Рекламу показываем только НЕзарегистрированным пользователям. Войдите или зарегистрируйтесь на Бухфоруме
    .

Базы персональных данных

новости законодательства для бухгалтера и предпринимателя, события, акции

Модераторы: Чихуа, vins

Правила форума
Раздел: НОВОСТИ
1. Размещая новости, желательно (но не обязательно) снабжать их собственными комментариями.
2. Новости должны корреспондировать с тематикой форума.

UNREAD_POST vektor » 24 май 2012, 11:16


Пропонується дозволити НЕ РЕЄСТРУВАТИ бази персональних даних (далі – БПД), які:

1) містять виключно персональні дані суб'єктів, що перебувають у трудових відносинах з володільцем бази персональних даних;
2) отримані володільцем бази персональних даних у зв'язку зі здійсненням дій, пов'язаних з укладенням, виконанням та/або припиненнямправочину (рос. – сделки), стороною якого, представником сторони, вигодонабувачем, поручителем за яким або іншою пов'язаною з таким правочином особою є суб'єкт персональних даних у випадку, якщо такі персональні дані обробляються виключно у зв'язку з таким правочином. Нагадаємо, що відповідно до ст. 202 ЦКУ, правочином є дія особи, спрямована на набуття, зміну або припинення цивільних прав та обов'язків. Таким чином, не треба буде реєструвати БПД контрагентів, засновників, акціонерів тощо;

Відповідно, має бути скасована і відповідальність, принаймні, за несвоєчасне повідомлення суб’єкта.

… пропонувалося встановити вичерпний перелік видів діяльності суб'єктів господарювання, на яких поширюватиметься Закон про ЗПД. Йдеться про такі сфери діяльності, де обробляються великі об'єми інформації про персональні дані, наприклад:
- фінансова та страхова діяльність;
- діяльність у сфері інформації та телекомунікації;
- діяльність у сфері бухгалтерського обліку й аудиту;
- діяльність туристичних агентств, туристичних операторів, надання інших послуг бронювання та пов'язана з цим діяльність.

http://buhgalter911.com/ShowArticle.aspx?a=20941
http://w1.c1.rada.gov.ua/pls/zweb_n/web ... 3511=43378

За это сообщение автора vektor поблагодарил:
alex88
vektor
 
Сообщений: 156
Зарегистрирован: 15 дек 2011, 17:35
Благодарил (а): 10 раз.
Поблагодарили: 23 раз.

UNREAD_POST vins » 24 май 2012, 12:19

vektor писал(а):Пропонується дозволити

Ув. vektor
проект Королевской обсуждался на БФ еще в феврале. Проект Кабмина вначале мая.
Это лишь проекты.
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST vektor » 24 май 2012, 13:05

vektor писал(а): http://buhgalter 911.com/ShowArticle.aspx?a=20941
http://w1.c1.rada.gov.ua/pls/zweb_n/web ... 3511=43378

це вже проект Шевчуком О.Б., Сухим Я.М., Курилом В.С. № 10472 від 15.05.2012
такий не обговорювався!? Це новий!
vins писал(а):Это лишь проекты.
:a_g_a:
Последний раз редактировалось vektor 24 май 2012, 17:14, всего редактировалось 1 раз.

За это сообщение автора vektor поблагодарил:
vins
vektor
 
Сообщений: 156
Зарегистрирован: 15 дек 2011, 17:35
Благодарил (а): 10 раз.
Поблагодарили: 23 раз.

UNREAD_POST vektor » 24 май 2012, 17:05

ГСЗПД рассмотрела вопрос, связанный с обработкой персональных данных в процессе предоставления жилищно-коммунальных услуг, и сообщила, в частности, следующее.
Получение от субъектов персональных данных письменного согласия на обработку их персональных данных в процессе потребления такими субъектами жилищно-коммунальных услуг не является обязательным. Поскольку разрешение на обработку их персональных данных исполнителем или производителем соответствующих услуг предоставлено законом исключительно для осуществления его полномочий.
При этом любые действия владельца базы персональных данных, которые выходят за пределы разрешения, предоставленного согласно закону исключительнодля осуществления его полномочий, должны осуществляться с согласия субъекта персональных данных.
Владелец базы персональных данных, осуществляющий обработку персональных данных на упомянутом основании, согласно которому осуществляются его полномочия по обработке персональных данных в сфере коммунальных услуг, самостоятельно определяет основания возникновения права на использование персональных данных физических лиц – потребителей услуг.
Процесс предоставления и потребления коммунальных услуг предусматривает обработку участниками соответствующих правоотношений персональных данных в объеме, достаточном для обращения в суд за защитой своих прав, свобод или интересов.

http://www.profiwins.com.ua/uk/letters- ... 3-594.html
http://search.ligazakon.ua/l_doc2.nsf/l ... K0528.html
vektor
 
Сообщений: 156
Зарегистрирован: 15 дек 2011, 17:35
Благодарил (а): 10 раз.
Поблагодарили: 23 раз.

UNREAD_POST Люба П » 29 май 2012, 16:33

Доброго дня!
Дякую за Положення про БПД.
А є в темі зразок приказ о возложении обязанностей по обеспечению защиты персональных данных ?
Поділіться, будь ласка!
Щоб у нас все було, і за це нам нічого не було.
Аватар пользователя
Люба П
 
Сообщений: 533
Зарегистрирован: 08 июл 2011, 13:59
Откуда: Львів
Благодарил (а): 436 раз.
Поблагодарили: 151 раз.

UNREAD_POST vins » 29 май 2012, 16:46

Люба П писал(а):Доброго дня!
Дякую за Положення про БПД.
А є в темі зразок приказ о возложении обязанностей по обеспечению защиты персональных данных ?
Поділіться, будь ласка!


Приблизно, думаю, так

НАКАЗ

З урахуванням вимог статті 24 Закону "Про захист персональних даних" призначити такого-то, що займає посаду таку-то відповідальним за організацію роботи, пов’язаної із захистом персональних даних у Товаристві (далі — Відповідальна особа).

Наказ доводиться до відома Відповідальної особи під підпис.


Можна для більшої переконливості зробити його більш розгорнутим

НАКАЗ

З урахуванням вимог статті 24 Закону "Про захист персональних даних" призначити такого-то, що займає посаду таку-то відповідальним за організацію роботи, пов’язаної із захистом персональних даних у Товаристві (далі — Відповідальна особа).
Відповідальна особа забезпечує:

– організацію обробки персональних даних працівниками Товариства відповідно до їх посадових обов’язків в обсязі, необхідному для виконання таких обов’язків;

– аналіз процесів обробки персональних даних відповідно до основних завдань та функцій Товариства, у т. ч. визначення мети, з якою обробляються персональні дані, правових підстав для обробки персональних даних, відповідність та не надмірність персональних даних згідно з визначеною метою їх обробки, визначення третіх осіб, та приведення переліку персональних даних у відповідність до визначеної мети та правових підстав їх обробки;

– визначення баз персональних даних, що підлягають державній реєстрації;

– подання заяв про державну реєстрацію баз персональних даних, внесення змін до відомостей Державного реєстру баз персональних даних (за необхідності);

– ознайомлення керівників структурних підрозділів та працівників Товариства з вимогами законодавства про захист персональних даних та змінами до нього, зокрема щодо зобов’язання не допускати розголошення у будь-який спосіб персональних даних, які було довірено або які стали відомі у зв’язку з виконанням посадових обов’язків;

– організацію обробки запитів третіх осіб щодо доступу до персональних даних.

За это сообщение автора vins поблагодарили: 2
Demerji, Люба П
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Люба П » 29 май 2012, 16:52

Дуже дякую Вам!
А якою датою має бути цей наказ? 1 липня 2011?

З повагою.
Щоб у нас все було, і за це нам нічого не було.
Аватар пользователя
Люба П
 
Сообщений: 533
Зарегистрирован: 08 июл 2011, 13:59
Откуда: Львів
Благодарил (а): 436 раз.
Поблагодарили: 151 раз.

UNREAD_POST vins » 29 май 2012, 17:00

Люба П писал(а):Дуже дякую Вам!
А якою датою має бути цей наказ? 1 липня 2011?

З повагою.


Та можна і такою, звичайно.
А можна і 1 липня 2012 року :)

За это сообщение автора vins поблагодарил:
Люба П
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST vins » 31 май 2012, 09:48

Вчера депутатам раздали для ознакомления проект Кабмина.

Пока основное, что увидел:
  1. Определение согласия субъекта персональных данных
    згода суб’єкта персональних даних — добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про її надання

    Уверен, будут возникать разночтения в части того, какая форма "дает возможность сделать вывод о предоставлении согласия", кроме письменно, конечно. Например, тот факт, что человек сам добровольно предоставляет нам свои персональные данные, точно зная, как они будут использоваться - согласие или нет?
  2. Планируется введение освобождение от регистрации БПД в отдельных случаях.
    Володілець персональних даних звільняється від обов’язку реєстрації баз персональних даних:
    • ведення яких пов’язано із забезпеченням та реалізацією трудових відносин;
    • членів громадських, релігійних організацій, професійних спілок, а також політичних партій.

    Если примут закон - регистрировать БПД "Работники" необходимость отпадет. Те, кто уже зарегистрировал, - молодцы.
  3. Судя по всему, изменится форма заявления на регистрацию, поскольку теперь в нем также необходимо указывать
    • інформацію про склад персональних даних, які обробляються;
    • інформацію про третіх осіб, яким передаються персональні дані;
    • інформацію про транскордонну передачу персональних даних.
  4. Госслужба по защите ПД научена горьким опытом и теперь лоббирует свои интересы:
    • исчезнет норма о том, что заявитель должен быть уведомлен не позднее следующего рабочего дня с дня поступления заявления о его получении;
    • решение о регистрации будет приниматься в течение 30 рабочих дней (вместо прежних 10)
ПРОЕКТ
Вноситься Кабінетом Міністрів України

Ю.М. АЗАРОВ
“ ” 2012 р.
ЗАКОН УКРАЇНИ
Про внесення змін до Закону України “Про захист персональних даних”

_____________________________________
Верховна Рада України п о с т а н о в л я є:
I. Внести до Закону України “Про захист персональних даних” (Відомості Верховної Ради України, 2010 р., № 34, ст. 481) такі зміни:
1. Статтю 1 викласти в такій редакції:
“Стаття 1. Сфера дії Закону
Цей Закон захищає основоположні права та свободи фізичних осіб, зокрема право на невтручання в особисте життя під час обробки персональних даних.
Цей Закон поширюється на діяльність з обробки персональних даних, яка провадиться повністю або частково із застосуванням автоматичних засобів, а також на обробку персональних даних, які містяться в картотеці чи призначені до внесення в картотеку, із застосуванням неавтоматичних засобів.
Цей Закон не поширюється на діяльність з обробки персональних даних:
що провадиться фізичною особою виключно для особистих чи побутових потреб або з метою художньої чи літературної творчості;
що провадиться журналістом для своїх професійних цілей.”.
2. У статті 2:
в абзаці третьому слова “у цій базі даних” виключити;
абзац п’ятий викласти в такій редакції:
“згода суб’єкта персональних даних — добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про її надання;”;
абзац шостий після слів “дають змогу” доповнити словами “прямо чи опосередковано”;
абзац сьомий викласти в такій редакції:
“обробка персональних даних — будь-яка дія або сукупність дій, пов’язаних із збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу, незалежно від того, чи здійснюються вони автоматично;”;
доповнити статтю абзацом восьмим такого змісту:
“одержувач – фізична чи юридична особа, якій надаються персональні дані, у тому числі третя особа;”.
У зв’язку з цим абзаци восьмий — одинадцятий вважати абзацами дев’ятим — дванадцятим;
доповнити абзац десятий після слів “ці дані” словами “від імені володільця”.
3. У статті 4:
абзац сьомий частини першої виключити;
у частині третій слово “якої” замінити словом “яких”;
доповнити статтю частинами четвертою і п’ятою такого змісту:
“4. Володілець персональних даних може доручити обробку персональних даних розпоряднику персональних даних відповідно до договору в письмовій формі.
5. Розпорядник персональних даних може обробляти персональні дані лише з метою і в обсязі, що визначені в договорі.”.
4. Частини третю і четверту статті 5 виключити.
5. У статті 6:
у частині першій:
доповнити частину абзацом другим такого змісту:
“Обробка персональних даних здійснюється відкрито і прозоро із застосуванням способів та засобів, які є відповідними визначеним цілям такої обробки.”.
У зв’язку з цим абзац другий вважати абзацом третім;
доповнити абзац третій після слів “зміненої мети,” словами “якщо нова мета обробки є несумісною з попередньою”;
частину другу викласти в такій редакції:
“Персональні дані мають бути точними, достовірними та оновлюватися, в міру потреби, визначеної метою їх обробки.”;
у частині третій:
після слів “бути відповідними,” доповнити частину словом “адекватними”;
абзац другий виключити;
частину дев’яту викласти в такій редакції:
“Обробка персональних даних в історичних, статистичних чи наукових цілях може здійснюватися лише за умови забезпечення їх належного захисту.”;
абзац перший частини десятої викласти в такій редакції:
“Типовий порядок обробки персональних даних у базах персональних даних затверджується центральним органом виконавчої влади, який забезпечує формування державної політики у сфері захисту персональних даних.”.
6. У статті 7:
частину першу після слів “професійних спілках,” доповнити словами “звинувачення у скоєнні злочину або засудження до кримінального покарання,”;
у частині другій:
пункт 2 після слів “виконання обов’язків” доповнити словом “володільця”, а після слів “до закону” — словами “із забезпеченням відповідного захисту”;
пункт 3 після слів “для захисту” доповнити словами “життєво важливих”;
пункт 4 після слова “здійснюється” доповнити словами “із забезпеченням відповідного захисту”;
пункт 6 викласти в такій редакції:
“необхідна в цілях охорони здоров’я, встановлення медичного діагнозу, для забезпечення піклування чи лікування, або надання медичних послуг за умови, що такі дані обробляються медичним працівником або іншою особою закладу охорони здоров’я, на якого покладено обов’язки щодо забезпечення захисту персональних даних та на якого поширюється законодавство про лікарську таємницю;”.


7. У частині другій статті 8:
у пунктах 1 і 6 слова “цієї бази” замінити словами “персональних даних”;
у пунктах 2 і 3 слова “що містяться у відповідній базі персональних даних” виключити;
пункт 5 викласти в такій редакції:
“пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;”;
пункт 8 викласти в такій редакції:
“8) звертатися із скаргами на обробку своїх персональних даних до органів державної влади та посадових осіб, до повноважень яких належить забезпечення захисту персональних даних;”;
доповнити частину пунктами 10—13 такого змісту:
“10) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
11) відкликати згоду на обробку персональних даних;
12) знати механізм автоматичної обробки персональних даних;
13) на захист від автоматизованого рішення, яке має для нього правові наслідки.”.
8. У статті 9:
частину другу доповнити абзацами такого змісту:
“Володілець персональних даних звільняється від обов’язку реєстрації баз персональних даних:
ведення яких пов’язано із забезпеченням та реалізацією трудових відносин;
членів громадських, релігійних організацій, професійних спілок,
а також політичних партій.”;
частину третю після абзацу шостого доповнити абзацами такого змісту:
“інформацію про склад персональних даних, які обробляються;
інформацію про третіх осіб, яким передаються персональні дані;
інформацію про транскордонну передачу персональних даних;”.
У зв’язку з цим абзаци сьомий і восьмий вважати відповідно абзацами десятим і одинадцятим;
абзац другий частини четвертої виключити;
в абзаці третьому слово “десяти” замінити словом “тридцяти”.
9. У частинах першій і другій статті 10 слово “бази” виключити.
10. Статтю 11 викласти в такій редакції:
“Стаття 11. Підстави для обробки персональних даних
1. Підставами для обробки персональних даних є:
1) згода суб’єкта персональних даних на обробку його персональних даних;
2) дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень;
3) укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних або для здійснення заходів, які передують укладенню правочину на вимогу суб’єкта персональних даних;
4) захист життєво важливих інтересів суб’єкта персональних даних;
5) необхідність захисту законних інтересів володільців персональних даних, третіх осіб, крім випадків, коли суб’єкт персональних даних вимагає припинити обробку його персональних даних та потреби захисту персональних даних переважають такий інтерес.”.
11. У статті 12:
у частині першій слова “та внесення їх до бази персональних даних” виключити;
частину другу викласти в такій редакції:
“У випадках, передбачених пунктами 2—5 частини першої статті 11 цього Закону, суб’єкту персональних даних протягом десяти робочих днів
з дня збору його персональних даних повідомляється про володільця персональних даних, права такого суб’єкта, визначені цим Законом, мету збору даних та осіб, яким передаються його персональні дані.”;
частини третю та четверту виключити.
12. У статті 14:
у частині першій слова “з баз персональних даних” виключити;
частину другу після слів “і лише” доповнити словами “(якщо це необхідно)”.





13. У статті 15:
назву статті викласти в такій редакції:
“Стаття 15. Видалення або знищення персональних даних”;
у частинах першій і другій слова “в базах персональних даних” в усіх відмінках виключити;
частину першу після слів “персональних даних” доповнити словами “видаляються або”.
14. У статті 16:
у пункті 4 частини четвертої слова “цієї бази” замінити словами “персональних даних”;
пункт 6 частини четвертої після слова “мета” доповнити словами “та/або правові підстави”;
у частині шостій слова “без зазначення мети запиту,” замінити словами “за умови надання інформації, визначеної у пункті 1 частини четвертої цієї статті,”.
15. У статті 18:
у частині першій слова “інших органів державної влади та органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних,” виключити;
у частині другій слово “бази” виключити.
16. Частину другу статті 21 доповнити пунктом 4 такого змісту:
“4) повідомлення суб’єкта персональних даних відповідно до вимог частини другої статті 12 цього Закону.”.
17. У пункті 2 частини першої статті 22 слова “та органи місцевого самоврядування” виключити.
18. У статті 23:
частину першу викласти в такій редакції:
“1. Уповноважений державний орган з питань захисту персональних даних — центральний орган виконавчої влади, який забезпечує реалізацію державної політики у сфері захисту персональних даних.
Уповноважений державний орган з питань захисту персональних даних є незалежним у реалізації повноважень, передбачених цим Законом.”;



у частині другій:
пункт 4 після слів “захист персональних даних” доповнити словами “шляхом проведення виїзних та безвиїзних перевірок володільців та/або розпорядників персональних даних”;
доповнити частину пунктами 9—13 такого змісту:
“9) надає володільцям та розпорядникам персональних даних і суб’єктам персональних даних інформацію щодо їх прав та обов’язків;
10) здійснює моніторинг нових практик, тенденцій та технологій захисту персональних даних;
11) видає рекомендації щодо практичного застосування положень законодавства про захист персональних даних;
12) вносить пропозиції щодо формування політики у сфері захисту персональних даних в порядку, визначеному законодавством;
13) погоджує корпоративні кодекси поведінки відповідно до частини другої статті 27 цього Закону.”;
доповнити статтю частинами третьою — п’ятою такого змісту:
“3. Голова уповноваженого державного органу з питань захисту персональних даних та його заступники призначаються відповідно до вимог, встановлених законодавством.
4. Штатний розпис і кошторис уповноваженого державного органу
з питань захисту персональних даних затверджує його Голова за погодженням з Міністром фінансів України.
Голова уповноваженого державного органу з питань захисту персональних даних приймає в установленому порядку рішення про розподіл бюджетних коштів, розпорядником яких є уповноважений державний орган з питань захисту персональних даних.
5. Звіт про виконання уповноваженим державним органом з питань захисту персональних даних завдань та планів роботи є загальнодоступним, публікується на його офіційному веб-сайті та подається Президенту України, Кабінетові Міністрів України та Верховній Раді України.”.
19. У статті 24:
у назві статті слова “у базах персональних даних” виключити;
частину другу після слів “від незаконної обробки” доповнити словами “, в тому числі від втрати, незаконного або випадкового знищення”;
частину четверту виключити;
у частині шостій слово “баз” виключити.
20. Частину другу статті 27 після слів “у різних сферах,” доповнити словами “за погодженням з уповноваженим державним органом з питань захисту персональних даних”.
21. У статті 29:
назву статті викласти в такій редакції:
“Стаття 29. Міжнародне співробітництво та передача персональних даних”;
частину третю викласти в такій редакції:
“3. Передача персональних даних іноземним суб’єктам відносин, пов’язаних із персональними даними, здійснюється лише за умови забезпечення відповідною державою належного захисту персональних даних у випадках, встановлених законом або міжнародним договором України.
Держави — учасниці Європейського економічного простору, а також держави, які підписали Конвенцію Ради Європи про захист осіб у зв’язку
з автоматизованою обробкою персональних даних, визнаються такими,
що забезпечують належний рівень захисту персональних даних.
Кабінет Міністрів України визначає перелік держав, які забезпечують належний захист персональних даних.
Персональні дані не можуть поширюватися з іншою метою, ніж та,
з якою вони були зібрані.”;
доповнити статтю частиною четвертою такого змісту:
“4. Персональні дані можуть передаватися іноземним суб’єктам відносин, пов’язаних з персональними даними, також у разі:
1) надання суб’єктом персональних даних однозначної згоди на таку передачу;
2) необхідності укладення чи виконання правочину між володільцем персональних даних та третьою особою — суб’єктом персональних даних на користь суб’єкта персональних даних;
3) необхідності захисту життєво важливих інтересів суб’єктів персональних даних;
4) необхідності захисту суспільного інтересу, встановлення, виконання та забезпечення правової вимоги;
5) надання володільцем персональних даних відповідних гарантій щодо невтручання в особисте і сімейне життя суб’єкта персональних даних.”.
22. У тексті Закону слова “володілець бази персональних даних” і “розпорядник бази персональних даних” у всіх відмінках замінити відповідно словами “володілець персональних даних” і “розпорядник персональних даних” у відповідному відмінку.
II. Прикінцеві положення
1. Цей Закон набирає чинності з дня, наступного за днем його опублікування.
2. Кабінету Міністрів України протягом одного місяця з дня набрання чинності цим Законом забезпечити приведення власних нормативно-правових актів у відповідність із цим Законом.
Голова
Верховної Ради України

За это сообщение автора vins поблагодарил:
Demerji
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST vins » 31 май 2012, 12:47

На поточному тижні з 28 травня по 1 червня 2012 року посадовими особами ДСЗПД було проведено "гарячі" телефонні лінії відповідно до графіку за участі першого заступника Голови ДСЗПД Олексюк Лілії Віталіївни та заступника Голови ДСЗПД Козака Володимира Федоровича.
Найчастіше повторюваними питаннями були (відповідно до кількості):
· щодо порядку та термінів опрацювання Службою заяв;
· щодо відповідальності за порушення вимог законодавства у сфері захисту персональних даних, штрафних санкцій за ухилення від державної реєстрації баз персональних даних;
· щодо реалізації вимог Закону України «Про захист персональних даних»;
· стосовно порядку повідомлення суб’єкта про включення його персональних даних до бази персональних даних.

Узагальнюючи питання зазначаємо наступне.
Відділом державної реєстрації баз персональних даних заяви опрацьовуються по черзі, в порядку їх надходження.
На даний момент обробляються заяви, які надійшли до Служби 7 грудня 2011 року.
Відповідальність не наступає автоматично 1 липня 2012 року. Це лише дата, з якої санкції можуть бути застосовані до володільців баз персональних даних у разі доведеного порушення прав громадян на захист персональних даних, в результаті контрольних заходів ДСЗПД, з інших підстав, передбачених законом.
Повторно подавати заяви немає необхідності, оскільки Службою вони будуть опрацьовані лише після всіх раніше поданих.
Термінів подачі заяв не встановлено законодавством.
Бажаючі подати заяви можуть подати її в електронному вигляді, або скористатися послугами пошти, або кинути заяву до скриньки на першому поверсі приміщення, де розташовано ДСЗПД.
Контрольні заходи здійснюються лише за вмотивованими скаргами громадян, права яких порушено, та лише представниками ДСЗПД.
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST vins » 04 июн 2012, 11:46

Щодо діяльності певних посередницьких структур або окремих фізичних осіб.

Щодо діяльності певних посередницьких структур або окремих фізичних осіб, які за грошову винагороду гарантують в короткі терміни зареєструвати базу персональних даних, Державна служба України з питань захисту персональних даних (далі - ДСЗПД), повідомляє наступне:
1. Реєстрація баз персональних даних в Державному реєстрі баз персональних даних (далі – Реєстр), внесення змін до відомостей Реєстру, а також надання витягів із нього – здійснюється безкоштовно!

2. На сьогоднішній день до Служби надійшло понад двох мільйонів заяв про реєстрацію баз персональних даних. Реєстратори опрацьовують заяви по черзі, в порядку їх надходження до Служби.

3. Факт подачі заяви про реєстрацію бази персональних даних до ДСЗПД не вважатиметься ухиленням від державної реєстрації бази персональних даних.

ДСЗПД офіційно заявляє, що не має ніякого відношення до діяльності згаданих структур / осіб та закликає володільців баз персональних даних не довіряти посередникам, оскільки їх діяльність має ознаки шахрайства, а саме введення володільців баз персональних даних в оману.
ДСЗПД рекомендує володільцям самостійно подавати заяви про реєстрацію баз персональних даних, адже посередники задля прискорення процесу реєстрації БПД часто вказують у документах формальні та недостовірні дані, що звичайно ж буде виявлено у разі проведення перевірки. Як наслідок, суб’єкт ризикує лише тому, що подання документів на реєстрацію бази персональних даних довірив посереднику.
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST vins » 04 июн 2012, 12:10

Как украинским интернет-компаниям обращаться с персональными данными пользователей

С 1 июля этого года в Украине вступают в силу санкции за нарушения закона о защите персональных данных. О том, как будут проводиться проверки компаний, как правильно выполнять его нормы интернет-бизнесу и как регистрировать свои базы персональных данных, рассказала первая заместитель главы Государственной службы по защите персональных данных Лилия Олексюк.
В Украине вводятся санкции за нарушения закона о защите персональных данных. Проводите ли уже проверки компаний?
Данные о проверках размещаются у нас на сайте, в разделе «Контрольні заходи», в этом же разделе находится план проверок на II квартал года. Например, компания «Воля»уже проверяется — проверка началась 10 мая и завершится 23 числа. Но даже если результаты проверки будут плачевными и будут выявлены нарушения, пока что мы не можем применять никаких санкций.
Будут ли проводиться общие проверки, например, с налоговой?
Нет. Это не предусмотрено законом и поэтому невозможно. Мы можем дополнительно привлекать необходимых специалистов, не более. Но я не представляю себе, чем нам может помочь налоговая в вопросе защиты персональных данных.
Как будет формироваться план проверок — по жалобам граждан или же вы используете какие-то другие критерии? Пользователи часто жалуются на интернет-компании?
Нет, на интернет-компании жалоб пока не поступало. Но по данным ИнАУ, в Украине около 40% населения имеют доступ в интернет (около 30% домохозяйств) и в основном — это продвинутые пользователи, знающие правила безопасности, правила раскрытия своих персональных данных в интернете. Правда, есть еще часть пользователей, которым предстоит «обжечься», чтобы понять, какие данные нельзя публиковать о себе: детям, например, нежелательно указывать в соцсетях данные о родителях, адрес проживания, номер школы.
План проверок мы составляем по аргументированным жалобам граждан. Если получаем жалобу, смотрим, достаточно ли она обоснована. Если да, то обращаемся в компанию с просьбой предоставить встречную позицию. Если компания не отвечает, мы ее включаем в план проверок. Изучаем материалы, и если они подтверждают сказанное в жалобе, можем провести безвыездную проверку, если материалов недостаточно – то приходится выезжать и проводить проверку на территории компании. По итогам проверки составляется акт и/или предписание, а если достаточно оснований для штрафа — и админпротокол.
Что нужно делать интернет-компании, чтобы идеально выполнить требования законодательства по защите персональных данных?
Если это — юрлицо, которое обрабатывает персональные данные физлиц, то компания должна:
утвердить цель обработки и состав персональных данных в базе, а также ее местоположение;
утвердить процедуру обработки персональных данных (порядок внесения данных в базу, изменения, обновления данных, использования, распространения, уничтожения и т.п.);
назначить ответственное лицо или структурное подразделения;
определить порядок защиты персональных данных, в том числе — от незаконного к ним доступа.
К обработке данных в базе информационной (автоматизованной) системы должны допускаться только те сотрудники, которые прошли авторизацию в этой системе. В ней должны храниться данные о том, кто и когда получал доступ к персональным данным. Также, компания, которой принадлежит база персональных данных,
должна обеспечить ее антивирусную защиту. Мы не будем проверять, какой там стоит антивирус – платный или бесплатный, важен сам факт наличия работающей системы антивирусной защиты, действующая лицензия на нее.
Как интернет-компании правильно собирать согласие своих пользователей на обработку их персональных данных?
В пример можно поставить ресурсы таких компаний, как eBay и Google. То есть, прежде чем зарегистрироваться на ресурсе компании, пользователь попадает на страницу, где указано, кто, как и с какой целью будет обрабатывать его персональные данные. И пока он не поставит галочку в графе «Согласен» или «Я согласен с политикой конфиденциальности и даю согласие на обработку своих персональных данных», его данные к компании не поступят. Эта процедура похожа на то, как пользователь принимает лицензионное соглашение на пользование программой.
Любой интернет-ресурс — это, в первую очередь, программный продукт, соответственно, на него распространяются все нормы по защите информации при автоматизированной обработке и нормы типового порядка. В случае жалоб пользователей компания должна будет предоставить нам как контролеру всю информацию о том, где хранится база персональных данных, где хранятся данные о согласии пользователей и далее все, что указано в перечне вопросов, которые проверяются нашей службой (размещены в
разделе «Контрольні заходи» на нашем сайте)
То есть, чтобы правильно зарегистрироваться, к примеру, на сайте интернет-магазина, нужно будет просто поставить галочку?
С интернет-магазинами есть другой риск. Такие магазины в Украине часто не являются отдельными юрлицами, поэтому согласие на обработку персональных данных, данное интернет-магазину, не будет распространяться на то юрлицо или ЧП, которому этот магазин принадлежит, если это явно не указано в согласии на обработку. «Галочки» будет достаточно только для обработки информации на указанном ресурсе. Если же компания хочет передавать данные своих пользователей третьему лицу, например для целей маркетинга, это должно отображаться в форме согласия. Например, «Даю согласие на передачу данных такому-то лицу с такой-то целью». Либо же это может быть обычное письменное согласие данное юрлицу-владельцу интернет-магазина, т.е. владельцу базы персональных данных с точки зрения закона.
Нужно ли получать согласие на обработку персональных данных ресурсу, который, к примеру, дает пользователям площадку для ведения блога, форум. То есть, собранные данные не используются в коммерческих целях?
Если ресурс зарабатывает, к примеру, на рекламе, и размещает у себя блоги пользователей, то это очень спорный вопрос: что именно используется в коммерческих целях – блоги для рекламы или реклама для них. Ведь этот функционал предлагается как бесплатный «бонус» к основному продукту, который продает ресурс. Здесь нельзя разделить, что компания предлагает с целью коммерческой выгоды, а что — нет. Да и в любом случае такие данные тоже попадают под сферу действия закона о защите персональных данных.
Если украинские пользователи будут жаловаться на крупные международные интернет-компании, те же социальные сети, будете проверять их?
Я уже не раз говорила, те же «Одноклассники» или «ВКонтакте» попадают под действие российского закона о персональных данных, который налагает на компании намного более жесткие требования и санкции, чем наш закон, поэтому к ним вряд ли будут претензии. Но если будут обоснованные жалобы пользователей, конечно, проверим в рамках своего закона.
Последний вопрос: стоит ли ждать ажиотажа регистраций баз персональных данных перед июлем, будут ли очереди, успеют ли все зарегистрироваться до того, как в силу вступят штрафы?
Замечу, что уже есть несколько проектов изменений к основному закону, которыми предлагается освободить от регистрации базы работников компаний. Это уменьшит поток документов, который к нам поступает. Сейчас уже в службу подано около 2 млн. заявок, а общее количество компаний, которые, по нашим прогнозам, будут регистрировать свои базы, составляет около 4,5 млн. Если будут внесены изменения в закон, заявок будет меньше.
Сейчас мы еще обрабатываем декабрьские заявки, ведь все они были поданы накануне Нового года, почта привозила заявления несколько раз в день по 70-150 мешков. Кроме того, нас засыпают письмами с вопросами о судьбе этих заявлений а также не дождавшись своей регистрацииподают изменения в уже зарегистрированные базы не по установленной форме. Это не ускоряет нашу работу. Чтобы не создавать самим себе неудобства и очереди в июне, лучше и быстрее подавать заявления в электронном виде. Регистраторы могут обработать около 60 бумажных или 200 электронных заявлений в день..
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Стелси » 08 июн 2012, 23:24

Хотелось бы ещё раз уточнить сроки,если можно.
1.Дата на "Згоді" должна стоять до того как отправили на регистрацию свою БПД или после того как её/базу/ зарегистрировали официально.
2.Приказ так понимаю будет той же даты?
Наша жизнь становится короче каждую минуту, и разве она дана нам не для счастья?
Аватар пользователя
Стелси
 
Сообщений: 36
Зарегистрирован: 09 мар 2012, 09:46
Благодарил (а): 40 раз.
Поблагодарили: 1 раз.

UNREAD_POST Стелси » 08 июн 2012, 23:48

Тут спрашивали про Положение о создании БПД..
Наберите в поисковике :
НАКАЗ Щодо організації роботи з захисту персональних даних.
Первая формулировка меня ,например ,устроила.Скачать на комп и заполнить свои данные.
Наша жизнь становится короче каждую минуту, и разве она дана нам не для счастья?
Аватар пользователя
Стелси
 
Сообщений: 36
Зарегистрирован: 09 мар 2012, 09:46
Благодарил (а): 40 раз.
Поблагодарили: 1 раз.

UNREAD_POST vins » 09 июн 2012, 16:24

Стелси писал(а):Хотелось бы ещё раз уточнить сроки,если можно.
1.Дата на "Згоді" должна стоять до того как отправили на регистрацию свою БПД или после того как её/базу/ зарегистрировали официально.
2.Приказ так понимаю будет той же даты?


1. До того как.
2. Необязательно, но можно и так. Нет такой строгой привязки к датам.

За это сообщение автора vins поблагодарил:
Стелси
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

Пред.След.

  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Вернуться в НОВОСТИ

Кто сейчас на форуме

Зарегистрированные пользователи: Ads, Gb, Kamillfo, Гасюк, Ya