Рекламу показываем только НЕзарегистрированным пользователям. Войдите или зарегистрируйтесь на Бухфоруме
    .

Базы персональных данных

новости законодательства для бухгалтера и предпринимателя, события, акции

Модераторы: Чихуа, vins

Правила форума
Раздел: НОВОСТИ
1. Размещая новости, желательно (но не обязательно) снабжать их собственными комментариями.
2. Новости должны корреспондировать с тематикой форума.

UNREAD_POST Чихуа » 11 янв 2012, 20:00

Nikolya писал(а):а вот и текст http://search.ligazakon.ua/l_doc2.nsf/l ... 20314.html


Доступ к полному тексту платный - от 3 до 8,48 грн.
Утро... Теплая постелька... Сладкий сон...Вдруг.....удар по голове пультом - " Кучимутики!!!"
Аватар пользователя
Чихуа
 
Сообщений: 1754
Зарегистрирован: 08 июл 2011, 10:57
Благодарил (а): 467 раз.
Поблагодарили: 633 раз.

UNREAD_POST налоговик » 11 янв 2012, 20:03

Да, об этом нужно, как минимум, предупреждать.
Аватар пользователя
налоговик
 
Сообщений: 5680
Зарегистрирован: 20 ноя 2010, 23:29
Благодарил (а): 801 раз.
Поблагодарили: 2566 раз.

UNREAD_POST vins » 11 янв 2012, 20:25

Юристы о БПД

Защита персональных данных на Украине сегодня пребывает на начальной стадии своего развития. Хотя принятый еще в 2010 году Закон Украины «О защите персональных данных» (Закон о ПД) вступил в силу с 1 января 2011 года, его правоприменительная практика пока находится в процессе становления. Несмотря на это, уже с 1 января 2012 года вступает в силу Закон Украины «О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных».

Основывая анализ Закона о ПД на предусмотренной в нем терминологии, которая исследуется через призму иных актов законодательства и международных документов в сфере персональных данных, можно выработать необходимые ключевые аспекты для формирования своего дальнейшего поведения при реализации требований Закона о ПД.

Одним из ключевых вопросов для понимания механизма, заложенного в Законе о ПД, является вопрос определения персональных данных (ПД), которые могут быть получены от физического лица и входить в базу персональных данных (БПД), на обработку которых требуется наличие согласия физического лица или разрешения, проистекающего из закона.
Идентификация лица

Используя терминологию Закона о ПД (статья 2), персональными данными являются сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть идентифицировано. Это корреспондируется с положениями части 1 статьи 11 Закона Украины «Об информации», статьи 2 Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных (г. Страсбург, 28 января 1981 года) и статьи 2 «а» Директивы 95/46 Европейского Парламента и Совета о защите физических лиц при обработке персональных данных и о свободном перемещении таких данных» от 24 октября 1995 года (Директива 95.).

Из указанного определения понятия ПД следует вывод о том, что сведения (их совокупность) о физическом лице должны быть такими, которые давали бы возможность идентифицировать соответствующее лицо. Идентификация лица является средством его установления, которое помогает выделить это лицо среди других. Директива 95 указывает, что «лицом», которое можно установить, является такое, которое может быть установлено прямо или косвенно, в частности, с помощью идентификационного кода или одного и более факторов, присущих физическим, физиологическим, умственным, экономическим, культурным или социальным аспектам его личности (статья 2 «а»).

Закон о ПД не предусматривает порядка идентификации физического лица. Однако такой вопрос прямо урегулирован в иной сфере отношений, основанной на Законе Украины «О предотвращении и противодействии легализации доходов, полученных преступным путем, или финансированию терроризма» (Закон о финмониторинге), в которой также происходит работа с ПД. В этом законодательном акте идентификация лица включает в себя, в частности, определение состава сведений о лице, которые оно обязано предоставить, случаи проведения идентификации и др. (статья 9 Закона о финмониторинге).

Следует учитывать, что Закон о финмониторинге может применяться в случае, если владелец БПД является субъектом первичного финансового мониторинга (статья 5 Закона о финмониторинге), правовым основанием для обработки которым ПД о физическом лице будет являться Закон о финмониторинге (пункт 2 части 1 статьи 11 Закона о ПД). Таким образом, в данном случае владелец БПД не обязан получать письменное согласие физического лица на обработку данных о нем (часть 56 статьи 6, пункт 1 час­ти 1 статьи 11, часть 2 статьи 14 Закона о ПД), поскольку его право обрабатывать ПД в разрезе Закона о ПД проистекает из его обязанности, установленной Законом о финмониторинге.

При этом указанное право будет действовать исключительно при обработке владельцем БПД сведений о физическом лице для целей осуществления им функций субъекта первичного финансового мониторинга в разрезе Закона о финмониторинге. Если же собранные на таком правовом основании владельцем БПД данные будут обрабатываться в иной сфере (например, передаваться третьим лицам не в целях Закона о финмониторинге), то ему потребуется на это получение от такого лица письменное согласие. Разграничение вопросов обработки ПД между Законом о ПД и Законом о финмониторинге будет касаться вопросов, связанных с предоставлением клиентам услуг банками, страховыми компаниями, биржами, юридическими фирмами, иными субъектами, предусмотренными в статье 5 Закона о финмониторинге.
Выбор закона

Работая с персональными данными, каждый субъект должен понимать, что Закон о ПД регулирует ­вопросы обработки таких данных только в БПД. Поэтому необходимо для себя четко определить, требований какого из законов следует придерживаться в случае осуществления соответствующих действий с ПД.

Уголовная ответственность, установленная статьей 182 Уголовного кодекса Украины в соответствии с Законом Украины от 2 июня 2011 года № 3554-VI «О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о ­защите ­персональных ­данных», может быть применена за незаконную обработку ПД как в БПД, так и вне таких баз. А это существенно расширяет перечень лиц, которые могут быть подданы уголовному преследованию.

Следует обратить внимание и на вопрос относительно правильности установления состава, содержания и объема ПД, которые могут быть включены в БПД.

Так, состав персональных данных определяется непосредственно каждым владельцем БПД, что вытекает из определения понятия «владелец базы персональных данных» в статье 2 Закона о ПД. Однако надо помнить, что в каждой сфере правоотношений владельца БПД с физическим лицом состав персональных данных должен определяться владельцем с учетом требований закона. Например, состав ПД в сфере трудовых правоотношений при трудоустройстве определяется перечнем документов и сведений, указанных в законодательстве (в частности, статьях 24 и 25 Кодекса законов о труде Украины, пункте 2 постановления Кабинета Министров Украины от 27 апреля 1993 года № 301 «О трудовых книжках работников» и т.д.).

К сожалению, Закон о ПД не содержит положений относительно того, какого содержания должны быть персональные данные. Однако в абзаце 1 части 3 статьи 6 Закона о ПД указано, что состав и содержание ПД должны соответствовать цели их обработки и быть нечрезмерными. Это свидетельствует о том, что определяемый владельцем БПД состав персональных данных не может превышать границ установленной цели их обработки. Поскольку пределы чрезмерности состава ПД законом не установлены, определение владельцем БПД этого параметра будет носить субъективный характер.
Объем данных зависит от правил «игры»

Объем персональных данных, которые могут быть включены владельцем в его БПД, устанавливается условиями согласия физического лица либо законом (абзац 2 части 3 статьи 6 Закона о ПД). Поэтому, если законом не предусмотрено иное, владелец БПД может получить от физического лица персональные данные в том объеме, относительно которого они определятся в разрезе установленного владельцем состава ПД.

Определение физическим лицом объема своих ПД в рамках установленного владельцем состава ПД может подтверждаться подписанными им: а) первоисточниками сведений о себе (анкетами, личными листками, автобиографиями, договорами, иными документами и материалами, переданными владельцу БПД (часть 4 статьи 6 Закона о ПД); б) письменным согласием на обработку владельцем БПД сведений о нем (может быть оформлено в виде отдельного документа или в виде условия в подписываемом лицом документе — заявлении о принятии на работу, договоре на получение услуг владельца и т.д.). Однако мы не рекомендуем владельцам БПД получать от физических лиц указанное письменное согласие, в котором будет выписан четкий перечень ПД. Считаем целесо­образным ограничиться в таком согласии общими фразами о том, что физическое лицо предоставляет право обрабатывать персональные данные о нем, полученные владельцем от него и те, которые будут получены в будущем.

Применяя указанное, например, в разрезе Закона о финмониторинге, в котором четко установлен состав ПД, владелец БПД как субъект первичного финансового мониторинга обязан получить от своего клиента информацию, которая требуется по закону. Однако ее объем в установленном законом составе сведений будет зависеть от правил «игры», определяемых владельцем БПД в своих внутренних положениях, государственным регулятором рынка услуг, в сфере которого работает соответствующий владелец, государственным органом в сфере финмониторинга. И если физическое лицо будет заинтересовано в получении услуги владельца БПД, то направленность его поведения будет зависеть от его желания получить соответствующую услугу.

ЛУКАШ Тарас — партнер ЮФ «Салком», г. Киев,

ДРОЗДОВА Наталия — к.ю.н., юрист ЮФ «Салком», г. Киев
Мнения
Закон о «справедливости» молчит, но требует согласия

Алексей ГРИШКО,
адвокат АФ «Грамацкий и Партнеры»

Директива ЕС 1995 года (по образу которой был принят Закон), указывает: «Для того чтобы обработка данных была справедливой, субъект данных должен узнать о существовании факта обработки и, если данные получены от него, должен получить точную и полную информацию с учетом обстоятельств сбора данных». Закон же о «справедливости» умалчивает, но согласия категорически требует.

К сожалению, Закон не содержит переходных положений о порядке и особенностях использования данных, полученных до вступления его в силу. На наш взгляд, полученная до 2011 года информация сама по себе не подпадает под действие Закона, но последующая (пос­ле вступления в силу Закона) обработка этих данных требует согласия субъекта ПД. Что касается ПД контрагентов (физических лиц, в том числе предпринимателей), то их обработка в информационной (автоматизированной) системе и/или в картотеках персональных данных, начиная с 1 января 2011 года, формально требует документированного согласия каждого контрагента. Иначе невозможно соблюсти требования о сохранении цели, объема использования и порядке передачи ПД третьим лицам. Да и включить эти данные в базу без согласия субъекта нельзя. Другой вопрос, что отследить обработку таких данных (по контрагентам, с которыми отношения прекращены до 2011 года) крайне непросто.
Обработка должна быть правильной

Владислав ПОДОЛЯК,
адвокат ЮФ «Василь Кисиль и Партнеры»

Некоторые компании в силу специфики своей деятельности (например, перевозчики, курьерские службы) вынуждены обрабатывать ПД не только своих клиентов, но и других лиц (грузополучатели, адресаты и т.д., как минимум их ФИО и почтовый адрес).

При этом первое, что надо помнить: Закон распространяется на обработку ПД в рамках определенной БПД, а не по отдельности. И тут есть несколько вариантов. Первый случай: компания-заказчик постоянно работает с некой курьерской службой, которая регулярно отправляет корреспонденцию контрагентам компании-заказчика. Адресная база, как правило, заранее известна, она была составлена компанией-заказчиком. В данном случае именно компания-заказчик будет владельцем «БПД адресатов», а курьерская служба может считаться распорядителем этой БПД. Тогда все формальности по получению согласия на обработку ПД берет на себя компания-заказчик как владелец БПД, а не курьерская служба.

Другой пример: перевозчик обрабатывает данные о разнообразных получателях и отправителях груза. В таком случае возможно использование собственной базы данных, например, в сочетании с логистической программой, где некоторое время обрабатываются вышеуказанные данные. Здесь можно говорить об обязанности перевозчика получить согласие на обработку ПД. Тем не менее получить такое согласие не всегда возможно/целесообразно с экономической или организационной точки зрения. В таких случаях компаниям стоит задуматься об иных основаниях для обработки данных — например, обработка на основании закона.
Учет должен быть правильным

Ольга БЕЛЯКОВА,
старший юрист CMS Cameron McKenna

Закон Украины «О защите персональных данных» не дает непосредственного ответа на вопрос о необходимости страховщиков, перевозчиков, консультантов, оте­лей, туроператоров после передачи им ПД туриста получать отдельное согласие от субъекта на обработку его ПД. Но из анализа положений этого Закона можно сделать вывод о том, что для дальнейшего распространения ПД достаточно получить согласие первоначальным владельцем БПД.

Главное — сделать это правильно, с учетом следующих моментов: 1) согласие должно быть составлено с учетом всех существенных условий, предусмот­ренных Законом: должны четко отображаться объем ПД, которые субъект разрешает обрабатывать и передавать, цель и срок обработки, а также условия последующей передачи ПД (должен быть четко и однозначно определен круг лиц, которым данные могут передаваться); 2) лица, которым ПД передаются по цепочке, обязаны обеспечить надлежащий уровень защиты переданных им данных; 3) субъекта ПД необходимо уведомить о факте передачи его данных соответствующим лицам в каждом конкретном случае (если этого требуют условия его согласия).
Интересы превыше согласия

Тарас КИСЛЫЙ,
юрист АБ «Егоров, Пугинский, Афанасьев и Партнеры»

Исходя из положений действующего законодательства, можно прийти к выводу, что любая обработка ПД возможна без согласия субъекта ПД, если это предусмотрено законом, и только если такая обработка осуществляется в интересах нацио­нальной безопасности, экономического благосостояния и прав человека.

Без предварительного согласия субъекта также допускается любой вид обработки ПД, если это необходимо для защиты его жизненно важных интересов. В таком случае разрешение субъекта необходимо получить, как только это станет возможным.

Такой вид обработки ПД, как их изменение, также возможен без согласия субъекта, если подобные изменения осуществляются на основании решения суда.

Согласие на обработку ПД также не требуется, если такая обработка осуществляется физическим лицом в личных непрофессиональных/бытовых целях, журналистом в связи с профессиональными/служебными обязанностями, профессио­нальным творческим работником для творческой деятельности.

Что касается ПД, с которыми велась работа до вступления в силу Закона «О защите персональных данных» без соответствующего согласия, по нашему мнению, для их дальнейшей обработки согласие субъектов ПД необходимо в пределах, предусмотренных упомянутым Законом.
Разумный подход

Артем НАУМОВ,
юрист ЮФ ILF

В случае если происходит сбор ПД через Интернет, следует предусмотреть форму на сайте, которая позволит лицу дать согласие на обработку его ПД и при этом обеспечит невозможность заполнения этой формы иным способом, чтобы контролирующий орган согласился с тем, что согласие получено именно от субъекта персональных данных.

Если же говорить о защите ПД, которые в силу закона общедоступны, то наиболее логичным видится опыт Швейцарии, где ПД делятся на данные общего характера и уязвимые данные (данные о здоровье, политической и религиозной принадлежности, данные о банковских счетах и т.д.). При этом только вторая категория данных требует особой защиты и охраняется законодательством. Данные же общего характера, определенные как общедоступные, вообще не требуют защиты и находятся в открытом доступе. Это разумная позиция швейцарского законодателя, и было бы неплохо реализовать подобный подход на Украине.
Идентификация возможна

Евгений БЛОК,
юрист МЮФ Integrites

Являются ли определенные данные о физическом лице персональными, зависит во многом от того, идентифицировано ли такое лицо или может ли оно быть конкретно идентифицировано. Законом прямо не предусмотрены никакие исключения в отношении физических лиц, действующих от имени юридических лиц. Кроме того, законом не установлено, кем физическое лицо идентифицировано или может быть идентифицировано — непосредственно владельцем базы данных или любым субъектом, включая правоохранительные органы, которые, безусловно, могут иметь достаточно широкие возможности для идентификации кого-либо.

Например, в ЕС даже IP-адрес может рассматриваться в качестве ПД, несмотря на тот факт, что по IP-адресу можно определить, как правило, только местоположение компьютера, а не идентифицировать конкретное лицо. Вопрос относительно того, есть ли данные должностных лиц юридических лиц — контрагентов ПД, является открытым. Тем не менее, нынешняя редакция закона оставляет достаточно места для толкования, которое не исключает отнесения таких данных к категории персональных.
Беспорядочные данные

Андрей КРАВЧЕНКО,
юрист ЮФ «Центр правового консалтинга»

Анализируя определение ПД, установленное статьей 2 Закона Украины «О за­щите персональных данных», можно сказать, что БПД — это не просто наличие информации, а совокупность упорядоченной (систематизированной) информации в электронном виде или в виде картотеки.

Таким образом, совокупность информации о физических лицах можно рассматривать как БПД только при наличии следующих признаков:

— информация о физических лицах должна быть упорядочена;

— информация о физических лицах должна содержаться в электронной форме или в форме картотек.

Исходя из этого, можно сделать вывод, что неупорядоченные отдельные документы, например, договоры, которые содержат информацию о физических лицах, не являются БПД и не подлежат государственной регистрации. В таком случае ГСЗПД не должна рассматривать отдельно взятые неупорядоченные документы, содержащие информацию о физических лицах, как БПД.
Размытые требования

Евгений ПЕТРЕНКО,
юрист Международного правового центра EUCON

Закон о ПД указывает, что заявление о регистрации БПД должно содержать информацию о цели обработки ПД с указанием категорий их обработки. Большую неясность вызывает понятие «категория обработки», которое при написании статьи 2 Закона о ПД «Определения терминов» почему-то было упущено законодателем.

Позиция Государственной службы по вопросам защиты персональных данных сводится к тому, что категория обработки ПД определяется владельцем БПД в зависимости от требований к их обработке, установленных статьями 6 и 7 Закона о ПД, которые владелец БПД обязан соблюдать при обработке таких данных.

Поэтому, исходя из того, что Закон о ПД каких-либо других ограничений не содержит, в случае если перечень категорий обработки данных в разделе III заявления не будет точным и исчерпывающим, но будет соответствовать требованиям к обработке ПД, это не может являться нарушением.
Общедоступность под вопросом

Марианна БЭК,
юрист АО «Волков и Партнеры»

Закон о ПД закрепил принцип обязательной государственной регистрации БПД. Взи­рая на широкое определение понятия ПД, содержащееся в Законе, данные ФЛП однозначно относятся к ПД. В связи с этим ГП «Информационно-ресурсный центр» (ИРЦ) как владелец БПД, обрабатывая регистрационные ПД ФЛП, должно придерживаться всех предписаний Закона относительно гарантий защиты данных субъектов ПД. В частности, ИРЦ, проводя регистрацию с 1 января 2011 года, обязан получать согласие ФЛП на обработку регистрационных ПД, где указывается состав данных, процедура и цель их обработки. Таким образом, размещение ПД ФЛП, предоставленных в целях регистрации и доступных на сайте www.irc.gov.ua, ни в коем случае не является основанием для изменения их правового режима. Закон о ПД четко определяет, что ПД в режиме доступа, кроме обезличенных ПД, являются информацией с ограниченным доступом. Наличие данных ФЛП на специализированном сайте ИРЦ не ограничивает правовой режим их защиты, поскольку ПД были предоставлены для обработки конкретному субъекту в конкретных целях. Общедоступность этих данных нельзя отождествлять со всеобщим разрешением на обработку ПД или переквалификацией их в открытую информацию.

Тарас Лукаш, Наталия Дроздова
«Юридическая практика» № 1 за 2012
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Чихуа » 12 янв 2012, 01:11

Нашла текст Порядка обработки ПД в бесплатном доступе:

http://www.zpd.gov.ua/R/zpd_tp_obr.pdf

http://audit.lviv.ua/upload/files/%D0%A ... %D1%85.doc
Утро... Теплая постелька... Сладкий сон...Вдруг.....удар по голове пультом - " Кучимутики!!!"

За это сообщение автора Чихуа поблагодарили: 4
Demerji, vins, Катя83, налоговик
Аватар пользователя
Чихуа
 
Сообщений: 1754
Зарегистрирован: 08 июл 2011, 10:57
Благодарил (а): 467 раз.
Поблагодарили: 633 раз.

UNREAD_POST налоговик » 12 янв 2012, 10:32

Приложу текст с реквизитами

Скрытый текст: показать
ЗАТВЕРДЖЕНО
Наказ Міністерства юстиції України
30.12.2011 N 3659/5

Зареєстровано
в Міністерстві юстиції України
3 січня 2012 р. за N 1/20314


Типовий порядок
обробки персональних даних у базах персональних даних



I. Загальні положення


1.1. Цей Типовий порядок розроблено на виконання вимог частини десятої статті 6 Закону України "Про захист персональних даних" (далі - Закон).

1.2. Цей Типовий порядок встановлює загальні вимоги до організаційних та технічних заходів захисту персональних даних під час їх обробки у базах персональних даних володільцями та розпорядниками баз персональних даних.

1.3. Обробка персональних даних може здійснюватися повністю або частково в інформаційній (автоматизованій) системі та/або у формі картотек персональних даних.

1.4. У цьому Типовому порядку терміни вживаються у такому значенні:

автентифікація - процедура встановлення належності працівникові володільця або розпорядника бази персональних даних пред'явленого ним ідентифікатора;

авторизація - процедура отримання дозволу на проведення дій з обробки персональних даних у базі персональних даних у складі інформаційної (автоматизованої) системи;

відповідальна особа - особа, на яку володільцем або розпорядником бази персональних даних відповідно до її службових, трудових, професійних обов'язків покладена організація роботи, пов'язаної із захистом персональних даних при їх обробці;

ідентифікація - процедура розпізнавання користувача в системі, як правило, за допомогою наперед визначеного імені (ідентифікатора) або іншої інформації про нього, яка сприймається інформаційною (автоматизованою) системою;

структурний підрозділ - структурна одиниця, що діє у складі володільця або розпорядника персональних даних та відповідно до його прав та обов'язків на підставі положення про нього здійснює організацію роботи, пов'язаної із захистом персональних даних при їх обробці.

Інші терміни у цьому Типовому порядку вживаються у значеннях, наведених у Законі.

1.5. Захист персональних даних покладається на володільця бази персональних даних.

Розпорядник бази персональних даних здійснює обробку персональних даних відповідно до закону або на підставі укладеного з володільцем бази персональних даних договору у письмовій формі з метою і в обсязі, визначеними в договорі.

На дії володільця та/або розпорядника бази персональних даних поширюються усі вимоги щодо захисту персональних даних від незаконної обробки, а також від незаконного доступу до них.

1.6. Володілець або розпорядник бази персональних даних надає суб'єкту персональних даних інформацію про мету обробки персональних даних до моменту отримання згоди від суб'єкта персональних даних.

1.7. Володілець бази персональних даних зберігає персональні дані у строк не більше, ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законодавством.

1.8. Володілець бази персональних даних визначає:

мету обробки, склад персональних даних у базі персональних даних та її місцезнаходження;

порядок внесення, зміни, поновлення, використання, поширення, знеособлення, знищення персональних даних у базі персональних даних;

відповідальну особу або структурний підрозділ;

порядок захисту персональних даних, в тому числі від незаконної обробки та незаконного доступу до них.

1.9. Відповідальна особа або структурний підрозділ відповідно до покладених завдань:

забезпечує ознайомлення працівників володільця та розпорядника бази персональних даних з вимогами законодавства про захист персональних даних, зокрема щодо їхнього обов'язку не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали їм відомі у зв'язку з виконанням професійних, службових чи трудових обов'язків;

забезпечує організацію обробки персональних даних працівниками володільця та розпорядника бази персональних даних відповідно до їх професійних, службових чи трудових обов'язків в обсязі, необхідному для виконання таких обов'язків;

організовує роботу з обробки запитів щодо доступу до персональних даних суб'єктів відносин, пов'язаних з обробкою персональних даних;

забезпечує доступ суб'єктів персональних даних до власних персональних даних;

інформує керівника володільця та розпорядника бази персональних даних про заходи, яких необхідно вжити для приведення складу персональних даних та процедур їх обробки у відповідність до закону;

інформує керівника володільця та розпорядника бази персональних даних про порушення встановлених процедур з обробки персональних даних.

1.10. Володілець бази персональних даних веде облік:

фактів надання та позбавлення працівників права доступу до персональних даних та їх обробки;

спроб та фактів несанкціонованих та/або незаконних дій з обробки персональних даних.

1.11. Володілець бази персональних даних може розмежувати режими доступу працівників до обробки персональних даних у базі персональних даних відповідно до їх професійних, трудових чи службових обов'язків.

1.12. Знищення персональних даних здійснюється у спосіб, що виключає подальшу можливість поновлення таких персональних даних.

II. Обробка персональних даних в складі інформаційної (автоматизованої) системи


2.1. Володілець бази персональних даних обробляє персональні дані в складі інформаційної (автоматизованої) системи, у якій забезпечується захист персональних даних відповідно до вимог закону.

2.2. Обробка персональних даних в інформаційній (автоматизованій) системі може здійснюватись у складі інформаційно-телекомунікаційної системи із застосуванням засобів мережевого захисту від несанкціонованого доступу під час обробки персональних даних.

2.3. Працівники володільця бази персональних даних допускаються до обробки персональних даних лише після їх авторизації.

2.4. Доступ осіб, які не пройшли процедуру ідентифікації та/або автентифікації, повинен блокуватись.

2.5. В інформаційній (автоматизованій) системі, де обробляються персональні дані, може здійснюватись реєстрація, зокрема:

результатів ідентифікації та/або автентифікації працівників володільця бази персональних даних;

дій з обробки персональних даних;

факту встановлення ознаки "Підтвердження надання згоди на обробку персональних даних у базі персональних даних" за допомогою управляючих елементів веб-ресурсів володільця або розпорядника бази персональних даних, інтерфейсів користувача програмного забезпечення;

результатів перевірки цілісності засобів захисту персональних даних.

Відповідальна особа та/або структурний підрозділ може проводити аналіз реєстраційних даних.

Реєстраційні дані захищаються від модифікації та знищення.

Реєстраційні дані повинні зберігатися та надаватися за вмотивованою вимогою для аналізу суб'єктам відносин, пов'язаним із персональними даними.

2.6. Володілець бази персональних даних забезпечує антивірусний захист в інформаційній (автоматизованій) системі.

2.7. Володілець бази персональних даних забезпечує використання технічних засобів безперебійного живлення елементів інформаційної (автоматизованої) системи.

III. Обробка персональних даних у формі картотек


3.1. Володілець бази персональних даних здійснює обробку персональних даних у картотеках у порядку, визначеному Законом та розділом I цього Типового порядку, з урахуванням таких вимог:

документи, що містять персональні дані, формуються у справи залежно від мети обробки персональних даних;

справи з документами, що містять персональні дані, повинні мати внутрішні описи документів із зазначенням мети обробки і категорії персональних даних;

картотеки зберігаються у приміщеннях (шафах, сейфах), захищених від несанкціонованого доступу.

3.2. Двері у приміщеннях (шафах, сейфах) повинні бути обладнані замком або контролем доступу.


В. о. директора Департаменту
взаємодії з органами влади
С. В. Мартиненко

За это сообщение автора налоговик поблагодарили: 2
Demerji, vins
Аватар пользователя
налоговик
 
Сообщений: 5680
Зарегистрирован: 20 ноя 2010, 23:29
Благодарил (а): 801 раз.
Поблагодарили: 2566 раз.

UNREAD_POST Belyavski » 13 янв 2012, 10:24

vins писал(а):
vasilisa писал(а):Закон о защите персональных данных отправлен на доработку. Штрафы откладываются
Можно расслабиться и подождать чего еще удумают.


Да. На сегодня в повестке дня заседания парламента
Проект Закону про внесення змін до Прикінцевих положень Закону України "Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних" щодо перенесення терміну введення в дію (проект н.д. І.Горіної вручено 23.12.2011, проект н.д. Я.Джоджика вручено - 23.12.2011)


что-то приняли? кто в курсе? Откладывается до 12 июля или нет??))
Аватар пользователя
Belyavski
 
Сообщений: 17
Зарегистрирован: 24 дек 2011, 11:39
Благодарил (а): 7 раз.
Поблагодарили: 0 раз.

UNREAD_POST vins » 13 янв 2012, 10:27

Belyavski писал(а):
vins писал(а):
vasilisa писал(а):Закон о защите персональных данных отправлен на доработку. Штрафы откладываются
Можно расслабиться и подождать чего еще удумают.


Да. На сегодня в повестке дня заседания парламента
Проект Закону про внесення змін до Прикінцевих положень Закону України "Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних" щодо перенесення терміну введення в дію (проект н.д. І.Горіної вручено 23.12.2011, проект н.д. Я.Джоджика вручено - 23.12.2011)


что-то приняли? кто в курсе? Откладывается до 12 июля или нет??))


Нет. Не успели вчера рассмотреть.

За это сообщение автора vins поблагодарил:
Belyavski
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Andrew » 13 янв 2012, 13:42

Доброе время суток!
Подскажите, пожалуйста, всем сотрудникам нужно предоставлять уведомление о праве, назначении БПД, а клиентам такое уведомление нужно предоставлять?
Andrew
 
Сообщений: 3
Зарегистрирован: 13 янв 2012, 13:38
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

UNREAD_POST Andrew » 13 янв 2012, 14:06

Подскажите, пожалуйста, всех сотрудников, которые приняты с 01.01.2011 года нужно уведомить о создании БПД, взять с них разрешение на использование ПД и т.д., а что делать с теми кто был принят до 01.01.2011 года? Заранее спасибо!
Andrew
 
Сообщений: 3
Зарегистрирован: 13 янв 2012, 13:38
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

UNREAD_POST Печкин » 13 янв 2012, 14:15

Andrew писал(а):Подскажите, пожалуйста, всех сотрудников, которые приняты с 01.01.2011 года нужно уведомить о создании БПД, взять с них разрешение на использование ПД и т.д., а что делать с теми кто был принят до 01.01.2011 года? Заранее спасибо!


Что с ними делать? То же самое что и раньше вы с ними делали. Заставлять трудиться :)
Можно посоветовать также прочитать название темы. Тогда ответ найдете быстрее.
живу на Бухфоруме
Аватар пользователя
Печкин
 
Сообщений: 6649
Зарегистрирован: 18 ноя 2010, 13:03
Благодарил (а): 73 раз.
Поблагодарили: 2882 раз.

UNREAD_POST Andrew » 13 янв 2012, 14:51

Печкин писал(а):
Andrew писал(а):Подскажите, пожалуйста, всех сотрудников, которые приняты с 01.01.2011 года нужно уведомить о создании БПД, взять с них разрешение на использование ПД и т.д., а что делать с теми кто был принят до 01.01.2011 года? Заранее спасибо!


Что с ними делать? То же самое что и раньше вы с ними делали. Заставлять трудиться :)
Можно посоветовать также прочитать название темы. Тогда ответ найдете быстрее.


да они и так трудятся :) вопрос в другом, нужно ли их уведомлять о цели обработки их ПД и права работников в сфере защиты ПД, а также о распорядителе базы персональных данных работников, и нужно ли получать от таких работников согласие на обработку их ПД?
Andrew
 
Сообщений: 3
Зарегистрирован: 13 янв 2012, 13:38
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

UNREAD_POST Печкин » 13 янв 2012, 15:08

Andrew писал(а):да они и так трудятся :) вопрос в другом, нужно ли их уведомлять о цели обработки их ПД и права работников в сфере защиты ПД, а также о распорядителе базы персональных данных работников, и нужно ли получать от таких работников согласие на обработку их ПД?


Я вопрос отлично понимаю. Тем более он звучал здесь уже раз 50 :)
Поэтому и написал где можно найти на него ответ.
живу на Бухфоруме
Аватар пользователя
Печкин
 
Сообщений: 6649
Зарегистрирован: 18 ноя 2010, 13:03
Благодарил (а): 73 раз.
Поблагодарили: 2882 раз.

UNREAD_POST vins » 13 янв 2012, 15:37

Закон прийнято (13.01.2012)

ЗАКОН УКРАЇНИ
«Про внесення змін до Прикінцевих положень Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» щодо перенесення терміну введення в дію

Верховна Рада України постановляє:
I. У Прикінцевих положеннях Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» (Закон України від 2 червня 2011 року № 3454 - VI) слова та цифру «з 1 січня 2012 року» замінити словами та цифрою «з 1 липня 2012 року».

II. Цей Закон набирає чинності з дня його опублікування.

За это сообщение автора vins поблагодарили: 8
Ajusha, Matrix, mili, natalias-65, Nikolya, ttirusik, Катя83, Чихуа
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Катя83 » 15 янв 2012, 14:26

Здравствуйте! Я подала заяву по електронке 26 декабря.Мне пришел только регистрационный номер моего заявления.А вот зарегистрировали они базу или нет? А то заявлние, которое отправляла по почте (на другое ЧП), вообще до сих пор без ответа.Скажите, а кому-нибудь, кто регистрировал базу данных, пришел какой-то ответ?
Катя83
 
Сообщений: 9
Зарегистрирован: 06 янв 2012, 20:24
Благодарил (а): 20 раз.
Поблагодарили: 0 раз.

UNREAD_POST vins » 15 янв 2012, 15:05

Катя83, не переживайте. По состоянию на вечер пятницы было зарегистрировано всего (за все время) 3025 баз персональных данных. А зарегистрированных заявлений более чем 250 тысяч!
Можете попробовать поискать свое заявление среди зарегистрированных https://rbpd.informjust.ua в разделе Пошук
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

Пред.След.

  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Вернуться в НОВОСТИ

Кто сейчас на форуме

Зарегистрированные пользователи: Ads, Gb, Ya