Рекламу показываем только НЕзарегистрированным пользователям. Войдите или зарегистрируйтесь на Бухфоруме
    .

Базы персональных данных

новости законодательства для бухгалтера и предпринимателя, события, акции

Модераторы: Чихуа, vins

Правила форума
Раздел: НОВОСТИ
1. Размещая новости, желательно (но не обязательно) снабжать их собственными комментариями.
2. Новости должны корреспондировать с тематикой форума.

UNREAD_POST Йнк » 06 дек 2011, 13:21

Чихуа
Покажите мне картотеку из одного листочка с ФИО. Если Вы считаете это базой данных, то регистрируйтесь.
Йнк
 
Сообщений: 36
Зарегистрирован: 15 сен 2011, 15:18
Благодарил (а): 9 раз.
Поблагодарили: 20 раз.

UNREAD_POST vins » 06 дек 2011, 13:23

Лично мне не понятно, почему должен отличаться набор предоставляемых работнику гарантий в зависимости от того, один он работает на предприятии или несколько?
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Йнк » 06 дек 2011, 13:29

vins, смотрим конвецию:
b) «автоматизированная база данных»означает любой набор данных, подвергающихся автоматизированной обработке;
c) «автоматизированная обработка» включает в себя следующие операции, осуществляемые полностью или частично с помощью автоматизированных средств: хранение данных, осуществление логических и/или арифметических операций с этими данными, их изменение, уничтожение, поиск или распространение;

Информация об одном лице защищается ч.2 ст.11 ЗУ "Об информации".

За это сообщение автора Йнк поблагодарил:
Demerji
Йнк
 
Сообщений: 36
Зарегистрирован: 15 сен 2011, 15:18
Благодарил (а): 9 раз.
Поблагодарили: 20 раз.

UNREAD_POST vins » 06 дек 2011, 13:37

Йнк писал(а):vins, смотрим конвецию:
b) «автоматизированная база данных»означает любой набор данных, подвергающихся автоматизированной обработке;
c) «автоматизированная обработка» включает в себя следующие операции, осуществляемые полностью или частично с помощью автоматизированных средств: хранение данных, осуществление логических и/или арифметических операций с этими данными, их изменение, уничтожение, поиск или распространение;

Информация об одном лице защищается ч.2 ст.11 ЗУ "Об информации".


Так и по отдельности все данные, которые мы включаем в базу, охраняются. Но почему то сведениям о двух работниках мы даем дополнительную защиту со стороны Закона о персональных данных, а сведениям об одном работнике (или, например, одном пациенте частной клиники) не даем.
Вы считаете "автоматизированной обработкой" можно считать только всю совокупность действий? Если мы можем хранить, изменять, уничтожать, распространять данные, но не можем применять к ним арифметические операции, то это уже не автоматизированная обработка?
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST vins » 06 дек 2011, 13:45

Плюс, тут еще такой момент.
Мы говорим о том, что формирование базы данных осуществляется на усмотрения владельца таких данных. То есть вполне оправдано, что законодатель не может указывать, какой именно набор баз данных может или должен быть у субъекта хозяйствования.
Поэтому у последнего тут есть определенная свобода. Если руководствоваться принципом - данные об одном человеке не являются базой данных, а значит на них предусмотренные законом меры защиты не распространяются, то может быть такая ситуация, что на предприятии с количеством работающих, например, в 10 человек не будет ни одной базы данных, потому что работодатель может указать во внутреннем положении что на предприятии формируется 10 баз данных:
База данных "Бухгалтеры" (а у нас пока только один)
База данных "Водители" .....
"Руководители".....
"Секретари"....
"Специалисты программного обеспечения"...
и т.д.
Так вот - ни одной базы данных пока нет. Ничего регистрировать не нужно.
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST ИринаИра » 06 дек 2011, 13:51

Как я поняла, проверять в первую очередь будут тех, кто зарегистрировал базы ( как они хранятся, кто ответственный, находятся ли базы по юрадресу, сообщалось ли об изменениях и т.д.) А тех, кто не зарегистрировался, проверять будут, если на них поступит заявление в суд. ( от "пострадавшего" )?
ИринаИра
 
Сообщений: 43
Зарегистрирован: 28 апр 2011, 14:37
Благодарил (а): 46 раз.
Поблагодарили: 1 раз.

UNREAD_POST Йнк » 06 дек 2011, 13:56

ДА! Именно так!
База данных, помимо того, что обрабатывается АВТОМАТИЧЕСКИ, то есть КАРТОТЕКИ не входят в понятие базы данных, подразумевает наличие СТРУКТУРЫ, позволяющей извлекать необходимую информацию из совокупности (массива) информации. Поэтому для вменения нарушения ЗУ необходимо доказать что: 1. База данных действительно существует физически, и предприятие ее использует. 2. Она достаточно структурирована. То есть, если Вы считаете, что Фамилия, Имя, Отчество - структура, ок.
Йнк
 
Сообщений: 36
Зарегистрирован: 15 сен 2011, 15:18
Благодарил (а): 9 раз.
Поблагодарили: 20 раз.

UNREAD_POST vins » 06 дек 2011, 14:05

Йнк писал(а):То есть, если Вы считаете, что Фамилия, Имя, Отчество - структура, ок.


Зачем же утрировать, уважаемый Йнк.
Как по мне, есть два варианта, как себя во всей сложившейся ситуации вести.
Первый - настаивать на том, что у обычных предприятий вообще никаких баз данных нет. http://www.buhforum.com/viewtopic.php?p=21585#p21585
Что Закон должен быть узкого применения. И вряд ли много найдется предприятий, на которых есть подобные автоматизированные базы данных. Или даже картотеки, в которых будет не просто систематизирована какая-либо информацию, в том числе содержащая сведения о физлицах, а именно специально собираемые и систематизируемые персональные сведения о них.
Второй - согласиться с тем, что базы персональных данных на обычных предприятиях есть. А вместе с этим согласиться и с ворохом тех требований, которые в связи с этим выдвигает Госслужба - с необходимостью получения согласия от работников на использование тех данных, которые в силу законодательных требований мы не можем не использовать и т.д.

В продолжение дискуссии о базе данных: а если у нас создана картотека, разработан перечень критериев, по которым будет систематизироваться информация, то в ней пока только одно дело, на одного человека. Не база данных?
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST ИринаИра » 06 дек 2011, 14:49

Все данные на моих сотрудников нашли свои отражение в их кодах, в паспортных столах, в отчетах по 1ДФ еще до 01.01.2011. И я не являюсь единственным обладателем этой информации. Все налоговые, статистика, паспортные столы - интересно, эти ведомства регистрируют базы?
ИринаИра
 
Сообщений: 43
Зарегистрирован: 28 апр 2011, 14:37
Благодарил (а): 46 раз.
Поблагодарили: 1 раз.

UNREAD_POST vins » 06 дек 2011, 14:56

По идее, должны.
Вопрос же не в том, единственный или не единственный. Вопрос в том, чтобы каждый из владельцев создавал условия для того, чтобы информация без согласия лица не распространялась и не использовалась.
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Olesya-lisa » 06 дек 2011, 14:58

ФЛ-предприниматель имеет одного наемного работника, и та в декретном отпуске... Все равно подавать?
Olesya-lisa
 
Сообщений: 86
Зарегистрирован: 26 май 2011, 16:50
Благодарил (а): 55 раз.
Поблагодарили: 5 раз.

UNREAD_POST ИринаИра » 06 дек 2011, 14:59

Ну а как надо будет доказывать, что это не моя фирма разгласила, например, код и домашний адрес учредителя, а не ДПИ?
ИринаИра
 
Сообщений: 43
Зарегистрирован: 28 апр 2011, 14:37
Благодарил (а): 46 раз.
Поблагодарили: 1 раз.

UNREAD_POST vins » 06 дек 2011, 15:04

ИринаИра писал(а):Ну а как надо будет доказывать, что это не моя фирма разгласила, например, код и домашний адрес учредителя, а не ДПИ?


А Вам и не надо это доказывать.
Посмотрите набор санкций.
Там предусмотрена админответственность за:
- неповідомлення або несвоєчасне повідомлення суб'єкта персональних даних про його права у зв'язку із включенням його персональних даних до бази персональних даних, мету збору цих даних та осіб, яким ці дані передаються
- неповідомлення або несвоєчасне повідомлення спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних про зміну відомостей, що подаються для державної реєстрації бази персональних даних
- ухилення від державної реєстрації бази персональних даних

В этих всех случаях ответственность предусмотрена не за то, что кто-то что-то разгласил, а за то, что не были предприняты меры по защите информации.

А вот если вдруг кто-то что-то разгласит, то тогда не Вам надо будет доказывать, а прежде всего уполномоченным органам - причинную связь между Вашими действиями и разглашением информации.
Но тогда и санкции другие
- недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних у базі персональних даних, що призвело до незаконного доступу до них
+ уголовная ответственность за
Незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації

За это сообщение автора vins поблагодарили: 2
Demerji, ИринаИра
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Demerji » 06 дек 2011, 15:08

vins писал(а):В продолжение дискуссии о базе данных: а если у нас создана картотека, разработан перечень критериев, по которым будет систематизироваться информация, то в ней пока только одно дело, на одного человека. Не база данных?

Я думаю, что "дело" на одного человека - персональные данные, которые подлежат защите, но не являются базой данных, которая должна быть зарегистрирована.
Аватар пользователя
Demerji
 
Сообщений: 149
Зарегистрирован: 03 фев 2011, 15:25
Благодарил (а): 391 раз.
Поблагодарили: 70 раз.

UNREAD_POST vins » 06 дек 2011, 15:17

Demerji писал(а):
vins писал(а):В продолжение дискуссии о базе данных: а если у нас создана картотека, разработан перечень критериев, по которым будет систематизироваться информация, то в ней пока только одно дело, на одного человека. Не база данных?

Я думаю, что "дело" на одного человека - персональные данные, которые подлежат защите, но не являются базой данных, которая должна быть зарегистрирована.


Но при таком подходе они не подлежат защите в рамках обсуждаемого Закона, потому что работодатель с одним наемным работником попросту вылетает их сферы действия Закона, так как не является ни одним из субъектов отношений, связанных с персональными данными
Стаття 4. Суб'єкти відносин, пов'язаних із персональними даними

1. Суб'єктами відносин, пов'язаних із персональними даними, є:

суб'єкт персональних даних;

володілець бази персональних даних;

розпорядник бази персональних даних;

третя особа;

уповноважений державний орган з питань захисту персональних даних;

інші органи державної влади та органи місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних.
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

Пред.След.

  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Вернуться в НОВОСТИ

Кто сейчас на форуме

Зарегистрированные пользователи: Ads, Gb, lutishka, Ya

cron