12.2011 г. предлагается отложить вступление в силу дополнений в Уголовный кодекс Украины и Кодекс Украины об административных правонарушениях до 1 июля 2012 года.
Второй законопроект, № 9624-1 от 21.12.2011 г., предполагает вступление в силу изменений в Уголовный кодекс Украины и Кодекс Украины об административных правонарушениях через 6 месяцев после утверждения и введения в действие Порядка обработки персональных данных (наверное имеется в виду Типовой порядок, который, согласно Закону "О защите персональных данных" должен быть утверждён Государственной службой по вопросам защиты персональных данных).
На наш взгляд положения второго законопроекта более обоснованные.
Остаётся надеяться, что один из этих законопроектов будет принят. Хотя это и не снимает необходимость скорейшего изменения Закона "О защите персональных данных"

За это сообщение автора Анна Сергеевна поблагодарили: 3
irina zhurova, vins, Ленка
Аватар пользователя
Анна Сергеевна
 
Сообщений: 258
Зарегистрирован: 25 фев 2011, 13:06
Благодарил (а): 133 раз.
Поблагодарили: 79 раз.

UNREAD_POST vins » 27 дек 2011, 13:00

Анна Сергеевна писал(а):На сегодня ситуация настолько накалилась, что народные депутаты всё же обратили на неё внимание и внесли в течение двух дней два законопроекта, которые предлагают перенести срок вступления в силу изменений в Уголовный кодекс Украины и Кодекс Украины об административных правонарушениях.

Да, вот они
первый
второй

Но до Нового года уже не примут. Пленарные заседания закончились. Ждем 10 января. Пока в повестке нет.
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Одуванчик » 27 дек 2011, 16:32

21.12.2011 – 27.12.2011, № 51
ТЕМА НОМЕРА
Компетентное мнение
Удалось ли защитить персональные данные?
Исполнение требований Закона «О защите персональных данных»
Основания для обработки персональных данных
Порядок обработки персональных данных работников на предприятии
База персональных данных: основные составляющие
«Персональный» подарок
Обезличивание персональных данных
Ответственность за нарушение законодательства о защите персональных данных
Чем грозит невыполнение Закона «О защите персональных данных» и кто несет ответственность за его неисполнение
Обсуждение на форумах
Регистрация баз персональных данных филиалов юрлица
Официальная позиция
Минюст: что не является базой персональных данных
Что делать, если...
Субъект персональных данных не дает согласие на их обработку
Документальное обеспечение
Форма согласия на использование персональных данных
Защита персональных данных: готовься к бою!
Закон «О защите персональных данных» (далее – Закон), призванный защитить права физических лиц в процессе доступа и обработки к их персональным данным, вступил в силу 1 января 2011 года. К сожаленью, на тот момент положения Закона не привлекли особого внимания общественности. Сегодня, напротив, Закон у всех на устах. И все лишь потому, что с нового года за его нарушение будут наказывать. Незнание текста первоисточника, непонимание сути и новизна самого правового института породила среди представителей бизнеса массовую истерику – предприниматели атаковали Государственную службу по защите персональных данных по улице Марины Расковой в столице.
Чиновники от самой службы предпочитают хранить молчание, потому народ массово регистрирует базы персональных данных: сотрудников, клиентов, учредителей. Поговаривают, что некоторые даже умудрились зарегистрировать базу контрагентов – физических лиц – предпринимателей. И это несмотря на то, что действие Закона не имеет к последним ни малейшего отношения.
К сожаленью, субъекты, оказавшиеся с нового года под угрозой штрафов, подавшие заявления и даже получившие на руки свидетельства о регистрации, решили, что полностью обезопасили себя от печальных последствий грядущих проверок. Но ведь просто наличие свидетельства это далеко не стопроцентная защита и гарантия соблюдения норм Закона. Необходимо достаточно внимательно изучив всю законодательную базу и риски, которым может быть подвергнут тот или иной бизнес в связи с направлениями его хозяйственной деятельности, подготовить и утвердить ряд локальных документов, получить согласие на обработку персональных данных. Кроме того, отношения с контрагентами, которые могут в любой момент стать распорядителями той или иной базы, нужно поместить в правовое поле.
База персональных данных сотрудников
Что касается соблюдения нормы Закона во время обработки персональных данных сотрудников предприятия, то здесь одной регистрацией базы персональных данных не обойтись. Самой регистрации должны предшествовать либо сопутствовать ряд действий.
Начнем с того, что нормы Закона противоречат иным законодательным актам, включая КЗоТ и Конституцию. Так, в ст. 7 Закона сказано, что прямой запрет на какую-либо обработку персональных данных о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членство в политических партиях и профессиональных союзах, а также данных, касающихся здоровья или половой жизни, не распространяются на случаи, когда обработка персональных данных необходима для осуществления прав и выполнения обязанностей в сфере трудовых правоотношений в соответствии с законом.
В самом КЗоТ четко установлен перечень документов и сведений, которые гражданин при приеме на работе подает в отдел кадров: паспорт или иной документ, удостоверяющий личность, а в случаях, предусмотренных законодательством, также документ об образовании, специальности или квалификации и документ о медицинском состоянии для некоторых категорий работников.
Данные о состоянии здоровья предоставляются лишь в том случае, когда на работу принимается инвалид – в виде заключения МСЭК. Либо когда речь идет о выполнении какой-либо вредной работы – в виде акт медосмотра на возможность быть привлеченным к такой работе.
Иных документов, необходимых для оформления трудовых отношений, а также для оформления перевода (если нет медицинских показаний) и увольнения трудовое законодательство не предусматривает.
  
Закон запрещает обработку персональных данных о расовом, этническом происхождении, политических, религиозных, мировоззренческих убеждениях, членстве в политических партиях и профсоюзах, а также данных относительно здоровья или половой жизни, за исключением случаев, когда такая обработка необходима для осуществления прав и выполнения обязанностей в сфере трудовых правоотношений

Да и форма личной карточки сотрудника (П-2) не содержит необходимости заполнения таких сведений, как расовое или этническое происхождение, политическая принадлежность, религиозные или мировоззренческие убеждения, а также данные о состоянии здоровья или половой жизни.
Конституция запрещает какую-либо форму дискриминации, в том числе и в процессе реализации гарантии права на труд, на основании вышеуказанных критериев. Исходя из этого, не рекомендуем в кадровом делопроизводстве злоупотреблять лояльностью положений ст. 7 Закона.
В заявлении на регистрацию базы персональных данных сотрудников должно быть четко указано цель обработки этих персональных данных, а именно: осуществление трудовых прав и обязанностей, ведение кадрового делопроизводства, начисление и уплата зарплаты, налогов, сборов и иных обязательных платежей.
Эта цель предварительно должна быть указана и во внутреннем документе, коим может являться Положение о защите персональных данных на предприятии, а также в документе, подтверждающем согласие сотрудника на обработку его персональных данных.
Положение о защите персональных данных должно содержать описание всех баз персональных данных, владельцем которых является компания, порядок обработки персональных данных, порядок получения согласия и правовой статус субъектов персональных данных, чьи данные обрабатываются.
Право на обработку персональных данных
Основаниями возникновения права на использование персональных данных является либо согласие субъекта персональных данных на обработку его персональных данных, либо разрешение на обработку персональных данных, предоставленное владельцу базы персональных данных в соответствии с законом исключительно для осуществления его полномочий.
Когда речь идет о бизнесе, то второе основание находит свое выражение уже при любом подписании руководителем предприятия либо главным бухгалтером любого документа. По сути ведь при подписании договора должностным лицом предприятия, уполномоченным на совершение такого действия, его контрагенту передаются такие данные, как ФИО руководителя и его подпись.
Вопрос: нужно ли в таком случае письменное согласие директора на передачу его данных контрагенту? Полагаем, ответ на этот вопрос будет негативным, поскольку требование о подписании договора лицом, уполномоченным на совершение этого действия уставом, доверенностью, законом или иным актом гражданского законодательства, предусмотрено ч. 2 ст. 207 Гражданского кодекса. Подписывать договор – не право, а обязанность подписанта с целью реализации полномочий, возложенных на юридическое лицо как субъекта хозяйствования.
  
Основаниями возникновения права на использование персональных данных является согласие субъекта персональных данных либо разрешение на обработку персональных данных, предоставленное владельцу базы персональных данных в соответствии с законом исключительно для осуществления его полномочий

Что касается соблюдения нормы об обязательном получении согласия на обработку персональных данных, то необходимо, прежде всего, выделить случаи, когда получение такого согласия не является обязательным. Так, не требуется согласие субъекта персональных данных на сбор и изменение его данных, если это:
– необходимо для защиты интересов субъекта персональных данных или другого лица в случае недееспособности или ограничения гражданской дееспособности субъекта персональных данных;
– осуществляется религиозной организацией, общественной организацией мировоззренческой направленности, политической партией или профессиональным союзом, созданными в соответствии с законом, при условии, что обработка касается исключительно персональных данных членов этих объединений или лиц, поддерживающих постоянные контакты с ними в связи с характером их деятельности, и персональные данные не передаются третьему лицу без согласия субъектов персональных данных;
– необходимо для обоснования, удовлетворения или защиты правового требования;
– необходимо в целях здравоохранения, для обеспечения заботы или лечения при условии, что такие данные обрабатываются медицинским работником или другим лицом заведения здравоохранения, на которого возложены обязанности относительно обеспечения защиты персональных данных;
– касается обвинений в совершении преступлений, приговоров суда, осуществления государственным органом полномочий, определенных законом, относительно выполнения заданий оперативно-розыскной или контрразведывательной деятельности, борьбы с терроризмом;
– касается данных, которые были обнародованы субъектом персональных данных.
Когда же согласие нужно, то оно должно быть получено. Это соответствует не только Закону, но и ст. 32 Конституции, согласно которой не допускается сбор, хранение, использование и распространение конфиденциальной информации о лице без его согласия, кроме случаев, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека. Каждому гарантируется судебная защита права опровергать недостоверную информацию о себе и членов своей семьи и права требовать исключения любой информации, а также право на возмещение материального и морального вреда, нанесенного сбором, хранением, использованием и распространением такой недостоверной информации. А значит, включение предоставленных физическим лицом персональных данных в любую базу без его согласия может быть расценено как нарушение конституционных прав личности.
Хранящиеся в базах персональные данные подлежат на основании ст. 15 Закона уничтожению в случаях: окончания срока хранения данных, определенного согласием субъекта персональных данных на обработку этих данных или законом; прекращения правоотношений между субъектом персональных данных и владельцем или распорядителем базы, если иное не предусмотрено законом; вступления в законную силу решения суда относительно исключения данных о физическом лице из базы персональных данных.
  
Те персональные данные, что были изначально получены с нарушением требований Закона, подлежат уничтожению в базах персональных данных в установленном законодательством порядке

Передача данных третьим лицам
Также необходимо урегулировать вопросы, связанные с передачей персональных данных третьим лицам, а именно распорядителям. То есть особое внимание следует обратить на вопрос распространения персональных данных. Распространение персональных данных без согласия субъекта персональных данных или уполномоченного им лица допускается в случаях, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека.
Выполнение требований установленного режима защиты персональных данных должна обеспечить сторона, распространяющая эти данные, то есть владелец персональных данных. Сторона, которой передаются персональные данные, должна предварительно принять меры относительно обеспечения требований Закона.
Наиболее верным и безопасным вариантом действий должно быть заключение договора с теми распорядителями, которые будут получать персональные данные от владельца. Так, например, если речь идет о любом рекламном, консультационном, а также бизнесе по предоставлению какой-либо информации, то такие субъекты хозяйствования частенько для реализации своих коммерческих целей могут собирать, а затем передавать персональные данные своим клиентам.
В особой группе риска находятся рекрутинговые, крюинговые, информационные агентства, занимающиеся, например, сбором резюме для дальнейшего трудоустройства соискателей в компаниях клиентов. Такой компанией является и международный кадровый портал «HeadHunter».
Собирая резюме соискателей, мы собираем письменное согласие с каждого, желающего передать нам свои персональные данных. Согласие это получается в виде принятия условия публичной оферты, в тексте которой четко описывается перечень персональных данных, которые передает нам соискатель, цель такой передачи (содействие трудоустройству), а также согласие на передачу данных третьим лицам в пределах, установленных самим соискателям (всем клиентам портала, определенным компаниям, никому вообще в Интернете).
Передавая резюме нашим клиентам, мы также подписываем с ними договор, один из разделов которого посвящен вопросам обработки персональных данных наших соискателей. Принимая на себя права и обязанности распорядителя, наши клиенты должны гарантировать нам соблюдение всех положений Закона и использование информации из резюме исключительно для ознакомления с целью возможного последующего трудоустройства.
В целях соблюдения прав физических лиц недостаточно лишь собрать письменное согласие с клиентов и иных лиц, являющихся распорядителями персональных данных. Реальная защита персональных данных должна выражаться в реальных действиях.
Например, публикуя вакансии клиентов у себя на сайте, HeadHunter имеет целью реальное содействие трудоустройству соискателей, передавших резюме порталу. Поэтому мы четко следим за тем, чтобы вакансии, на которые могут откликнуться кандидаты, были реальными предложениями работы, а не рекламными объявлениями, предлагающими какие-либо франчайзинговые или «пирамидальные» схемы, либо просто рекламными предложениями товаров и услуг наших клиентов.
 
ВЫВОД:
Поводом для написания данной статьи стала угроза наступления ответственности за нарушение положений норм Закона «О защите персональных данных». Размеры штрафов, как известно, не маленькие. И учитывая украинские реалии, проверки от Государственной службы по защите персональных данных будут иметь целью значительное пополнение бюджета. Найти нарушение Закона при желании можно, если только объект контроля не подготовился в корне к такой проверке. Последнего желаю всем!

Анна Воеводина,
юрист HeadHunter
  

За это сообщение автора Одуванчик поблагодарил:
Demerji
Аватар пользователя
Одуванчик
 
Сообщений: 113
Зарегистрирован: 20 янв 2011, 16:16
Откуда: Київ
Благодарил (а): 15 раз.
Поблагодарили: 101 раз.

Пред.След.

  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Вернуться в НОВОСТИ

Кто сейчас на форуме

Зарегистрированные пользователи: Ads, Al Shurshun, Gb, Ya, yur