Рекламу показываем только НЕзарегистрированным пользователям. Войдите или зарегистрируйтесь на Бухфоруме
    .

Базы персональных данных

новости законодательства для бухгалтера и предпринимателя, события, акции

Модераторы: Чихуа, vins

Правила форума
Раздел: НОВОСТИ
1. Размещая новости, желательно (но не обязательно) снабжать их собственными комментариями.
2. Новости должны корреспондировать с тематикой форума.

UNREAD_POST Чихуа » 26 фев 2012, 16:00

Я уже не надеюсь получить ответ на этот свой вопрос по БПД, как и на многие другие, но все же задам:

А какой практический смысл в поголовной регистрации БД сотрудников и контрагентов?
Ведь известно, что законы как бы вроде бы как должны базироваться на реальных потребностях регулирования каких-то явлений.
так вот, в чем смысл поголовной регистрации? Если и так известно, что у всех есть сотрудники, а у сотрудников есть ПД?

И второй вопрос:
Если вопрос о защите персональных данных поставлен перед нами представителями более развитой цивилизации, и эти представители заинтересованы прежде всего в защите своих ПД в электронном виде у нас (общеизвестно, что у нас с этим полный бардак), то какое отношение имеют к этой цели личные карточки сотудников П-2 и договора с ЧП-шниками, ну и заодно список этих же туземцев в туземных же 1С-ках?
Утро... Теплая постелька... Сладкий сон...Вдруг.....удар по голове пультом - " Кучимутики!!!"
Аватар пользователя
Чихуа
 
Сообщений: 1754
Зарегистрирован: 08 июл 2011, 10:57
Благодарил (а): 467 раз.
Поблагодарили: 633 раз.

UNREAD_POST vins » 26 фев 2012, 16:16

Этот вопрос когда-то даже выносили на первую страницу.

Какая польза (какой смысл) в такой регистрации? (ведь никакой информации по сути служба защиты персональных данных не получает)
На этот вопрос ответа нет
Официально идея такая:

Реєстрація баз персональних даних є:
· корисною для суб’єктів персональних даних, оскільки є важливою ознакою прозорості стосовно обробки персональних даних, аналіз записів у Державному реєстрі може слугувати відправною точкою для подання суб’єктом персональних даних скарги до компетентних органів;

· корисною для володільців баз персональних даних, оскільки сприяє їх обізнаності щодо вимог законодавства та щодо необхідності забезпечувати обробку персональних даних з дотриманням вимог законодавства;

· корисною для уповноваженого державного органу з питань захисту персональних даних, оскільки дозволяє йому бути обізнаним із ситуацією стосовно обробки персональних даних, та водночас дає змогу здійснювати аналіз записів з метою удосконалення положень типового порядку обробки персональних даних та методів контролю за додержанням вимог законодавства про захист персональних даних.

Проще говоря: регистрируйте, чтобы осознать все значение необходимости защиты персональных даных.


То есть никто ведь не знает, какие именно данные и с какой целью вы используете, как вы их структурируете. То есть понятно что у всех (ну почти) есть работники, есть контрагенты. Но данные о них в разном объеме и в разном порядке используются, по-разному структурируются. Кто-то ограничивается требуемой законодательством информацией. А кто-то узнает кличку собаки и чем болели в детстве. Поголовная регистрация выполняет некую превентивную и информационную функцию: каждый оценит объем используемой информации и задумается над тем, приняты ли достаточные меры для ее защиты.

Это я такое объяснение для себя ищу. :)

За это сообщение автора vins поблагодарил:
Чихуа
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Чихуа » 26 фев 2012, 20:01

Ясно только то, что ничего не ясно :)
лучше бы так рьяно за защиту трудовых прав сотрудников взялись...

И почему закон изначально планировал защищать ПД европейцев перед их нашествием сюда на Евро-2012, а почему-то кинулись защищать ПД местной рабсилы?
Утро... Теплая постелька... Сладкий сон...Вдруг.....удар по голове пультом - " Кучимутики!!!"
Аватар пользователя
Чихуа
 
Сообщений: 1754
Зарегистрирован: 08 июл 2011, 10:57
Благодарил (а): 467 раз.
Поблагодарили: 633 раз.

UNREAD_POST vins » 26 фев 2012, 20:27

Чихуа писал(а):И почему закон изначально планировал защищать ПД европейцев перед их нашествием сюда на Евро-2012


:? А я, честно говоря, о таких мотивах законодателя не слышал.
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Чихуа » 26 фев 2012, 20:44

Евроинтеграция - это основная причина, по которой у нас имплементируется это законодательство.
То есть сотрудники как таковые мало кого интересуют.

http://law-ua.com/consultations/1265/

Безусловно, принятие Закона необходимо. Во-первых, это является одним из обязательств Украины перед Советом Европы и Европейским Союзом, во-вторых, это позволит ввести безвизовый режим со странами ЕС, в-третьих, облегчит подготовку к Евро-2012 в вопросе обмена персональными данными. Но редакция Закона оставляет желать лучшего. Свидетельством этого могут служить письма Ассоциации банков Украины и Украинской Хельсинской группы по правам человека Президенту Украины Виктору Януковичу с просьбой воспользоваться правом вето. Присоединиться ли Украинская Ассоциация Директ Маркетинга к этим организациям, и чем принятие Закона обернется для отраслей директ-маркетинга, каталожной и электронной коммерции в Украине и обсуждалось на заседании Клуба.

http://jurliga.ligazakon.ua/news/2012/1/26/55830.htm

Между тем, говорить об отсрочке, как о свершившемся факте, пока рано. Ведь Президент может не подписать изменения в Закон, ввиду грядущего Евро-2012, поскольку это может значительно усложнить передачу персональных данных между странами.
Утро... Теплая постелька... Сладкий сон...Вдруг.....удар по голове пультом - " Кучимутики!!!"
Аватар пользователя
Чихуа
 
Сообщений: 1754
Зарегистрирован: 08 июл 2011, 10:57
Благодарил (а): 467 раз.
Поблагодарили: 633 раз.

UNREAD_POST vins » 26 фев 2012, 21:02

Ааа. Ну то, что имплементируем и гармонизируем, это да. Так у нас и НКУ по директивам ЕС писался. Это нормально, ничего плохого тут нет. Общее правовое пространство - чем меньше отличий, тем лучше.
Не думаю, что ЕВРО-2012 в данном случае как-то причастно. Домыслы юристов, похоже, не более.

Чихуа писал(а):лучше бы так рьяно за защиту трудовых прав сотрудников взялись...


Это еще нас ждет :)
Сия участь надвигается года, эдак, с 2000.
Вспоминаются даже названия "Новий Трудовий кодекс України: напередодні прийняття" (Справочник кадровика, октябрь 2005 г., № 10 (40), с. 10).
Шесть с половиной лет прошло - а мы все еще в стадии "напередодні прийняття" :) Но когда примут - будет интересно. Тут согласен.
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Чихуа » 26 фев 2012, 22:43

Но у них оно как-то по-умному получается, а мы - вроде как другой биологический вид, что ли.....
Утро... Теплая постелька... Сладкий сон...Вдруг.....удар по голове пультом - " Кучимутики!!!"
Аватар пользователя
Чихуа
 
Сообщений: 1754
Зарегистрирован: 08 июл 2011, 10:57
Благодарил (а): 467 раз.
Поблагодарили: 633 раз.

UNREAD_POST налоговик » 26 фев 2012, 23:40

БАЗЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Распорядитель БПД — лицо, которому владельцем БПД или законом предоставлено право обрабатывать эти данные


Предприятие пользуется услугами не бухгалтера, а обслуживающей бухгалтерской компании. Кто должен регистрировать базы персональных данных — обслуживающая бухгалтерская компания или оба предприятия?

Случаи, когда персональные данные физлиц в пределах одних и тех же баз данных обрабатываются и используются несколькими субъектами, урегулированы Законом N2297. Согласно ст. 2 данного Закона, физическое или юридическое лицо, которому законом или с согласия субъекта персональных данных предоставлено право на обработку этих данных, которое утверждает цель обработки персональных данных в этой базе данных, устанавливает состав этих данных и процедуры их обработки, определено как владелец базы персональных данных (БПД). Лицо же, которому владельцем базы персональных данных или законом предоставлено право обрабатывать эти данные, называется распорядителем БПД. Распорядителем БПД может быть как сам владелец, так и иное лицо.
В соответствии со ст. 9 упомянутого Закона, заявление о регистрации БПД уполномоченному государственному органу по вопросам защиты персональных данных подает ее владелец. Учитывая это, в случае если на предприятии существуют БПД, используемые в рамках бухгалтерского и других видов учета не только этим предприятием (владельцем БПД), но и обслуживающей бухгалтерской компанией, владелец базы должен зарегистрировать соответствующие БПД путем подачи заявления (заявлений), которые должны содержать информацию о других распорядителях базы персональных данных. В данном случае — об обслуживающей бухгалтерской компании. Не следует забывать также о гарантированном Законом N2297 праве физического лица (субъекта персональных данных) знать о местонахождении базы персональных данных, содержащей его персональные данные, ее назначении и наименовании, местонахождении и/или местожительстве (месте проживания) владельца или распорядителя этой базы. В соответствии со ст. 12 упомянутого Закона субъект персональных данных в течение 10 рабочих дней со дня включения его персональных данных в БПД уведомляется о своих правах, определенных данным Законом, цели сбора данных и лицах, которым передаются его персональные данные, исключительно в письменной форме. Закон не предусматривает порядок фиксирования такого уведомления, поэтому, по мнению автора, предприятию стоит получить от поставленного в известность работника соответствующую расписку.
Алексей КРАВЧУК,
к. ю. н., аудитор

Договоры предпринимателя с физлицами-заказчиками не являются базами персональных данных

Должны ли регистрировать базы персональных данных:
1) физлицо-предприниматель на общей системе без наемных работников, осуществляющее деятельность и среди своих покупа телей имеющее просто физлиц (у него есть только их Ф. И. О. и адреса);
2) физлицо-предприниматель на общей системе без наемных работников, много лет не осуществляющее деятельности?


Чтобы ответить на данный вопрос, сначала следует выяснить, что относится к персональным данным. В соответствии с ст. 2 Закона N2297 под термином «персональные данные» понимаются сведения или совокупность сведений о физлице, которое идентифицировано или может быть конкретно идентифицировано. Единственный законодательный акт, который содержит более-менее раскрытое понятие идентификации лица, — Закон от 28.11.2002 г. N249-IV «О предотвращении и противодействии легализации (отмыванию) доходов, полученных преступным путем, или финансированию терроризма», ч. 11 ст. 9 которого содержит следующее: «с целью идентификации резидентов субъекты первичного финансового мониторинга устанавливают для физлица фамилию, имя и отчество, дату рождения, серию и номер паспорта (или иного документа, удостоверяющего личность), дату выдачи и выдавший его орган. При идентификации выясняют место жительства или местонахождение физического лица, ИНН или серию и номер паспорта, в котором проставлена отметка органов ГНС об отказе от получения ИНН». Минюст в разъяснении от 21.12.2011 г. указывает, что персональными данными работника являются те данные, которые работник предоставил при заключении трудового договора. В соответствии с ч. 6 ст. 24 Закона N2297 физические лица — предприниматели, в том числе врачи, имеющие соответствующую лицензию, адвокаты, нотариусы лично обеспечивают защиту баз персональных данных, которыми они владеют, согласно требованиям закона. Учитывая приведенное положение ч. 6 ст. 24 Закона N2297, Минюст в разъяснении от 21.12.2011 г. считает, что в случае, если физические лица — предприниматели заключают договоры выполнения работ или оказания услуг с физическими лицами, такие договоры также не являются базой персональных данных и не подлежат государственной регистрации.
Если толковать вывод Минюста несколько шире, то не требуют регистрации и не являются базой персональных данных и данные, полученные от покупателей-СПДФЛ и/или физлиц. Кстати, в этом Минюст зашел еще дальше и в письме от 08.11.2011 г. N17304-0-33-11/61 на вопрос «Считается ли базой персональных данных информация об арендодателе — физическом лице по договору аренды нежилого помещения, и если да, то подлежит ли такая база персональных данных со сведениями об одном арендодателе государственной регистрации?» дал следующий ответ: «Исходя из содержания понятия «база персональных данных», определенного статьей 2 Закона, персональные данные одного физического лица не являются базой персональных данных.
Но лицо, владеющее этими данными, обязано принимать меры по их сохранению, которые определены законами Украины «О защите персональных данных» и «Об информации». Что касается персональных данных самого предпринимателя, то здесь следует обратить внимание на то, что предписания Закона N2297 обязывают защищать персональные данные о физлице, полученные от него и с его согласия. Поэтому непонятно, идет ли речь о данных именно о физлице-предпри-нимателе, или о другом лице, с которым установлены определенные хозяйственные отношения. В целом, по нашему мнению, если предприни-матель-физлицо не имеет наемных работников, то нет и базы персональных данных работников, независимо от того, какая система налогообложения избрана таким предпринимателем. В то же время напомним, что на данный момент не существует никаких нормативных документов, которые бы разъясняли отдельные положения Закона N2297. Все разъяснения, письма и рекомендации официальных госорганов не являются нормативными документами и носят разъяснительный характер.
Наталия КАНАРЕВА,
«Дебет-Кредит»

Данные о физлице, указанные в счете-фактуре, еще не являются базой персональных данных

Физлицо-непредприниматель приобретает у строительной фирмы стройматериалы. Договор устный, выписан только счет, денежные средства перечисляются на текущий счет. Предприятию известны только фамилия и имя физлица-покупателя, и все. Физическое лицо не желает давать остальные свои данные (ИНН, данные паспорта), да они нам и не нужны. Если же заключать договор купли-продажи, то можно ли составить его без паспортных данных физического лица — непредпринимателя? Должны ли мы регистрировать базу персональных данных таких физлиц-покупателей?

Что касается заключения договора с физлицом без указания его паспортных данных, то следует отметить, что счет-фактура не требует обязательного заключения дополнительно еще и письменного договора. К тому же гражданское законодательство определяет исполнение обязательства лично, если договором не установлено выполнение обязанности другой стороной, что влечет за собой представление необходимых данных — здесь понимаем как «персональных данных». Поэтому идентификация лица в договоре более необходима прежде всего для контрагента.
Однако у проблемы, описанной в вопросе, нет решения ни на законодательном уровне, ни на уровне официальных разъяснений госорганов. Во-первых, в соответствии с ч. 6 ст. 24 Закона N2297 физлица-предприниматели, в том числе врачи, имеющие соответствующую лицензию, адвокаты, нотариусы лично обеспечивают защиту баз персональных данных, которыми они владеют, согласно требованиям закона. По логике Минюста (разъяснение от 21.12.2011 г.), в случае если физлица-предприниматели заключают договоры выполнения работ или оказания услуг с физическими лицами, такие договоры также не являются базой персональных данных и не подлежат государственной регистрации. Во-вторых, действие Закона N2297 не распространяется на деятельность по созданию баз персональных данных и обработке персональных данных в этих базах:
1) физическим лицом — исключительно для непрофессиональных личных или бытовых нужд;
2) журналистом — в связи с исполнением им служебных или профессиональных обязанностей;
3) профессиональным творческим работником — для осуществления творческой деятельности. Юрлица, имеющие отношения с физлицами (в т. ч. по разовым письменным и/или устным соглашениям), в этом перечне не приведены. В-третьих, Закон N2297 возлагает обязанность по выполнению требований данного закона по защите персональных данных физлиц именно на предприятия, учреждения и организации всех форм собственности, органы государственной власти или органы местного самоуправления, физлиц-предпринимателей, которые обрабатывают персональные данные в соответствии с законом.
В целом деятельность предприятий, учреждений, организаций, независимо от подчинения и форм собственности, лиц, осуществляющих независимую профессиональную деятельность, в значительной мере связана с обработкой персональных данных физического лица. При этом должно обеспечиваться конституционное право каждого человека на невмешательство в его личную и семейную жизнь. Персональные данные должны обрабатываться в соответствии с установленными в статьях 6 и 7 Закона N2297 требованиями к обработке персональных данных. Предприятия, учреждения, организации любых форм собственности, лица, осуществляющие независимую профессиональную деятельность, должны привести свои процедуры обработки персональных данных в соответствие с Законом N2297 и Типовым порядком обработки персональных данных в базах персональных данных.
Поэтому, по нашему мнению, при решении проблемы, приведенной в вопросе, следует учесть, что под базами данных Закон понимает именуемую совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных. В силу этого база персональных данных (как это понимает Минюст в разъяснении от 21.12.2011 г.) является упорядоченной совокупностью логично связанных данных о физлицах:
1) которые хранятся и обрабатываются соответствующим программным обеспечением, являются базой персональных данных в электронной форме;
2) которые хранятся и обрабатываются на бумажных носителях информации, являются базой персональных данных в форме картотек. Картотека персональных данных представляет собой любой структурированный массив персональных данных, который доступен по определенным критериям, независимо от того, является ли такой массив централизованным, децентрализованным или разделенным по функциональным или географическим принципам.
Такие данные должны быть структурированы по определенным критериям, которые касаются физических лиц, чтобы обеспечить легкий доступ к соответствующим персональным данным. Поэтому утверждать, что документ об отпуске товара или выполнении работ (оказании услуг) свидетельствует о наличии именуемой совокупности упорядоченных персональных данных, которые собираются, хранятся и обрабатываются с определенной целью, довольно сложно. На данный момент ни один государственный орган не взял на себя ответственность объяснять нормы Закона N2297 и четко определить, когда есть база персональных данных , а когда ее нет. Поэтому предприятию придется самому решать, нужны ли ему данные физлиц-покупателей, будет ли оно их собирать и хранить с определенной коммерческой целью и планирует ли их обрабатывать для последующего использования в хоздеятельности. В зависимости от полученных на поставленные вопросы ответов и следует принимать решение о наличии у такого предприятия базы данных. Ведь регистрации подлежит та база данных, которая уже имеется на предприятии, а не та, которую планируется создавать в будущем.
Наталия КАНАРЕВА,
«Дебет-Кредит»

Дебет-кредит № 9 за 2012 г. (26 февраля)

За это сообщение автора налоговик поблагодарили: 2
Demerji, vins
Аватар пользователя
налоговик
 
Сообщений: 5698
Зарегистрирован: 20 ноя 2010, 23:29
Благодарил (а): 806 раз.
Поблагодарили: 2589 раз.

UNREAD_POST vins » 27 фев 2012, 11:34

vins писал(а):
Чихуа писал(а):лучше бы так рьяно за защиту трудовых прав сотрудников взялись...


Это еще нас ждет :)
Сия участь надвигается года, эдак, с 2000.
Вспоминаются даже названия "Новий Трудовий кодекс України: напередодні прийняття" (Справочник кадровика, октябрь 2005 г., № 10 (40), с. 10).
Шесть с половиной лет прошло - а мы все еще в стадии "напередодні прийняття" :) Но когда примут - будет интересно. Тут согласен.


Чихуа, мы с Вами прям почувствовали.

Парламент не может решить судьбу Трудового кодекса

Согласованная социальными партнерами версия проекта нового Трудового кодекса не получила поддержки членов парламентского комитета по вопросам социальной политики и труда. Поэтому с необходимостью принятия законопроекта во втором чтении народные депутаты будут определяться в марте в сессионном зале. В Федерации работодателей уже пригрозили депутатам президентским вето, если их замечания не учтут в полном объеме.

В распоряжении "Ъ" оказался последний компромиссный вариант проекта нового Трудового кодекса, который учитывает позиции Федерации профсоюзов (ФПУ), Федерации работодателей (ФРУ) и Кабинета министров. Законопроект был подан в Верховную раду и одобрен в первом чтении еще в 2007-2008 годах. Однако 22 февраля последняя версия кодекса так и не была одобрена парламентским комитетом по вопросам социальной политики и труда. По словам главы комитета Василия Хары (Партия регионов), 51 предложение к кодексу теперь должно получить правовую оценку юридического управления парламента. После этого нормы будут интегрированы в текст поправок ко второму чтению, подготовленных комитетом в декабре 2009 года. Уже в сессионном зале во второй половине марта народные депутаты смогут решить дальнейшую судьбу документа.

Одно из спорных положений законопроекта, против которого возражает ФРУ,— возможность участия сотрудников в управлении предприятием по регламенту, закрепленному уставом юридического лица или коллективным договором. "Это право вступает в конфликт с правом учредителя, вложившего средства в предприятие. Как и необходимость мотивированного отказа от приема на работу и консультаций с профсоюзами",— говорит директор департамента развития социального страхования ФРУ Юрий Кузовой. Господин Хара уверяет, что эти нормы упростят взаимоотношения профсоюзов и работодателей и исключат необходимость частых обращений в суды. "Это не будет запретом или вето, предприятия все равно сами будут решать: обращаться в суд или нет",— добавляет он. Член комитета Рады по вопросам социальной политики и труда Владимир Марущенко ("Наша Украина—Народная самооборона") убежден, что в случае отсутствия компромисса между предприятием и профсоюзом работодатель поступит по-своему: "Не на всех предприятиях есть профсоюзы, и не думаю, что работодатель будет заинтересован в его создании. Поэтому кодекс в большей степени либеральный для работодателей".

Между тем профсоюзам все же удалось отстоять право наложения штрафов за задержку выплаты зарплаты в размере двойной ставки Национального банка. Хотя первоначально рассматривалась тройная шкала: задержка на 30 дней — пеня в 10% начислений, до 90 дней — 50%, свыше 90 дней —100%. Как поясняет господин Кузовой, для ФРУ главное не размер санкций, а отсрочка в применении нормы: "Мы хотели отсрочку до одного месяца, по истечении которого сумму можно считать долгом". ФРУ не удалось убедить профсоюзы в нецелесообразности выплаты зарплат во время проведения забастовок. При этом сроки уведомления работодателя о начале забастовки сокращены с 7 до 3 дней, а на постоянно работающем производстве — с 15 до 7 дней. Исключена необходимость информировать работодателя о сроках забастовки. Кроме того, расширен перечень оплачиваемых видов отпуска, например, за усыновление детей дается 56-70 дней. Предложены следующие нормы продолжительности труда: до 12 часов в день и 48 часов в неделю; сверхурочные не должны превышать 4 часа в течение 2 дней подряд и 120 часов в год; перерыв в работе должен длиться от 30 мин до 2 часов в день.

Предложено, чтобы кодекс вступил в силу 1 января 2013 года, что, по мнению заместителя главы ФПУ Григория Осового, позволит всем сторонам подготовиться к работе в новых условиях, а при необходимости — внести в кодекс поправки. Однако профсоюзы и работодатели обратились к парламентскому комитету с просьбой перенести рассмотрение документа, поскольку еще есть шанс найти компромисс по 2-3 спорным моментам из 12. "В противном случае перспектива рассмотрения сомнительна",— считает господин Осовой. "Если мы не примем кодекс сейчас, то дальнейшее его обсуждение будет ухудшать нормы для наемных сотрудников,— предупреждает Василий Хара.— Уже в Федерации работодателей заявляли, что если мы не примем их предложения, то они организуют вето президента".


Кстати, в последней редакции проекта Трудового кодекса, которая сейчас есть на сайте ВРУ, обязанность работодателя сформулирована так
забезпечення захисту та конфіденційності персональних даних працівника в порядку, встановленому законодавством, а також у будь-який час на вимогу працівника ознайомлення його з персональними даними, внесення змін до них у разі їх невідповідності фактичним обставинам


И все.
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Мыша » 01 мар 2012, 10:00

Снова актуализируется тема про БПД, снова эксперты консультируют и отвечают. Чем ближе штрафы, тем будут больше консультировать :)
И снова говорят, что надо СОЗДАВАТЬ базы персональных данных

Помогите в создании баз.Сколько их должно быть?У нас бюджетная организация.Мы не пользуемся никакими программами п о бухгалтерии.Все в Екселе или Ворд.Я прекрасно онимаю, что нужна база "Сотрудники", а могу ли я создать базу "Бухгалтерский учет"?Что туда должно войти?Как мне сформировать базу данных по бухгалтерии.

В случае, приведенном в вопросе, необходимо создать в организации базу персональных данных «Сотрудники», где будут перечислены все персональные данные работники. После чего подается заявление о регистрации базы персональны данных «Сотрудники» в Государственную службу Украины по вопросам защиты персональных данных. Тогда создавать базу персональных данных «Бухгалтерский учет» не нужно.
ЛЮДМИЛА БЄЛЄВЦОВА, економіст-аналітик газети «Вісник бюджетної організації», 29.02.2012
Аватар пользователя
Мыша
 
Сообщений: 944
Зарегистрирован: 07 июн 2011, 10:40
Благодарил (а): 288 раз.
Поблагодарили: 329 раз.

UNREAD_POST Мыша » 01 мар 2012, 10:29

Оттуда же

У меня продуктовый магазин, есть пять наемных работников и около двадцати поставщиков. В декабре 2011 года я отправила заявление о регистрации базы данных "сотрудники", ответа до сих пор нет. Говорят, что на поставщиков тоже надо создавать базу данных и регистрировать ее отдельно. Я работаю на едином налоге и у меня не всегда есть полная информация о поставщике, чаще всего я знаю только название фирмы или фамилию ФЛП, его адрес и код. Весь учет ведется только на бумаге, в электронном виде я не сохраняю никакую информацию.
Подскажите пожалуйста, что включает в себя понятие "персональные данные"?
Какая конкретно информация о человеке подпадает под действие Закона "О защите персональных данных"?
Нужно ли частным предпринимателям на едином налоге создавать базу данных "поставщики" и как она должна выглядеть, что должна в себя включать?
Какие еще базы данных нужно создавать предпринимателям торгующим продуктами питания?

ОтветПерсональные данные представляют собой сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано.
Как указано на официальном сайте Государственной службы Украины по вопросам защиты персональных данных (www.zpd.gov.ua), существуют персональные данные следующих категорий:
данные общего характера (фамилия, имя и отчество, дата и место рождения, гражданство, местожительство, личные сведения (возраст, пол, семейное положение и т. п.), состав семьи, образование, профессия, финансовая информация, электронные идентификационные данные, запись изображений (фото, видео и т. п.));
уязвимые (чувствительные) персональные данные (расовое или этническое происхождение, политические, религиозные или мировоззренческие убеждения, членство в политических партиях и профессиональных союзах, а также данные о здоровье или половой жизни).
В соответствии с нормами Закона о персональных данных среди владельцев базы персональных данных названы и физические лица — предприниматели. В случае, приведенном в вопросе, если поставщиками выступают физические лица или физические лица — предприниматели, то база персональных данных «Поставщики» должна быть зарегистрирована. Основанием для регистрации является тот факт, что владельцем базы персональных данных (в данном случае единщиком) используются персональные данные поставщиков — физических лиц, которые дают возможность идентифицировать их (ФИО, адрес, код). При этом такие базы персональных данных могут обрабатываться как в электронном виде, так и на бумажных носителях.
Кроме того, как правило, физическими лицами — предпринимателями регистрируются такие базы персональных данных, как «Работники» (в случае их наличия), «Клиенты» (в отношении тех клиентов, которые являются физическими лицами, либо физическими лицами — предпринимателями).


Странно, мне казалось, что подшитые по порядковым номерам договоры - не база данных, а вот если ведется папка, как выразились отвечающие, "на тетю Машу", отдельно "на тетю Клаву" и "на других теть" и вы в любую минуту можете поднять папочку и узнать информацию про тетю Машу, то это БПД
Аватар пользователя
Мыша
 
Сообщений: 944
Зарегистрирован: 07 июн 2011, 10:40
Благодарил (а): 288 раз.
Поблагодарили: 329 раз.

UNREAD_POST Мыша » 01 мар 2012, 10:36

И еще: увольняйте работников, которые не дают согласие на использование их персональных данных :shock:

Скажите пожалуйста как быть если сотрудник не согласен на регистрацию?

Ответ Если сотрудник не дает согласие на использование его персональных данных, то в результате у владельца базы персональных данных не возникает права на использование его персональных данных. Такие сведения, как правило, подаются при заключении трудового договора (например, данные, содержащиеся в паспорте, трудовой книжке). Таким образом, в случае отказа сотрудника на использование его персональных данных, работодатель в дальнейшем не сможет использовать ведомости, необходимые, в частности, для начисления заработной платы, а, следовательно, такое взаимодействие невозможно.
Аватар пользователя
Мыша
 
Сообщений: 944
Зарегистрирован: 07 июн 2011, 10:40
Благодарил (а): 288 раз.
Поблагодарили: 329 раз.

UNREAD_POST Агафья » 01 мар 2012, 19:13

Мыша
последнее это тоже «Вісник бюджетної організації»?
Аватар пользователя
Агафья
 
Сообщений: 391
Зарегистрирован: 08 дек 2011, 14:30
Благодарил (а): 173 раз.
Поблагодарили: 70 раз.

UNREAD_POST Мыша » 01 мар 2012, 22:01

Агафья писал(а): Мыша
последнее это тоже «Вісник бюджетної організації»?


Ага, тоже.

А вот несколько новостей от Госслужбы защиты персональных данных

Щодо повідомлення суб'єкта персональних даних

Останнім часом на адресу Державної служби України з питань захисту персональних даних (далі - ДСЗПД) надходять повідомлення від володільців баз персональних даних, в яких повідомляються персональні дані тих осіб, які знаходяться у них в базі (про права осіб, про мету обробки таких даних).
Законом України «Про захист персональних даних» (далі - Закон) визначається, що суб'єкт персональних даних протягом десяти робочих днів з дня включення його персональних даних до бази персональних даних повідомляється про свої права, визначені цим Законом, мету збору даних та осіб, яким передаються його персональні дані, виключно в письмовій формі.
Отже, повідомляти про права суб’єкта персональних даних слід його особисто, а не через ДСЗПД.
Виходячи з вищевикладеного, ДСЗПД необхідно повідомляти лише про факт наявності бази персональних даних, при подачі заяви про реєстрацію бази персональних даних. Всі інші повідомлення (окрім заповнення заяви про внесення змін до відомостей Державного реєстру баз персональних даних ) до ДСЗПД не подаються.


2 березня 2012 р. відбудеться засідання робочої групи з обговорення та підготовки пропозицій щодо внесення змін до Закону України "Про захист персональних даних"

2 березня 2012 р. за адресою вул. Старокиївська 10-Г (БЦ Вектор, сектор А 4 ). відбудеться засідання робочої групи з обговорення та підготовки пропозицій щодо внесення змін до Закону України "Про захист персональних даних" з урахуванням досвіду європейських країн, зокрема Німеччини, у частині регулювання питання реєстрації баз персональних даних, виключень з реєстрації, окремих норм, що стосуються обробки персональних даних колекторами, фінансовими установами, інтернет-магазинами тощо.

За это сообщение автора Мыша поблагодарил:
vins
Аватар пользователя
Мыша
 
Сообщений: 944
Зарегистрирован: 07 июн 2011, 10:40
Благодарил (а): 288 раз.
Поблагодарили: 329 раз.

UNREAD_POST vins » 05 мар 2012, 14:59

По-моему, проблемы придумывают уже там, где Госслужба их и не планировала создавать.
Министерство юстиции Украины в письме от 05.01.2012 г. No18633-0-33-11/6.1 делает следующие выводы относительно субъектов персональных данных, данные о которых должны защищаться в соответствии с требованиями Закона No22971:
1. Исходя из определения термина «персональные данные», если по данным о физлице-предпринимателе можно идентифицировать или конкретно идентифицировать такое лицо, то такое физлицо-предприниматель является субъектом персональных данных.
2. С учетом определения термина «база персональных данных» структурированная совокупность данных о физлице-предпринимателе является базой
персональных данных, которая подлежит обязательной регистрации.

Таким образом, на данный момент толкование круга субъектов персональных данных значительно расширено и дополнено: базы персональных
данных о физлицах-предпринимателях, данные о которых позволяют идентифицировать или конкретно идентифицировать такое лицо, подлежат
государственной регистрации.
Позиция, конечно, довольно любопытная, однако она вызывает еще больше вопросов, поскольку:
1) не разъясняет, должна ли быть такая база зарегистрирована отдельно или включена в базу данных физлиц (контрагентов) как составная часть;
2) несколько расширяет предписания закона относительно защиты персональных данных именно физлиц (относительно иного — предпринимательского — статуса физлица закон особых предписаний не содержит, хотя ч. 6 ст. 24 Закона No2297 физлица-предприниматели выделены в отдельную категорию субъектов обеспечения защиты персональных данных в базах персональных данных).
В целом любые данные о контрагентах хранятся юрлицами преимущественно с целью ведения налогового и бухгалтерского учета. И такие персональные данные о предпринимателях, если и сохраняются, то, как правило, в бухгалтерских программах, например «1С-бухгалтерия». А такие программы, даже в случае когда они и содержат персональные данные физлиц, не являются базами персональных данных и не подлежат регистрации.

Наталия КАНАРЕВА, «Дебет-Кредит»


ИМХО, акцент сделан неправильно. Предпринимательский статус физлица также является персональными данными. Но вряд ли предприятие структурирует эти данные в разрезе физлиц, а не договоров. А если в разрезе договоров - то БПД нет. Регистрировать нечего.
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

Пред.След.

  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Вернуться в НОВОСТИ

Кто сейчас на форуме

Зарегистрированные пользователи: Ads, Gb, Kamillfo, Ya