Рекламу показываем только НЕзарегистрированным пользователям. Войдите или зарегистрируйтесь на Бухфоруме
    .

Базы персональных данных

новости законодательства для бухгалтера и предпринимателя, события, акции

Модераторы: Чихуа, vins

Правила форума
Раздел: НОВОСТИ
1. Размещая новости, желательно (но не обязательно) снабжать их собственными комментариями.
2. Новости должны корреспондировать с тематикой форума.

UNREAD_POST Demerji » 06 дек 2011, 15:45

А Вам не кажется, что это просто неудачная формулировка (как это часто у нас бывает)? "Цей Закон регулює відносини, пов'язані із захистом персональних даних під час їх обробки", "персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована", "суб'єкт персональних даних - фізична особа, стосовно якої відповідно до закону здійснюється обробка її персональних даних". Так что сами данные о ФЛ защите подлежат в любом количестве :). Я говорю о том, что данные об одном ФЛ мы обрабатываем, но это не приводит к созданию базы, Вы не согласны?

За это сообщение автора Demerji поблагодарили: 2
vins, Чихуа
Аватар пользователя
Demerji
 
Сообщений: 149
Зарегистрирован: 03 фев 2011, 15:25
Благодарил (а): 391 раз.
Поблагодарили: 70 раз.

UNREAD_POST vins » 06 дек 2011, 15:51

Если за исходную взять Вашу точку зрения, то в терминах Закона - не обрабатываем :)

обробка персональних даних - будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу;

За это сообщение автора vins поблагодарил:
Demerji
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Demerji » 06 дек 2011, 16:15

С Вами трудно спорить, но в чем собственно противоречие в данной ситуации? Допустим, предприятие → один директор → данные по нему упорядочены в папку → отдельное место хранения → обрабатываем в 1С, АРМ звит и т.п. Разве это не вписывается под приведенное Вами определение? И мне думается, защита ПД и обязанность регистрировать БПД - вещи, которые не обязательно должны иметь место одновременно, или я ошибаюсь?

За это сообщение автора Demerji поблагодарил:
vins
Аватар пользователя
Demerji
 
Сообщений: 149
Зарегистрирован: 03 фев 2011, 15:25
Благодарил (а): 391 раз.
Поблагодарили: 70 раз.

UNREAD_POST vins » 06 дек 2011, 16:24

Я просто говорю о некоторой непоследовательности позиций: мы готовы регистрировать какие угодно базы (и клиенты, и учредители... и прочее), но отказываемся считать базой данные об одном работнике, а двух уже считаем.
Ок, допустим у Вас два работника - регистрируем базу. Потом один увольняется - подаем заявление "про внесення змін до відомостей Державного реєстру баз персональних даних" с отметкой "Функціонування бази персональних даних припинено". Потом снова берем работника - снова у нас База.

За это сообщение автора vins поблагодарили: 2
Demerji, Maria
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Demerji » 06 дек 2011, 16:28

А давайте, как говорится, еще раз попробуем пойти от противного. Итак, я сама себе нашла кучу баз, зарегистрировала их, пришла проверка и сказала "Чего вы страдаете ерундой, у вас баз фактически нет." На первый взгляд ничего за это не грозит. Идем дальше. Если я считаю, что БД у меня есть, надо получить письменное согласие физлиц (не только работников, а это уже ПРОБЛЕМА) + утвердить положение по предприятию. Могут ли наказать за отсутствие согласия ФЛ, если будет доказано, что БД фактически нет?
Аватар пользователя
Demerji
 
Сообщений: 149
Зарегистрирован: 03 фев 2011, 15:25
Благодарил (а): 391 раз.
Поблагодарили: 70 раз.

UNREAD_POST Demerji » 06 дек 2011, 16:36

А если БД есть, а согласия ФЛ нет, значит мы используем данные незаконно, а это уже как Вы писали:
"Но тогда и санкции другие
- недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних у базі персональних даних, що призвело до незаконного доступу до них
+ уголовная ответственность за
Незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації"
Аватар пользователя
Demerji
 
Сообщений: 149
Зарегистрирован: 03 фев 2011, 15:25
Благодарил (а): 391 раз.
Поблагодарили: 70 раз.

UNREAD_POST Olesya-lisa » 06 дек 2011, 16:43

Отож.. и я сижу и голову ломаю... вот, у нас несколько арендаторов-физ.лиц СПД (я все о своем), в отношении которых мы осущ. налоговые действия. Мои действия: я регистрирую БПД-Контрагенты (или Арендаторы), а потом с нового года мы отказываемся от этого вида деятельности , и что, мне подавать изменения в начале года?
Olesya-lisa
 
Сообщений: 86
Зарегистрирован: 26 май 2011, 16:50
Благодарил (а): 55 раз.
Поблагодарили: 5 раз.

UNREAD_POST Demerji » 06 дек 2011, 16:53

Olesya-lisa писал(а):Отож.. и я сижу и голову ломаю... вот, у нас несколько арендаторов-физ.лиц СПД (я все о своем), в отношении которых мы осущ. налоговые действия. Мои действия: я регистрирую БПД-Контрагенты (или Арендаторы), а потом с нового года мы отказываемся от этого вида деятельности , и что, мне подавать изменения в начале года?

Если у Вас несколько физлиц, ИМХО, надо зарегить базу Контрагенты (Арендаторы на мой взгляд довольно узкое наименование). То, что Вы откажетесь от вида деят-ти не означает, что автоматически исчезают БД, данные по ним у Вас останутся. А кстати, интересный вопрос. Ведь мы регистрируем сами БД, а не факт наличия отношений с физиками. Деят-ти может уже не быть, а базы останутся, получается так?
Аватар пользователя
Demerji
 
Сообщений: 149
Зарегистрирован: 03 фев 2011, 15:25
Благодарил (а): 391 раз.
Поблагодарили: 70 раз.

UNREAD_POST vins » 06 дек 2011, 16:57

Demerji писал(а):
Olesya-lisa писал(а):Отож.. и я сижу и голову ломаю... вот, у нас несколько арендаторов-физ.лиц СПД (я все о своем), в отношении которых мы осущ. налоговые действия. Мои действия: я регистрирую БПД-Контрагенты (или Арендаторы), а потом с нового года мы отказываемся от этого вида деятельности , и что, мне подавать изменения в начале года?

Если у Вас несколько физлиц, ИМХО, надо зарегить базу Контрагенты (Арендаторы на мой взгляд довольно узкое наименование). То, что Вы откажетесь от вида деят-ти не означает, что автоматически исчезают БД, данные по ним у Вас останутся. А кстати, интересный вопрос. Ведь мы регистрируем сами БД, а не факт наличия отношений с физиками. Деят-ти может уже не быть, а базы останутся, получается так?


Я вот тоже об этом думал.
Мы ведь еще и хранить документы должны.
То есть деятельности может не быть, работников может не быть, а базы будут, пока есть документы.
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Olesya-lisa » 06 дек 2011, 16:58

Demerji писал(а):Если у Вас несколько физлиц, ИМХО, надо зарегить базу Контрагенты (Арендаторы на мой взгляд довольно узкое наименование). То, что Вы откажетесь от вида деят-ти не означает, что автоматически исчезают БД, данные по ним у Вас останутся. А кстати, интересный вопрос. Ведь мы регистрируем сами БД, а не факт наличия отношений с физиками. Деят-ти может уже не быть, а базы останутся, получается так?

Поддерживаю... и я о том же! Основания для создания базы не будет
Olesya-lisa
 
Сообщений: 86
Зарегистрирован: 26 май 2011, 16:50
Благодарил (а): 55 раз.
Поблагодарили: 5 раз.

UNREAD_POST Olesya-lisa » 06 дек 2011, 17:06

Можно указать в пункте"правові підстави обробки перс.даних" в заявлении базы "Контагенти" (это арендаторы) основание "відповідно до правовідносин, які виникли до набрання чинності Закону України "Про захист перс.даних" на основі вільного волевиявлення фіз.особи (договір аренди)". Или можно обойтись "згодою на обробку в письмовій формі"
Olesya-lisa
 
Сообщений: 86
Зарегистрирован: 26 май 2011, 16:50
Благодарил (а): 55 раз.
Поблагодарили: 5 раз.

UNREAD_POST Demerji » 06 дек 2011, 17:12

Olesya-lisa писал(а):
Demerji писал(а):Если у Вас несколько физлиц, ИМХО, надо зарегить базу Контрагенты (Арендаторы на мой взгляд довольно узкое наименование). То, что Вы откажетесь от вида деят-ти не означает, что автоматически исчезают БД, данные по ним у Вас останутся. А кстати, интересный вопрос. Ведь мы регистрируем сами БД, а не факт наличия отношений с физиками. Деят-ти может уже не быть, а базы останутся, получается так?

Поддерживаю... и я о том же! Основания для создания базы не будет

Не совсем поняла Вас, что значит "Основания для создания базы не будет" ? Оно уже у Вас есть. А вот основания для прекращения БД может и не быть.
Аватар пользователя
Demerji
 
Сообщений: 149
Зарегистрирован: 03 фев 2011, 15:25
Благодарил (а): 391 раз.
Поблагодарили: 70 раз.

UNREAD_POST Olesya-lisa » 06 дек 2011, 17:19

Заполняю заявление... а если у СПД-один наемный, бугалтер, он же является лицом, которое распоряжается ПД (начисляет з/пл, подает отчетность), ЕГО, т.е. бухгалтера нужно обязательно указать "розпорядником", иначе если никого тне укажу будет ШТРАФ, я правильно поняла?
Olesya-lisa
 
Сообщений: 86
Зарегистрирован: 26 май 2011, 16:50
Благодарил (а): 55 раз.
Поблагодарили: 5 раз.

UNREAD_POST Asia » 06 дек 2011, 17:23

vins писал(а):
Demerji писал(а):
Olesya-lisa писал(а):Отож.. и я сижу и голову ломаю... вот, у нас несколько арендаторов-физ.лиц СПД (я все о своем), в отношении которых мы осущ. налоговые действия. Мои действия: я регистрирую БПД-Контрагенты (или Арендаторы), а потом с нового года мы отказываемся от этого вида деятельности , и что, мне подавать изменения в начале года?

Если у Вас несколько физлиц, ИМХО, надо зарегить базу Контрагенты (Арендаторы на мой взгляд довольно узкое наименование). То, что Вы откажетесь от вида деят-ти не означает, что автоматически исчезают БД, данные по ним у Вас останутся. А кстати, интересный вопрос. Ведь мы регистрируем сами БД, а не факт наличия отношений с физиками. Деят-ти может уже не быть, а базы останутся, получается так?


Я вот тоже об этом думал.
Мы ведь еще и хранить документы должны.
То есть деятельности может не быть, работников может не быть, а базы будут, пока есть документы.


не все то просто - что храним:
ст 15.2. Персональні дані в базах персональних даних підлягають знищенню у разі:
1) закінчення строку зберігання даних, визначеного згодою суб'єкта персональних даних на обробку цих даних або законом;
2) припинення правовідносин між суб'єктом персональних даних та володільцем чи розпорядником бази, якщо інше не передбачено
законом;

За это сообщение автора Asia поблагодарили: 2
Demerji, Olesya-lisa
Аватар пользователя
Asia
 
Сообщений: 74
Зарегистрирован: 31 мар 2011, 13:28
Благодарил (а): 149 раз.
Поблагодарили: 57 раз.

UNREAD_POST capital » 06 дек 2011, 17:31

Список ответов с сайта http://www.zpd.gov.ua/indexDovidkaInfo.html. Может кому-то пригодится.
Нажать на кнопку слева "Для організацій"

Поширені питання та відповіді:

· Що таке мета (ціль) обробки персональних даних, яка вона може бути?
· Що саме є базою персональних даних і які бази потрібно реєструвати?
· Яким чином можна подати заяву про реєстрацію бази персональних даних?
· Чи існують територіальні органи або регіональні представництва Державної служби України з питань захисту персональних даних?
· Хто такий володілець та розпорядник баз персональних даних та їх обов’язок ?
· Чи потрібно окремо реєструвати бази персональних даних філій та інших підрозділів юридичних осіб, які розташовані поза місцями знаходження таких юридичних осіб?
· Яким чином потрібно здійснювати захист бази персональних даних у формі картотек персональних даних та/або електронної бази персональних даних?
· Чи належать документи з кадрових питань до баз персональних даних?
· Які відомості належать до персональних даних?
· Яка мінімальна сукупність відомостей дає можливість конкретно ідентифікувати особу та складає собою суть визначення «персональні дані»?
· Які підстави виникнення права на обробку персональних даних?
· Як бути з фізичними особами, які не надали чітко виражену згоду на обробку їх персональних даних, до 1 січня 2011 року (до вступу в силу Закону України «Про захист персональних даних»)?
· Де шукати цілі обробки персональних даних і що вони собою являють?
· Чи потрібно підприємствами, установами і організаціями отримувати документовану згоду від фізичних осіб (найманих працівників) відповідно до ч.5 статті 6 Закону України «Про захист персональних даних» для цілей обробки документації при здійсненні діяльності?
· Які умови повинен створити володілець для належного захисту персональних даних? Що повинен включати процес обробки персональних даних?
· Чи вважатиметься документація, що використовується в діяльності підприємств, установ та організацій та містить певним чином структуровані персональні дані найманих працівників «базою персональних даних» в розумінні Закону України «Про захист персональних даних»?
· Для чого потрібна реєстрація баз персональних даних?
· Чи має право фізична особа безоплатно одержувати інформацію з персональними даними про себе?
· Які вимоги до порядку зберігання та порядку відправки паперових носіїв персональних даних у формі картотек на вимогу державних органів виконавчої влади?
· Що є предметом контролю за додержанням законодавства про захист персональних даних суб’єктом відносин (володільцем, розпорядником БД) відповідно до Закону?
· Яка відповідальність передбачена за недотримання вимог законодавства про захист персональних даних?
· Які умови обробки персональних даних в базах персональних даних при здійсненні повноважень роботодавця в сфері трудових відносин?
· Чи поширюється на банківські та фінансово-кредитні установи законодавство про захист персональних даних?
· Який порядок реєстрації баз персональних даних?
· Чи є учасники (тимчасові учасники) Фонду гарантування вкладів фізичних осіб (банки, філії іноземних банків, включені до Реєстру учасників (тимчасових учасників) Фонду) володільцями баз персональних даних?
· Яким чином повинна здійснюватись обробка персональних даних у базах персональних даних банками, враховуючи відсутність на даний момент затвердженого Типового порядку обробки персональних даних у базах персональних даних та порядку обробки персональних даних, які належать до банківської таємниці?
· Яким чином повинна бути сформульована банком мета обробки персональних даних у базі персональних даних при поданні заяви про реєстрацію бази персональних даних та якими нормативно-правовими актами повинні керуватися банки при формулюванні мети обробки персональних даних (в т.ч. що становлять банківську таємницю), які знаходяться у володінні банку, враховуючи відсутність такого формулювання у чинних нормативно-правових актах?
· Які існують способи (форми) отримання згоди від суб’єкта персональних даних?
· В яких випадках та в якому порядку необхідно проводити знищення персональних даних / баз персональних даних?
· Яким чином необхідно надавати інформацію про фізичних осіб з баз персональних даних на вимогу інших осіб, які мають право отримувати цю інформацію?
· Які заходи впливу можна застосовувати до володільця бази персональних даних, який безпідставно заперечує наявність у нього персональних даних, що належать суб’єкту?
· Які особливості передачі персональних даних за кордон?

За это сообщение автора capital поблагодарили: 4
Demerji, tanya_masichka, vins, Йнк
capital
 
Сообщений: 117
Зарегистрирован: 30 дек 2010, 10:51
Благодарил (а): 19 раз.
Поблагодарили: 52 раз.

Пред.След.

  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Вернуться в НОВОСТИ

Кто сейчас на форуме

Зарегистрированные пользователи: Ads, Blumental, Gb, hela, Ya, Петя32