Рекламу показываем только НЕзарегистрированным пользователям. Войдите или зарегистрируйтесь на Бухфоруме
    .

Базы персональных данных

новости законодательства для бухгалтера и предпринимателя, события, акции

Модераторы: Чихуа, vins

Правила форума
Раздел: НОВОСТИ
1. Размещая новости, желательно (но не обязательно) снабжать их собственными комментариями.
2. Новости должны корреспондировать с тематикой форума.

UNREAD_POST vins » 14 май 2012, 13:34

Demerji писал(а)::shock: Нет слов, одни междометия. Надо срочно всем гражданам зарегистрировать БД "Регистрация на любом сайте" или "Незаконно скачанная музыка и фильмы".

Как я понял, по мнению ув. заместителя председателя, базой данных будет перечень зарегистрированных пользователей. А обрабатывает его собственник сайта, видимо...
забавно, конечно
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Demerji » 14 май 2012, 14:09

Очень забавно. Точнее дико, маразм процветает... Бедняги собственники сайтов теперь должны обеспечить сохранность IP-адресов всех зарегистрировавшихся пользователей видимо. Откуда ж в этой службе столько идиотов умных людей...
Последний раз редактировалось Demerji 14 май 2012, 14:12, всего редактировалось 1 раз.
Аватар пользователя
Demerji
 
Сообщений: 149
Зарегистрирован: 03 фев 2011, 15:25
Благодарил (а): 391 раз.
Поблагодарили: 70 раз.

UNREAD_POST Печкин » 14 май 2012, 14:10

налоговик писал(а):
Владимир КОЗАК, заместитель председателя Государственной службы Украины по вопросам защиты персональных данных

Не вызывает никаких сомнений, что регистрация на любом сайте без конкретной фамилии, а лишь по псевдониму является обработкой персональных данных.


У него не вызывает, а меня вызывает.
Хотя бы потому, что не на любом сайте записываются в базу данных IP о которых как о персональных данных он говорил.
Может даже не требоваться электронная почта для регистрации либо может не проводиться проверка достоверности этой почты.
живу на Бухфоруме
Аватар пользователя
Печкин
 
Сообщений: 6649
Зарегистрирован: 18 ноя 2010, 13:03
Благодарил (а): 73 раз.
Поблагодарили: 2882 раз.

UNREAD_POST vins » 14 май 2012, 14:26

Ниче-ниче. Это у них еще не спросили, не считается ли подшивка бухгалтерских газет - БПД авторов?
Предвкушаю ответ )
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Demerji » 14 май 2012, 14:39

А точно! там и ФИО есть, и место работы. Все, убежала регить базу "Подписка" :lol:

За это сообщение автора Demerji поблагодарил:
vins
Аватар пользователя
Demerji
 
Сообщений: 149
Зарегистрирован: 03 фев 2011, 15:25
Благодарил (а): 391 раз.
Поблагодарили: 70 раз.

UNREAD_POST Одуванчик » 15 май 2012, 10:05

мдя маразм крепчає
от сиджу і думаю....
я волонтер і займаюсь прилаштуванням бездомних котів та собак. і коли я віддаю в сім"ю тварину то я завжди переписує паспортні дані, ПІП, адресу людину кому я віддаю живность не кажучи про усі можливі телефони та електронні адреси. тобто у мене є персональні дані інших осіб. я їх сортирую, зберігаю та періодично обробляю.
отже у мене є база персональних даних моїх ПХ (потенциальніх хозяев)
добре, що я таки фіз особа і мені не тра займатись цими клятими БПД.

але у нас є і громадська організаця членом якої я є......
то якби я віддавала б людям кошеня як представник цієї гром. організації) а на породистих тварин ми ще й укладаєм договір про передачу тварини де точно є усі ПД) то мені тра отримувати згоду ПХ на обробку їх ПД та реєструвати дану базу даних................

мдя..... дякую за покращення життя уже сьогодні
Аватар пользователя
Одуванчик
 
Сообщений: 113
Зарегистрирован: 20 янв 2011, 16:16
Откуда: Київ
Благодарил (а): 15 раз.
Поблагодарили: 101 раз.

UNREAD_POST vins » 20 май 2012, 09:00

Визитница... Адресная книга электронной почты... Перечень контактов мобильного телефона... Все это базы персональных данных?


ГОСУДАРСТВЕННАЯ СЛУЖБА УКРАИНЫ ПО ВОПРОСАМ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПИСЬМО
от 02.04.2012 г. N 10/1106-12


Относительно персональных данных

Государственная служба Украины по вопросам защиты персональных данных рассмотрела Ваше письмо <...> относительно определения термина "персональные данные" и в пределах компетенции указывает следующее.

В соответствии с определением, приведенным в статье 2 Закона Украины "О защите персональных данных" (далее - Закон), персональными данными являются сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано.

Первичными источниками сведений о физическом лице являются: выданные на его имя документы; подписанные им документы; сведения, которые лицо предоставляет о себе (часть четвертая статьи 6 Закона).

В соответствии с международными стандартами термин "персональные данные" должен охватывать всю информацию о физическом лице, которое идентифицировано или может быть идентифицировано любым возможным способом. Для определения факта идентификации лица необходимо учитывать все возможные средства для идентификации указанного лица.

При определении принадлежности определенных сведений о физических лицах к персональным данным рекомендуем учитывать Решение Конституционного Суда Украины от 20.01.2012 г. N 2-рп/2012 по делу по конституционному представлению Жашковского районного совета Черкасской области относительно официального толкования положений частей первой, второй статьи 32, частей второй, третьей статьи 34 Конституции Украины.

Конституционный Суд Украины, давая официальное толкование частей первой, второй статьи 32 Конституции Украины, считает, что информация о личной и семейной жизни лица (персональные данные о нем) - это любые сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано, а именно: национальность, образование, семейное положение, религиозные убеждения, состояние здоровья, материальное положение, адрес, дата и место рождения, место жительства и нахождения и т. п., данные о личных имущественных и неимущественных отношениях данного лица с другими лицами, в частности членами семьи, а также сведения о событиях и явлениях, которые происходили или происходят в бытовом, интимном, товарищеском, профессиональном, деловом и других сферах жизни лица, за исключением данных относительно исполнения полномочий лицом, занимающим должность, связанную с осуществлением функций государства или органов местного самоуправления.

Исходя из вышеизложенного, Служба рекомендует сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано, которые находятся в визитнице, адресной книге электронной почты предприятия и списке контактов мобильного телефона, относить к определению "персональные данные" физического лица.

Председатель Службы А. Мервинский
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST vasilisa » 20 май 2012, 09:21

Хорошо, хоть только рекомендует, а то посмотреть бы на них, если мы пришлем им все свои мобильные телефоны и к ним приложим адресные книги. Хотя... расширение штатов, рост зарплаты и никакой ответственности . Чем не малина.
Аватар пользователя
vasilisa
 
Сообщений: 333
Зарегистрирован: 14 июл 2011, 13:21
Благодарил (а): 154 раз.
Поблагодарили: 237 раз.

UNREAD_POST налоговик » 20 май 2012, 11:45

Базы персональных данных: главное — напугать?

Игорь СУХОМЛИН, редактор

Не за горами 1 июля 2012 года — день вступления в силу Закона Украины от 02.06.2011 г. № 3454-VI1, которым планируется ввести административную ответственность за нарушение пресловутого Закона о защите ПД2. Именно этому событию редакция газеты «Бухгалтерия» планировала посвятить свой майский спецвыпуск о базах персональных данных.
Все, наверное, хорошо помнят, сколько шума было из-за этих законов полгода тому назад. Слишком большие штрафные санкции, непонятный механизм регистрации баз персональных данных3 и странные требования к обработке этих данных вызвали возмущение у бухгалтеров предприятий, частных предпринимателей и различных экспертов. Критика очередной законодательной новации звучала также и на страницах газеты «Бухгалтерия» 4. Хорошо, что народные избранники, признав, что с защитой персональных данных они несколько напортачили, перенесли на полгода момент введения драконовских админштрафов.
Ожидалось, что за это время в законодательстве произойдут определенные изменения, которые устранят пробелы в законодательстве о защите персональных данных. Правила обращения с персональными данными и их базами должны быть четкими и понятными! Планировалось, что именно они (в виде откорректированных законов, постановлений и приказов) станут основой нашего спецвыпуска.
Вместо этого в течение последних месяцев Минюст и Государственная служба Украины по вопросам защиты персональных данных довольно активно разъясняли отдельные неурегулированные законами вопросы обращения с персональными данными5. Но письма этих ведомств можно воспринимать лишь как их собственную точку зрения, которая, кстати, не всегда отличалась постоянством. Они не решают глубинных проблем, порожденных декларативным и общим характером законодательства о персональных данных. Поэтому не удивительно, что вопрос о необходимости внесения изменений в это законодательство, вплоть до отмены ответственности за нарушения, связанные с персональными данными, обсуждался довольно активно. Но конкретных действий в этом направлении долгое время не наблюдалось.
И вот 10 мая 2012 года на заседании правительства был принят законопроект, разработанный Минюстом, которым предлагается Верховной Раде конкретизировать механизмы защиты персональных данных. Кроме того, учитывая выявленные проблемы, предлагается упростить государственную регистрацию баз персональных данных, а также расширить права субъекта персональных данных. Все это планируется осуществить следующим образом:
- отменить государственную регистрацию баз персональных данных, ведение которых связано с обеспечением и реализацией трудовых отношений. Минюст считает, что такие изменения избавят от трудностей при регистрации баз персональных данных, в частности, для малого и среднего бизнеса, который в основном обрабатывает персональные данные только наемных работников;
- освободить от обязанности регистрации баз персональных данных общественные, религиозные организации, а также политические партии;
- расширить права субъектов персональных данных, предоставив им право отзывать согласие на обработку своих данных, вносить оговорки относительно ограничения права на обработку при предоставлении согласия и т.д. Минюст уверен, что эти изменения обеспечат надлежащую реализацию конституционных положений, которыми запрещается сбор, хранение, использование и распространение конфиденциальной информации о лице;
- согласовать нормы Закона о защите ПД с Законами Украины «О доступе к публичной информации» и «Об информации». В частности, законопроектом правительства конкретизированы правовые основания для запрашивания, предоставления или отказа в доступе к информации из базы персональных данных;
- усовершенствовать действующее законодательство в той части, которая необходима для выполнения Плана действий по либерализации Европейским Союзом визового режима для Украины. Речь идет о трансграничных передачах персональных данных и определении перечня стран, обеспечивающих надлежащую защиту персональных данных.
Ну что ж, посмотрим, как на практике будут реализованы замыслы Минюста. Надеемся, что он пролоббирует идею с обязательной регистрацией только тех баз персональных данных, которые не касаются трудовых отношений. Не исключено, что изменения затронут и размеры штрафов. Сейчас они совсем не соответствуют степени опасности правонарушений в данной сфере.
Не менее радикальные изменения предлагаются депутатским законопроектом от 06.02.2012 г. № 9790. Если они будут учтены, действие Закона о защите ПД будет распространяться на «деятельность субъектов хозяйствования по созданию баз персональных данных и обработке персональных данных в этих базах, которые осуществляют (предоставляют услуги):
- финансовую и страховую деятельность;
- деятельность в сфере информации и телекоммуникации;
- водоснабжение; услуги канализации, обращение с отходами;
- поставки электроэнергии, газа, пара и кондиционированного воздуха;
- деятельность в сфере охраны здоровья (кроме больничных и медицинских учреждений государственной и коммунальной формы собственности);
- деятельность в сфере бухгалтерского учета и аудита;
- деятельность в сфере права;
- деятельность в сфере образования (кроме учебных (воспитательных) заведений государственной и коммунальной формы собственности);
- авиационного транспорта;
- деятельность туристических агентств, туристических операторов, предоставление других услуг бронирования и связанную с этим деятельность;
- временное размещение;
- оптовую и розничную торговлю, ремонт автотранспортных средств и мотоциклов — с применением системы дисконтных карт;
- деятельность ресторанов, предоставление услуг мобильной питания — с применением системы дисконтных карт».
Фактически законопроект распространяет действие Закона о защите ПД только на тех субъектов хозяйствования, которые работают с большими массивами информации о персональных данных, вследствие чего существует высокая степень риска их незаконной обработки. К таким субъектам можно, в частности, отнести: финансово-кредитные учреждения; страховые компании; операторов телекоммуникационных услуг; предприятия в сфере жилищно-коммунальных услуг; частные медицинские учреждения; аудиторские компании; адвокатские конторы, нотариусов; авиакомпании, туристические компании; учреждения в сфере образования; предприятия оптовой и розничной торговли, общественного питания, а также другие предприятия, имеющие систему дисконтных карт.
Впрочем, следует признать, что не все персональные данные, которые собираются в рамках предпринимательской деятельности, заслуживают какого-то особого к ним отношения (специальная обработка, регистрация таких баз данных и т.п.). В то же время действующее законодательство о защите персональных данных распространяет его нормы на всех субъектов хозяйствования, независимо от того, с какими персональными данными они работают. Понятно, что такой подход ухудшает условия ведения бизнеса, устанавливает дополнительные административные и бюрократические барьеры.
Проблема еще и в том, что законодательство не содержит четкого определения такого понятия как «персональные данные». Можно, конечно, возразить: Закон о защите ПД понимает под такими данными «сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано». Но такое определение довольно абстрактное и позволяет штрафовать должностных лиц за неправильное обращение с любыми сведениями о физическом лице.
Более четкой позиции по этому вопросу придерживается Конституционный Суд Украины (решение от 20.01.2012 г. № 2-рп/2012). Давая официальное толкование частей первой и второй ст.32 Конституции Украины, он пришел к выводу, что персональными данными можно считать информацию о национальности, образовании, семейном положении, религиозных убеждениях, состоянии здоровья, материальном положении, адресе, дате и месте рождения, месте жительства и пребывания и т.д., личных имущественных и неимущественных отношениях этого лица с другими лицами, в том числе членами семьи, а также сведения о событиях и явлениях, происходивших или происходящих в бытовой, интимной, товарище¬ской, профессиональной, деловой и других сферах жизни лица, за исключением данных о выполнении полномочий лицом, занимающим должность, связанную с осуществлением функций государства или органов местного самоуправления. Такая информация о физическом лице и членах его семьи является конфиденциальной и может быть распространена только с их согласия, кроме случаев, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека.
Суд признал, что перечень данных о лице, которые признаются конфиденциальной информацией, не является исчерпывающим. В связи с этим неплохо было бы более четко определить сферу действия Закона о защите ПД, распространив ее только на субъектов, деятельность которых связана с базами данных, содержащими так называемую «чувствительную» информацию. Речь идет о таких данных, как этническая принадлежность, религиозные взгляды, информация о состоянии здоровья, идентификационные коды, номера банковских счетов, информация о доходах членов семьи, автобиографические сведения, кредитная история и др. Принятие этих изменений позволит вывести из-под действия этого Закона субъектов, которые работают с другими персональными данными и деятельность которых не представляет риска для несанкционированной передачи «чувствительной» информации третьим лицам.
Как видим, законодательство о защите персональных данных находится на пороге существенных преобразований. Как только эти преобразования приобретут более-менее законченные формы, газета «Бухгалтерия» сразу отреагирует на это. Не исключено, что спецвыпуск о новых правилах обращения с персональными данными увидит свет еще в июне. Сейчас все зависит от расторопности депутатов, Кабмина и Президента Украины.

1 Опубликован: Бухгалтерия. — 2011. — № 50. — С.26—27 (прим. ред.).
2 Закон Украины от 01.06.2010 г. № 2297-VI «О защите персональных данных». Опубликован: Там же. — С.19—25 (прим. ред.).
3 Положение о Государственном реестре баз персональных данных и порядке его ведения утверждено постановлением КМУ от 25.05.2011 г. № 616. Опубликовано: Там же. — С.28—29 (прим. ред.).
4 См.: Сухомлин И. Базы персональных данных: что, где, когда... с какой стати? // Там же. — С.12—18 (прим. ред.).
5 См., в частности, разъяснение Минюста от 21.12.2011 г. Опубликовано: Бухгалтерия. — 2012. — № 10. — С.32—36. Ответы специалистов Государственной службы Украины по вопросам защиты персональных данных опубликованы: Бухгалтерия. — 2011. — № 51. — С.56—63 (прим. ред.).

Опубликовано в Бухгалтерии N21 (1008) от 21 МАЯ 2012 года

За это сообщение автора налоговик поблагодарил:
kollega
Аватар пользователя
налоговик
 
Сообщений: 5688
Зарегистрирован: 20 ноя 2010, 23:29
Благодарил (а): 803 раз.
Поблагодарили: 2577 раз.

UNREAD_POST vins » 20 май 2012, 13:00

vasilisa писал(а):Хорошо, хоть только рекомендует, а то посмотреть бы на них, если мы пришлем им все свои мобильные телефоны и к ним приложим адресные книги. Хотя... расширение штатов, рост зарплаты и никакой ответственности . Чем не малина.


Жаль, проверяющие эти рекомендации как императивное указание рассматривать будут.
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST vektor » 21 май 2012, 18:12

А якщо по авансовим звітам по відрядженням присутні товарні чеки (квитанції тощо) за товари, роботи, послуги від ФОПів,то що у цьому випадку від всіх них потрібні згоди на використання їхніх персональних даних ??? :roll:
vektor
 
Сообщений: 155
Зарегистрирован: 15 дек 2011, 17:35
Благодарил (а): 10 раз.
Поблагодарили: 23 раз.

UNREAD_POST vins » 21 май 2012, 20:35

vektor писал(а):А якщо по авансовим звітам по відрядженням присутні товарні чеки (квитанції тощо) за товари, роботи, послуги від ФОПів,то що у цьому випадку від всіх них потрібні згоди на використання їхніх персональних даних ??? :roll:


Нет, не нужно. У Вас нет базы персональных данных.
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST vins » 22 май 2012, 07:05

Базовый перечень вопросов для проверки работниками Госслужбы по защите персональных данных


Председатель Государственной службы Украины по вопросам защиты персональных данных Алексей Мервинский подготовил для ЮРЛИГИ перечень вопросов, на которые сотрудники службы обращают внимание в первую очередь при проверке предприятия.

Базовый перечень вопросов для проверки работниками Государственной службы Украины по вопросам защиты персональных данных соблюдения субъектами проверок (владельцами/распорядителями баз персональных данных или третьими лицами) требований законодательства о защите персональных данных:

1. Наличие у субъекта проверки действительного факта обработки персональных данных: выяснения сферы деятельности, категорий субъектов персональных данных и категорий персональных данных, которые обрабатываются.

2. Наличие документов, регламентирующих деятельность субъекта проверки:

— для органов государственной власти: Указ Президента Украины о создании и об утверждении соответствующих Положений; свидетельства о государственной регистрации других нормативных документов, регулирующих деятельность;

— для субъектов хозяйствования: учредительные документы;

— для субъектов предпринимательской деятельности: свидетельство о государственной регистрации физлица-предпринимателя и свидетельство об уплате единого налога (если лицо является плательщиком единого налога).

3. Статус субъекта проверки: принадлежность к владельцам/распорядителям базы персональных данных или к третьему лицу.

4. В случае наличия у распорядителя базы персональных данных, владельцем которой является орган государственной власти или орган местного самоуправления, — проверка его принадлежности к государственной или коммунальной форме собственности, которая относится к сфере управления этого органа.

5. Наличие у субъекта проверки документов, подтверждающих регистрацию баз персональных данных или копий документов касаемо их отправки для регистрации в ГСЗПД.

6. Правовые основания для осуществления обработки персональных данных в базе персональных данных:

— на основании разрешения, предоставленного в соответствии с законодательством Украины исключительно для осуществления полномочий;

— на основании согласия, предоставленного субъектом персональных данных на обработку его персональных данных.

7. В случае изучения разрешения на обработку персональных данных, предоставленного субъекту проверки в соответствии с законом исключительно для осуществления его полномочий, проверяется соответствие конкретным положением каждого акта (пункт, часть, статья), которые предусматривают право на обработку субъектом проверки персональных данных физических лиц, а также установление соответствия процедур обработки персональных данных положением акта, которым было предусмотрено право на обработку персональных данных.

8. При наличии согласия субъекта персональных данных как правового основания для обработки персональных данных проверяется и определяется полнота охвата предоставленным согласием всех установленных субъектом проверки процессов обработки персональных данных.

9. Наличие нормативно-правового акта, учредительного или иного документа, регулирующего деятельность субъекта проверки, который содержит или утверждает цель обработки персональных данных.

10. Проверка соответствия цели обработки персональных данных целям, установленным нормативно-правовыми актами, учредительными или другими документами, а также цели, которая была указана субъектом проверки в заявлении на регистрацию базы персональных данных.

11. Проверка соответствия определенной или установленной цели состава и содержания персональных данных, содержащихся в соответствующей базе персональных данных.

12. Установление источников получения сведений о физическом лице (первичные источники в виде подписанных физическим лицом документов, сведений, которые физическое лицо предоставляет о себе или общедоступные источники, что предусмотрено законодательством).

13. Наличие у субъекта проверки персональных данных, по которым установлены особые требования для их обработки, а также проверка наличия соответствующих правовых оснований для их обработки.

14. Наличие однозначно предоставленного согласия субъекта персональных данных на обработку персональных данных, по которым установлены особые требования для их обработки.

15. Законность осуществления субъектом проверки составляющих процесса обработки персональных данных в соответствии с законодательством:

— сообщение субъекта персональных данных в течение десяти рабочих дней со дня включения его персональных данных в соответствующую базу персональных данных;

— обеспечение субъектом проверки целостности персональных данных и соответствующего режима доступа к ним;

— проверка сроков обработки персональных данных в форме, допускающей идентификацию физического лица и правовые основания для установления именно таких сроков обработки персональных данных;

— наличие и законность процедур распространения персональных данных (правовые основания, обеспечения защиты персональных данных при их передаче, выполнение стороной, которой осуществлялась передачи персональных данных, соответствующих гарантий выполнения требований законодательства);

— законность процедур уничтожения персональных данных (наличие фактов о персональных данных, срок хранения которых истек, а также наличие фактов обработки персональных данных субъекта, правоотношения по которым приостановлено);

— наличие уведомления субъекта персональных данных о включении в базу персональных данных, его права, определенные Законом, цель сбора данных и лиц, которым передаются его персональные данные;

— соответствие данных и сведений, представленных субъектом проверки для регистрации баз персональных данных фактическому состоянию обработки персональных данных у субъекта проверки;

— законность установленного в субъекте проверки порядка доступа к персональным данным.

16. Наличие у субъекта проверки документов, устанавливающих процедуры обработки персональных данных и связанных со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением (распространением, реализацией, передачей), обезличением, уничтожением сведений о физическом лице.

17. Установление субъектом проверки:

— порядка внесения, изменения, обновления, использования, распространения, обезличивание, уничтожение персональных данных в базе персональных данных;

— порядка защиты персональных данных, в том числе от незаконной обработки и незаконного доступа к ним;

— распространение на все действия субъекта проверки всех требований по защите персональных данных от незаконной обработки, а также от незаконного доступа к ним.

18. Наличие у субъекта проверки — владельца базы персональных данных распорядителя базы. В случае наличия распорядителя проверяется:

— документальное подтверждение факта заключения договора в письменной форме между владельцем и распорядителем баз персональных данных;

— соответствие условий обработки распорядителем базы персональных данных условиям, которые определены в соответствующем договоре с владельцем баз персональных данных (в частности, соответствие целям, составу, содержанию, объему и т.д.). А также выяснение, не предоставлено ли распорядителю базы персональных данных больше полномочий по обработке персональных данных, чем у владельца.

19. Порядок доступа к персональным данным, которые обрабатываются субъектом проверки третьих лиц.

20. Наличие передачи персональных данных иностранным субъектам отношений, связанных с персональными данными. В случае наличия — установление соответствующих процедур.

21. Наличие документа об определении структурного подразделения или ответственного лица, которые организуют работу, связанную с защитой персональных данных при их обработке, а также документов, регламентирующих его деятельность.

22. Выполнение структурным подразделением или ответственным лицом задач по организации работы, связанной с защитой персональных данных при их обработке.

23. Ведение субъектом проверки учета фактов предоставления и лишения работников права доступа к персональным данным и их обработки, а также попыток и фактов несанкционированных и/или незаконных действий по обработке персональных данных.

24. Разграничение режимов доступа сотрудников к обработке персональных данных в базе персональных данных в соответствии с их профессиональными, трудовыми или служебными обязанностями.

25. Организация обработки субъектом проверки персональных данных в составе информационной (автоматизированной) системы, в которой обеспечивается защита персональных данных в соответствии с законодательством.

26. Выполнение субъектом проверки требований по внедрению организационных и технических мер защиты персональных данных при их обработке в форме картотек.

Алексей Мервинский, председатель Государственной службы Украины по вопросам защиты персональных данных

За это сообщение автора vins поблагодарили: 2
Demerji, vasilisa
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST vektor » 22 май 2012, 17:05

vins писал(а):
vektor писал(а):А якщо по авансовим звітам по відрядженням присутні товарні чеки (квитанції тощо) за товари, роботи, послуги від ФОПів,то що у цьому випадку від всіх них потрібні згоди на використання їхніх персональних даних ??? :roll:


Нет, не нужно. У Вас нет базы персональных данных.

Оплату ФОПу треба вказувати у 1-ДФ (ідент.код). Крім того, від такого треба виписка і витяг із ЄДР. І при цьому всьому не потрібно від нього згода на використання персональних даних?
Їх і не реально зібрати. Приїхав працівник з відрядження, і то може привезти один чек, без його виписок і витягів. А тут ще й згода!!! Де хоч шукай цього ФОПа.
vektor
 
Сообщений: 155
Зарегистрирован: 15 дек 2011, 17:35
Благодарил (а): 10 раз.
Поблагодарили: 23 раз.

UNREAD_POST vins » 22 май 2012, 17:11

vektor писал(а):
vins писал(а):
vektor писал(а):А якщо по авансовим звітам по відрядженням присутні товарні чеки (квитанції тощо) за товари, роботи, послуги від ФОПів,то що у цьому випадку від всіх них потрібні згоди на використання їхніх персональних даних ??? :roll:


Нет, не нужно. У Вас нет базы персональных данных.

Оплату ФОПу треба вказувати у 1-ДФ (ідент.код). Крім того, від такого треба виписка і витяг із ЄДР. І при цьому всьому не потрібно від нього згода на використання персональних даних?
Їх і не реально зібрати. Приїхав працівник з відрядження, і то може привезти один чек, без його виписок і витягів. А тут ще й згода!!! Де хоч шукай цього ФОПа.



Шановний vektor, повторюю: згода не потрібна. Ви використовуєте інформацію про фізособу в обсязі, який є необхідним для виконання вимог законодавства.
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

Пред.След.

  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Вернуться в НОВОСТИ

Кто сейчас на форуме

Зарегистрированные пользователи: Ads, Gb, Ya