Рекламу показываем только НЕзарегистрированным пользователям. Войдите или зарегистрируйтесь на Бухфоруме
    .

Базы персональных данных

новости законодательства для бухгалтера и предпринимателя, события, акции

Модераторы: Чихуа, vins

Правила форума
Раздел: НОВОСТИ
1. Размещая новости, желательно (но не обязательно) снабжать их собственными комментариями.
2. Новости должны корреспондировать с тематикой форума.

UNREAD_POST vasilisa » 25 июн 2012, 08:27

О порядке проведения проверок Государственной службой по вопросам защиты персональных данных и способах защиты от них читайте в материале еженедельника «ЮРИСТ & ЗАКОН» от 21.06.2012, № 35 (публикуется на языке оригинала).

«Ви ще не захищаєте персональні дані? Тоді ми йдемо до Вас!» - схоже повідомлення найближчим часом може надійти до будь-якої юридичної особи та фізичної особи - підприємця від Державної служби з питань захисту персональних даних (далі - Служба) про проведення перевірки щодо дотримання ними вимог законодавства у сфері захисту персональних даних. Тобто, незважаючи на нерозуміння представників українського бізнесу поняття «персональних даних» та порядку роботи з ними, влада все ж має всі повноваження вже починаючи з 1 липня 2012 року притягувати порушників як до адміністративної, так і до кримінальної відповідальності. Спробуємо розібратися, до чого ж необхідно готуватися та як себе поводити із представниками Служби при проведенні таких перевірок.

Як і будь-який контролюючий орган, Служба діє виключно у межах своїх повноважень. На жаль, конкретного порядку проведення перевірок на сьогоднішній день так і не було затверджено, не дивлячись на те, що перевірки вже проводилися. Враховуючи зазначене, Служба керується лише загальними нормами Положення про Державну службу України з питань захисту персональних даних, затвердженого Указом Президента України від 06.04.2011 № 390, відповідно до якого Служба:

1) розробляє та затверджує плани перевірок володільців та (або) розпорядників баз персональних даних щодо дотримання ними вимог законодавства у сфері захисту персональних даних;

2) проводить у межах своїх повноважень виїзні та безвиїзні перевірки володільців та (або) розпорядників баз персональних даних;

3) видає володільцям та (або) розпорядникам баз персональних даних обов'язкові до виконання приписи щодо усунення порушень законодавства про захист персональних даних і вимагає надання необхідної інформації та документів, що підтверджують усунення виявлених порушень;

4) складає адміністративні протоколи про виявлені порушення законодавства у сфері захисту персональних даних;

5) передає правоохоронним органам матеріали про виявлені порушення у сфері захисту персональних даних;

6) здійснює контроль за дотримання правил передачі персональних даних іноземним суб'єктам відносин, пов'язаних з персональними даними.

Проаналізувавши зазначені повноваження, можна тільки собі уявити, як у реальному житті представниками Служби буде проводитися перевірка. Такий стан справ дає необмежене поле і для неправомірних дій та зловживань зі сторони перевіряючих, і для банального нерозуміння суб'єктами перевірки всього, що відбуватиметься.

Все ж, беручи до уваги проект Порядку здійснення Державною службою з питань захисту персональних даних державного контролю за додержанням законодавства про захист персональних даних, який було розміщено на офіційному сайті Служби для обговорення, та існуючу поодиноку практику, можна виокремити наступні етапи проведення перевірки.

1. Повідомлення про перевірку.

Повідомлення та копія наказу про проведення перевірки має бути надіслано на адресу місцезнаходження суб'єкта перевірки за 10 календарних днів до початку перевірки.

Необхідно звернути увагу, що у разі використання номінальної юридичної адреси (що є достатньо розповсюдженою практикою) необхідно слідкувати, аби таке повідомлення було все ж отримано. Це пов'язано з тим, що при повторному надходженні повідомлення про відсутність суб'єкта перевірки за місцезнаходженням комісією складається акт про неможливість проведення перевірки через відсутність юридичної особи або фізичної особи за місцезнаходженням або місцем проживання, про що Служба може проінформувати правоохоронні органи.

Рекомендується також звернути увагу на вид перевірки (планова/позапланова та виїзна/невиїзна). Планові перевірки проводяться лише на підставі затвердженого плану, який оприлюднюється на сайті Служби, в той час як для позапланової перевірки мають бути відповідні підстави.

2. Проведення безпосередньої перевірки.

У разі якщо все ж було отримано повідомлення про проведення перевірки, необхідно здійснити всі дії, які будуть спрямовані на попередження правопорушення у сфері захисту персональних даних. Зокрема, можуть бути оформлені внутрішні документи щодо захисту персональних даних, подані заяви на реєстрацію баз персональних даних та упорядковані документи як в електронному вигляді, так і в паперовій формі.

Візит членів комісії, направлених на перевірку, має починатися із пред'явлення ними службового посвідчення та надання плану проведення перевірки.

Цікавим фактом є те, що перевірка може проводиться як за місцезнаходженням юридичної особи, так і за місцезнаходженням баз персональних даних (далі - ПД), які, в свою чергу, можуть перебувати в інших областях та на закордонних серверах.

Також не може не викликати подиву те, що працівники Служби мають право безперешкодно потрапляти до будь-якого приміщення та мати доступ до документів, де обробляються персональні дані, тобто, іншими словами, навіть до приватної квартири, якщо це фізична особа - підприємець.

Крім того, члени комісії мають право:

- узгоджувати із керівником суб'єкта перевірки або уповноваженою ним особою організаційні питання щодо проведення перевірки;

- вимагати для перевірки необхідні документи та іншу інформацію у зв'язку з реалізацією своїх повноважень;

- знімати копії з документів суб'єкта перевірки, необхідних для проведення перевірки та документування (фіксування) порушень, та вимагати їх засвідчення у встановленому законодавством порядку. У разі існування документа лише в електронній формі, за умови що даний документ створений суб'єктом перевірки, суб'єкт перевірки зобов'язаний надати його паперову копію, що забезпечує візуальну форму відображення документа, засвідчену суб'єктом перевірки, у встановленому законодавством порядку. У разі неможливості надати паперову копію, що забезпечує візуальну форму відображення документа, проводиться огляд електронного документа, про що складається акт огляду електронного документа;

- вимагати в межах своєї компетенції у керівника та/або посадових осіб суб'єкта перевірки надання письмових пояснень;

- залучати (додатково до складу комісії) незалежних експертів для проведення перевірок.

Під час проведення перевірки необхідно бути готовим відповісти на наступні запитання та надати підтверджуючі документи стосовно:

1) мети обробки ПД;

2) складу та змісту ПД;

3) особливих вимог до обробки ПД;

4) джерел обробки ПД;

5) строків обробки ПД;

6) правових підстав обробки ПД;

7) посадових осіб, відповідальних за обробку персональних даних та порядок доступу до ПД інших осіб.

Також треба враховувати, що у разі наявності розпорядника баз персональних даних діяльність останнього також буде перевірено як додатковий етап перевірки.

3. Результати перевірки.

За результатами перевірки комісія складає акт перевірки дотримання законодавства про захист персональних даних та у разі виявлення порушень виносить свій припис. Припис, у свою чергу, не передбачає застосування санкцій, але в ньому зазначається термін, протягом якого суб'єкт перевірки повинен усунути порушення, про що в обов'язковому порядку зобов'язаний проінформувати Службу.

У разі невиконання припису представники Служби складають адміністративний протокол, який потім передається до суду. Адміністративний протокол розглядається у судовому засіданні та приймається рішення про накладення адміністративного стягнення, передбаченого Кодексом України про адміністративні правопорушення, на підставі якого суб'єктом перевірки сплачується штраф.

ВИСНОВОК:

Вищевказані етапи перевірки є досить умовними, а тому не можуть включати в себе всі можливі варіанти розвитку подій у кожній конкретній ситуації. Та все ж краще максимально попередити для себе негативні наслідки, ніж оскаржувати дії Державної служби з питань захисту персональних даних у подальшому.

Максим Лебедєв,

старший юрист

ЮФ «Гвоздій та Оберкович»

По материалам: ЛИГА:ЗАКОН

За это сообщение автора vasilisa поблагодарили: 2
Demerji, налоговик
Аватар пользователя
vasilisa
 
Сообщений: 333
Зарегистрирован: 14 июл 2011, 13:21
Благодарил (а): 154 раз.
Поблагодарили: 237 раз.

UNREAD_POST vins » 25 июн 2012, 13:36

На сайте одного из банков

Повідомлення клієнтам (відповідно до ст. 12 Закону)

Шановні клієнти!
Відповідно до частини 2 статті 12 Закону України «Про захист персональних даних», повідомляємо вам про те, що ваші персональні дані включено до бази персональних даних ..... Банк (далі – «Банк»).
Категорії персональних даних, які обробляються: здійснюється обробка персональних даних загального характеру. Обробка персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також даних, що стосуються здоров'я чи статевого життя, не здійснюється.
Обробка персональних даних здійснюється при реалізації відносин, які регулюються Цивільним кодексом України, Господарським кодексом України, Законами України «Про банки і банківську діяльність», «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму», «Про платіжні системи та переказ коштів в Україні», «Про організацію формування та обігу кредитних історій» тощо, з метою:
здійснення Банком своєї фінансово-господарської діяльності, пропонування та/або надання повного кола послуг Банком та/або третіми особами (будь-які особи з якими Банк перебуває в договірних відносинах (надалі - "Треті особи"), у тому числі шляхом здійснення прямих контактів із суб’єктом персональних даних за допомогою засобів зв’язку;
надання Третіми особами послуг Банку для виконання ним своїх функцій та/або для виконання укладених Банком з Третіми особами договорів, у т.ч. про відступлення права вимоги;
захисту Банком своїх прав та інтересів, у т.ч. передача даних фінансовим установам (ураховуючи, але не виключно, страховим та факторинговим компаніям);
здійснення Банком прав та виконання обов’язків за іншими відносинами між Банком та суб’єктом персональних даних.
Повідомляємо, що персональні дані можуть передаватися Третім особам виключно з вищезазначеною метою та відповідно до згоди суб’єкта персональних даних.
Згідно зі статтею 8 Закону України «Про захист персональних даних», суб’єкт персональних даних має право:
1) знати про місцезнаходження бази персональних даних, яка містить його персональні дані, її призначення та найменування, місцезнаходження та / або місце проживання (перебування) володільця чи розпорядника цієї бази або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані, що містяться у відповідній базі персональних даних;
3) на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних;
4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються його персональні дані у відповідній базі персональних даних, а також отримувати зміст його персональних даних, які зберігаються;
5) пред'являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом;
6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними;
7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
8) звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних;
9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.
Особисті немайнові права на персональні дані, які має кожна фізична особа, є невід'ємними і непорушними.
Розпорядження персональними даними фізичної особи, обмеженої в цивільній дієздатності або визнаної недієздатною, здійснює її законний представник.
Обробка персональних даних, які належать до банківської таємниці, здійснюється відповідно до вимог чинного законодавства у цій сфері, зокрема Закону України «Про банки і банківську діяльність» та нормативно-правових актів Національного банку України.
З повагою,
....Банк
Телефони Довідкового центру: ........


Повідомлення контрагентам (відповідно до ст. 12 Закону)

Шановні контрагенти!
Відповідно до частини 2 статті 12 Закону України «Про захист персональних даних», повідомляємо вам про те, що ваші персональні дані включено до бази персональних даних ...... (далі – «Банк»).
Категорії персональних даних, які обробляються: здійснюється обробка персональних даних загального характеру. Обробка персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також даних, що стосуються здоров'я чи статевого життя, не здійснюється.
Обробка персональних даних здійснюється при реалізації відносин, які регулюються Цивільним кодексом України, Господарським кодексом України, Законами України «Про акціонерні товариства», «Про банки і банківську діяльність», «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму», внутрішніми документами ..... Банк (далі – «Банк») тощо, з метою:
укладення, зміни, припинення договорів, виконання договорів, а також для здійснення дій, пов’язаних із укладенням, зміною, припиненням та/або виконанням договорів, у тому числі шляхом здійснення прямих контактів із суб’єктом персональних даних за допомогою засобів зв’язку;
надання третіми особами (будь-які особи, з якими Банк перебуває у договірних відносинах (надалі – "Треті особи"), послуг Банку для виконання ним своїх функцій та/або для виконання укладених з Банком договорів;
захисту Банком своїх прав та інтересів, у т.ч. передача даних фінансовим установам;
здійснення Банком прав та виконання обов’язків за іншими відносинами між Банком та суб’єктом персональних даних.
Повідомляємо, що персональні дані можуть передаватися Третім особам виключно з вищезазначеною метою та відповідно до згоди суб’єкта персональних даних.
Згідно зі статтею 8 Закону України «Про захист персональних даних», суб’єкт персональних даних має право:
1) знати про місцезнаходження бази персональних даних, яка містить його персональні дані, її призначення та найменування, місцезнаходження та / або місце проживання (перебування) володільця чи розпорядника цієї бази, або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані, що містяться у відповідній базі персональних даних;
3) на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних;
4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються його персональні дані у відповідній базі персональних даних, а також отримувати зміст його персональних даних, які зберігаються;
5) пред'являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом;
6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними;
7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
8) звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних;
9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.
Особисті немайнові права на персональні дані, які має кожна фізична особа, є невід'ємними і непорушними.
Розпорядження персональними даними фізичної особи, обмеженої в цивільній дієздатності або визнаної недієздатною, здійснює її законний представник.
Обробка персональних даних, які належать до банківської таємниці, здійснюється відповідно до вимог чинного законодавства у цій сфері, зокрема Закону України «Про банки і банківську діяльність» та нормативно-правових актів Національного банку України.
З повагою,
Банк

Телефони Довідкового центру: ......
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Vetal' » 28 июн 2012, 16:29

ДЕРЖАВНА СЛУЖБА УКРАЇНИ З ПИТАНЬ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ
РОЗ'ЯСНЕННЯ
від 05.06.2012 р. N 10/2302-12

Щодо згоди на обробку персональних даних

Державна служба України з питань захисту персональних даних на лист Мар'їнської районної державної адміністрації Донецької області стосовно отримання згоди від суб'єктів господарювання, який надійшов на розгляд до Служби від Міністерства економічного розвитку і торгівлі України, в межах компетенції, зазначає наступне.
Підставами виникнення права на використання персональних даних згідно статті 11 Закону України "Про захист персональних даних" є: згода суб'єкта персональних даних на обробку його персональних даних та дозвіл на обробку персональних даних, наданий володільцю бази персональних даних відповідно до закону виключно для здійснення його повноважень.
Вимогами частини п'ятої статті 6 цього Закону встановлено, що обробка персональних даних здійснюється для конкретних і законних цілей, визначених за згодою суб'єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством.
Статтею 6 Закону України "Про дозвільну систему у сфері господарської діяльності" визначено, що реєстр документів дозвільного характеру є єдиною автоматизованою загальнодержавною системою збирання, накопичення, захисту, обліку та надання відомостей про видачу документів дозвільного характеру, відмову в їх видачі, переоформлення, видачу дублікатів, анулювання.
Цією ж статтею Закону України "Про дозвільну систему у сфері господарської діяльності" встановлено, що порядок формування, ведення та користування реєстром визначається уповноваженим органом.
Так, до реєстру на підставі Тимчасового порядку формування, ведення та користування реєстром документів дозвільного характеру, затвердженого наказом Державного комітету України з питань регуляторної політики та підприємництва від 18.04.2006 N 39, зареєстрованим в Міністерстві юстиції України 16.05.2006 за N 558/12432, вноситься певний обсяг персональних даних про фізичних осіб.

Таким чином, реєстр документів дозвільного характеру містить в собі іменовану сукупність упорядкованих персональних даних в електронній формі разом з персональними даними, які містяться та обробляються не автоматизовано у формі картотек персональних даних.
З огляду на вищезазначене, не вимагається отримувати згоду від суб'єктів персональних даних, якщо обробка відомостей про них здійснюється на підставі Закону України "Про дозвільну систему у сфері господарської діяльності" та збирання персональних даних як складовий процес обробки здійснюється в порядку, визначеному зазначеним Тимчасовим порядком.
Принагідно зазначаємо, що Закон України "Про захист персональних даних" та Типовий порядок обробки персональних даних у базах персональних даних, затверджений наказом Міністерства юстиції України від 30.12.2011 N 3659/5, зареєстрований в Міністерстві юстиції України 03.01.2012 за N 1/20314, зобов'язує володільців баз персональних даних визначити:
мету обробки, склад персональних даних у базі персональних даних та її місцезнаходження;
порядок внесення, зміни, поновлення, використання, поширення, знеособлення, знищення персональних даних у базі персональних даних;
відповідальну особу або структурний підрозділ, яка організовує роботу, пов'язану із захистом персональних даних при їх обробці;
порядок захисту персональних даних, в тому числі від незаконної обробки та незаконного доступу до них.
 
Голова Служби
О. І. Мервінський

 

За это сообщение автора Vetal' поблагодарили: 2
Demerji, Мыша
Vetal'
 
Сообщений: 2852
Зарегистрирован: 27 янв 2011, 11:57
Благодарил (а): 440 раз.
Поблагодарили: 1151 раз.

UNREAD_POST Люба П » 01 июл 2012, 13:30

http://zpd.gov.ua/dszpd/uk/index
"На даний момент обробляються заяви, які надійшли до Служби на початку грудня 2011 року.
Відповідальність не наступає автоматично 1 липня 2012 року. Це лише дата, з якої санкції можуть бути застосовані до володільців баз персональних даних у разі доведеного порушення прав громадян на захист персональних даних, в результаті контрольних заходів ДСЗПД, з інших підстав, передбачених законом.
Повторно подавати заяви немає необхідності, оскільки Службою вони будуть опрацьовані лише після всіх раніше поданих.
Термінів подачі заяв не встановлено законодавством.

Контрольні заходи здійснюються лише за вмотивованими скаргами громадян, права яких порушено, та лише представниками ДСЗПД."
Щоб у нас все було, і за це нам нічого не було.

За это сообщение автора Люба П поблагодарили: 2
ab_007, mari_set
Аватар пользователя
Люба П
 
Сообщений: 530
Зарегистрирован: 08 июл 2011, 13:59
Откуда: Львів
Благодарил (а): 431 раз.
Поблагодарили: 147 раз.

UNREAD_POST налоговик » 06 июл 2012, 13:59

Судебная практика по защите персональных данных

Дело 1.

Суть дела
Банк, разыскивая должника, обратился в органы МВД для получения информации о реальном местонахождении физического лица, но милиция отказала, сославшись на необходимость защиты персональных данных. Банк обратился в суд с требованием признать эти действия неправомерными и обязать выдать информацию

Позиция суда
Суд отказал банку, отметив, что распространение персональных данных субъекта допускается только в интересах национальной безопасности, экономического благополучия и прав человека. Данный случай в эти исключения не попадает. Предоставление сведений о месте проживания лица допускается только с его согласия
Постановление Окружного административного суда г.Киева от 21.11.11 г. по делу №2а-15144/11/2670

Дело 2.

Суть дела
Студент отказал вузу в возможности сбора и использования его персональной информации, но потребовал выдать диплом. Вуз этого не сделал. Студент подал иск в суд о признании отказа недействительным, попросив суд обязать вуз выдать ему диплом

Позиция суда
Суд признал правомерными действия вуза относительно получения согласия лица на обработку его персональных данных. В частности, постановлением Кабмина №1260 от 12.11.97 г. утверждены образцы документов об образовании государственного образца, для изготовления которых необходимы персональные данные, без которых диплом является недействительным
Решение Ленинского районного суда г.Винницы от 06.02.12 г. по делу №2-4091/11

Дело 3.

Суть дела
Общественная организация обратилась в МОЗ с запросом, зарегистрировало ли оно имеющиеся базы данных и может ли это доказать, предоставив соответствующее свидетельство. МОЗ ответило, что базы зарегистрированы, но доказательств не предоставило. Общественники обратились в суд с требованием признать действия МОЗ неправомерными и обязать его предоставить свидетельство о госрегистрации баз

Позиция суда
Суд признал действия МОЗ неправомерными. Заявление о регистрации баз данных министерство отправило в ГСЗПД в тот же день, когда дало ответ общественникам. Иных доказательств регистрации нет
Постановление Окружного административного суда г.Киева от 04.04.12 г. по делу №2а-3382/12/2670

За это сообщение автора налоговик поблагодарил:
vins
Аватар пользователя
налоговик
 
Сообщений: 5680
Зарегистрирован: 20 ноя 2010, 23:29
Благодарил (а): 801 раз.
Поблагодарили: 2566 раз.

UNREAD_POST vins » 06 июл 2012, 20:03

налоговик писал(а):Судебная практика по защите персональных данных


Дополню немного

Требование работников прокуратуры предоставить информацию (в частности, из БТИ) также должно согласовываться с Законом о защите персональных данных.
Суть дела
Зампрокурора города обратился в БТИ с требованием предоставить материалы инвентарного дела. БТИ дело предоставило. Гражданин оспорил такие действия БТИ как противоречащие Закону о персональных данных, поскольку его согласие на предоставление информации о ней БТИ не получало. Кроме того, "запит прокурора не містить підстави надання інформації про позивача без його згоди, а саме, в інтересах національної безпеки, економічного добробуту та прав людини".

Позиция суда
Исковые требования удовлетворены. "Дані, що містяться в копії з паспорту позивача та в копії договору купівлі-продажу будинку АДРЕСА_1 та наявні в матеріалах інвентаризаційної справи на даний будинок про призвіще, ім'я, по батькові, дату та місце народження, національність, місце реєстрації, сімейний стан, дані про особисті майнові та немайнові відносини позивача з гр. ОСОБА_4 та іншими особами є інформацією про особисте та сімейне життя позивача, і є його персональними даними".
постановление Ленинского районного суда г. Винницы от 25.04.2012 г. по делу № 212/4769/2012

Закон о защите персональных данных не возлагает никаких дополнительных обязательств на госрегистратора. Он работает как и работал согласно закону о госрегистрации юрлиц и физлиц-предпринимателей.

Суть дела
Истец просил признать действия госрегистратора, который не стал исключать информацию об учредителях из Единого госреестра по их требованию, обоснованному ссылкой на Закон о защите персональных данных.

Позиция суда
Суд в удовлетворении исковых требований отказал, указав, что госрегистратор руководствуется в своей деятельности Законом о госрегистрации, который подобных оговорок о возможности исключения из Единого госреестра сведений об учредителях со ссылкой на Закон о защите персональных данных не содержит.
постановление Окружного админсуда в г. Киеве от 30.03.2012 г. № 2а-2895/12/2670
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST налоговик » 07 июл 2012, 18:55

Принят порядок проведения проверок. Вступит в силу со дня опубликования.

ЗАТВЕРДЖЕНО Наказ Міністерства юстиції України 22.06.2012 N 947/5

Порядок здійснення Державною службою України з питань захисту персональних даних державного контролю за додержанням законодавства про захист персональних даних


I. Загальні положення

1.1. Цей Порядок врегульовує механізми здійснення Державною службою України з питань захисту персональних даних (далі - ДСЗПД) державного контролю за додержанням вимог законодавства про захист персональних даних шляхом проведення перевірок фізичних осіб, фізичних осіб - підприємців, підприємств, установ і організацій усіх форм власності, органів державної влади, що є володільцями та/або розпорядниками баз персональних даних (далі - суб'єкт перевірки), а також оформлення і розгляд результатів перевірок.

1.2. У цьому Порядку терміни вживаються у такому значенні:

безвиїзна перевірка - планова або позапланова перевірка діяльності суб'єкта перевірки уповноваженими особами ДСЗПД, яка проводиться в приміщенні ДСЗПД на підставі отриманих від суб'єкта перевірки документів та пояснень без виїзду за місцезнаходженням суб'єкта перевірки та/або за місцезнаходженням бази персональних даних;

виїзна перевірка - планова або позапланова перевірка діяльності суб'єкта перевірки працівниками ДСЗПД, яка проводиться за місцезнаходженням суб'єкта перевірки та/або за місцезнаходженням бази персональних даних;

планова перевірка - перевірка діяльності суб'єкта перевірки, яка проводиться на підставі плану проведення перевірок на відповідний квартал та рік;

позапланова перевірка - перевірка діяльності суб'єкта перевірки, яка не передбачена в плані проведення перевірок.

Інші терміни у цьому Порядку вживаються у значенні, наведеному в Законі України "Про захист персональних даних".

II. Організація та проведення перевірок

2.1. Контроль за додержанням суб'єктами перевірки законодавства про захист персональних даних здійснюється ДСЗПД шляхом проведення перевірок: планових, позапланових, виїзних та безвиїзних. Планові та позапланові перевірки є виїзними та безвиїзними.

2.2. Перевірка проводиться на підставі відповідного наказу ДСЗПД. У наказі ДСЗПД про проведення перевірки визначаються:

суб'єкт перевірки;

дата початку та дата закінчення перевірки;

склад комісії, якій доручено проведення перевірки (далі - комісія), із визначенням її голови;

правові підстави проведення перевірки.

2.3. До комісії повинні входити не менше ніж три посадові особи ДСЗПД. Очолює комісію голова комісії, який визначається наказом ДСЗПД про проведення перевірки. Головою комісії може бути лише представник ДСЗПД.

До роботи комісії можуть залучатися в установленому законодавством порядку працівники інших органів державної влади, в тому числі органів державного управління, органів виконавчої влади та правоохоронних органів, а також фахівці (експерти) (за згодою).

За необхідності склад комісії може бути змінений наказом ДСЗПД.

2.4. Після підписання уповноваженою посадовою особою ДСЗПД наказу про проведення перевірки голова комісії:

забезпечує інформування керівника суб'єкта перевірки про проведення перевірки шляхом направлення повідомлення;

організовує роботу комісії, визначає коло питань, що підлягають перевірці, виходячи з того, є перевірка плановою чи позаплановою;

розподіляє між членами комісії конкретні завдання для перевірки;

забезпечує координацію роботи членів комісії при підготовці та проведенні перевірки;

визначає строк прибуття членів комісії на перевірку.

2.5. Члени комісії беруть участь у роботі комісії та виконують поставлені перед ними завдання.

Член комісії має право одноособово відповідно до поставлених завдань досліджувати окремі питання перевірки.

2.6. Для проведення перевірки готуються такі документи:

повідомлення про проведення перевірки;

план проведення перевірки;

наказ про проведення перевірки.

2.7. Перед початком проведення перевірки ДСЗПД надсилається повідомлення разом з копією наказу про проведення перевірки за місцезнаходженням або місцем проживання суб'єкта перевірки рекомендованим листом за 10 календарних днів до початку проведення перевірки.

У випадку неможливості проведення перевірки через відсутність у ДСЗПД підтвердження про отримання суб'єктом перевірки повідомлення та копії наказу про проведення перевірки, в тому числі через відсутність суб'єкта перевірки за місцезнаходженням або місцем проживання, суб'єкту перевірки повторно направляються повідомлення та копія наказу про проведення перевірки.

У випадку повторного надходження повідомлення про відсутність суб'єкта перевірки за місцезнаходженням або за місцем проживання комісією складається відповідний акт про неможливість проведення перевірки через відсутність юридичної або фізичної особи за місцезнаходженням або за місцем її проживання за формою згідно з додатком 1 до цього Порядку.

2.8. Строк проведення перевірки не може перевищувати 10 робочих днів. За поданням голови комісії продовження строку проведення перевірки здійснюється уповноваженою посадовою особою ДСЗПД, яка прийняла рішення про проведення перевірки, але не більше ніж на 5 робочих днів.

2.9. Першим днем перевірки є день прибуття членів комісії на перевірку. У перший день перевірки голова комісії надає керівникові суб'єкта перевірки, а у разі його відсутності уповноваженій ним особі план проведення перевірки.

2.10. Під час проведення перевірки уповноважені посадові особи ДСЗПД та суб'єкта перевірки мають права та обов'язки, передбачені у розділі VII цього Порядку.

Голова та члени комісії мають право отримувати у керівника суб'єкта перевірки, керівників його структурних підрозділів документи, письмові й усні пояснення та іншу інформацію, що стосується питань, які перевіряються (у тому числі з обмеженим доступом), потрібну для здійснення комісією своїх функцій, зокрема:

установчі документи та інші документи, які регулюють організаційні засади діяльності суб'єкта перевірки;

розпорядчі документи (накази, рішення, розпорядження, постанови тощо) та інші документи, якими затверджено мету обробки, перелік баз персональних даних та їх місцезнаходження, склад персональних даних у базах персональних даних, передбачено отримання згоди від суб'єкта персональних даних на обробку його персональних даних (у разі потреби), затверджено порядок внесення, зміни, поновлення, використання, поширення, знеособлення, знищення персональних даних у базі персональних даних, визначено відповідальну особу або структурний підрозділ, які здійснюють організацію роботи, пов'язаної із захистом персональних даних при їх обробці, порядок захисту персональних даних, в тому числі від незаконної обробки та незаконного доступу до них;

наявність свідоцтв про державну реєстрацію баз персональних даних;

іншу інформацію, яка дає змогу встановити наявність або відсутність порушення законодавства про захист персональних даних.

2.11. Суб'єкт перевірки зобов'язаний надати комісії повну, всебічну та об'єктивну інформацію з усіх питань, які містяться в плані (програмі) проведення перевірки, та забезпечити належні умови для проведення перевірки цієї інформації.

2.12. Комісія у разі потреби має право отримати засвідчені в установленому законодавством порядку копії документів (виписки з документів), довідки, а також письмові пояснення, завірені підписами керівника, або особи, яка виконує його обов'язки, або керівників відповідних структурних підрозділів суб'єкта перевірки.

Комісія має право на безперешкодний доступ до місць зберігання інформації, у тому числі й до комп'ютерів, магнітних носіїв інформації тощо, отримання копій такої інформації.

2.13. У разі проведення безвиїзної перевірки ДСЗПД надсилає суб'єкту перевірки письмовий запит про надання документів, необхідних для проведення перевірки. Суб'єкт перевірки зобов'язаний у строк, визначений у запиті, надати ДСЗПД належним чином засвідчені копії документів, зазначених у запиті.

III. Проведення планової перевірки

3.1. Підставою для проведення ДСЗПД планової перевірки суб'єкта перевірки щодо дотримання вимог законодавства у сфері захисту персональних даних є включення суб'єкта до плану проведення перевірок.

3.2. Планові перевірки здійснюються відповідно до річних або квартальних планів, які затверджуються ДСЗПД до 1 грудня року, що передує плановому, або до 25 числа останнього місяця кварталу, що передує плановому. План проведення перевірок після його затвердження розміщується на офіційному веб-сайті ДСЗПД.

3.3. ДСЗПД здійснює планові перевірки суб'єкта перевірки щодо дотримання вимог законодавства у сфері захисту персональних даних з періодичністю не частіше одного разу на п'ять років.

3.4. Датою, з якої починається відлік строку для визначення початку наступної планової перевірки, є дата закінчення попередньої планової перевірки.

3.5. У разі потреби одержання від суб'єкта перевірки документів, які необхідні для проведення планової безвиїзної перевірки, голова комісії вживає необхідних заходів відповідно до пункту 2.13 розділу II цього Порядку.

IV. Проведення позапланової перевірки

4.1. Позапланові перевірки суб'єктів перевірки можуть проводитись за наявності однієї з таких підстав:

подання суб'єктом перевірки письмової заяви до ДСЗПД про здійснення заходу державного нагляду та контролю за дотриманням законодавства про захист персональних даних за його бажанням;

звернення фізичних та юридичних осіб про порушення суб'єктом перевірки вимог законодавства про захист персональних даних;

неподання у встановлений строк суб'єктом перевірки документів (відомостей, даних) на письмовий запит ДСЗПД щодо здійснення безвиїзної перевірки, а також письмових пояснень про причини, які перешкоджали поданню таких документів;

виявлення та підтвердження недостовірності у відомостях (даних), наданих суб'єктом перевірки на письмовий запит ДСЗПД щодо здійснення безвиїзної перевірки, та/або якщо такі відомості (дані) не дають змоги оцінити виконання суб'єктом перевірки вимог законодавства про захист персональних даних;

перевірка виконання суб'єктом перевірки приписів щодо усунення вимог законодавства про захист персональних даних, виданих за результатами проведення планових перевірок ДСЗПД.

4.2. Інформація про проведення позапланової перевірки розміщується на офіційному веб-сайті ДСЗПД за 10 календарних днів до початку її проведення.

4.3. У разі потреби одержання від суб'єкта перевірки документів, які необхідні для проведення позапланової безвиїзної перевірки, голова комісії вживає необхідних заходів відповідно до пункту 2.13 розділу ІІ цього Порядку.

V. Оформлення результатів перевірок

5.1. За результатами здійснення планової або позапланової перевірки комісія складає у двох примірниках акт перевірки додержання законодавства у сфері захисту персональних даних (далі - Акт перевірки) за формою згідно з додатком 2 до цього Порядку.

5.2. Акт перевірки повинен містити такі відомості:

дату, час та місце складання Акта перевірки;

посади, прізвища та ініціали осіб, що проводили перевірку;

посаду, прізвище та ініціали керівника (уповноваженої ним особи) суб'єкта перевірки;

вид перевірки (планова, позапланова, виїзна, безвиїзна);

для суб'єкта перевірки - юридичної особи: найменування, місцезнаходження;

для суб'єкта перевірки - фізичної особи та/або фізичної особи - підприємця: прізвище, ім'я та по батькові, місце проживання;

дані про дату, час початку та час закінчення перевірки, її загальну тривалість;

факти (обставини), які встановлено за результатами перевірки;

висновок про результати перевірки.

При складанні Акта перевірки мають бути додержані об'єктивність і вичерпність опису виявлених фактів і даних.

5.3. Акт перевірки повинен містити один із таких висновків:

про відсутність у діяльності суб'єкта перевірки порушень вимог законодавства про захист персональних даних;

про виявлені у діяльності суб'єкта перевірки порушення вимог законодавства про захист персональних даних, їх детальний опис із посиланням на норми чинного законодавства, які порушено.

Не допускається викладати в Акті перевірки припущення та факти, не підтверджені документально.

5.4. В Акті перевірки викладаються всі виявлені під час перевірки факти невиконання (неналежного виконання) суб'єктом перевірки вимог законодавства у сфері захисту персональних даних.

5.5. У разі ненадання суб'єктом перевірки документів, необхідних для проведення перевірки, в Акті перевірки робиться запис про це із зазначенням причин.

5.6. Акт перевірки складається в двох примірниках та в останній день перевірки підписується всіма членами комісії та керівником суб'єкта перевірки або уповноваженою ним особою.

Якщо суб'єкт перевірки не погоджується з Актом перевірки, він підписує його із зауваженнями. Зауваження суб'єкта перевірки щодо здійснення ДСЗПД державного нагляду та контролю за дотриманням вимог законодавства про захист персональних даних є невід'ємною частиною Акта перевірки. У разі відмови керівника суб'єкта перевірки або уповноваженої ним особи підписати Акт перевірки член комісії вносить до такого акта відповідний запис. У випадку відмови керівника суб'єкта перевірки або уповноваженої ним особи отримати другий примірник Акта перевірки він направляється суб'єкту перевірки протягом 5 робочих днів рекомендованим листом.

5.7. Перший примірник Акта перевірки вручається керівнику суб'єкта перевірки або уповноваженій ним особі, про що ним (нею) ставиться підпис на другому примірнику Акта перевірки, який зберігається в ДСЗПД.

До примірника Акта перевірки ДСЗПД обов'язково додаються матеріали перевірки - копії документів, витяги з документів, належним чином засвідчені суб'єктом перевірки, пояснення, протоколи та інші документи.

Акт перевірки реєструється в Журналі обліку результатів перевірки додержання законодавства про захист персональних даних за формою згідно з додатком 3 до цього Порядку, що зберігається в ДСЗПД.

5.8. Член комісії, який не погоджується з висновками комісії, зазначеними в Акті перевірки, підписує його з письмовим викладенням своєї окремої думки, що є невід'ємною частиною Акта перевірки. При цьому перед підписанням Акта перевірки членом комісії робиться запис: "З окремою думкою, що додається".

5.9. Якщо суб'єкт перевірки має зауваження щодо фактів та висновків, викладених в Акті перевірки, перед підписанням він робить запис: "Із зауваженнями, що додаються". Зауваження оформлюються окремим документом та засвідчуються підписом керівника суб'єкта перевірки або уповноваженої ним особи. Зауваження керівника суб'єкта перевірки або уповноваженої ним особи є невід'ємною частиною Акта перевірки.

5.10. Будь-які виправлення та доповнення в Акті перевірки після його підписання членами комісії не допускаються. Про виявлення описок після підписання Акта перевірки суб'єкт перевірки повідомляється письмово.

5.11. Будь-яка інформація, яка стала відомою під час проведення перевірки членам комісії, не підлягає розголошенню.

5.12. На підставі Акта перевірки, під час якої виявлено порушення вимог законодавства про захист персональних даних, комісією складається припис про усунення порушень вимог законодавства у сфері захисту персональних даних, виявлених під час перевірки, за формою згідно з додатком 4 до цього Порядку (далі - припис). Припис не передбачає застосування санкцій щодо суб'єкта перевірки. Припис підписується головою комісії.

5.13. У приписі зазначаються:

номер, дата та місце складання припису;

для суб'єкта перевірки - юридичної особи: найменування, місцезнаходження, прізвище, ім'я та по батькові керівника юридичної особи;

для суб'єкта перевірки - фізичної особи та/або фізичної особи - підприємця: прізвище, ім'я та по батькові, місце її проживання;

підстава для видачі припису;

заходи щодо усунення порушень, виявлених під час перевірки;

строк виконання припису;

строк інформування суб'єктом перевірки ДСЗПД про усунення виявленого порушення;

підпис голови комісії.

5.14. Припис складається у двох примірниках: перший примірник не пізніше 5 робочих днів з дня складання Акта перевірки надсилається суб'єкту перевірки чи уповноваженій ним особі рекомендованим листом, а другий примірник залишається в ДСЗПД. На копії припису, який залишається у ДСЗПД, проставляються відповідний вихідний номер і дата відправлення.

5.15. Суб'єкт перевірки повинен протягом визначеного у приписі строку (не менше ніж 30 календарних днів) вжити заходів щодо усунення порушень, зазначених у приписі, та письмово поінформувати ДСЗПД про усунення порушень разом із наданням копій документів, що це підтверджують.

5.16. У разі виявлення під час перевірки вчинення суб'єктом перевірки адміністративного правопорушення комісія складає протокол про адміністративне правопорушення в порядку, передбаченому законодавством та у розділі VI цього Порядку.

5.17. У разі виявлення під час перевірки суб'єкта перевірки порушення у сфері захисту персональних даних ДСЗПД направляє необхідні матеріали до правоохоронних органів.

VI. Порядок складання протоколів про адміністративні правопорушення у сфері захисту персональних даних

6.1. Уповноваженою особою ДСЗПД на складання протоколів про адміністративні правопорушення у сфері захисту персональних даних відповідно до пункту 1 частини першої статті 255 Кодексу України про адміністративні правопорушення (далі - КУпАП) є голова комісії. Протокол про адміністративне правопорушення складається за формою, наведеною у додатку 5 до цього Порядку (далі - протокол).

6.2. При вирішенні питання про складання протоколу про адміністративне правопорушення головою комісії встановлюються:

наявність складу адміністративного правопорушення;

наявність повноважень ДСЗПД на складання протоколу;

досягнення особою, яка притягається до адміністративної відповідальності, віку, після якого настає адміністративна відповідальність;

обставини, що виключають адміністративну відповідальність;

обставини, що пом'якшують або обтяжують відповідальність за адміністративне правопорушення;

строк, протягом якого може бути накладено на особу адміністративне стягнення.

6.3. Усі реквізити протоколу заповнюються розбірливим почерком українською мовою. У відповідних графах, які не заповнюються при складанні протоколу, проставляється прочерк. Заповнення протоколу олівцем не допускається.

6.4. У протоколі викладаються такі відомості:

дата і місце його складання, посада, прізвище, ім'я, по батькові особи, яка склала протокол;

відомості про особу, стосовно якої складено протокол;

місце, час вчинення і суть адміністративного правопорушення;

нормативний акт, який передбачає відповідальність за дане правопорушення;

прізвища, місця проживання свідків і потерпілих, якщо вони є;

пояснення особи, стосовно якої складено протокол;

інші відомості, необхідні для вирішення справи.

Якщо правопорушенням заподіяно матеріальну шкоду, про це також зазначається в протоколі.

6.5. Викладені в протоколі фактичні обставини вчинених дій чи бездіяльності мають відповідати складу адміністративного правопорушення, передбаченого КУпАП.

Внесення до протоколу відомостей та висновків, що не підтверджені документально, а також надання морально-етичних оцінок діям правопорушників не допускається.

6.6. У разі відмови особи, стосовно якої складено протокол, від підписання протоколу про адміністративне правопорушення в ньому робиться запис про це головою комісії. Особа, стосовно якої складено протокол, має право подати пояснення і зауваження щодо змісту протоколу, які додаються до протоколу, а також викласти мотиви своєї відмови від його підписання.

6.7. Особі, стосовно якої складено протокол, роз'яснюються її права та обов'язки, передбачені статтею 268 КУпАП, а також зміст статті 63 Конституції України. Факт ознайомлення особи, стосовно якої складено протокол, з правами та обов'язками у протоколі засвідчується її підписом із зазначенням дати.

6.8. Протокол підписується головою комісії та особою, стосовно якої складено протокол.

6.9. Не допускається закреслення чи виправлення відомостей, що заносяться до протоколу, а також унесення додаткових записів після того, як протокол підписаний особою, стосовно якої його складено.

6.10. Після оформлення і підписання протоколу формується справа про адміністративне правопорушення для передачі її до суду.

За кожним випадком складання протоколу заводиться окрема справа про адміністративне правопорушення, до якої долучаються матеріали, що підтверджують факт вчинення адміністративного правопорушення та причетність до нього особи, стосовно якої складено протокол.

6.11. Справа про адміністративне правопорушення складається з таких матеріалів:

протокол про адміністративне правопорушення;

матеріали (акт перевірки або витяг з нього), що містять ознаки адміністративного правопорушення та підтверджують факт його вчинення;

пояснення та зауваження особи, стосовно якої складено протокол (у разі якщо вони подані не на бланку протоколу);

припис (у випадку складання) та документи, що підтверджують його виконання (у випадку наявності);

опис необхідних документів.

6.12. У разі наявності до справи про адміністративне правопорушення можуть долучатись такі матеріали:

пояснення свідків;

висновки за результатами роботи комісії;

копії посадових обов'язків та інших документів, які стосуються правопорушення.

Копії документів, що долучаються до матеріалів справи про адміністративне правопорушення, завіряються в установленому порядку.

6.13. Протокол про адміністративне правопорушення разом з іншими матеріалами у триденний строк з моменту його складання надсилається до місцевого загального суду за місцем вчинення правопорушення.

6.14. Складені протоколи про адміністративні правопорушення реєструються у Журналі обліку матеріалів про адміністративні правопорушення, який ведеться ДСЗПД за формою згідно з додатком 6 до цього Порядку.

6.15. Справи про адміністративні правопорушення, які передаються до суду, прошиваються і нумеруються за аркушами. В описі справи зазначаються: порядковий номер, повна назва документа, його дата, номери аркушів за порядком, а також загальна кількість документів і аркушів цифрами та словами. Опис підписується уповноваженою особою ДСЗПД, проставляється дата його складання та завіряється печаткою.

6.16. Після отримання відомостей про прийняте судом рішення у справі про адміністративне правопорушення до Журналу обліку матеріалів про адміністративні правопорушення вносяться відомості про результати розгляду справи: номер та дата винесеного судом рішення, відомості про суд (суддю), який прийняв рішення, результати розгляду справи.

6.17. Матеріали про адміністративні правопорушення підшиваються до справи за порядковими номерами Журналу обліку матеріалів про адміністративні правопорушення.

6.18. Строки зберігання матеріалів про адміністративні правопорушення та Журналу обліку матеріалів про адміністративні правопорушення встановлюються відповідно до чинного законодавства.

6.19. При передачі сформованої у ДСЗПД справи про адміністративне правопорушення до суду з відповідної справи робиться копія, яка залишається на зберіганні у ДСЗПД.

VII. Права та обов'язки голови та членів комісії, посадових осіб суб'єкта перевірки

7.1. Голова комісії, члени комісії при проведенні перевірки мають право:

безперешкодно входити на об'єкт перевірки за службовим посвідченням і мати доступ до документів та інших матеріалів, потрібних для проведення перевірки;

узгоджувати із керівником суб'єкта перевірки або уповноваженою ним особою організаційні питання щодо проведення перевірки;

вимагати для перевірки необхідні документи та іншу інформацію у зв'язку з реалізацією своїх повноважень;

знімати копії з документів суб'єкта перевірки, необхідних для проведення перевірки та документування (фіксування) порушень, та вимагати їх засвідчення у встановленому законодавством порядку. У разі існування документа лише в електронній формі за умови, що даний документ створений суб'єктом перевірки, суб'єкт перевірки зобов'язаний надати його паперову копію, що забезпечує візуальну форму відображення документа, засвідчену суб'єктом перевірки у встановленому законодавством порядку. У разі неможливості надати паперову копію, що забезпечує візуальну форму відображення документа, проводиться огляд електронного документа, про що складається акт огляду електронного документа за формою згідно з додатком 7 до цього Порядку;

вимагати в межах своєї компетенції у керівника та/або посадових осіб суб'єкта перевірки надання письмових пояснень;

у зв'язку з реалізацією своїх повноважень та відповідно до законодавства звертатись до органів прокуратури, інших правоохоронних органів.

7.2. Окрім прав, наданих голові комісії та членам комісії відповідно до пункту 7.1 цього розділу, голова комісії додатково має право:

складати та підписувати приписи про усунення порушення вимог законодавства у сфері захисту персональних даних;

складати та підписувати протоколи про адміністративні правопорушення у сфері захисту персональних даних;

залучати для складання протоколів осіб, присутніх при виявленні правопорушення.

7.3. Голова комісії, члени комісії при проведенні перевірки зобов'язані:

повно, об'єктивно та неупереджено здійснювати перевірку у межах визначених повноважень;

ознайомити керівника суб'єкта перевірки або уповноважену ним особу з планом проведення перевірки;

повідомити керівника суб'єкта перевірки або уповноважену ним особу про обов'язки та повноваження голови та членів комісії, причину та мету перевірки, права, обов'язки керівника та посадових осіб суб'єкта перевірки;

ознайомити керівника суб'єкта перевірки або уповноважену ним особу з результатами проведеної перевірки та/або протоколом про адміністративні правопорушення;

ознайомити особу, стосовно якої складено протокол, про її права та обов'язки, передбачені КУпАП, а також статтею 63 Конституції України;

визначити перелік необхідних для перевірки документів та строки їх надання;

належним чином оформлювати результати перевірок;

неухильно дотримуватись вимог до складання протоколів про адміністративні правопорушення, визначених цим Порядком.

7.4. Посадові особи суб'єкта перевірки, в тому числі керівник суб'єкта перевірки або уповноважена ним особа, під час здійснення перевірки мають право:

перевіряти наявність у голови та членів комісії службового посвідчення та підстав для проведення перевірки;

бути присутніми під час здійснення перевірки;

одержувати та ознайомлюватись за результатами проведеної перевірки з Актом перевірки та/або протоколом про адміністративне правопорушення;

надавати в письмовій формі свої пояснення та зауваження до Акта перевірки та/або протоколу про адміністративні правопорушення;

оскаржувати в установленому законом порядку неправомірні дії голови та членів комісії.

7.5. Посадові особи суб'єкта перевірки, в тому числі керівник суб'єкта перевірки або уповноважена ним особа, під час здійснення перевірки зобов'язані:

безперешкодно допускати голову та членів комісії на об'єкт перевірки та надавати доступ до документів та інших матеріалів, потрібних для проведення перевірки;

надавати необхідні документи та іншу інформацію, а також засвідчені в установленому законодавством порядку копії документів, що можуть бути джерелом інформації про порушення законодавства про захист персональних даних;

виконувати вимоги голови та членів комісії з питань додержання законодавства про захист персональних даних.

 В. о. директора Департаменту взаємодії з органами влади С. В. Мартиненко

За это сообщение автора налоговик поблагодарили: 2
Demerji, vins
Аватар пользователя
налоговик
 
Сообщений: 5680
Зарегистрирован: 20 ноя 2010, 23:29
Благодарил (а): 801 раз.
Поблагодарили: 2566 раз.

UNREAD_POST mari_set » 11 июл 2012, 19:16

А есть ли еще такие "лица", которые только сейчас (т.е.после 01.07.12) планируют зарегить БПД?
mari_set
 
Сообщений: 60
Зарегистрирован: 06 апр 2011, 14:32
Благодарил (а): 21 раз.
Поблагодарили: 0 раз.

UNREAD_POST Мыша » 11 июл 2012, 20:12

mari_set писал(а):А есть ли еще такие "лица", которые только сейчас (т.е.после 01.07.12) планируют зарегить БПД?


Наверняка.
А чего нет?
И ничего им не будет. Они ж не уклоняются
Аватар пользователя
Мыша
 
Сообщений: 944
Зарегистрирован: 07 июн 2011, 10:40
Благодарил (а): 288 раз.
Поблагодарили: 329 раз.

UNREAD_POST Чихуа » 12 июл 2012, 09:30

Ну а почему бы и не зарегистрировать, если базу создали только сейчас?
Или опять "атоматычни" штрафы мерещатся?
Утро... Теплая постелька... Сладкий сон...Вдруг.....удар по голове пультом - " Кучимутики!!!"
Аватар пользователя
Чихуа
 
Сообщений: 1754
Зарегистрирован: 08 июл 2011, 10:57
Благодарил (а): 467 раз.
Поблагодарили: 633 раз.

UNREAD_POST Мыша » 12 июл 2012, 11:05

Чихуа писал(а):Ну а почему бы и не зарегистрировать, если базу создали только сейчас?


так ведь даже если и не только сейчас, но сейчас зарегим, то уклонения от рег-ции уже ж не будет, то и штрафануть не могут
праавильно ж?
Аватар пользователя
Мыша
 
Сообщений: 944
Зарегистрирован: 07 июн 2011, 10:40
Благодарил (а): 288 раз.
Поблагодарили: 329 раз.

UNREAD_POST mari_set » 12 июл 2012, 11:51

т.е. как я понимаю, на фирме должны быть, как минимум, заявления от работников на согласие обработки их ПД.. и как бы работа по ПБД ведется... на пути к регистрации..
mari_set
 
Сообщений: 60
Зарегистрирован: 06 апр 2011, 14:32
Благодарил (а): 21 раз.
Поблагодарили: 0 раз.

UNREAD_POST Чихуа » 12 июл 2012, 14:20

Мыша писал(а):
Чихуа писал(а):Ну а почему бы и не зарегистрировать, если базу создали только сейчас?


так ведь даже если и не только сейчас, но сейчас зарегим, то уклонения от рег-ции уже ж не будет, то и штрафануть не могут
праавильно ж?


Сначала пусть докажут факт уклонения от регистрации, а потом и штрафуют :)
Ну конечно, не будет уклонения, если будут хоть какие-то поползновения к регистрации независимо от даты вступления в силу штрафов.

Хотя я уже запуталась в этом вопросе, поэтому не верьте мне :)
По результатам всенародного обсуждения БПД у меня сложилось стойкое впечатление, что если на 1 января (теперь уже июля) есть наявность незарегенной базы (или хотя бы есть один наемный сотрудник) - то это уже злостное уклонение от регистрации БПД и надо готовить большие деньги на штраф.
Поэтому я засунула подальше свой здравый смысл (а может, он у меня не такой уж и здравый, кто его знает...), и просто наблюдаю за процессом развития науки о БПД в Украине.
У меня два предприятия, по одному я отправила заявление в декабре, до сих пор еще не получила ответа.
По другому ничего не отправляла. Сижу, курю, жду, что будет. Верю в то, что штрафа не будет. Ну, в крайнем случае выпишут мне предписание, которое я тут же выполню, и не буду уклонисткой.
Тем более что обе базы у меня - это сотрудники. А по ним могут и отменить необходимость регистрации.
Утро... Теплая постелька... Сладкий сон...Вдруг.....удар по голове пультом - " Кучимутики!!!"
Аватар пользователя
Чихуа
 
Сообщений: 1754
Зарегистрирован: 08 июл 2011, 10:57
Благодарил (а): 467 раз.
Поблагодарили: 633 раз.

UNREAD_POST Люба П » 12 июл 2012, 14:41

Я також не вірю в штрафи. Тим більше що у випадку перевірки мають попередити за 10 днів.
Щоб у нас все було, і за це нам нічого не було.
Аватар пользователя
Люба П
 
Сообщений: 530
Зарегистрирован: 08 июл 2011, 13:59
Откуда: Львів
Благодарил (а): 431 раз.
Поблагодарили: 147 раз.

UNREAD_POST kollega » 12 июл 2012, 16:07

Чихуа писал(а):
Мыша писал(а):
Чихуа писал(а):Ну а почему бы и не зарегистрировать, если базу создали только сейчас?

так ведь даже если и не только сейчас, но сейчас зарегим, то уклонения от рег-ции уже ж не будет, то и штрафануть не могут
праавильно ж?

Сначала пусть докажут факт уклонения от регистрации, а потом и штрафуют :)
Ну конечно, не будет уклонения, если будут хоть какие-то поползновения к регистрации независимо от даты вступления в силу штрафов.
Хотя я уже запуталась в этом вопросе, поэтому не верьте мне :)
По результатам всенародного обсуждения БПД у меня сложилось стойкое впечатление, что если на 1 января (теперь уже июля) есть наявность незарегенной базы (или хотя бы есть один наемный сотрудник) - то это уже злостное уклонение от регистрации БПД и надо готовить большие деньги на штраф.
Поэтому я засунула подальше свой здравый смысл (а может, он у меня не такой уж и здравый, кто его знает...), и просто наблюдаю за процессом развития науки о БПД в Украине.
У меня два предприятия, по одному я отправила заявление в декабре, до сих пор еще не получила ответа.
По другому ничего не отправляла. Сижу, курю, жду, что будет. Верю в то, что штрафа не будет. Ну, в крайнем случае выпишут мне предписание, которое я тут же выполню, и не буду уклонисткой.

Я тоже по одному из предприятий сижу-курю :) Но там всего один сотрудник - директор, поэтому я свято верю в то, что один в поле не воин- это не есть база.
Аватар пользователя
kollega
 
Сообщений: 1005
Зарегистрирован: 22 мар 2011, 12:27
Благодарил (а): 505 раз.
Поблагодарили: 452 раз.

Пред.След.

  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Вернуться в НОВОСТИ

Кто сейчас на форуме

Зарегистрированные пользователи: Ads, Al Shurshun, Gb, Ya