Рекламу показываем только НЕзарегистрированным пользователям. Войдите или зарегистрируйтесь на Бухфоруме
    .

Базы персональных данных

новости законодательства для бухгалтера и предпринимателя, события, акции

Модераторы: Чихуа, vins

Правила форума
Раздел: НОВОСТИ
1. Размещая новости, желательно (но не обязательно) снабжать их собственными комментариями.
2. Новости должны корреспондировать с тематикой форума.

UNREAD_POST vins » 08 мар 2012, 14:23

Захожу на сайт Госслужбы по защите персональных данных Украины. Смотрю последние новости.

Останні новини

6 березня 2012 | 1 березня 2012 року відбулося чергове засідання Консультативної ради при уповноваженому органі з захисту прав суб'єктів персональних даних.

1 березня 2012 відбулося чергове засідання Консультативної ради при уповноваженому органі з захисту прав суб'єктів персональних даних.
В Роскомнагляді у четвер, 1 березня, відбулося чергове засідання Консультативної ради з захисту прав суб'єктів персональних даних. В ході засідання заступник керівника Роскомнагляду Роман Шередін поінформував про ініціативи, які спрямовані на вдосконалення правозастосовної практики в сфері захисту прав суб'єктів персональних даних. Зокрема, про збільшення терміну давності при залученні до відповідальності за статтею 13.11 КпАП РФ, передачі Роскомнагляду повноважень щодо порушення адміністративних справ за цією статтею, про підвищення штрафних санкцій за порушення законодавства про персональні дані. Учасники засідання схвалили пропозицію Роскомнагляду про збільшення з трьох місяців до року терміну притягнення до відповідальності за ст. 13.11 КпАП РФ (порушення встановленого законом порядку збору, зберігання, використання або поширення інформації про громадян (персональних даних)). Відзначивши високий ступінь суспільної небезпеки правопорушень у сфері захисту прав суб'єктів персональних даних, Консультативна рада ухвалила рішення про направлення в МВС Росії звернення з проханням підтримати цю пропозицію.
Ініціатива передачі Роскомнагляд права порушення справ про адміністративну відповідальність за ст. 13.11 КпАП РФ підтримана прокуратурою і в даний час знаходиться на погодженні з іншими зацікавленими органами влади (в даний час правом порушення справ за цією статтею володіють органи прокуратури). Також на узгодженні знаходиться пропозиція про збільшення штрафних санкцій за порушення в сфері персональних даних - від 200 тис. руб. (54200 грн. – ред.) до 500 тис. руб.(135500 грн. – ред.) для юридичних осіб. Нинішній розмір штрафів, що суттєво нижче штрафів, які застосовуються в країнах ЄС і СНД, не є адекватним покаранням за правопорушення у сфері персональних даних, вважає Консультативна рада.
Як підкреслив Р. Шередін, всі пропозиції щодо вдосконалення правозастосовної практики переслідують головну мету - забезпечення надійного захисту конфіденційної інформації про громадян Російської Федерації, в тому числі за рахунок реалізації повною мірою принципу невідворотності покарання. «Норми законодавства про персональні дані будуть працювати тільки при адекватних заходах відповідальності за порушення», - заявила, у свою чергу, Президент некомерційного партнерства «Національна страхова гільдія» Ірина Альохіна.
В ході засідання начальник Управління ФСБ Росії Олег Залунін виступив з доповіддю про стан розробки проектів постанов Уряду Російської Федерації «Про встановлення рівнів захищеності персональних даних при їх обробці в інформаційних системах персональних даних в залежності від загроз безпеки цих даних» та «Про затвердження вимог щодо захисту персональних даних при їх обробці в інформаційних системах персональних даних, виконання яких забезпечує встановлені рівні захищеності персональних даних ». Заступник начальника Управління щодо захисту прав суб'єктів персональних даних Юлія Забудько виступила на засіданні з доповіддю: «Про основні підсумки порівняльного аналізу пакету законопроектів, які представлені Єврокомісією і передбачають суттєве оновлення законодавства ЄС в сфері захисту персональних даних». За підсумками обговорення виступу було вирішено створити робочу групу з вироблення пропозицій щодо оптимізації міжнародної взаємодії в галузі захисту персональних даних


Весьма занимательные последние новости о защите персональных данных в Украине...
Видно, будут перенимать опыт. Оно то для новостной ленты с русского легче переводить. Чем с английского или французского.
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Al Shurshun » 08 мар 2012, 19:01

Уважаемый коллега, vins !
Заступник начальника Управління щодо захисту прав суб'єктів персональних даних Юлія Забудько виступила на засіданні з доповіддю: «Про основні підсумки порівняльного аналізу пакету законопроектів, які представлені Єврокомісією і передбачають суттєве оновлення законодавства ЄС в сфері захисту персональних даних». За підсумками обговорення виступу було вирішено створити робочу групу з вироблення пропозицій щодо оптимізації міжнародної взаємодії в галузі захисту персональних даних

А мне фамилия понравилась - :roll: такая обнадежывающая :oops: - может еще рассосется :D

С уважением
Жизнь коротка, а глупость - безгранична

Готовое изделие в виде паровоза обработать лобзиком до формы самолета
Аватар пользователя
Al Shurshun
 
Сообщений: 2932
Зарегистрирован: 13 май 2011, 22:22
Благодарил (а): 603 раз.
Поблагодарили: 1283 раз.

UNREAD_POST vins » 08 мар 2012, 21:01

Al Shurshun писал(а):Уважаемый коллега, vins !
Заступник начальника Управління щодо захисту прав суб'єктів персональних даних Юлія Забудько виступила на засіданні з доповіддю: «Про основні підсумки порівняльного аналізу пакету законопроектів, які представлені Єврокомісією і передбачають суттєве оновлення законодавства ЄС в сфері захисту персональних даних». За підсумками обговорення виступу було вирішено створити робочу групу з вироблення пропозицій щодо оптимізації міжнародної взаємодії в галузі захисту персональних даних

А мне фамилия понравилась - :roll: такая обнадежывающая :oops: - может еще рассосется :D

С уважением


Уважаемый коллега, Al Shurshun, особенно если учесть, что это начальник управления при Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации, думаю, все серьезно: мы имплементируем европейское законодательство, пропущенное через призму законодательства Российской Федерации.
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST vins » 08 мар 2012, 21:10

Кстати, раз уж заговорили о РФ, у них довольно интересная форма Уведомления об обработке (о намерении осуществлять обработку) персональных данных. В частности, надо отметить Категории персональных данных. И предложены такие категории
Персональные данные
фамилия, имя, отчество
год рождения
месяц рождения
дата рождения
место рождения
адрес
семейное положение
социальное положение
имущественное положение
образование
профессия
доходы
Специальные категории персональных данных
расовая принадлежность
национальная принадлежность
политические взгляды
религиозные убеждения
философские убеждения
состояние здоровья
состояние интимной жизни
Биометрические персональные данные
Другие категории персональных данных, не указанные в данном перечне


Перечень действий с персональными данными, общее описание используемых оператором способов обработки
Указываются действия, совершаемые оператором с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, персональных данных, а так же описание используемых оператором способов обработки персональных данных.
автоматизированная
неавтоматизированная
смешанная

с передачей по внутренней сети юридического лица
без передачи по внутренней сети юридического лица

с передачей по сети Интернет
без передачи по сети Интернет
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Al Shurshun » 08 мар 2012, 21:38

Уважаемый коллега, vins !

Мне очень нравится слово "имплементация" - у нас все время что-то имплементируют. До последнего времени увлекались имплементацией НКУ.
А, о серьезности - єто у них там в рамках закона о терроризме.
А у нас - способ бабуляшек еще срубить по-легкой

С уважением
Жизнь коротка, а глупость - безгранична

Готовое изделие в виде паровоза обработать лобзиком до формы самолета

За это сообщение автора Al Shurshun поблагодарил:
Забава
Аватар пользователя
Al Shurshun
 
Сообщений: 2932
Зарегистрирован: 13 май 2011, 22:22
Благодарил (а): 603 раз.
Поблагодарили: 1283 раз.

UNREAD_POST vins » 27 мар 2012, 07:14

НУЖНО ЛИ РЕГИСТРИРОВАТЬ КАК БАЗУ ПРЕДПРИЯТИЕ, НА КОТОРОМ ЧИСЛИТСЯ ТОЛЬКО ОДИН ЧЕЛОВЕК
12.03.12
ОТВЕТ: Нет, само предприятие нельзя зарегистрировать в качестве базы персональных данных.
На то она и база ПЕРСОНАЛЬНЫХ данных, чтобы в ней накапливать информацию исключительно о физлицах.
Вместе с тем наличие лишь одного сотрудника не означает, что регистрировать никаких баз не придется. Так, пост. 2 ЗаконаУкраины "О защите
персональных данных" от 01.06.10 г. N2 2297-VI базой является именованная совокупность упорядоченных персональных данных в электронной
форме и/или в виде картотек. При этом персональные данные - сведения или совокупность сведений о физлице, которое идентифицировано
или может быть конкретно идентифицировано.
Вот и получается, что базой данных будут персональные сведения двух и более физлиц. А раз так, то базы переанальных данных сотрудников в этом случае не нарисуешь, поскольку он у вас единственный, а как говорится, один в поле не воин. Но все же не исключено, что вы владеете
персональной информацией, к примеру, нескольких физиков- контрагентов, клиентов и т. д. Тогда базу придется зарегистрировать.
Ольга БЕЛАЯ, ВоБУ № 28 за 2012, с. 64
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Vetal' » 31 мар 2012, 17:34

Государственная служба Украины по вопросам защиты персональных данных
Форма, Приказ от 25.07.2011 № 21
Об утверждении форм для предоставления запроса на получение публичной информации, распорядителем которой является Государственная служба Украины по вопросам защиты персональных данных

За это сообщение автора Vetal' поблагодарил:
vins
Vetal'
 
Сообщений: 2852
Зарегистрирован: 27 янв 2011, 11:57
Благодарил (а): 440 раз.
Поблагодарили: 1151 раз.

UNREAD_POST vins » 02 апр 2012, 21:41

4 квітня 2012 року відбудеться пряма «гаряча» телефонна лінія Державної служби України з питань захисту персональних даних за участю Голови Державної служби України з питань захисту персональних даних Мервінського Олексія Івановича.

Захід відбудеться: Державна служба України з питань захисту персональних даних (м. Київ, вул. Марини Раскової, 15).

Пряма «гаряча» телефонна лінія працюватиме з 14 до 16 години за телефоном: (044) 517-80-44.

За это сообщение автора vins поблагодарил:
Assedo
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Assedo » 04 апр 2012, 12:37

Я стесняюсь спросить - а есть ли счастливчики, получившие это самое свидетельство? ) Хоть бы глянуть одним глазком, как оно выглядит)


P.S. Кому-то повезло дозвониться на "горячую линию?)
Assedo
 
Сообщений: 17
Зарегистрирован: 09 дек 2011, 13:42
Благодарил (а): 20 раз.
Поблагодарили: 22 раз.

UNREAD_POST Одуванчик » 05 апр 2012, 12:06

мене теж цікавить питання про свідоцтво? хоч хтось його отримав?
ми надали заявки ще в грудні і "тішіна.... і только мертвіе с косами стоят.."

а уже квітень.......
Аватар пользователя
Одуванчик
 
Сообщений: 113
Зарегистрирован: 20 янв 2011, 16:16
Откуда: Київ
Благодарил (а): 15 раз.
Поблагодарили: 101 раз.

UNREAD_POST Агафья » 05 апр 2012, 15:06

я получила в середине марта свидетельства по базам, зарегистрированным по электронке в конце ноября и середине декабря (приняли решение о регистрации 2 февраля). Это по одной фирме. А по второй еще висят не рассмотренные (подавала в середине декабря)
Аватар пользователя
Агафья
 
Сообщений: 391
Зарегистрирован: 08 дек 2011, 14:30
Благодарил (а): 173 раз.
Поблагодарили: 70 раз.

UNREAD_POST vins » 08 апр 2012, 12:01

Для регламентації комплексу заходів із захисту персональних даних доцільно розробити на підприємстві, в установі, організації окремий локальний нормативний акт, наприклад, Положення про порядок обробки та захисту персональних даних. З урахуванням специфіки підприємства, категорій персональних даних, що обробляються, локальний акт може поширюватися на всі бази персональних даних, утім, у певних випадках є сенс розробляти окремі локальні акти для різних баз

... кожне підприємство має визначити комплекс організаційних та технічних заходів із захисту персональних даних фізичних осіб, що обробляються у базах персональних даних, володільцем яких є підприємство. Регламентувати комплекс таких дій можна в локальному нормативному акті, наприклад, у Положенні про порядок обробки та захисту персональних даних (далі — Положення).

Залежно від специфіки діяльності підприємства, кількості баз персональних даних можна розробити єдиний локальний нормативний акт, дія якого поширюватиметься на всі бази персональних даних підприємства, або окремі локальні акти для різних баз, наприклад, Положення про порядок обробки та захисту персональних даних працівників, Положення про порядок обробки та захисту персональних даних контрагентів.

З урахуванням особливих вимог до обробки персональних даних про стан здоров’я фізичних осіб заклади охорони здоров’я можуть розробляти окремі положення про порядок обробки та захисту персональних даних пацієнтів. Зважаючи на специфіку освітньої діяльності, у закладах освіти можна запроваджувати положення про порядок обробки та захисту персональних даних учнів (студентів).

З урахуванням вимог Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI (далі — Закон № 2297) та Типового порядку, у Положенні необхідно визначити:

мету обробки персональних даних;

склад персональних даних, що обробляються відповідно до встановленої мети;

способи обробки даних (в автоматизованій системі та/або у формі картотек);

розпорядників баз персональних даних (за їх наявності) та третіх осіб у контексті Закону № 2297;

питання організації роботи щодо захисту персональних даних на підприємстві, зокрема:

– обов’язки та права особи, відповідальної за організацію роботи, пов’язаної із захистом персональних даних на підприємстві (або структурний підрозділ, що відповідатиме за вказані питання);

– обов’язки та права осіб, що обробляють персональні дані, щодо забезпечення вимог Закону № 2297;

– порядок збирання персональних даних, зокрема, отримання згоди фізичних осіб на обробку їх персональних даних, порядок повідомлення фізичних осіб про мету обробки персональних даних, їхні права у сфері захисту персональних даних, осіб, яким передаються дані;

– порядок зберігання та знищення персональних даних.

Важливо зафіксувати у Положенні умови використання персональних даних працівниками підприємства та передання персональних даних третім особам, особливості захисту персональних даних в автоматизованих системах та картотеках. При визначенні особливостей захисту персональних даних в автоматизованих системах слід брати до уваги положення Закону України «Про захист інформації в автоматизованих системах» від 05.07.1994 № 80/94-ВР.

Підстави для обробки персональних даних
Окрему увагу при розробленні положення доцільно приділити підставам для обробки персональних даних.

Відповідно до частини п’ятої статті 6 Закону № 2297 обробка персональних даних здійснюється за згодою суб’єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством.

Згідно зі статтею 2 Закону № 2297 згодою суб’єкта персональних даних є будь-яке документоване, зокрема письмове, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки.

Обробка даних про фізичну особу без її згоди не допускається, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. У цьому випадку під «законом» розуміються усі закони України, які надають право на обробку персональних даних із зазначенням чіткого переліку таких даних.

Закон також дозволяє обробляти персональні дані без згоди суб’єкта персональних даних, якщо обробка персональних даних є необхідною для захисту його життєво важливих інтересів. У такому разі обробляти персональні дані без згоди суб’єкта персональних даних можна до часу, коли отримання згоди стане можливим.

Згідно з вимогами Закону № 2297 згода суб’єкта персональних даних на обробку персональних даних повинна містити інформацію щодо:

– мети, яка визначається володільцем бази персональних даних залежно від виду його діяльності, при провадженні якої виникає необхідність в обробці персональних даних у базах персональних даних, конкретних цілей обробки персональних даних, для досягнення яких володілець бази персональних даних обробляє персональні дані у певній базі (ст. 2 Закону № 2297);

– обсягу персональних даних, а саме чіткого переліку персональних даних фізичної особи, які обробляються володільцем бази персональних даних у певній базі (ст. 6 Закону № 2297);

– порядку використання персональних даних, який передбачає дії володільця бази щодо обробки цих даних, у т. ч. використання персональних даних працівниками володільця бази, відповідно до їхніх професійних чи службових або трудових обов’язків, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб’єктам відносин, пов’язаних із персональними даними (ст. 10 Закону № 2297);

– порядку поширення персональних даних, який передбачає дії володільця бази персональних даних щодо передачі відомостей про фізичну особу з бази персональних даних (ст. 14 Закону № 2297);

– порядку доступу до персональних даних третіх осіб, який визначає дії володільця бази персональних даних у разі отримання запиту від третьої особи щодо доступу до персональних даних, у т. ч. порядок доступу суб’єкта персональних даних до відомостей про себе (ст. 16 Закону № 2297).

Як бачите, закон висуває лише загальні вимоги до змісту згоди на обробку персональних даних, форму цього документа підприємство визначає самостійно. Можна розробити на підприємстві трафаретні форми згоди для різних категорій суб’єктів персональних даних. Утім, найважливіше те, що згода має бути усвідомленою — будь-яка людина, необізнана у юридичних питаннях, повинна розуміти, з чим і навіщо вона погоджується.

Для однозначної ідентифікації фізичної особи доцільно передбачити у трафаретній формі згоди графи для таких відомостей, як прізвище, ім’я, по батькові, дата народження, паспортні дані.

Відповідно до пункту 1.6 Типового порядку, володілець або розпорядник бази персональних даних надає суб’єкту персональних даних інформацію про мету обробки персональних даних до моменту отримання згоди від суб’єкта персональних даних.

Отже, мета обробки персональних даних має бути зазначена у трафаретній формі згоди і відповідати цілям обробки даних, вказаним у розділі ІІІ заяви про реєстрацію відповідної бази персональних даних.

Умови зберігання та знищення персональних даних
У положенні мають бути відображені й умови зберігання та знищення персональних даних.

Так, згідно зі статтею 15 Закону № 2297 персональні дані в базах персональних даних знищуються у порядку, встановленому відповідно до вимог закону.

Відповідно до підпункту 1 пункту 2 статті 15 Закону № 2297 персональні дані в базах персональних даних підлягають знищенню у разі закінчення строку зберігання даних, визначеного згодою суб’єкта персональних даних на обробку цих даних або законом.

Звертаємо увагу, що на законодавчому рівні строки зберігання організаційно-розпорядчих, бухгалтерських документів, первинних облікових документів, особових справ визначаються, насамперед Переліком типових документів, що утворюються в діяльності органів державної влади та місцевого самоврядування, інших підприємств, установ та організацій, із зазначенням строків зберігання документів, затвердженим наказом Головного архівного управління при Кабінеті Міністрів України від 20.07.98 № 41, іншими переліками документів зі строками зберігання, затвердженими органами центральної влади. На рівні підприємства строки зберігання документів визначаються номенклатурою справ підприємства, що розробляється на підставі вказаних переліків, при цьому експертною комісією підприємства можуть бути встановлені більші строки зберігання для певних видів документів.

У певних випадках строки зберігання персональних даних можуть визначатися згодою суб’єкта персональних даних (наприклад, строки зберігання персональних даних клієнта торгової мережі, який бере участь в рекламній акції, можуть бути обмежені строком проведення акції; надаючи свої персональні дані, клієнт погоджується із визначенним строком зберігання даних).

Згідно з підпунктом 3 пункту 2 статті 15 Закону № 2297 ще однією підставою для знищення персональних даних у певній базі є набрання законної сили рішенням суду щодо вилучення даних про фізичну особу з бази персональних даних.

Лілія ОЛЕКСЮК, перший заступник Голови Державної служби України з питань захисту персональних даних

Андрій ІВАНОВ, ьзаступник генерального директора ПрАТ «Завод алюмінієвих профілів» з управління персоналом, експерт Гарячої Лінії Кадровика

Ірина ІВАНЧЕНКО, головний редактор журналу «КАДРОВИК. Трудове право і управління персоналом», експерт Гарячої Лінії Кадровика



Положення про обробку та захист персональних даних працівників

Товариство з обмеженою відповідальністю

«Усе буде добре»

ПОЛОЖЕННЯ
про обробку та захист
персональних даних працівників

01.03.2012 № 12
м. Київ

ЗАТВЕРДЖЕНО

Наказ директора
ТОВ «Усе буде добре»
№ 9

І. Загальні положення

1.1. Положення про обробку та захист персональних даних працівників (далі — Положення) визначає комплекс організаційних та технічних заходів для забезпечення захисту персональних даних працівників Товариства з обмеженою відповідальністю «Усе буде добре» (далі — Товариство) від несанкціонованого доступу, витоку інформації, неправомірного використання або втрати під час обробки.

1.2. Положення розроблено на підставі Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI (далі — Закон № 2297) та Типового порядку обробки персональних даних у базах персональних даних, затвердженого наказом Міністерства юстиції України від 30.12.2011 № 3659/5, зареєстрованим у Мін’юсті 03.01.2012 за № 1/20314 (далі — Типовий порядок).

1.3. Положення є обов’язковим для виконання працівниками Товариства, які мають доступ до персональних даних та обробляють персональні дані.

1.4. Усі терміни у цьому Положенні визначаються відповідно до Закону № 2297 та Типового порядку.

1.5. До персональних даних працівника належать будь-які відомості чи сукупність відомостей про працівника, за якими він ідентифікується чи може бути конкретно ідентифікованим.

1.6. Персональні дані працівників є інформацією з обмеженим доступом.

1.7. Персональні дані працівників Товариства обробляються у базі персональних даних «Працівники», володільцем якої є Товариство.

1.8. Для бази персональних даних «Працівники» розпорядники відсутні. Працівники Товариства не є розпорядниками зазначеної бази персональних даних.

1.9 База персональних даних «Працівники» реєструється у Державному реєстрі баз персональних даних, при цьому Товариство повідомляє Державну службу України з питань захисту персональних даних про кожну зміну відомостей, необхідних для реєстрації бази персональних даних «Працівники», не пізніше ніж протягом десяти робочих днів з дня настання такої зміни шляхом подання відповідної заяви (за формами та у порядку, визначеними наказом Мін’юсту від 08.07.2011 № 1824/5).

1.10. Персональні дані у базі персональних даних «Працівники» обробляються на паперових носіях та за допомогою автоматизованої системи (вказати назву автоматизованої системи (систем), наприклад, 1С, «Парус», «Кадри») (далі — Автоматизована система), а також інших програмних продуктів (Excel, Word тощо).

1.11. Під обробкою персональних даних працівників розуміється будь-яка дія або сукупність дій, здійснюваних повністю або частково в Автоматизованій системі та/або в картотеках персональних даних, які пов’язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, відновленням, використанням та поширенням, знеособленням, знищенням відомостей про працівників Товариства.

1.12. База персональних даних «Працівники» розміщена у відділі кадрів та бухгалтерії Товариства.

1.13. У відділі кадрів персональні дані працівників обробляються у картотеках (на паперових носіях — у картотеці особових карток (типова форма № П-2), у т. ч. картотеці військового обліку, в особових справах, в інших документах, що містять персональні дані працівників, у т. ч. трудові книжки, організаційно-розпорядчі документи, звітні та облікові форми) та в Автоматизованій системі.

1.14. У бухгалтерії персональні дані працівників обробляються на у картотеках (на паперових носіях — організаційно-розпорядчі документи, бухгалтерські документи, звітні та облікові форми) та в Автоматизованій системі.

1.15. Для бази персональних даних «Працівники» третіми особами у контексті Закону № 2297 є:

– державні органи, яким персональні дані працівників передаються відповідно до законодавства (Пенсійний фонд, податкова інспекція, військові комісаріати, центри зайнятості та ін.),

– банківська установа, що надає послуги Товариству у рамках зарплатного карткового проекту;

– інші юридичні та фізичні особи, що звертаються із запитом щодо доступу до персональних даних працівників.

ІІ. Мета обробки персональних даних

2.1. Обробка персональних даних у базі персональних даних «Працівники» проводиться з метою забезпечення реалізації трудових, соціально-трудових відносин, відносин у сфері управління персоналом, військового обліку (відповідно до Кодексу законів про працю України, Законів України «Про професійні спілки, їх права та гарантії діяльності», «Про військовий обов’язок та військову службу», «Про охорону праці», колективного договору Товариства); адміністративно-правових відносин (відповідно до Господарського кодексу України, Цивільного кодексу України, згідно зі статутом Товариства), відносин у сфері бухгалтерського і податкового обліку (відповідно до Податкового кодексу України, Законів України «Про бухгалтерський облік та фінансову звітність в Україні», «Про оплату праці»).

2.2. Обробка персональних даних працівників є необхідною для:

– ведення кадрового діловодства;

– підготовки визначеної законодавством статистичної та іншої звітності;

– документаційного забезпечення визначених у пункті 2.1 відносин, у т. ч. прав та обов’язків працівників та роботодавця у сфері праці та соціального захисту.

ІІІ. Склад персональних даних у базі персональних даних «Працівники»

3.1. Відповідно до визначеної мети обробки, нормативно-правових актів, потреб управлінської діяльності Товариства у базі персональних даних «Працівники» обробляються:

персональні дані, необхідність обробки яких передбачена Законами України:

– прізвище, ім’я, по батькові;

– дата і місце народження;

– паспортні дані;

– ідентифікаційний код (номер облікової картки платника податків);

– відомості з військового квитка (приписного свідоцтва) (для військовозобов’язаних та осіб призовного віку), в обсязі, необхідному для ведення військового обліку;

– відомості про трудову діяльність, що містяться у трудовій книжці;

інші персональні дані, необхідність обробки яких визначена нормативно-правовими актами або пов’язана з кваліфікаційними вимогами до посади та/або специфікою діяльності Товариства:

– відомості про освіту, наявність спеціальних знань або підготовки (за потреби, залежно від кваліфікаційних вимог до посади);

– відомості про наявність кваліфікаційної категорії (розряду, класу тощо);

– відомості про стан здоров’я (обробляються відповідно до статті 24 Кодексу законів про працю України в обсязі, необхідному для реалізації трудових відносин та для забезпечення вимог законодавства у сфері охорони праці);

– біографічні дані;

– відомості про ділові та особисті якості, зокрема, вказані у поданому при працевлаштуванні резюме (у т. ч. щодо рис характеру, особистих захоплень, звичок);

– відомості про родинний стан, членів родини в обсязі, необхідному для реалізації трудових відносин;

– відомості про фактичне місце проживання, номери телефонів, адресу особистої електронної пошти;

– відомості про членство у професійних спілках;

– відомості, що підтверджують право на пільги та компенсації відповідно до законодавства (встановлення інвалідності, належність до категорії постраждалих від аварії на ЧАЕС, отримання пенсії за віком, статус одинокої матері, опікуна, піклувальника, усиновлення дитини тощо);

– фотозображення;

– відеозображення (записи у системі відеоспостереження, встановленої у Товаристві);

3.2. У Товаристві не обробляються відомості про расове або етнічне походження працівників, їх політичні, релігійні або світоглядні переконання, членство в політичних партіях, відомості, що стосуються статевого життя.

IV. Обов’язки та права особи, відповідальної за організацію роботи, пов’язаної із захистом персональних даних у Товаристві

4.1. З урахуванням вимог статті 24 Закону № 2297 наказом директора Товариства призначається особа, відповідальна за організацію роботи, пов’язаної із захистом персональних даних у Товаристві (далі — Відповідальна особа). Наказ доводиться до відома Відповідальної особи під підпис.

4.2. Відповідальна особа:

4.2.1. Забезпечує:

– організацію обробки персональних даних працівниками Товариства відповідно до їх посадових обов’язків в обсязі, необхідному для виконання таких обов’язків;

– аналіз процесів обробки персональних даних відповідно до основних завдань та функцій Товариства, у т. ч. визначення мети, з якою обробляються персональні дані, правових підстав для обробки персональних даних, відповідність та не надмірність персональних даних згідно з визначеною метою їх обробки, визначення третіх осіб, та приведення переліку персональних даних у відповідність до визначеної мети та правових підстав їх обробки;

– визначення баз персональних даних, що підлягають державній реєстрації;

– подання заяв про державну реєстрацію баз персональних даних, внесення змін до відомостей Державного реєстру баз персональних даних (за необхідності);

– ознайомлення керівників структурних підрозділів та працівників Товариства з вимогами законодавства про захист персональних даних та змінами до нього, зокрема щодо зобов’язання не допускати розголошення у будь-який спосіб персональних даних, які було довірено або які стали відомі у зв’язку з виконанням посадових обов’язків;

– організацію обробки запитів третіх осіб щодо доступу до персональних даних.

4.2.2. Сприяє доступу суб’єктів персональних даних до власних персональних даних.

4.2.3. За необхідності готує проекти змін та доповнень до цього Положення, подає зазначені проекти на розгляд директору Товариства.

4.2.4. Погоджує проекти положень про структурні підрозділи, працівниками яких обробляються персональні дані, та посадових інструкцій працівників, які обробляють персональні дані або мають доступ до них, за необхідності ініціює внесення необхідних змін та доповнень до положень про структурні підрозділи та посадових інструкцій;

4.2.5. Інформує директора Товариства про заходи, яких необхідно вжити для приведення складу персональних даних та процедур їх обробки у відповідність до закону.

4.2.6. Інформує директора Товариства про порушення встановлених процедур обробки персональних даних

4.2.7. Фіксує факти порушень режиму захисту персональних даних у порядку, визначеному розділом VII цього Положення.

4.3. Відповідальна особа має право:

4.3.1. Перевіряти стан дотримання працівниками Товариства законодавства у сфері захисту персональних даних та виконання вимог цього Положення, брати участь у службових розслідуваннях з питань порушень порядку обробки та захисту персональних даних

4.3.2. Вносити директору Товариства пропозиції про розмежування режиму доступу працівників до обробки персональних даних відповідно до їх посадових обов’язків.

4.3.3. Розглядати вимоги працівників щодо заперечення проти обробки їх персональних даних.

V. Права та обов’язки працівника як суб’єкта персональних даних

Відповідно до Закону № 2297 працівник Товариства як фізична особа, щодо якої здійснюється обробка її персональних даних:

5.1.Є суб’єктом персональних даних.

5.2. Має право:

– знати про місцезнаходження та призначення бази персональних даних «Працівники», мету обробки даних у базі персональних даних «Працівники»;

– отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються персональні дані, що містяться у базі персональних даних «Працівники».

– на доступ до своїх персональних даних, що містяться у базі персональних даних «Працівники», відповідно до статті 16 «Порядок доступу до персональних даних» Закону № 2297;

– отримувати не пізніш як за 30 календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються його персональні дані у базі персональних даних «Працівники», а також отримувати зміст його персональних даних, які зберігаються;

– пред’являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом;

– пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних Товариством, якщо ці дані обробляються незаконно чи є недостовірними;

– на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

– звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних;

– застосовувати засоби правового захисту у разі порушення законодавства про захист персональних даних.

5.3. Зобов’язаний повідомляти Товариство про зміну своїх персональних даних, що підлягають обробці у базі персональних даних «Працівники», у порядку, визначеному у пункті 7.1.5 цього Положення.

VІ. Обов’язки працівників Товариства, які обробляють персональні дані

Працівники Товариства, які обробляють персональні дані:

6.1. Мають бути обізнані з вимогами Закону № 2297 та інших нормативно-правових актів у сфері захисту персональних даних.

6.2. Зобов’язані

6.2.1. Запобігати втраті персональних даних або їх неправомірному використанню;

6.2.2. Не розголошувати персональні дані, які їм було довірено або які стали відомі у зв’язку з виконанням посадових обов’язків, при цьому таке зобов’язання чинне після припинення ними діяльності, пов’язаної з персональними даними, крім випадків, установлених законом;

6.2.3. Терміново повідомляти Відповідальну особу у разі

– втрати або неумисного знищення носіїв інформації з персональними даними;

– втрати ними ключів від приміщень, сейфів, шаф, де зберігаються персональні дані;

– якщо ідентифікаційні дані для входу в систему 1С стали відомі іншим особам, за винятком системного адміністратора Товариства;

– виявлення спроби несанкціонованого доступу до персональних даних.

6.2.4. При звільненні з роботи або переведенні на іншу посаду своєчасно передати керівнику структурного підрозділу або іншому працівнику, визначеному керівництвом Товариства, носії інформації, що містять відомості про персональні дані, які були отримані або створені особисто чи спільно з іншими працівниками під час виконання посадових обов’язків.

VІІ. Порядок та документаційне забезпечення обробки персональних даних у Товаристві

7.1. Збирання персональних даних

7.1.1. Обробка (у т. ч. збирання) персональних даних, зазначених у пункті 3.1, провадиться на підставі письмової згоди працівника, форму якої наведено у Додатку 1.

7.1.2. Працівники відділу кадрів Товариства, які оформлюють прийняття на роботу, роз’яснюють претендентам на посаду порядок оформлення прийняття на роботу, у т. ч. підстави для обробки їхніх персональних даних відповідно до Закону № 2297, повідомляють про мету обробки персональних даних.

7.1.3. При укладанні трудового договору претендент на посаду подає документи, передбачені законодавством, у т. ч. документи, що підтверджують право на пільги та компенсації відповідно до законодавства, заяву про прийняття на роботу (у випадках, передбачених Кодексом законів про працю України, оформлюється трудовий договір у письмовій формі) та надає згоду на обробку своїх персональних даних за встановленою у Додатку 1 формою, зазначаючи прізвище, ім’я, по батькові, паспортні дані, особистий підпис, дату.

7.1.4. При укладанні трудового договору персональні дані вносяться до Автоматизованої системи та картотек персональних даних.

7.1.5. Про зміну своїх персональних даних, що підлягають обробці у базі персональних даних «Працівники», працівники Товариства повідомляють відділ кадрів у п’ятиденний строк з наданням відповідних документів.

7.1.6. У разі виявлення факту внесення до бази персональних даних «Працівники» відомостей про працівника, які не відповідають дійсності, такі відомості мають бути невідкладно виправлені або знищені.

7.1.7. Протягом десяти робочих днів з дня включення персональних даних до бази персональних даних «Працівники» працівник письмово повідомляється про свої права, визначені Законом № 2297, мету збору даних та осіб, яким передаються його персональні дані, за формою, наведеною у Додатку 2. Повідомлення надають працівники відділу кадрів, у посадових інструкціях яких передбачено відповідну функцію.

7.1.8. Контроль за наданням повідомлень покладається на начальника відділу кадрів.

7.1.9. Повідомлення оформлюють у двох примірниках. Перший примірник надається працівнику. Отримання повідомлення працівник підтверджує відміткой на другому примірнику повідомлення.

7.1.10. Отримані від працівників згоди на обробку персональних даних та повідомлення реєструються в Журналі реєстрації документів з питань обробки персональних даних працівників (Додаток 3), формуються в окрему справу «Документи з питань обробки персональних даних працівників (заяви про надання згоди на обробку персональних даних, повідомлення про мету обробки персональних даних)». Нумерація у журналі ведеться наростаючим підсумком, починаючи з № 1.

7.2. Зберігання та знищення персональних даних

7.2.1. Персональні дані працівників зберігаються у строк не більше, ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законодавством у сфері архівної справи та діловодства.

7.2.2. Відбір документів з персональними даними, терміни зберігання яких закінчилися, для знищення провадиться експертною комісією, склад якої визначається наказом директора Товариства.

7.2.3. Знищення персональних даних здійснюється у спосіб, що виключає подальшу можливість поновлення таких персональних даних.

7.3. Використання персональних даних працівниками Товариства

7.3.1. Під використанням персональних даних працівників згідно зі статтею 10 Закону № 2297 розуміються будь-які дії Товариства щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб’єктам відносин, пов’язаних із персональними даними, що здійснюються за згодою суб’єкта персональних даних чи відповідно до закону.

7.3.2. Відомості про особисте життя працівника не можуть використовуватися як чинник, що підтверджує чи спростовує його ділові якості.

7.3.3. Доступ до персональних даних працівників, внесених до Автоматизованої системи та картотек персональних даних, мають працівники бухгалтерії та відділу кадрів, а також директор Товариства, його заступники, юрисконсульт Товариства, адміністратор системи відповідно до посадових обов’язків в обсязі, необхідному для виконання таких обов’язків.

7.3.4. Працівники Товариства, які працюють з персональними даними, зазначені у пункті 7.3.3, а також члени комісії із соціального страхування Товариства та експертної комісії Товариства, дають письмове зобов’язання про нерозголошення персональних даних, які їм було довірено або які стали відомі у зв'язку з виконанням посадових обов’язків, за формою, наведеною у Додатку 4.

7.3.5.Право доступу до персональних даних та їх обробку надається особам, зазначеним у пунктах 7.3.3, 7.3.4 , лише після підписання зобов’язання про нерозголошення персональних даних.

7.3.6. Забезпечення отримання зобов’язань покладається на працівників відділу кадрів, у посадових інструкціях яких передбачено відповідну функцію.

7.3.7.Зобов’язання про нерозголошення персональних даних реєструються у Журналі реєстрації зобов’язань про нерозголошення персональних даних (форму журналу наведено у Додатку 5). Нумерація у журналі ведеться наростаючим підсумком, починаючи з № 1.

7.3.8. За Журналом реєстрації зобов’язань про нерозголошення персональних даних працівників ведеться облік фактів надання та позбавлення працівників права доступу до персональних даних та їх обробки.

7.3.9. Датою надання права доступу до персональних даних вважається дата надання зобов’язання.

7.3.10. Датою позбавлення права доступу до персональних даних вважається дата звільнення працівника, дата переведення на посаду, виконання обов’язків за якою не пов’язано з обробкою персональних даних.

7.3.11. Після реєстрації зобов’язання формуються в окрему справу.

7.3.12. Справи «Документи з питань обробки персональних даних (заяви про надання згоди на обробку персональних даних, повідомлення про мету обробки персональних даних)», «Зобов’язання посадових осіб Товариства щодо нерозголошення персональних даних», Журнал реєстрації документів з питань обробки персональних даних працівників, Журнал реєстрації зобов’язань про нерозголошення персональних даних включаються до номенклатури справ відділу кадрів.

7.3.13. Відповідальним за забезпечення збереженості справ та реєстраційних форм, зазначених у пункті 7.3.12, є начальник відділу кадрів.

7.4. Облік порушень режиму захисту персональних даних

7.4.1. Факти порушень режиму захисту персональних даних фіксуються актами, які складає Відповідальна особа.

7.4.2. За необхідності за фактами порушень режиму захисту персональних даних директором Товариства призначається службове розслідування.

7.4.3. За результатами службового розслідування на працівників, винних у порушеннях, можуть бути накладені дисциплінарні стягнення.

VІІІ. Передання персональних даних

8.1. Передання персональних даних працівників третім особам визначається умовами згоди працівника на обробку його персональних даних, наданої при прийнятті на роботу, або відповідно до вимог закону.

8.2. Передання персональних даних працівників третім особам допускається в мінімально необхідних обсягах і лише з метою виконання завдань, які відповідають об’єктивній причини збирання відповідних даних.

8.3. Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов’язання щодо забезпечення виконання вимог Закону № 2297 або неспроможна їх забезпечити.

8.4. Персональні дані працівника передаються банківській установі виключно для реалізації карткового зарплатного проекту відповідно до згоди працівника на обробку його персональних даних.

8.5. Без згоди працівника його персональні дані можуть передаватися у випадках:

– коли передача персональних даних прямо передбачена законодавством України, і лише в інтересах національної безпеки, економічного добробуту та прав людини;

– отримання запиту від органів державної влади і місцевого самоврядування, що діють у межах повноважень, наданих законодавством України.

8.6. В інших ніж зазначені у пункті 5.5 випадках, доступ до персональних даних працівника надається третім особам лише за письмової згоди працівника по кожному запиту окремо у порядку, визначеному пунктами 3–5 статті 10 Закону № 2297.

8.7. Забороняється передання персональних даних працівників третім особам по телефону або факсом.

8.8. Працівник має право на одержання будь-яких відомостей про себе, що містяться у базі персональних даних «Працівники», без зазначення мети запиту.

8.9. У разі смерті працівника його персональні дані можуть бути надані спадкоємцям першої черги (відповідно до законодавства України) за письмовим запитом після надання оригіналу свідоцтва про смерть.

ІХ. Захист персональних даних при їх обробці

9.1. Захист персональних даних працівників в Автоматизованій системі

9.1.1. Право доступу до Автоматизованої системи надається працівникам Товариства, в посадових інструкціях яких передбачено функції з обробки даних в Автоматизованій системі та які надали письмове зобов’язання щодо нерозголошення персональних даних.

9.1.2. Працівники Товариства допускаються до обробки персональних даних в Автоматизованій системі лише після їх ідентифікації (логін, пароль).

9.1.3. Доступ осіб, які не пройшли процедуру ідентифікації, блокується.

9.1.4. Автоматизована система в обов’язковому порядку забезпечується антивірусним захистом та засобами безперебійного живлення елементів системи. Відповідні заходи забезпечує адміністратор системи.

9.1.5. При переведення на іншу посаду, яка не передбачає обробки персональних даних, або звільненні працівника, який мав право на обробку персональних даних в Автоматизованій системі, його ідентифікаційні дані (логін, пароль) вилучаються з системи.

9.2. Захист персональних даних у формі картотек

9.2.1. Головний бухгалтер і начальник відділу кадрів забезпечують захист персональних даних у формі картотек (на паперових носіях) від несанкціонованого доступу.

9.2.2. До роботи з картотеками персональних даних допускаються лише працівники, у посадових інструкціях яких передбачено відповідні функції та які надали письмове зобов’язання щодо нерозголошення персональних даних

9.2.3. Двері у приміщення, де зберігаються картотеки персональних даних, обладнуються замками.

9.2.4. Картотеки зберігаються у шафах і сейфах, що надійно зачиняються (з урахуванням вимог нормативно-правових актів, що регламентують ведення відповідних картотек).

Начальник відділу кадрів Добренька Г. О. Добренька

Візи
заступника директора, головного бухгалтера, юрисконсульта, системного адміністратора


Додаток 1
до Положення про обробку
та захист персональних даних
Товариство з обмеженою відповідальністю
«Усе буде добре»

ЗГОДА
на обробку персональних даних


«___»___________ 201__ р. № _____

м. Київ

Я,._____________________________________________________________ ____,
(прізвище, ім’я, по батькові)
дата народження: «___» ___________ 19___ року, паспорт: серія ___ №_____________ ,
виданий «___» ________19__ р. ___________________________________________________ ,
відповідно до Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI (далі — Закон № 2297)

1. Надаю ТОВ «Усе буде добре» (далі — Товариство) добровільну згоду на обробку моїх персональних даних у базі персональних даних «Працівники» з метою забезпечення реалізації трудових, соціально-трудових відносин, відносин у сфері управління персоналом, військового обліку (відповідно до Кодексу законів про працю України, Законів України «Про охорону праці», «Про професійні спілки, їх права та гарантії діяльності», «Про військовий обов’язок та військову службу»); адміністративно-правових відносин (відповідно до Господарського кодексу України, Цивільного кодексу України, згідно зі статутом ТОВ «Усе буде добре»), відносин у сфері бухгалтерського і податкового обліку (відповідно до Податкового кодексу України, Законів України «Про бухгалтерський облік та фінансову звітність в Україні», «Про оплату праці»).

Відповідно до визначеної мети обробки до бази персональних даних «Працівники» включаються

персональні дані, необхідність обробки яких передбачена Законами України (прізвище, ім’я, по батькові, дата і місце народження, паспортні дані, номер ідентифікаційного коду (номер облікової картки платника податків), відомості з військового квитка (приписного свідоцтва), відомості про трудову діяльність, що містяться у трудовій книжці),

а також інші персональні дані, необхідність обробки яких визначена нормативно-правовими актами або пов’язана з кваліфікаційними вимогами до посади та/або специфікою діяльності Товариства (відомості про освіту, наявність спеціальних знань або підготовки (за потреби, залежно від кваліфікаційних вимог до посади); відомості про наявність кваліфікаційної категорії (розряду, класу тощо); відомості про стан здоров’я (обробляються відповідно до статті 24 Кодексу законів про працю України в обсязі, необхідному для реалізації трудових відносин та для забезпечення вимог законодавства у сфері охорони праці); біографічні дані; відомості про ділові та особисті якості, зокрема, вказані у поданому при працевлаштуванні резюме (у т. ч. щодо рис характеру, особистих захоплень, звичок); відомості про родинний стан, членів родини в обсязі, необхідному для реалізації трудових відносин; відомості про фактичне місце проживання, номери телефонів, адресу особистої електронної пошти; відомості про членство у професійних спілках; відомості, що підтверджують право на пільги та компенсації відповідно до законодавства; фотозображення; відеозображення (записи у системі відеоспостереження, встановленої у Товаристві).

2. Повідомлений, що:

2.1. Під обробкою моїх персональних даних відповідно до Закону № 2297 розуміється будь-яка дія або сукупність дій, здійснюваних повністю або частково в інформаційній автоматизованій системі та/або в картотеках персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, відновленням, використанням та поширенням, знеособленням, знищенням відомостей про мене як працівника Товариства.

2.2. Товариство прийняло на себе зобов’язання щодо захисту персональних даних своїх працівників та вживає технічних і організаційних заходів щодо захисту таких персональних даних.

2.3. Обробка моїх персональних даних провадитиметься виключно посадовими особами Товариства, які надали письмові зобов’язання про нерозголошення персональних даних інших осіб, що стали відомі у зв’язку з виконанням посадових обов’язків.

2.4. Згідно зі статтею 14 Закону № 2297 Товариство має право на передання персональних даних працівників без повідомлення їх про це у випадках: 1) якщо передача персональних даних прямо передбачена законодавством України, і лише в інтересах національної безпеки, економічного добробуту та прав людини; 2) отримання запиту від органів державної влади і місцевого самоврядування, що діють у межах повноважень, наданих законодавством України.

2.5. В інших ніж зазначені у пункті 2.4 випадках, доступ до моїх персональних даних надається третім особам лише за моєї письмової згоди по кожному запиту окремо.

2.6. Строки зберігання персональних даних, зазначених у пункті 1 цієї згоди, визначаються згідно зі строками зберігання відповідних документів, встановленими законодавством України з метою захисту соціальних та трудових прав громадян, після чого персональні дані підлягають знищенню у визначеному законодавством порядку.

3. Надаю згоду на передання моїх персональних даних банківській установі в обсязі, необхідному для реалізації карткового зарплатного проекту.

4. Зобов’язуюсь повідомляти відділ кадрів Товариства про будь-які зміни моїх персональних даних, зазначених у пункті 1 цієї згоди, протягом 5 календарних днів з наданням оригіналів відповідних документів.
_______________________ «___» _____________ 201__ р.

(підпис)


Додаток 2
до Положення про обробку
та захист персональних даних
Товариство з обмеженою відповідальністю
«Усе буде добре»

ПОВІДОМЛЕННЯ
про права, визначені законодавством
у сфері захисту персональних даних,
мету обробки персональних даних, осіб, яким передаються дані



«___»___________ 201__ р. № _____

м. Київ

_______________________________________
(посада)
________________________________________
(прізвище, ім’я, по батькові)

Керуючись статтею 12 Закону України «Про захист персональних даних» від 1 червня 2010 р. № 2297­VІ (далі — Закон № 2297), повідомляємо Вам, що персональні дані, згоду на обробку яких надано Вами у заяві від «___» _________ 201__ року, включено до бази персональних даних «Працівники» ТОВ «Усе буде добре».

Персональні дані у базі персональних даних «Працівники» обробляються в автоматизованій системі 1С та у вигляді картотек (особова картка, особова справа, інші документи на паперових носіях, що містять персональні дані).

База персональних даних «Працівники» фактично розміщена у відділі кадрів та бухгалтерії Товариства.

Метою обробки (у т. ч. збору) Ваших персональних даних є забезпечення реалізації трудових, соціально-трудових відносин, відносин у сфері управління персоналом, військового обліку (відповідно до Кодексу законів про працю України, Законів України «Про професійні спілки, їх права та гарантії діяльності», «Про військовий обов’язок та військову службу», «Про охорону праці» тощо); адміністративно-правових відносин (відповідно до Господарського кодексу України, Цивільного кодексу України, згідно зі статутом ТОВ «Усе буде добре» тощо), відносин у сфері бухгалтерського і податкового обліку (відповідно до Податкового кодексу України, Законів України «Про бухгалтерський облік та фінансову звітність в Україні», «Про оплату праці» та ін. ).

Згідно зі статтею 8 Закону № 2297 Ви маєте право:

– отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються Ваші персональні дані, що містяться у базі персональних даних «Працівники»;

– на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних, відповідно до статті 16 «Порядок доступу до персональних даних» Закону № 2297;

– отримувати не пізніш як за 30 календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються Ваші персональні дані у базі персональних даних «Працівники», а також отримувати зміст Ваших персональних даних, які зберігаються;

– пред’являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом;

– пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних володільцем або розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними;

– на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

– звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних;

– застосовувати засоби правового захисту у разі порушення законодавства про захист персональних даних.

Відповідно до наданої Вами згоди Ваші персональні дані передаються банківській установі _____________________________ в обсязі, необхідному для реалізації карткового зарплатного проекту.

Начальник відділу кадрів ____________________ _______________________
(підпис) (ініціали, прізвище)



Примірник повідомлення отримано
____________ ____________________________
(підпис) (ініціали, прізвище)

«___» _____________ 201___ р.


Додаток 3
до Положення про обробку
та захист персональних даних

ЖУРНАЛ
реєстрації документів з питань обробки персональних даних працівників
(згоди на обробку персональних даних, повідомлення про права у сфері захисту персональних даних)

№ з/п
Прізвище, ім’я, по батькові
Посада, структурний підрозділ
Вид документа (згода, повідомлення)
Дата документа
Примітки


Додаток 4
до Положення про обробку
та захист персональних даних

Директору ТОВ «Усе буде добре»

______________________
______________________
(посада)
_______________________
(прізвище, ім’я, по батькові)

Зобов’язання
про нерозголошення персональних даних


Відповідно до статті 10 Закону України «Про захист персональних даних» від 1 червня 2010 р. № 2297­VІ зобов’язуюсь не розголошувати у будь­який спосіб персональні дані інших осіб, що стали відомі мені у зв’язку з виконанням посадових обов’язків.

Підтверджую, що зобов’язання буде чинним після припинення мною діяльності, пов’язаною з обробкою персональних даних, крім випадків, установлених законом.
«___» __________ 201__ р. ____________________
(підпис)

За это сообщение автора vins поблагодарили: 4
Агафья, Assedo, Demerji, Люба П
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST vins » 08 апр 2012, 12:09

«Про стан розгляду пропозицій, заяв та скарг фізичних осіб з часу утворення Державної служби України з питань захисту персональних даних»

За період з червня 2011 року по березень 2012 року до Служби надійшло 1157 звернень громадян, з них:
Так, наприклад, громадянами ставляться запитання такого змісту:
«Чи може роботодавець обробляти мої персональні дані без моєї згоди?»

У цьому випадку ДСЗПД була надана відповідь наступного змісту.

Стаття 11 Закону визначає, що окрім згоди суб'єкта персональних даних на обробку його персональних даних, є дозвіл, який наданий володільцю бази персональних даних відповідно до закону виключно для здійснення його повноважень.

Так, наприклад, роботодавець здійснює збирання, зберігання, використання та поширення персональних даних своїх працівників. Збір персональних даних здійснюється відповідно до статті 24 Кодексу законів про працю, яка передбачає, що громадянин при укладенні трудового договору зобов’язаний подати паспорт або інший документ, що посвідчує особу, трудову книжку, а у випадках, передбачених законодавством, - також документ про освіту (спеціальність, кваліфікацію), про стан здоров’я та інші документи.

Поширення персональних даних працівників, що передбачає дії щодо передачі відомостей про фізичну особу з баз персональних даних, здійснюється до податкової служби, пенсійного фонду та фонду соціального страхування з тимчасової втрати працездатності шляхом подання відповідної звітності, оскільки цього вимагають: Податковий кодекс України, закони України «Про загальнообов’язкове державне пенсійне страхування», «Про загальнообов'язкове державне соціальне страхування у зв'язку з тимчасовою втратою працездатності та витратами, зумовленими похованням» тощо.

Разом з тим, відповідно до Переліку типових документів, що утворюються в діяльності органів державної влади та місцевого самоврядування, інших підприємств, установ та організацій, із зазначенням строків зберігання документів, затвердженого наказом Головного архівного управління 1998 р. № 41, зареєстрованого в Міністерстві юстиції України 17.09.1998 за № 576/3016, особові справи працівників, а також справи, що містять особові картки працівників підприємства та деякі інші кадрові документи, повинні зберігатися 75 р.

Таким чином, роботодавець може обробляти персональні дані своїх працівників без їх згоди на підставі дозволу наданого йому законом виключно для здійснення його повноважень. Однак, у разі коли будь-які дії роботодавця щодо обробки персональних даних працівників виходять за межі такого дозволу, то така обробка персональних даних повинна здійснюватися за згодою цих працівників.

Інше питання, що турбує заявника.
«Бібліотека вимагає від мене мої персональні дані для запису до бібліотеки, чи відповідає така вимога Закону України «Про захист персональних даних?»

Стаття 19 Закону України «Про бібліотеки і бібліотечну справу» визначає, що бібліотеки обслуговують користувачів бібліотеки згідно із правилами користування бібліотекою, розробленими на основі типових правил, затверджених спеціально уповноваженим центральним органом виконавчої влади у сфері культури.

У свою чергу, користувачі бібліотек зобов'язані, в тому числі дотримуватися правил користування бібліотеками (стаття 23 цього Закону).

Підпунктом 3.1 пункту 3 наказу Міністерства культури і мистецтв України від 05.05.1999 №275 «Про затвердження Типових правил користування бібліотеками в Україні», зареєстрованим в Міністерстві юстиції України від 08.07.1999 за № 449/3742, визначено, що для запису до бібліотеки громадяни пред'являють паспорт або документ, що його замінює, фотокартку (для бібліотеки, де видається читацький квиток), ознайомлюються з правилами користування бібліотекою, підписують зобов'язання їх виконувати й дають відомості для заповнення реєстраційної картки або читацького формуляра.

Тобто, даним Наказом встановлений перелік відомостей, які повинен надати про себе громадянин, котрий хоче записатися до бібліотеки.

Варто зазначити, що більшість заяв громадян, надісланих до Служби, містять вимоги саме про заборону та заперечення здійснення обробки персональних даних заявників, знищення відомостей про них з баз персональних даних.

При цьому, значна кількість заяв від громадян надходять з вимогою заборони обробляти їх персональні дані саме Державною службою України з питань захисту персональних даних.

Такі заяви громадян свідчать, в першу чергу, про неправильне розуміння норм Закону України «Про захист персональних даних», оскільки положення цього Закону є новими в українському законодавстві.

До того ж, вимоги громадян базуються на формуванні ними уявлення про положення, які містить Закон України «Про захист персональних даних», що висвітлюються в засобах масової інформації, мережі «Інтернет», спілкуванні між собою тощо, що явно спотворює та перекручує зміст його норм.

Так, з моменту народження фізичної особи та протягом усього її життя будь-якими підприємствами, установами і організаціями усіх форм власності, органами державної влади чи органами місцевого самоврядування або фізичними особами–підприємцями можуть здійснюватися та в більшості випадків здійснюються дії нерозривно пов’язані з обробкою відомостей про таку особу.

Вимоги громадян стосовно знищення або припинення використання їх персональних даних, що здійснюється на підставі дозволу, наданого володільцю бази персональних даних відповідно до закону виключно для здійснення його повноважень (наприклад у сфері реалізації трудових відносин, що здійснюється на підставі Кодексу законів про працю України, у сфері звернень громадян, що здійснюється на підставі Закону України «Про звернення громадян», тощо).

Також громадяни у своїх зверненнях порушують питання, які стосуються виникнення підстав до використання їх персональних даних у конкретних правовідносинах (наприклад договірних зобов’язаннях). Тобто громадян цікавлять правомірність використання їх персональних даних володільцями баз персональних даних.

Окрім цього, громадяни звертаються з тим, що володільці баз персональних даних відмовляють у наданні відомостей про них, що містяться в базах персональних даних.

Так, зокрема, громадяни скаржаться на використання їх персональних даних без їх згоди, на поширення відомостей про них, на незаконне збирання їх персональних даних, на неповідомлення в письмовій формі про їх права, мету збору даних та осіб, яким передаються персональні дані, на встановлені володільцями баз персональних даних процедур обробки.

При цьому до Служби надходять скарги громадян щодо дій володільця бази персональних даних на неотримання від них згоди на оброку відомостей про них. За результатами розгляду таких скарг встановлюється, що обробка персональних даних здійснюється на підставі дозволу, наданого володільцю згідно закону виключно для здійснення його повноважень.

Службою при розгляді звернень та скарг громадян зазначається, що підставами для використання персональних даних згідно вимог статті
11 Закону України «Про захист персональних даних», окрім згоди фізичної особи на обробку його персональних даних, є дозвіл на обробку персональних даних, наданий володільцю бази персональних даних відповідно до закону виключно для здійснення його повноважень.

Разом з цим Службою зазначається, що поширення персональних даних може здійснюватися як за згодою суб'єкта персональних даних або уповноваженої ним особи так і у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

Наприклад, до Служби надійшла скарга громадянина, який скаржиться на те, що під час відвідування дитячого розважального комплексу, його примушували надати інформацію про нього та його дітей шляхом заповнення відповідної анкети користувача картки, яка передбачає внесення персональних даних, без ознайомлення з метою обробки. Фактично громадянин скаржився на порушення процедур обробки персональних даних.

За результатами розгляду цієї скарги встановлено, що дитячий розважальний комплекс здійснював обробку персональних даних без затвердженої мети обробки персональних даних у базі персональних даних, відвідувачі, збір персональних даних яких провадиться при наданні послуг, не повідомлялися про свої права, визначені Законом України «Про захист персональних даних», мету збору даних та осіб, яким передаються його персональні дані.

Інший приклад скарги, яка розглядалася Службою.

Громадянка звернулася до Служби зі скаргою на те, що підприємством телекомунікаційних послуг незаконно використано її персональні дані шляхом накопичення, зберігання документів, які містили її персональні дані.

До підприємства, яке на думку скаржниці порушує її права, направлено відповідного листа з вказівкою на дотримання процедур обробки персональних даних громадян. За інформацією підприємства, яке надає телекомунікаційні послуги, документи, що містили персональні дані громадянки, повернуті скаржниці.

Пропозиції від громадян, в яких висловлювалися поради чи рекомендації щодо діяльності Служби до уповноваженого державного органу з питань захисту персональних даних на сьогодні не надходили.

Таким чином, одним із головних напрямів у діяльності Служби щодо реалізації державної політики у сфері захисту персональних даних є забезпечення дотримання в Україні конституційних прав людини шляхом розгляду у межах компетенції скарг та звернень фізичних та юридичних осіб та прийняття щодо них відповідних правових рішень.

З огляду на вищевикладене, за результатами розгляду Службою заяв та скарг громадян, вбачається за можливе включення до Плану проведення перевірок володільців та /або розпорядників баз персональних даних,який знаходиться на стадії завершення формування і найближчим часом буде опублікований на веб-сайті Державної служби України з питань захисту персональних даних.
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Юрист-корпоративщик » 09 апр 2012, 11:20

Подскажите! Является ли обязательным введение "Мети обробки персональних даних" в устав предприятия? Ведь в законе записано :
"Стаття 6. Загальні вимоги до обробки персональних даних
1. Мета обробки персональних даних має бути сформульована в законах, інших нормативно-правових актах, положеннях, установчих чи інших документах, які регулюють діяльність володільця бази персональних даних, та відповідати законодавству про захист персональних даних."
Если мы не будем вносить изменения в устав, а утвердим положение по предприятию-будет ли этого достаточно?
Юрист-корпоративщик
 
Сообщений: 6
Зарегистрирован: 09 апр 2012, 11:13
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.

UNREAD_POST Печкин » 09 апр 2012, 11:32

ИМХО нет, но на семинарах рассказывают, что надо.

Обсуждали. Поищите "устав" в поиске по теме (вверху слева рядом с кнопкой ответить).

Отсюда немножко. Здесь интервью по Базам персональных знаний в котором об уставе было.

Плюс гляньте в модельный устав который принят после Закона.
живу на Бухфоруме
Аватар пользователя
Печкин
 
Сообщений: 6649
Зарегистрирован: 18 ноя 2010, 13:03
Благодарил (а): 73 раз.
Поблагодарили: 2882 раз.

Пред.След.

  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Вернуться в НОВОСТИ

Кто сейчас на форуме

Зарегистрированные пользователи: Ads, alex88, Gb, Kamillfo, Lesta2, suxarik.sm, Ya, yur