Рекламу показываем только НЕзарегистрированным пользователям. Войдите или зарегистрируйтесь на Бухфоруме
    .

Базы персональных данных

новости законодательства для бухгалтера и предпринимателя, события, акции

Модераторы: Чихуа, vins

Правила форума
Раздел: НОВОСТИ
1. Размещая новости, желательно (но не обязательно) снабжать их собственными комментариями.
2. Новости должны корреспондировать с тематикой форума.

UNREAD_POST Vetal' » 26 янв 2012, 11:04

МІНІСТЕРСТВО ЕКОНОМІЧНОГО РОЗВИТКУ І ТОРГІВЛІ УКРАЇНИ
ФАКСОГРАМА
від 20.12.2011 р. N 3623-26/228-11
Раді міністрів АР Крим, обласним, Київській та Севастопольській міським державним адміністраціям

Роз'яснення щодо реєстрації бази персональних даних

Згідно зі статтею 2 Закону України "Про захист персональних даних" база персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних.
Відповідно до статті 9 Закону України "Про захист персональних даних" база персональних даних підлягає державній реєстрації шляхом внесення відповідного запису уповноваженим державним органом з питань захисту персональних даних до Державного реєстру баз персональних даних.
Реєстрація баз персональних даних здійснюється за заявочним принципом шляхом повідомлення.
Заява про реєстрацію бази персональних даних подається володільцем бази персональних даних до уповноваженого державного органу з питань захисту персональних даних.
Форма заяви про реєстрацію бази персональних даних затверджена наказом Міністерства юстиції України від 08.07.2011 N 1824/5 (зареєстровано в Міністерстві юстиції України 19 липня 2011 р. за N 890/19628).
В значенні Закону України "Про захист персональних даних" володілець бази персональних даних - фізична або юридична особа, якій законом або за згодою суб'єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом.
Згідно зі статтею 5 Закону України "Про дозвільну систему у сфері господарської діяльності" (далі - Закон про дозвільну систему) державний адміністратор - посадова особа міської ради міст обласного та/або республіканського Автономної Республіки Крим значення (їх виконавчих органів), районних та районних у містах Києві і Севастополі державних адміністрацій, Київської та Севастопольської міських державних адміністрацій (їх структурних підрозділів), яка організовує видачу (видає оформлені місцевими дозвільними органами) суб'єктам господарювання документів дозвільного характеру та забезпечує взаємодію місцевих дозвільних органів.
Відповідно до частини сьомої статті 7 Закону про дозвільну систему державний адміністратор після надходження заяви та документів, що додаються до неї, формує дозвільну справу, у якій зберігаються копія заяви на отримання відповідного документа дозвільного характеру, опис документів, що додаються до неї (у тому числі копія документа, що підтверджує внесення плати за видачу документа дозвільного характеру, якщо така плата передбачена законом), а також копії документів дозвільного характеру або копії повідомлень місцевих дозвільних органів про відмову у видачі документів дозвільного характеру, копії рішень дозвільних органів з відповідних питань.
Державний адміністратор несе відповідальність за зберігання дозвільної справи згідно із законом.
Враховуючи вищевикладене та з метою забезпечення виконання норм Закону України "Про захист персональних даних", пропонуємо здійснити реєстрацію бази персональних даних (дозвільні справи), які оформлені у вигляді картотек, в установленому законодавством порядку.
Державна служба України з питань захисту персональних даних розташована за адресою: м. Київ, 02660, вул. Марини Раскової, 15.
 
Директор департаменту державної регуляторної політики та розвитку підприємництва Г. М. Яцишина

 

За это сообщение автора Vetal' поблагодарил:
vins
Vetal'
 
Сообщений: 2852
Зарегистрирован: 27 янв 2011, 11:57
Благодарил (а): 440 раз.
Поблагодарили: 1151 раз.

UNREAD_POST OldWildMen » 26 янв 2012, 11:09

Vetal' писал(а): пропонуємо здійснити реєстрацію бази персональних даних (дозвільні справи), які оформлені у вигляді картотек, в установленому законодавством порядку 

Вот это уже "по-нашему"
1. Получи разрешение иметь базу
2. Заплати
Аватар пользователя
OldWildMen
 
Сообщений: 265
Зарегистрирован: 30 янв 2011, 15:29
Благодарил (а): 126 раз.
Поблагодарили: 108 раз.

UNREAD_POST vins » 26 янв 2012, 11:28

Кто помнит, была история с направлением запроса в Минюст с такими вот вопросами
ПРОСИМО НАДАТИ РОЗ’ЯСНЕННЯ З ТАКИХ ПИТАНЬ:


1. Чи поширюється дія Закону України «Про захист персональних даних» від 01.06.2010 р. № 2297-VI на суб’єктів господарювання (юридичних і фізичних осіб), які в ході своєї діяльності отримують дані, що ідентифікують фізичних осіб, які вступають із ними у правові відносини, і в подальшому використовують їх для виконання покладених на них законодавством обов’язків? Зокрема, чи може вважати володільцем бази персональних даних, що підлягає реєстрації роботодавець, який отримує інформацію про своїх найманих працівників з метою виконання вимог трудового, податкового та іншого законодавства, або, наприклад, суб’єкт господарювання, який укладає господарські та цивільно-правові договори про виконання робіт, надання послуг, передачу товарів з фізичними особами?
2. Чи існують за чинним законодавством, яке не встановлює порядку проведення перевірок Державною службою з питань захисту персональних даних, підстави для їх здійснення? Чи може суб’єкт господарювання не допустити співробітників Служби до проведення перевірки, мотивуючи відмову в допуску відсутністю законодавчих підстав для проведення перевірки?
3. Чи буде база персональних даних вважатися зареєстрованою, якщо упродовж 10 робочих днів з моменту подання заяви про її реєстрацію Державна служба не надала належним чином оформленої відмови в її реєстрації?


Пришел вот ответ Минюста
Письмо от 11.01.2012 года № У-42248/6.1

Если кого заинтересует – могу текст сканернуть, выложить. Пока основные тезисы
  1. Володільцем бази персональних даних є особа (юридична, фізична), яка має найманих працівників, та упорядкувала їхні персональні дані в електронній формі та / або у формі картотек персональних даних, і використовує (обробляє) ці дані з метою здійснення повноважень у сфері правовідносин, які виникли в неї з працівниками на підставі трудових договорів.
  2. Відповідно до п.п. 13 п. 4 Положення про Держслужбу з питань захисту персональних даних, ДСПЗПД розробляє та затверджує плани перевірок…. З огляду на це суб’єкт господарювання не має права не допустити представників ДСЗПД до проведення перевірки.
  3. Реєстрація БПД здійснюється за заявочним принципом шляхом повідомлення. Суть заявочного принципу полягає в тому, що основним є подання заяви про реєстрацію БПД, а не отримання свідоцтва про держреєстрацію БПД. Отже, ключовим та визначальним є факт відповідного запису ДСЗПД до Державного реєстру БПД, а не отримання володільцем БПД свідоцтва про державну реєстрацію, що є наслідком зазначеного факту.
    Отже, БПД вважається зареєстрованою з дати внесення запису у Реєстр. Доступ до відомостей Реєстру через веб-сайт. (rbpd.informjust.ua)

За это сообщение автора vins поблагодарили: 3
Ангва, Demerji, Катя83
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Чихуа » 26 янв 2012, 12:28

ondifua писал(а):
vins писал(а):
ondifua писал(а):Працівник не дає згоду на обробку персональних даних
ondifua писал(а):ЗАЯВЛЯЮ:
я не даю згоди на обробку моїх персональних даних , а для ведення
бухгалтерського, податкового та кадрового обліку, що визначено
відповідними законами України (в інтересах економічного добробуту) , та
інших видів обліку, які передбачені законами України, моя згода не
передбачена.


шаблон дали ей адвокаты
что посоветуете...


Так мы изначально ведь так и говорили (см. первое сообщение темы): согласие работника на обработку данных в целях исполнения работодателем возложенных на него действующим законодательством обязанностей получать не нужно. Использование данных считается правомерным в силу ч. 1 ст. 11 Закона о защите персональных данных.
Посоветуем направить работнику уведомление: С целью выполнения работодателем возложенных на него законодательством обязанностей осуществляется обработка следующих данных о работнике..... Данные получены на основании добровольно предоставленных работником документов и сведений о себе, а именно.... При этом работодатель обязуется принимать меры по защите персональных данных от доступа третьих лиц, использовать их исключительно в предусмотренных нормативно-правовыми актами Украины целях.... Уведомляем, что согласно Закону о защите персональных данных работник имеет право....

Примерно такой алгоритм. Что думаете?


спасибо! тоже классно!

вот и ответ получился у меня:

Вивчивши уважно Вашу заяву від ______ року з приводу обробки персональних даних, повідомляємо наступне.

Ваша вимога прийнята і Ваші інтереси враховані в межах і відповідно до законодавства України про захист персональних даних.

Разом з тим звертаємо Вашу увагу на те, що у зв’язку з виконанням роботодавцем покладених на нього законодавством обов’язків, здійснюється обробка наступних даних про працівників: ідентифікаційні дані (ім'я, адреса, телефон тощо), паспортні дані; особисті відомості (вік, стать, родинний стан тощо); склад сім'ї; освіта; професія; членство у професійних спілках. Ці дані отримані на основі добровільно наданих Вами документів та відомостей про себе. При цьому роботодавець зобов’язується вживати заходів по захисту персональних даних від доступу третіх осіб, використовувати їх виключно в передбачених нормативно-правовими актами України мети з метою забезпечення реалізації трудових відносин, реалізації зарплатного проекту, соціально-трудових відносин, відносин у сфері управління людськими ресурсами, адміністративно-правових відносин, податкових відносин та відносин у сфері бухгалтерського обліку.

Згідно зі статтею 8 Закону України «Про захист персональних даних» Ви маєте право:

- отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються Ваші персональні дані, що містяться у базі персональних даних «Працівники»;
- на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних, відповідно до статті 16 «Порядок доступу до персональних даних» Закону про захист персональних даних;
- отримувати не пізніш як за 30 календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються Ваші персональні дані у базі персональних даних «Працівники», а також отримувати зміст Ваших персональних даних, які зберігаються;
- пред'являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом;
- пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних володільцем або розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними;
- на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
- звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних;
- застосовувати засоби правового захисту у разі порушення законодавства про захист персональних даних.


А что вы будете делать с этим текстом дальше?
Вы отдадите работнику эту бумагу с буквами и все?
А потом как вы будете доказывать проверяющим, что вы уведомили работника?
У вас должен быть этот текст, под которым будет стоять слово "ознакомлен" и подпись.

Я бы это не подписала, т.к. простому человеку тут мало что понятно.

- отримувати не пізніш як за 30 календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються Ваші персональні дані у базі персональних даних «Працівники», а також отримувати зміст Ваших персональних даних, які зберігаються;


Кроме каких именно случаев, каким именно законом они предусмотрены? В каких случаях я не смогу получить ответ на свой запрос?

- звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних;

Как эти органы называются, по какому адресу я могу их найти?

- застосовувати засоби правового захисту у разі порушення законодавства про захист персональних даних

Переведите это на понятный людям язык. Это что значит? Что можно подать иск в суд? В каких случаях нарушений?

и т.д.
Если уж заниматься защитой персональных данных, состоящих чаще всего из ФИО и ИНН, то делать надо это по всем правилам, а не абы как. Мало написать красивый текст из цитат.
Утро... Теплая постелька... Сладкий сон...Вдруг.....удар по голове пультом - " Кучимутики!!!"
Аватар пользователя
Чихуа
 
Сообщений: 1754
Зарегистрирован: 08 июл 2011, 10:57
Благодарил (а): 467 раз.
Поблагодарили: 633 раз.

UNREAD_POST ondifua » 26 янв 2012, 13:16

у меня такие же вопросы
ждем ответа!
Захист персональних даних http://zpd.at.ua/
Аватар пользователя
ondifua
 
Сообщений: 58
Зарегистрирован: 17 дек 2011, 23:26
Благодарил (а): 9 раз.
Поблагодарили: 21 раз.

UNREAD_POST OldWildMen » 26 янв 2012, 13:51

http://24tv.ua/home/showSingleNews.do?k ... 19&lang=ru
Конституционный суд по просьбе Жашковского районного совета растолковал, что можно назвать личной жизнью.

Вердикт - сбор и распространение конфиденциальной информации о лице без его согласия, возможны только в интересах национальной безопасности.

"Сбор, хранение, использование и распространение информации о лице без его согласия государством, органами местного самоуправления, юридическими и физическими лицами является вмешательством в его личную и семейную жизнь. Такое вмешательство допускается исключительно в случаях, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека ", - говорит председатель Конституционного суда Анатолий Головин.

"В органы местного самоуправления, к сельским головам, обращались граждане, когда предоставлялась информация, и эта информация использовалась в той или иной позиции, и были соответственно судебные обжалования, о том, что органы местного самоуправления не должны предоставлять такую ​​информацию", - говорит председатель Жашковской районного совета Александр Демченко.

Власть имущих решение КС не коснется. По закону, семейное и финансовое положение лица, занимающего государственную должность не является конфиденциальной информацией. А вот распространение таких данных о родственниках чиновников, по мнению судей Конституционного суда, нарушает права последних. В частности, право на невмешательство в их личную жизнь.
Аватар пользователя
OldWildMen
 
Сообщений: 265
Зарегистрирован: 30 янв 2011, 15:29
Благодарил (а): 126 раз.
Поблагодарили: 108 раз.

UNREAD_POST Печкин » 26 янв 2012, 13:58

Интересное решение. Вот и его текст:

Скрытый текст: показать
ІМЕНЕМ УКРАЇНИ
РІШЕННЯ
КОНСТИТУЦІЙНОГО СУДУ УКРАЇНИ
у справі за конституційним поданням Жашківської районної ради Черкаської області щодо офіційного тлумачення положень частин першої, другої статті 32, частин другої,
третьої статті 34 Конституції України
м. К и ї в Справа № 1-9/2012
20 січня 2012 року
№ 2-рп/2012

Конституційний Суд України у складі суддів:

Головіна Анатолія Сергійовича – головуючого,
Баулiна Юрiя Васильовича,
Бринцева Василя Дмитровича,
Вдовiченка Сергiя Леонiдовича,
Винокурова Сергія Маркіяновича – доповідача,
Гультая Михайла Мирославовича,
Запорожця Михайла Петровича,
Кампа Володимира Михайловича,
Колоса Михайла Івановича,
Лилака Дмитра Дмитровича,
Маркуш Марії Андріївни,
Пасенюка Олександра Михайловича‚
Сергейчука Олега Анатолійовича,
Шаптали Наталі Костянтинівни,
Шишкіна Віктора Івановича,

розглянув на пленарному засіданні справу за конституційним поданням Жашківської районної ради Черкаської області щодо офіційного тлумачення положень частин першої, другої статті 32,
частин другої, третьої статті 34 Конституції України.
Приводом для розгляду справи відповідно до статей 39, 40 Закону України „Про Конституційний Суд України“ стало конституційне подання Жашківської районної ради Черкаської області.
Підставою для розгляду справи згідно зі статтею 93 Закону України „Про Конституційний Суд України“ є практична необхідність у з’ясуванні та офіційній інтерпретації положень частин першої, другої статті 32, частин другої, третьої статті 34 Конституції України.

Заслухавши суддю-доповідача Винокурова С.М., дослідивши матеріали справи, в тому числі позиції Голови Верховної Ради України, Прем’єр-міністра України, Генеральної прокуратури України, Міністерства юстиції України, Служби безпеки України,
науковців Київського національного університету імені Тараса Шевченка, Національної академії прокуратури України, Національного університету „Юридична академія України імені Ярослава Мудрого“, Національного університету „Одеська юридична академія“, Конституційний Суд України

у с т а н о в и в:

1. Суб’єкт права на конституційне подання — Жашківська районна рада Черкаської області — звернувся до Конституційного Суду України з клопотанням дати офіційне тлумачення положень частин першої, другої статті 32, частин другої, третьої
статті 34 Конституції України в аспекті таких питань:
– що слід розуміти під інформацією про особисте і сімейне життя, зокрема, чи належить така інформація до конфіденційної інформації про особу;
– чи є збирання, зберігання, використання та поширення інформації про особу втручанням в її особисте і сімейне життя.
Потреба в офіційному тлумаченні вказаних положень Конституції України автор клопотання обґрунтовує наявністю практичної необхідності у їх з’ясуванні та офіційній інтерпретації з метою забезпечення конституційного порядку у сфері реалізації конституційних прав на інформацію та невтручання в особисте і сімейне життя людини, зокрема посадової особи.

2. Вирішуючи порушене в конституційному поданні питання, Конституційний Суд України виходить з такого.
Згідно з Конституцією України людина, її честь і гідність визнаються в Україні найвищою соціальною цінністю (частина перша статті 3); органи державної влади та органи місцевого самоврядування, їх посадові особи зобов’язані діяти лише на підставі, в межах повноважень та у спосіб, що передбачені Конституцією та законами України (частина друга статті 19); усі люди є вільні і рівні у своїй гідності та правах (стаття 21); кожна людина має право на вільний розвиток своєї особистості, якщо при цьому не порушуються права і свободи інших людей, та має обов’язки перед суспільством, в якому забезпечується вільний і всебічний розвиток її особистості (стаття 23); громадяни мають рівні конституційні права і свободи та є рівними перед законом; не може бути привілеїв чи обмежень за ознаками раси, кольору шкіри, політичних, релігійних та інших переконань, статі, етнічного та соціального походження, майнового стану, місця проживання, за мовними або іншими ознаками (частини перша, друга статті 24); кожна людина має невід’ємне право на життя
(частина перша статті 27); кожен має право на повагу до його гідності (частина перша статті 28); кожен зобов’язаний неухильно додержуватися Конституції України та законів України, не посягати на права і свободи, честь і гідність інших людей (частина перша
статті 68); виключно законами України визначаються: права і свободи людини і громадянина, гарантії цих прав і свобод; основні обов’язки громадянина; засади регулювання шлюбу, сім’ї, охорони дитинства, материнства, батьківства; організація і діяльність органів виконавчої влади, основи державної служби, організації державної статистики та інформатики (пункти 1, 6, 12 частини першої статті 92).

3. Відповідно до частин першої, другої статті 32 Основного Закону України ніхто не може зазнавати втручання в його особисте і сімейне життя, крім випадків, передбачених Конституцією України; не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Зазначеним вимогам Конституції України кореспондують положення законодавства України, якими передбачено, що: збирання, зберігання, використання і поширення інформації про особисте життя фізичної особи без її згоди не допускаються, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини (абзац другий частини першої статті 302 Цивільного кодексу України); поширення персональних даних без згоди суб’єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини (частина друга
статті 14 Закону України „Про захист персональних даних“
від 1 червня 2010 року № 2297–VI (далі – Закон № 2297); конфіденційна інформація може поширюватися за бажанням (згодою) відповідної особи у визначеному нею порядку відповідно до передбачених нею умов, а також в інших випадках, визначених законом (частина друга статті 21 Закону України „Про інформацію“ від 2 жовтня 1992 року № 2657–ХІІ зі змінами (далі – Закон № 2657); розпорядники інформації, які володіють конфіденційною інформацією, можуть поширювати її лише за згодою осіб, які обмежили доступ до інформації, а за відсутності такої згоди – лише в інтересах національної безпеки, економічного добробуту та прав людини (частина друга статті 7 Закону України „Про доступ до публічної інформації“ від 13 січня 2011 року № 2939–VI (далі –
Закон № 2939).
Таким чином, лише фізична особа, якої стосується конфіденційна інформація, відповідно до конституційного та законодавчого регулювання права особи на збирання, зберігання, використання та поширення конфіденційної інформації має право вільно, на власний розсуд визначати порядок ознайомлення з нею інших осіб, держави та органів місцевого самоврядування, а також право на збереження її у таємниці.
Конституційне та законодавче регулювання права на невтручання в особисте та сімейне життя узгоджується із міжнародно-правовими актами.
Так, у статті 12 Загальної декларації прав людини 1948 року встановлено, що ніхто не може зазнавати безпідставного втручання у його особисте і сімейне життя, безпідставного посягання на недоторканність його житла, таємницю його кореспонденції або на його честь і репутацію. Кожна людина має право на захист законом від такого втручання або таких посягань.
У Конвенції про захист прав людини і основоположних свобод
1950 року визначено, що кожен має право на повагу до свого приватного і сімейного життя, до свого житла і кореспонденції; органи державної влади не можуть втручатись у здійснення цього права, за винятком випадків, коли втручання здійснюється згідно із законом і є необхідним у демократичному суспільстві в інтересах національної та громадської безпеки чи економічного добробуту країни, для запобігання заворушенням чи злочинам, для захисту здоров’я чи моралі або для захисту прав і свобод інших осіб (стаття 8).
Міжнародним пактом про громадянські і політичні права
1966 року встановлено, що ніхто не повинен зазнавати свавільного чи незаконного втручання в його особисте і сімейне життя, свавільних чи незаконних посягань на недоторканність його житла або таємницю його кореспонденції чи незаконних посягань на його честь і репутацію (пункт 1 статті 17).

3.1. За Цивільним кодексом України зміст права на недоторканність особистого і сімейного життя як одного з видів особистого немайнового права полягає в тому, що фізична особа вільно, на власний розсуд визначає свою поведінку у сфері свого приватного життя і можливість ознайомлення з ним інших осіб та має право на збереження у таємниці обставин свого особистого життя (статті 270, 271, 301). Фізична особа не може відмовитися від особистих немайнових прав, а також не може бути позбавлена цих прав (частина третя статті 269 Цивільного кодексу України).
Особистим життям фізичної особи є її поведінка у сфері особистісних, сімейних, побутових, інтимних, товариських, професійних, ділових та інших стосунків поза межами суспільної діяльності, яка здійснюється, зокрема, під час виконання особою функцій держави або органів місцевого самоврядування.
Сімейне життя – це особисті майнові та немайнові відносини між подружжям, іншими членами сім’ї, яке здійснюється на засадах, визначених у Сімейному кодексі України: кожна особа має право на повагу до свого сімейного життя (частина четверта статті 4); ніхто не може зазнавати втручання в його сімейне життя, крім випадків, встановлених Конституцією України (частина п’ята статті 5); регулювання сімейних відносин здійснюється з урахуванням права на таємницю особистого життя їх учасників, їхнього права на особисту свободу та недопустимості свавільного втручання у сімейне життя (частина четверта статті 7) та інше.
Конституційний Суд України виходить з того, що неможливо визначити абсолютно всі види поведінки фізичної особи у сферах особистого та сімейного життя, оскільки особисті та сімейні права є частиною природних прав людини, які не є вичерпними‚ і реалізуються в різноманітних і динамічних відносинах майнового та немайнового характеру, стосунках, явищах, подіях тощо. Право на приватне та сімейне життя є засадничою цінністю, необхідною для повного розквіту людини в демократичному суспільстві, та розглядається як право фізичної особи на автономне буття незалежно від держави, органів місцевого самоврядування, юридичних і фізичних осіб.

3.2. Інформацією про фізичну особу є відомості чи сукупність відомостей про таку особу, яка ідентифікована або може бути конкретно ідентифікована (частина перша статті 11 Закону № 2657).
За порядком доступу інформація поділяється на відкриту та з обмеженим доступом (частина перша статті 20 Закону № 2657).
Відкритою є будь-яка інформація, крім тієї, що віднесена законом до інформації з обмеженим доступом (частина друга статті 20 Закону № 2657). Зокрема, відкритою є публічна інформація, крім випадків, встановлених законом, яка відображена та задокументована будь-якими засобами та на будь-яких носіях інформація, що була отримана або створена в процесі виконання суб’єктами владних повноважень своїх обов’язків, передбачених чинним законодавством, або яка знаходиться у володінні суб’єктів владних повноважень, інших розпорядників публічної інформації, визначених законом
(частина перша статті 1 Закону № 2939).
Інформацією з обмеженим доступом є конфіденційна, таємна та службова. Конфіденційною є інформація про фізичну особу, а також інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб’єктів владних повноважень. Конфіденційна інформація може поширюватися за бажанням (згодою) відповідної особи у визначеному нею порядку відповідно до передбачених нею умов, а також в інших випадках, визначених законом (частини перша, друга статті 21 Закону № 2657).
До конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров’я, а також адреса, дата і місце народження (частина друга статті 11 Закону № 2657). Конституційний Суд України в абзаці першому пункту 1 резолютивної частини Рішення від 30 жовтня 1997 року № 5-зп відніс до конфіденційної інформації про фізичну особу, крім вказаної, ще й відомості про її майновий стан та інші персональні дані.
Таким чином, Конституційний Суд України вважає, що перелік даних про особу, які визнаються як конфіденційна інформація, не є вичерпним.

3.3. Вирішуючи питання щодо конфіденційності інформації про особу, яка займає посаду, пов’язану зі здійсненням функцій держави або органів місцевого самоврядування, та членів її сім’ї, Конституційний Суд України виходить з такого, що належність інформації про фізичну особу до конфіденційної визначається в кожному конкретному випадку. Перебування особи на посаді, пов’язаній зі здійсненням функцій держави або органів місцевого самоврядування, передбачає не тільки гарантії захисту прав цієї особи, а й додаткові правові обтяження. Публічний характер як самих
органів – суб’єктів владних повноважень, так і їх посадових осіб вимагає оприлюднення певної інформації для формування громадської думки про довіру до влади та підтримку її авторитету у суспільстві.
Парламентська Асамблея Ради Європи у своїй Резолюції
від 25 грудня 2008 року № 1165 (1998) (далі – Резолюція № 1165) вказала, що публічні особи повинні усвідомлювати, що особливий статус, який вони мають у суспільстві, автоматично збільшує рівень тиску на приватність їхнього життя (пункт 6). Згідно із законодавством України не належать до інформації з обмеженим доступом, зокрема: декларації про доходи осіб та членів їхніх сімей, які претендують на зайняття чи займають виборну посаду в органах влади або обіймають посаду державного службовця, службовця органу місцевого самоврядування першої або другої категорії (частина шоста статті 6 Закону № 2939); персональні дані фізичної особи, яка претендує зайняти чи займає виборну посаду (у представницьких органах) або посаду державного службовця першої категорії, за винятком інформації, яка відповідно до закону визначена такою, що належить до інформації з обмеженим доступом (частина четверта статті 5 Закону № 2297); відомості про незаконні дії органів державної влади, органів місцевого самоврядування, їх посадових та службових осіб (пункт 5 частини четвертої статті 21 Закону № 2657).
Системний аналіз положень частин першої, другої
статті 24, частини першої статті 32 Конституції України дає підстави Конституційному Суду України вважати, що реалізація права на недоторканність особистого і сімейного життя гарантується кожній особі незалежно від статі, політичних, майнових, соціальних, мовних чи інших ознак, а також статусу публічної особи, зокрема державного службовця, державного чи громадського діяча, який відіграє певну роль у політичній, економічній, соціальній, культурній або іншій сфері державного та суспільного життя.
Аналізуючи питання щодо поширення інформації про сімейне життя особи, яка займає посаду, пов’язану зі здійсненням функцій держави або органів місцевого самоврядування, Конституційний Суд України враховує, що така інформація зазвичай стосується не лише цієї особи, а й інших осіб, зокрема членів її сім’ї, яким Конституція України теж гарантує право на невтручання в їх особисте і сімейне життя, крім випадків, визначених законом. Тому поширення даних про таких фізичних осіб – членів сім’ї, що можуть стати відомими в результаті поширення інформації про саму посадову особу, крім випадків, визначених законом, може призвести до порушення їх конституційних прав, зашкодити гідності, честі, діловій репутації тощо. Застереження щодо недопущення порушення конституційних прав членів сімей посадових осіб Конституційний Суд України висловив у Рішенні від 6 жовтня 2010 року № 21-рп/2010.
Таким чином, Конституційний Суд України, даючи офіційне тлумачення частин першої, другої статті 32 Конституції України, вважає, що інформація про особисте та сімейне життя особи (персональні дані про неї) – це будь-які відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована, а саме: національність, освіта, сімейний стан, релігійні переконання, стан здоров’я, матеріальний стан, адреса, дата і місце народження, місце проживання та перебування тощо,
дані про особисті майнові та немайнові відносини цієї особи з іншими особами, зокрема членами сім’ї, а також відомості про події та явища, що відбувалися або відбуваються у побутовому, інтимному, товариському, професійному, діловому та інших сферах життя особи, за винятком даних стосовно виконання повноважень особою, яка займає посаду, пов’язану зі здійсненням функцій держави або органів місцевого самоврядування. Така інформація про фізичну особу та членів її сім’ї є конфіденційною і може бути поширена тільки за їх згодою, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

4. Згідно з частинами першою, другою статті 34 Конституції України кожному гарантується право на свободу думки і слова, на вільне вираження своїх поглядів і переконань; кожен має право вільно збирати, зберігати, використовувати і поширювати інформацію усно, письмово або в інший спосіб – на свій вибір. Цим конституційним положенням відповідають приписи Цивільного кодексу України, якими встановлено, що фізична особа має право вільно збирати, зберігати, використовувати і поширювати інформацію (абзац перший
частини першої статті 302).
Таке конституційне та законодавче регулювання права особи вільно збирати, зберігати, використовувати і поширювати інформацію узгоджується із Міжнародним пактом про громадянські і політичні права 1966 року, яким визначено, що кожна людина має право на вільне вираження свого погляду; це право включає свободу шукати, одержувати і поширювати будь-яку інформацію та ідеї, незалежно від державних кордонів, усно, письмово чи за допомогою друку або художніх форм вираження чи іншими способами на свій вибір (пункт 2 статті 19).
Однією з гарантій реалізації конституційних прав на вільне збирання, зберігання, використання і поширення інформації є законодавче закріплення права кожного на доступ до інформації, яке згідно зі статтею 5 Закону № 2939 забезпечується систематичним та оперативним оприлюдненням інформації в офіційних друкованих виданнях, на офіційних веб-сайтах в мережі Інтернет, на інформаційних стендах та будь-яким іншим способом, а також шляхом надання інформації на запити.
Разом з тим відповідно до частини третьої статті 34 Конституції України здійснення прав на вільне збирання, зберігання, використання і поширення інформації може бути обмежене законом в інтересах національної безпеки, територіальної цілісності або громадського порядку з метою запобігання заворушенням чи злочинам, для охорони здоров’я населення, для захисту репутації або прав інших людей, для запобігання розголошенню інформації, одержаної конфіденційно, або для підтримання авторитету і неупередженості правосуддя.
Таке конституційне обмеження прав особи збирати, зберігати, використовувати і поширювати інформацію узгоджується з положеннями пункту 2 статті 29 Загальної декларації прав людини 1948 року, в яких зазначено, що при здійсненні своїх прав і свобод кожна людина повинна зазнавати тільки таких обмежень, які встановлені законом виключно з метою забезпечення належного визнання і поваги прав і свобод інших та забезпечення справедливих вимог моралі, громадського порядку і загального добробуту в демократичному суспільстві.
Таким чином, Конституцією України визначено вичерпний перелік підстав, за наявності яких законами України може передбачатися обмеження прав особи на вільне збирання, зберігання, використання і поширення інформації, оскільки реалізація цих прав не повинна порушувати громадські, політичні, економічні, соціальні, духовні, екологічні та інші права, свободи і законні інтереси інших громадян, права та інтереси юридичних осіб (абзац другий статті 5
Закону № 2657), у тому числі й конституційне право особи
на невтручання в її особисте і сімейне життя, встановлене
частиною першою статті 32 Основного Закону України.

5. Положення частини першої статті 32 та частини третьої
статті 34 Конституції України перебувають у системному взаємозв’язку і передбачають як недопустимість порушення права людини на недоторканність особистого та сімейного життя, так і реалізацію особою права на вільне збирання, зберігання, використання і поширення інформації.
Парламентська Асамблея Ради Європи в Резолюції № 1165 зазначила, що право кожної людини на приватність і право на свободу вираження поглядів є основою демократичного суспільства; ці права не є абсолютними і не мають ієрархічного характеру, оскільки мають однакову цінність (пункт 11). Виходячи з цього право на приватність, закріплене у статті 8 Конвенції про захист прав людини і основоположних свобод 1950 року, повинне захищати приватне життя особи не лише від втручання влади, а й від подібних дій з боку інших осіб чи інститутів, зокрема засобів масової інформації (пункт 12 Резолюції № 1165).
Положення частини другої статті 32 Основного Закону України передбачають вичерпні підстави можливого правомірного втручання в особисте та сімейне життя особи (в тому числі й тієї, яка займає посаду, пов’язану з функціями держави або органів місцевого самоврядування, та членів її сім’ї). Такими підставами є: згода особи на збирання, зберігання, використання та поширення конфіденційної інформації стосовно неї, а також, у разі відсутності такої згоди, випадки, визначені законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
Даючи офіційне тлумачення положень частин першої, другої статті 32 Конституції України у системному зв’язку з
частиною другою статті 34 цієї Конституції, Конституційний Суд України дійшов висновку, що збирання, зберігання, використання та поширення державою, органами місцевого самоврядування, юридичними або фізичними особами конфіденційної інформації про особу без її згоди є втручанням в її особисте та сімейне життя, яке допускається винятково у визначених законом випадках і лише в інтересах національної безпеки, економічного добробуту та прав людини.

Враховуючи наведене та керуючись статтями 147, 150, 153 Конституції України, статтями 51, 62, 63, 66, 67, 69, частиною першою статті 95 Закону України „Про Конституційний Суд України“, Конституційний Суд України

в и р і ш и в:

1. В аспекті конституційного подання положення частин першої, другої статті 32, частин другої, третьої статті 34 Конституції України слід розуміти так:
– інформацією про особисте та сімейне життя особи є будь-які відомості та/або дані про відносини немайнового та майнового характеру, обставини, події, стосунки тощо, пов’язані з особою та членами її сім’ї, за винятком передбаченої законами інформації, що стосується здійснення особою, яка займає посаду, пов’язану з виконанням функцій держави або органів місцевого самоврядування, посадових або службових повноважень. Така інформація про особу є конфіденційною;
– збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди державою, органами місцевого самоврядування, юридичними або фізичними особами
є втручанням в її особисте та сімейне життя. Таке втручання допускається винятково у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

2. Рішення Конституційного Суду України є обов’язковим до виконання на території України, остаточним і не може бути оскаржене.

Рішення Конституційного Суду України підлягає опублікуванню у „Віснику Конституційного Суду України“ та в інших офіційних виданнях України.

Конституційний Суд України
живу на Бухфоруме
Аватар пользователя
Печкин
 
Сообщений: 6649
Зарегистрирован: 18 ноя 2010, 13:03
Благодарил (а): 73 раз.
Поблагодарили: 2882 раз.

UNREAD_POST Assedo » 26 янв 2012, 14:07

Други мои, а кто скажет - базу мы зарегистрировали, разрешения, анализы и отпечатки пальцев сотрудников собрали под это дело. А аккурат после всех процедур, у нас один уволился, другого приняли. Что теперь делать? Как эти изменения вводить-проводить?
Assedo
 
Сообщений: 17
Зарегистрирован: 09 дек 2011, 13:42
Благодарил (а): 20 раз.
Поблагодарили: 22 раз.

UNREAD_POST vasilisa » 26 янв 2012, 14:25

А никак! Вы зарегистрировали факт наличия базы, а не списочный состав. Отпечатки уволенного отложите в сторонку (там есть какой-то срок хранения), а вновь принятого на его место.

За это сообщение автора vasilisa поблагодарил:
Assedo
Аватар пользователя
vasilisa
 
Сообщений: 333
Зарегистрирован: 14 июл 2011, 13:21
Благодарил (а): 154 раз.
Поблагодарили: 237 раз.

UNREAD_POST Чихуа » 26 янв 2012, 15:34

1. В аспекті конституційного подання положення частин першої, другої статті 32, частин другої, третьої статті 34 Конституції України слід розуміти так:
– інформацією про особисте та сімейне життя особи є будь-які відомості та/або дані про відносини немайнового та майнового характеру, обставини, події, стосунки тощо, пов’язані з особою та членами її сім’ї, за винятком передбаченої законами інформації, що стосується здійснення особою, яка займає посаду, пов’язану з виконанням функцій держави або органів місцевого самоврядування, посадових або службових повноважень. Така інформація про особу є конфіденційною;
– збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди державою, органами місцевого самоврядування, юридичними або фізичними особами
є втручанням в її особисте та сімейне життя. Таке втручання допускається винятково у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.


ИМХО ничего нового тут не сказали.
То есть личные данные можно собирать только в случаях и в объемах, предусмотренных законом во имя "економічного добробуту та прав людини".
Разве когда-то было иначе?
Утро... Теплая постелька... Сладкий сон...Вдруг.....удар по голове пультом - " Кучимутики!!!"
Аватар пользователя
Чихуа
 
Сообщений: 1754
Зарегистрирован: 08 июл 2011, 10:57
Благодарил (а): 467 раз.
Поблагодарили: 633 раз.

UNREAD_POST Чихуа » 26 янв 2012, 15:35

ondifua писал(а):у меня такие же вопросы
ждем ответа!


А от кого вы надеетесь получить ответ? Это теперь ваша головная боль, и ничья больше :)
У меня тоже куча вопросов и мало ответов :)
Утро... Теплая постелька... Сладкий сон...Вдруг.....удар по голове пультом - " Кучимутики!!!"

За это сообщение автора Чихуа поблагодарил:
ondifua
Аватар пользователя
Чихуа
 
Сообщений: 1754
Зарегистрирован: 08 июл 2011, 10:57
Благодарил (а): 467 раз.
Поблагодарили: 633 раз.

UNREAD_POST ondifua » 26 янв 2012, 15:53

Чихуа писал(а):
ondifua писал(а):у меня такие же вопросы
ждем ответа!


А от кого вы надеетесь получить ответ? Это теперь ваша головная боль, и ничья больше :)
У меня тоже куча вопросов и мало ответов :)


спасибо за полезную консультацию!
Захист персональних даних http://zpd.at.ua/
Аватар пользователя
ondifua
 
Сообщений: 58
Зарегистрирован: 17 дек 2011, 23:26
Благодарил (а): 9 раз.
Поблагодарили: 21 раз.

UNREAD_POST Чихуа » 26 янв 2012, 16:01

Не за что :)
Спасение утопающих - дело рук самих утопающих :)
Ведь это же вы сочиняете текст "уведомления", и кто, кроме вас, сможет его составить так, чтобы его подписывали абсолютно все?
Если кто-то не подпишет, вы "автоматично" несете ответственность за неуведомление.
Утро... Теплая постелька... Сладкий сон...Вдруг.....удар по голове пультом - " Кучимутики!!!"
Аватар пользователя
Чихуа
 
Сообщений: 1754
Зарегистрирован: 08 июл 2011, 10:57
Благодарил (а): 467 раз.
Поблагодарили: 633 раз.

UNREAD_POST ondifua » 26 янв 2012, 19:28

Чихуа писал(а):Не за что :)
Спасение утопающих - дело рук самих утопающих :)
Ведь это же вы сочиняете текст "уведомления", и кто, кроме вас, сможет его составить так, чтобы его подписывали абсолютно все?
Если кто-то не подпишет, вы "автоматично" несете ответственность за неуведомление.


мы таких кто не подписал уведомили тереграфом с уведомлением о вручении и копией содержания с печатью телеграфа
всем вручено
из 200 работников 2 не согласны были
вопрос решен
чем больше утопают наши клиенты-володільцы ПД, тем лучше нам юристам!
дружите с почтой и телеграфом! и будет вам счастье!
Захист персональних даних http://zpd.at.ua/
Аватар пользователя
ondifua
 
Сообщений: 58
Зарегистрирован: 17 дек 2011, 23:26
Благодарил (а): 9 раз.
Поблагодарили: 21 раз.

UNREAD_POST Одуванчик » 27 янв 2012, 15:08

http://www.epravda.com.ua/publications/ ... 27/314140/

.01.2012 10:50 _ Андрій Черніков, ЕП


Чому закон про захист персональних даних неможливо виконати



Парламент проголосував за відстрочення введення відповідальності за порушення закону "Про захист персональних даних". Якщо президент не підпише цей документ, всі компанії, бюджетні організації та приватні особи можуть бути суворо покарані. Кореспондент "Економічної правди" відвідав тренінг Мін'юсту і Держслужби з питань захисту персональних даних і разом з 50-ма HR-фахівцями прийшов до висновку, що не порушувати закон про захист даних неможливо.




Тетяна Лютіна вже багато років працює за спрощеною системою оподаткування як приватний підприємець - фізична особа. Найманих робітників у неї немає. Щоб здавати в податкову інспекцію звіти, вона найняла одну з фірм, які надають такі послуги. Після прийняття Податкового кодексу та змін ставок єдиного податку вона заморозила свою діяльність - подала до податкової інформацію про те, що вона залишається зареєстрованим підприємцем, але діяльність свою більше не веде. І податки, відповідно, вже не платить.

Несподівано в кінці 2011 року компанія, яка обслуговувала Лютіну і здавала її звіти в податкову, прислала дивного листа. У ньому повідомлялося, що з 1 січня 2012 року вступають в силу поправки до Кодексу про адміністративні правопорушення і Кримінального кодексу.

Згідно з цими поправками і на підставі закону "Про захист персональних даних", який набув чинності ще 1 січня 2011 року, за ухилення від реєстрації баз персональних даних їй загрожує штраф від 5100 до 8500 гривень. У разі, якщо до баз даних Лютіної хтось незаконно отримає доступ, штраф становитиме 17 тисяч гривень.

Лютіній наполегливо рекомендували відправити поштою до Держслужби з питань захисту персональних даних свої бази даних.

Тетяна ніколи не знала, що така Служба існує. Вона не знала і про прийнятий закон. І вона зовсім не розуміла, про які бази даних йдеться. Що, власне, вона повинна відправити у цю Службу? Навіщо?

Ці питання виникли не ільки у Лютіної, а буквально в кожного - від підприємця-одинака до найбільших компаній, від поліклінік до міністерств. Всі перебували або в невіданні, або в розслабленому стані. Але так було до тих пір, поки не були оприлюднені розміри штрафів. І ось тоді вже всі кинулися виконувати закон про захист даних - хто як міг.

Один з великих автодилерів України під час техобслуговування автомобілів дає клієнтам на підпис папір, в якому дуже туманно написано, що клієнт згоден на обробку та зберігання його персональних даних. Багато клієнтів підписують це, не вникаючи в подробиці. Зрештою, що такого про власника машини може знати дилер? Ім'я, адреса, держномер машини, телефон... На автосервісі вся ця інформація і без всякого закону необхідна, адже ніхто ж не вимагає інформацію про сексуальну орієнтацію.

А відомий провайдер інтернету і кабельного телебачення "Воля" зрозумів норми закону інакше. Тепер ця компанія на звороті квитанцій, які вона відправляє клієнтам, повідомляє, що оплачуючи цю квитанцію, клієнт автоматично дає згоду на те, що його дані будуть оброблятися, зберігатися і якось використовуватися.










Цей текст досить спірний. По-перше, такі речі зазначаються в договорі між клієнтом і компанією, а не на квитанції. По-друге, клієнта позбавляють права вибору - він не може оплатити рахунок і відмовитися від використання його персональних даних (при цьому, незрозуміло, яких саме). З іншого боку, юристи компанії, напевно, не могли придумати нічого кращого - прочитання закону про захист персональних даних вводить в оману багатьох. Він написаний таким чином, що трактувати його можна як кому завгодно.

У компанії "Воля" заявили, що текст на звороті квитанції законний, складений виходячи з норм чинного законодавства та закону про захист персональних даних.

"З 2011 року згоду на обробку персональних даних ми отримуємо від кожного нового абонента. Без ідентифікації абонента - фізичної особи взагалі не можливе надання послуг. Ідентифікація відбувається, в першу чергу, за його персональними даними", - сказала Аліна Сігда, керівник прес-лужби компанії.










Ксенія Ляпіна - один з депутатів парламенту, яка намагається змінити закон або, як мінімум, відстрочити і зменшити штрафні санкції, які вона іронічно називає "скромненькими и миленькими".

Депутат пояснює, чому був прийнятий цей закону. У 2010 році Україна ратифікувала "Конвенцію про захист осіб у зв'язку з автоматизованою обробкою персональних даних". Без цього документа інші країни відмовлялися передавати в Україну бази даних. Наприклад, якщо європейська компанія замовляє українській розробку програмного забезпечення для обробки інформації, то вона хоче, щоб розробник ніс законну відповідальність, яка повинна бути прописана в українському законодавстві – саме цього в нас і не було. Тому Україна і ратифікувала Конвецію. Але цього ще недостатньо.

Конвенція - це орієнтир для законодавців і виконавчої влади, але це ще не той документ, який відповідає на питання, що і як робити для того, щоб захистити людину та інформацію про неї. Для цього необхідний закон. І такий закон - про захист персональних даних - був прийнятий і набув чинності 1 січня 2011 року. Але виявилося, що якість цього документа не витримує ніякої критики, закон можна трактувати по-різному і немає можливості його виконати.

"Зверніть увагу на назву Конвенції - "про захист осіб". А український закон - "про захист даних ". Тобто ми не захищаємо людини у зв'язку з тим, що її персональні дані обробляються автоматизовано, - говорить Ляпіна. - У нас, як завжди, захищають папірець, причому не просто папірець, а бажано масштабно так підійти до справи: створити державний реєстр. Ключова ідея закону зовсім не в тому, щоб захищати право людини на приватність, а в тому, щоб створити державну базу даних баз даних, які вимагають контролю щодо захисту".

Депутат зазначає, що в законі таке поняття як "база даних" описано дуже туманно. Фактично автори документа - а це Мін'юст - "скопіпастив" окремі шматки з Конвенції, яка, як вже було сказано, є лише "дороговказом" для національного законодавства.

"Автори українського закону дали визначення баз даних, що називається,"як хочу, так і розумію ". В результаті виникла дискусія. От у тебе в телефоні перелік твоїх друзів, там прізвища, імена та номери. І телефон, відповідно до закону про захист прав персональних даних, - це вже база даних, яка потребує реєстрації", - пояснює Ляпіна.

ЯК ЗРОЗУМІТИ ЦЮ НОРМУ ЗАКОНУ

Стаття 2. Визначення термінів

У цьому законі нижче наведені терміни вживаються в такому значенні:

база персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та / або у формі картотек персональних даних.

Депутат також наводить приклад роботу агентства з працевлаштування. Такі агентства дійсно створюють базу даних, в якій є всі відомості для ідентифікації людини, ці дані обробляють для зрозумілої мети - для пошуку роботи. Можна сказати, що, передаючи дані, людина дає свою згоду на обробку даних. Якщо агентству такі дані не надати, то як воно знайде роботу? Навіщо ще треба писати, що людина згодна на те, що його включають в базу, але саме це вимагає закон?

Те ж саме відбувається і з відкриттям рахунку в банку - в цьому випадку клієнт передає якийсь необхідний для відкриття рахунку обсяг даних. Немає даних - немає рахунку.

"Цей закон і те, як його виконують, - лише імітація діяльності. Мета подібного законодавства в Європі - захистити моє право на приватність. Ну, яке право на приватність порушує автосервіс, якщо ти туди їздиш обслуговуватися? Це ж бізнесові відносини, ти ж не даєш їм ті ідентифікатори, які не вважаєш за потрібне", - говорить Ляпіна.

Олександра Матвійчук із Центру громадянських свобод додає, що закон не запроваджує незалежного контролю за збиранням, обробкою та використанням персональних даних, як цього вимагає Рада Європи.

"Державна служба України з питань захисту персональних даних створена при Міністерстві юстиції України, тобто знаходиться в системі органів виконавчої влади. За таких обставин завжди є загроза, що положення закону можуть застосовуватися з іншою метою, ніж захист прав людини", - вважає експерт.

Матвійчук говорить, що відповідно до європейських стандартів, персональні дані поділяються на дані загального характеру (прізвище, ім’я та по батькові, дата і місце народження, громадянство, місце проживання) та вразливі персональні дані (дані про стан здоров’я, етнічна належність, ставлення до релігії, ідентифікаційні коди чи номери, відбитки пальців, податковий статус, дані про судимість тощо).

"Але український закон такого розмежування не проводить. Як наслідок, за буквальним тлумаченням норм закону поширення навіть прізвища та ім’я особи може здійснюватися лише за письмової згоди особи. Водночас закон не передбачає можливості поширювати персональні дані, якщо вона становить суспільний інтерес, що є істотним обмеженням свободи слова. Це суперечить положенню інших законів, наприклад, закону "Про доступ до публічної інформації", - каже Матвійчук.

На її думку, закон суттєво ускладнює регулювання даних відносин. Наприклад, зобов’язує повідомляти суб’єкта персональних даних про включення в базу його персональних даних. У той же час відповідно до закону будь-яка обробка цих даних і так є можливою після отримання згоди суб’єкта на таку обробку. Залишається незрозумілим, в чому доцільність такого подвійного повідомлення, що здійснюється виключно в письмовій формі.

"Загалом зауваження є практично до кожної статті даного закону", - вважає Матвійчук.

Є ще й кілька технічних питань.

Наприклад, державна чи приватна клініка веде історії хвороб своїх пацієнтів. Чи вважається це базою даних? Напевно, так. Але в державних клініках і поліклініках ці історії пишуться від руки - їх немає в електронному вигляді. Чи потрібно їх реєструвати в Держслужбі? Напевно, так. Як? Надіслати все це поштою? Але навіщо передавати історії хвороби ще одному держоргану, якщо існує Міністерство охорони здоров'я, яке контролює державні медичні установи та ліцензує приватні? І якщо піти ще далі, то, напевно, саме МОЗ теж повинно передати свої бази даних Держслужбі.

Інше технічне питання полягає в тому, що Держслужба з питань захисту персональних даних була створена лише влітку минулого року. Зараз у штаті цієї служби, якщо вірити даним її сайту, працює 12 осіб.

Заступник голови цієї Держслужби лави Лілія Олексюк каже, що її відомство в липні минулого року отримало 18 заяв про реєстрацію баз даних, в серпні - 144, у вересні - 248, у жовтні - 452, в листопаді - 12272. і в грудні - понад 400 тисяч.

"Листи з заявами пошта зараз доставляє мішками, і на сьогодні ми ще отримуємо ті заяви, які були складені в грудні", - сказала Олексюк.

За даними Держслужби, на сьогодні вона отримала 2 мільйона заявок на реєстрацію баз. Якщо більша їх частина була надіслана поштою, то яким чином 12 осіб зможуть її обробити, незрозуміло. Більш того, ці 2 мільйони заявок повинні отримати повідомлення (теж поштою) про те, що їхня база даних зареєстрована. 12 язиків не зможуть облизати стільки поштових марок. Однак документ, який підтверджує, що база зареєстрована, потрібен, інакше штрафів не уникнути. Крім того, дані, надіслані на папері, необхідно оцифрувати. В іншому випадку, про які бази даних може йти мова? Як же виконати цей закон? Судячи з даних про держзакупівлі, Держслужба вже готова купувати сканери та іншу техніку. Часу в них багато.

І ще одне. Крім назви бази даних і мети її створення, Держслужбі необхідно повідомити, де вона знаходиться, а саме - адресу.

Ляпіна задає риторичне запитання: "Якщо інформація знаходиться на сервері, а сервер за сімома замками в моєму офісі, то все зрозуміло. А якщо база даних у мене на флешці або в хмарному сервісі зберігання файлів? Яку ж адресу мені вказати?".

"Складнощі із виконанням закону експерти прогнозували ще на етапі прийняття законопроекту", - каже Матвійчук. На її думку, це унікальний випадок, коли і правозахисна спільнота, а саме - Українська Гельсінська спілка з прав людини, і бізнес, і Асоціація українських банків звернулися до президента України із проханням накласти вето на цей законопроект та відправити його на доопрацювання.

Матвійчук на власні очі бачила процесс реєстрації баз даних: "З окремими складнощами ми вже зіткнулися в практиці. Красномовними були черги на подання заяв на реєстрацію баз персональних даних в кінці 2011 року. Вони вишикувалися з вулиці до входу в приміщення, де знаходиться Держслужба з питань захисту персональних даних. Так сталося, що я працюю в тій самій будівлі, і були дні, коли просто не могла потрапити на роботу".

Ескперт додає, що остаточну картину ми будемо бачити, коли Держслужба почне відпрацьовувати вже затверджений ними план перевірок.

Власне, всі ці черги і мільйони листів викликані не тільки тим, що закон, яким би він не був, треба виконувати, а тим, що санкції за його невиконання безпрецедентно жорсткі. І в законі не сказано, в якому ж випаду треба платити 300 неоподаткованих мінімумів, а в якому 700. Тобто поле для корупції – широке.

Матвійчук пропонує таке порівняння: порушення вимог законодавства про працю та про охорону праці тягне за собою накладення штрафу від тридцяти до ста неоподатковуваних мінімумів доходів громадян, а порушення законодавства у сфері захисту персональних даних - від трьохсот до чотирьохсот неоподатковуваних мінімумів доходів громадян.

"Іншими словами, якщо ви несвоєчасно надіслали Держслужбі з питань захисту персональних даних папірець із інформацією, то ви платите штраф в 4 рази вищий, ніж за свідому невиплату заробітної плати", - каже експерт.

Олексюк з Держслужби запевняє, що перевірки почнуться не раніше другого кварталу цього року. Але паніка ніяк не вщухне.

Щоб зрозуміти, як закон про захист персональних даних розуміють в Мін'юсті, Держслужбі і в бізнес-співтоваристві, кореспондент "Економічної правди" відправився на засідання HR-комітету Європейської Бізнес Асоціації та одночасно - тренінг.

Цей тренінг проводив інший заступник голови Держслужби з питань захисту персональних даних - Володимир Козак, і директор департаменту взаємодії з органами влади Мін'юсту Олена Зеркаль. Послухати цих людей прийшло близко 50 фахівців, в основному, голови HR-департаментів найбільших компаній та юристи.










Володимир Козак почав було розповідати про закон, цитувати його статті, але дуже швидко 50 недружньо налаштованих фахівців з кадрів почали ставити запитання.

Одне з таких питань звучало приблизно так: "Я працюю в представництві зарубіжної компанії в Україні. Наше представництво відправило на реєстрацію в Держслужбу бази даних. Чи правильно ми зробили?"

Козак відповів, що представництву не потрібно було цього робити, тому що воно не є юридичною особою. Той, хто ставив це питання зазначив, що в законі про це нічого не сказано. На що Козак порадив включити логічне мислення.

А через три хвилини інший представник Держслужби, ім'я якого дізнатися не вдалося, заявив, що представництво зарубіжної компанії таки повинно було реєструвати свої бази. А Зеркаль з Мін'юсту настійно рекомендувала "найняти грамотного юриста". По залу пішов регіт.

Потім посипалися запитання типу "чи правильно ми вчинили, відправивши вам базу даних клієнтів?", "навіщо торговцю з ринку реєструвати свої бази і які - записні книжки?".

Стало цілком очевидно, що навіть фахівці високого рівня дійсно не розуміють, як виконувати закон, бо він, на їхню думку, дуже сирий. Вони хотіли почути трактування цього закону від того, хто його писав, і хто має намір контролювати його дотримання. Але Зеркаль, чуючи кожен з подібних питань, театрально хапалася за голову, закочувала очі, демонструючи присутнім їх некомпетентність.

Зрештою, вона запросила бажаючих прийти до неї в Мін'юст і обговорити кожен випадок окремо (як зв'язатися з Зеркаль, можна дізнатися тут).

Козаку було поставлено запитання, а чи правильно вчинила компанія "Воля", написавши на звороті платіжної квитанції, що клієнт, оплачуючи її, дає згоду на обробку його даних. Заступник голови Держслужби, спираючись на норми закону про захист персональних даних, відповів так: "А ви почитайте договір з "Волею"- там все написано".

Як повідомила "Економічній правді" компанія "Воля", такий пункт міститься в договорах, підписаних з клієнтами після вступу закону в силу. У старих договорах, відповідно, такого пункту немає. При цьому згаданий текст присутній на квитанціях для абсолютно всіх клієнтів - і нових, і старих, які прийшли в компанію до 2011 року, тому що в той час їх згода на обробку персональних даних законами не було передбачено.

Козак також заперечив, що перевірки підприємств вже почалися, хоча кілька разів у своїй промові згадав, що "в ході перевірок були виявлені класичні помилки..."

Представник рекрутингової компанії запитав Козака, чи слід вважати базою даних імена та контакти, зібрані з Facebook. Чиновник сказав, що особисто він вважає незаконною ситуацію, коли з ним зв'язуються через Facebook, щоб, наприклад, запропонувати роботу. На питання, а чи читав він угоду користувача з Facebook, Козак не відповів.










Під час тренінгу було помітно, що Зеркаль та Козак на ходу вигадують, як виконувати норми закону в тому чи іншому випадку. Здавалося, що вони імпровізували і були налаштовані до своїх "учнів" надмірно агресивно.

Відповідаючи на питання, що робити, якщо при прийомі на роботу людина відмовляється підписати папір про збір, зберігання і обробку його особистих даних, Зеркаль дала таку рекомендацію: "Не беріть його на роботу". Зауваження про те, що це не узгоджується з іншими законами, представниця міністерства відкинула.

Зеркаль зробила ще одну важливу заяву - закон про захист персональних даних вона назвала рамковим.

Як відомо, "рамковий" може означати "попередній" або навіть "приблизний", тобто документ рамкового характеру визначає загальні принципи, а механізм реалізації такого документа прописується в контрактах або у повноцінному законі.

На жаль, співробітник Мін'юсту Зеркаль, називаючи закон рамковим, не уточнила, де в законі про це сказано. Насправді ж це повноцінний закон, хоча по суті, за формою і за духом він, напевно, рамковий, тому як не дає чітких вказівок, як його виконувати.

У підсумку присутні фахівці зрозуміли, що тренінг їм ніяк не допоможе і що чиновники не відповідають на їхні запитання, і по одному покидали захід. Склалося враження, що Держслужба з питань захисту персональних даних - це подібність Нацкомісії з питань моралі: поняття "порнографія" чиновниками трактується так, а нормальними людьми - інакше. Але у перших в руках влада.

За інформацією джерел "Економічної правди", уряд доручив Мін'юсту доопрацювати закон про захист персональних даних. Джерело повідомляє, що керівники підприємств, що належать деяким віце-прем'єр-міністрам, поскаржилися на те, що закон не витримує ніякої критики і створює проблеми в роботі. Коли віце-прем'єри вникли в ситуацію, як каже джерело, їм стало не по собі.

На запитання, чому парламент, що складається з найбільших підприємців і промисловців, проголосував за цей закон, Ляпіна сказала, що і депутати не особливо вникали в те, що відбувається - вони побачили закон з гарною назвою "про захист" і проголосували "за". Наприкінці минулої сесії парламенту депутати вже зі знанням справи проголосували за введення штрафів не з 1 січня, а з 1 липня цього року. Проте, закон потребує серйозних змін.

А підприємець Лютіна так і не зареєструвала свої бази даних: "Звичайно, у мене є бази даних, але поки я не зрозумію, які з них цікавлять владу і що мені за це буде, я не збираюся нічого робити. Хай спочатку доведуть, що у мене ці бази є і що я порушила закон".

За это сообщение автора Одуванчик поблагодарили: 3
Ангва, ondifua, Катя83
Аватар пользователя
Одуванчик
 
Сообщений: 113
Зарегистрирован: 20 янв 2011, 16:16
Откуда: Київ
Благодарил (а): 15 раз.
Поблагодарили: 101 раз.

Пред.След.

  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Вернуться в НОВОСТИ

Кто сейчас на форуме

Зарегистрированные пользователи: Ads, e_lana, Gb, Kamillfo, vikakool, Ya