Рекламу показываем только НЕзарегистрированным пользователям. Войдите или зарегистрируйтесь на Бухфоруме
    .

Базы персональных данных

новости законодательства для бухгалтера и предпринимателя, события, акции

Модераторы: Чихуа, vins

Правила форума
Раздел: НОВОСТИ
1. Размещая новости, желательно (но не обязательно) снабжать их собственными комментариями.
2. Новости должны корреспондировать с тематикой форума.

UNREAD_POST xaez » 09 дек 2011, 22:32

Чихуа писал(а):
Assedo писал(а):
xaez писал(а):В ситуации массового психоза по срочной регистрации баз данных хочу отметить следующие моменты:...

Сегодня я почти приняла решение ничего больше не регистрировать.... а то у нас действительно удивительная страна, которая придет к тем, кто зарегился и обязательно что-то найдет.
А кто спрятался, тех и не заметят...

Я бы перефразировал: Невысунувшуюся голову коса не сечёт. Или, если по-простому, из времён моей юности - на надо ж*пу рвать.
а в остальном искренне рад за Вас.
Поступок человека разумного всегда вызывает уважение.

За это сообщение автора xaez поблагодарил:
Matrix
xaez
 
Сообщений: 11
Зарегистрирован: 09 дек 2011, 14:24
Благодарил (а): 1 раз.
Поблагодарили: 27 раз.

UNREAD_POST Чихуа » 09 дек 2011, 22:47

xaez, спасибо Вам за Ваши разумные, взвешенные посты :)
Вы вправили мне мозги на место :)
Утро... Теплая постелька... Сладкий сон...Вдруг.....удар по голове пультом - " Кучимутики!!!"

За это сообщение автора Чихуа поблагодарил:
Matrix
Аватар пользователя
Чихуа
 
Сообщений: 1754
Зарегистрирован: 08 июл 2011, 10:57
Благодарил (а): 467 раз.
Поблагодарили: 633 раз.

UNREAD_POST Аll » 10 дек 2011, 09:52

xaez писал(а):
Чихуа писал(а):
Assedo писал(а):
xaez писал(а):В ситуации массового психоза по срочной регистрации баз данных хочу отметить следующие моменты:...

Сегодня я почти приняла решение ничего больше не регистрировать.... а то у нас действительно удивительная страна, которая придет к тем, кто зарегился и обязательно что-то найдет.
А кто спрятался, тех и не заметят...

Я бы перефразировал: Невысунувшуюся голову коса не сечёт. Или, если по-простому, из времён моей юности - на надо ж*пу рвать.
а в остальном искренне рад за Вас.
Поступок человека разумного всегда вызывает уважение.



Хорошо если есть юридическое образование или поддержка, и внутренняя убежденность. А если ее нет - то никто не защитит. Направят дело в прокуратуру и ходите в нее как на работу. Мало того что потеряешь время так еще заплатишь немеряно.

Поэтому в рулетку не играю, особенно с уголовкой. Нет дыма без огня. Мое мнение - лучше перебдить в в этой стране чем недобдить.
Это мое мнение

За это сообщение автора Аll поблагодарили: 2
Demerji, Maria
Аватар пользователя
Аll
 
Сообщений: 495
Зарегистрирован: 29 янв 2011, 13:37
Благодарил (а): 517 раз.
Поблагодарили: 119 раз.

UNREAD_POST kollega » 10 дек 2011, 12:16

Аll писал(а):Задала вопрос регистраторам персональных данных по электронной почте, ответа нет."Мы переносим персональные данные работников с их заявлений на принятие на работу только в Справочник "Работники" в бухгалтерской программе 1С. На основании этого Справочника программа начисляет заработную плату, формирует рабочие табеля, отчеты в налоговый орган и в пенсионный фонд.Отдельную картотеку персональных данных по работникам мы составляем и не систематизируем.
Надо ли регистрировать как базу персональных данных встроенный в бухгалтерскую программу 1С Справочник "Работники"? :lol:

А может еще зарегистрировать еще справочники "номенклатура ТМЦ" или "вид затрат" раз уж они все равно там есть? :lol:
Аватар пользователя
kollega
 
Сообщений: 1005
Зарегистрирован: 22 мар 2011, 12:27
Благодарил (а): 505 раз.
Поблагодарили: 452 раз.

UNREAD_POST Аll » 10 дек 2011, 12:21

kollega писал(а):
Аll писал(а):Задала вопрос регистраторам персональных данных по электронной почте, ответа нет."Мы переносим персональные данные работников с их заявлений на принятие на работу только в Справочник "Работники" в бухгалтерской программе 1С. На основании этого Справочника программа начисляет заработную плату, формирует рабочие табеля, отчеты в налоговый орган и в пенсионный фонд.Отдельную картотеку персональных данных по работникам мы составляем и не систематизируем.
Надо ли регистрировать как базу персональных данных встроенный в бухгалтерскую программу 1С Справочник "Работники"? :lol:

А может еще зарегистрировать еще справочники "номенклатура ТМЦ" или "вид затрат" раз уж они все равно там есть? :lol:


Вот именно, пусть юристы регистраторов ответят на бредовые требования регистрировать все подряд, где встречаются персональные данные.
Что-то от налоговой и банков не приходили предложения предоставить им разрешение на использование моих данных
Аватар пользователя
Аll
 
Сообщений: 495
Зарегистрирован: 29 янв 2011, 13:37
Благодарил (а): 517 раз.
Поблагодарили: 119 раз.

UNREAD_POST kollega » 10 дек 2011, 12:25

Аll писал(а):Хорошо если есть юридическое образование или поддержка, и внутренняя убежденность. А если ее нет - то никто не защитит. Направят дело в прокуратуру и ходите в нее как на работу. Мало того что потеряешь время так еще заплатишь немеряно.
Поэтому в рулетку не играю, особенно с уголовкой. Нет дыма без огня. Мое мнение - лучше перебдить в в этой стране чем недобдить.
Это мое мнение

+100
можно сражаться с ветряными мельницами.. и даже нужно... и очень хорошо, что остались еще такие Дон Кихоты, но не все такие смелые и подкованные.. в маленьких фирмах и юристы-то не всегда есть в штате, на то он и малый бизнес.. :(
P.S. Мы тоже пока не регистрируем по принципу как в песне поется "подождем твою маму..." :)

За это сообщение автора kollega поблагодарил:
Demerji
Аватар пользователя
kollega
 
Сообщений: 1005
Зарегистрирован: 22 мар 2011, 12:27
Благодарил (а): 505 раз.
Поблагодарили: 452 раз.

UNREAD_POST Чихуа » 10 дек 2011, 12:48

Вот именно, пусть юристы регистраторов ответят на бредовые требования регистрировать все подряд, где встречаются персональные данные.


Но ведь это и началось после того, как стали регистрировать все подряд?

А если бы смелых и подкованных было большинство?
А пока большинство скулящих, то и маемо те, що маемо, и нас мають.
Утро... Теплая постелька... Сладкий сон...Вдруг.....удар по голове пультом - " Кучимутики!!!"

За это сообщение автора Чихуа поблагодарил:
Matrix
Аватар пользователя
Чихуа
 
Сообщений: 1754
Зарегистрирован: 08 июл 2011, 10:57
Благодарил (а): 467 раз.
Поблагодарили: 633 раз.

UNREAD_POST Аll » 10 дек 2011, 13:24

Чихуа писал(а):
Вот именно, пусть юристы регистраторов ответят на бредовые требования регистрировать все подряд, где встречаются персональные данные.


Но ведь это и началось после того, как стали регистрировать все подряд?

А если бы смелых и подкованных было большинство?
А пока большинство скулящих, то и маемо те, що маемо, и нас мають.


Началось с разъяснений регистраторов, на основании которых они вышли на проверку предприятий в 4 квартале 2011 (на сайте http://www.zpd.gov.ua/indexDovidkaInfo.html)

Яким чином потрібно здійснювати захист бази персональних даних у формі картотек персональних даних та/або електронної бази персональних даних?

· Чи належать документи з кадрових питань до баз персональних даних?


Відповідно до статті 2 Закону України «Про захист персональних даних» відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована, є персональними даними. Первинними джерелами відомостей про фізичну особу є: видані на її ім'я документи; підписані нею документи; відомості, які особа надає про себе.

Таким чином, відомості про працівників, відображені в кадрових документах (картки Т – 2, особові справи, трудові книжки тощо), зокрема про вік, дату і місце народження, місце проживання, ідентифікаційний номер, соціальний статус, пільги відповідно до закону (одинокі матері, жінки з дітьми віком до трьох років, «чорнобильці», неповнолітні, пенсіонери тощо), з точки зору Закону вважаються персональними даними, які у своїй сукупності складають базу персональних даних або її частину.

Крім того, документація підприємств, установ та організацій в електронній формі та/або у формі картотек, що містить певним чином структуровані персональні дані найманих працівників, також вважається базою персональних даних або її частиною.
Аватар пользователя
Аll
 
Сообщений: 495
Зарегистрирован: 29 янв 2011, 13:37
Благодарил (а): 517 раз.
Поблагодарили: 119 раз.

UNREAD_POST KonsL » 10 дек 2011, 13:27

Аll писал(а):...
Что-то от налоговой и банков не приходили предложения предоставить им разрешение на использование моих данных

А мне приходили... правда, из 1 только банка...
А походу и не должны, ибо
Правові підстави обробки персональних даних (відповідно до статті 11 Закону України «Про захист персональних даних»):
...
2) дозвіл на обробку персональних даних, наданий володільцю бази персональних даних відповідно до закону виключно для здійснення його повноважень.

ну и ...відповідно до правовідносин, які виникли до набрання чинності Законом України «Про захист персональних даних» на основі вільного волевиявлення фізичної особи, Господарського кодексу України, Цивільного кодексу України, Податкового кодексу України, Закону «Про бухгалтерський облік та фінансову звітність в Україні» та інших нормативно правових актів України...
omnia transeunt, id quoque/etiam transeat

За это сообщение автора KonsL поблагодарил:
Аll
KonsL
 
Сообщений: 16
Зарегистрирован: 06 дек 2011, 11:51
Благодарил (а): 6 раз.
Поблагодарили: 8 раз.

UNREAD_POST KonsL » 10 дек 2011, 14:12

Вот здесь http://forum.liga.net/Messages.asp?did=217802 весьма интересные размышления и выводы человека (9/12/11 17:53 Bizz) на тему "Обхід ЗУ "Про захист персональних даних". Як не реєструвати базу? Отак...."

За это сообщение автора KonsL поблагодарили: 3
Аll, Demerji, Matrix
KonsL
 
Сообщений: 16
Зарегистрирован: 06 дек 2011, 11:51
Благодарил (а): 6 раз.
Поблагодарили: 8 раз.

UNREAD_POST vins » 10 дек 2011, 16:07

Спасибо!
Размышления действительно весьма интересные. Тем более, что поставив перед собой цель - придумать, как обойти необходимость регистрации, человек в результате пришел к совершенно противоположному выводу:
загальний висновок.

1) Треба мати згоду ваших робітників на обробку їхніх персональних даних та здійснення дій, зазначених нижче
2) Роботодавець скоріш за все буде розглядатися як особа, якій не потрібно чрезмерного времени, финансовых затрат и усилий для ідентифікації своїх працівників.
3) Отже паперові персональні дані про працівників слід зберігати навалом.
...
5) Будь-яким особам не потрібно реєструвати бази даних, якщо такі бази даних не містять одночасно ПІБ і ідентифікаційний номер або ПІБ і серія та номер паспорту особи, або ПІБ, дату і місце народження особи, и якщо таким володільцям баз даних треба докласти чрезмерного времени, финансовых затрат и усилий для ідентифікації осіб


Приведенные уважаемым Bizz переводы также, к сожалению, свидетельствуют скорее о том, что у работодателя будет база персональных данных.
В частности, занимательное руководство, размещенное британским ведомством по информации, с помощью которого можно определить, есть у вас база персональных данных или нет.
Попробуйте пройти этот тест. Скажите результат

Коротке керівництво до розуміння картотеки персональних даних

1. Ваша система паперових записів містить інформацію про фізичних осіб?

Так - зайдіть в п. 2.

Ні - у вас немає " картотеки персональних даних.

2. Чи система паперових записів використовує імена осіб (або інший унікальний ідентифікатор) як ім'я папки?
Так - зайдіть в п. 4.

Ні - перейти до п. 3.

3. Чи система паперових записів використовувати критерії, пов'язані з фізичним особам (наприклад, відсутності через хвороби, пенсії, або кваліфікації) в якості імені папки?

Так - зайдіть в п. 4.

Ні - у вас немає картотеки персональних даних.

4. Чи інформація у ваших папках містилася виключно в хронологічному порядку?

Так - зайдіть в п.5.

Ні - перейти до п. 6.

5. Хоча інформація папках тримається чисто в хронологічному порядку, чи ваша система паперових записів досить добре структурована, щоб дозволити вам швидкий доступ до конкретної інформації про конкретну особу без значого ручного пошуку через набір записів?

Так - у вас є картотека персональних даних. Там, де інформація зберігається як набір паперових записів, які досить добре структуровані щоб забезпечити безперешкодний доступ до конкретної інформації про тих чи інших осіб такий набір записів буде картотека персональних даних для цілей Закону.

Ні - у вас немає картотеки персональних даних. Враховуючи те, що ви не можете легко визначити інформацію про тих чи інших осіб, ви повинні розглянути питання чи такий набір записів є досить добре структурованим для ділових цілей або чи є він просто є неструктурованим архівом паперових записів. Подумайте, чи має сенс / корисно зберегти ці записи в цій формі.

6. Чи зміст ваших папок є досить добре структурованим, проіндексованим або поділеним на категорії, що забезпечує безперешкодний доступ до конкретної інформації про особу?

Так - Ви, ймовірно, маєте картотеку персональних даних. Це той випадок, коли не потрібно багато зусиль для пошуку в певній папці, щоб знайти конкретну інформацію про яку йде мова.

Ні - у вас немає картотеки персональних даних.


Думаю, что проблема не в наших людях (которых тут вдруг обвинили в скулении, неготовности бороться за свои права, массовом психозе и чуть ли не в отсутствии в связи со всем этим патриотизма), а в отечественном законодателе, который написал закон так, что теперь под один правовой режим попадают и обычные работодатели (у которых действительно есть персональные данные физлиц, и действительно они структурированы в картотеки личных дел и прочее, но лишь в силу того, что такие субъекты выполняют возложенные на них обязанности по закону и не создают чрезмерной угрозы неправомерного доступа к таким данным), и те, кто формирует такие базы специально, в силу специфики своей деятельности и эти данные становятся уязвимыми и легко доступными (и, скажем, к примеру, сотрудник банка, меняющий место работы, может легко прихватить с собой файлик с информацией на клиентов такого банка, чтобы потом ее использовать уже по новому месту работы - вот от таких действий действительно должна быть защита).

За это сообщение автора vins поблагодарили: 6
Аll, алефтина, Ангва, Demerji, vasilisa, Инна Д
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST capital » 10 дек 2011, 16:56

Вот и у "бухгалтерии" руки дошли до баз данных

Базы персональных данных:
что, где, когда… с какой стати?

Игорь СУХОМЛИН, редактор

В последнее время часто приходится слышать о некой обязательной регистрации информации о физических лицах, скапливающейся у субъектов хозяйствования в ходе их деятельности. При этом больше всех почему-то переживают бухгалтеры предприятий. Их озабоченность объясняется в основном немалыми штрафными санкциями за уклонение от такой регистрации, а также теми обстоятельствами, что совершенно не понятно, что нужно регистрировать, как, когда, где, и главным образом — зачем?
Эти вопросы возникли не на пустом месте. Дело в том, что с 01.01.2011 г. действует Закон о защите ПД1. В первую очередь именно ему все обязаны случившемуся переполоху.
Цель вступления в силу этого законодательного акта вполне благородна — защита персональных данных, которые обрабатываются в базах персональных данных (БПД). Именно так, несколько мудрено, но в то же время по-современному, в Законе названы упорядоченные персональные данные о физических лицах.
Видимо, информация в этих базах действительно нуждается в определенной защите (раз уж этому вопросу посвящен целый Закон). А то, понимаешь ли, предоставляешь эту информацию одному конкретному лицу, а потом ею пользуются все кому не лень (звонят, шлют сообщения, предлагают какие-то услуги и т.п.). При этом одно дело, когда речь идет, к примеру, о дате рождения, и совсем другое, если информация связана с состоянием здоровья, материальным положением и т.п.
Урегулированные Законом отношения с персональными данными наглядно изображены на схеме (см. на с.13). Во всяком случае, именно так видится система взаимоотношений всех субъектов при защите персональных данных. К сожалению, методы этой защиты, такие как всеобщая регистрация БПД, у многих специалистов вызывают недоумение.

ДЛЯ СПРАВКИ

Государственная служба Украины по вопросам защиты персональных данных (далее – ГСЗПД) является центральным органом исполнительной власти, обеспечивающим реализацию государственной политики в сфере защиты персональных данных. Положение об этой Службе утверждено Указом Президента Украины от 06.04.2011 г. № 390/2011.
Официальный сайт Службы: http://www.zpd.gov.ua
Телефон: +38 (044) 517-68-00
Адрес: г.Киев, ул.Марины Расковой, 15.
ГСЗПД является держателем Государственного реестра баз персональных данных. Положение о Реестре и порядке его ведения утверждено постановлением КМУ от 25.05.2011 г. № 616. Порядок подачи заявлений о регистрации базы персональных данных и о внесении изменений в сведения Государственного реестра баз персональных данных утвержден приказом Минюста от 08.07.2011 г. № 1824/5. Образец свидетельства о государственной регистрации базы персональных данных утвержден приказом Минюста от 08.07.2011 г. № 1823/5.
Реестр представляет собой единую государственную информационную систему сбора, накопления и обработки сведений о зарегистрированных БПД. Непосредственно персональные данные в Реестр не включаются. Официальный сайт Реестра: https://rbpd.informjust.ua.
Администратором Реестра является государственное предприятие «Информационный центр» Минюста, обеспечивающий техническое и технологическое создание и сопровождение программного обеспечения Реестра, предоставление регистраторам доступа к нему, сохранение и защиту данных, содержащихся в Реестре.
Отдел регистраций БПД:
– тел: +38 (044) 517-81-68;
– e-mail: info@zpd.gov.ua, register@zpd.gov.ua;
– почтовый адрес: 02660, г.Киев, ул.Марины Расковой, 15.
В случае возникновения технических проблем при работе с сайтом Реестра следует позвонить дежурному инженеру по телефону: +38 (044) 206-71-10.

Штрафы в теории
Для того, чтобы требования Закона о защите ПД казались более весомыми и руководство субъектов хозяйствования их не игнорировало, Законом об ответственности2 предусмотрена административная и уголовная ответственность за нарушение законодательства о защите персональных данных. Однако какие конкретно наказания грозят провинившимся лицам, поговорим чуть позже. Пока же хотелось сказать несколько слов о новой ответственности как таковой.
За уклонение от регистрации БПД и подобные нарушения, связанные с персональной информацией о физическом лице, не установлена финансовая ответственность субъекта хозяйствования. К ответственности планируется привлекать только долж¬ностных лиц юридических лиц и частных предпринимателей.
Размеры установленных штрафных санкций имеют столь внушительный вид, что можно подумать, будто новые нарушения носят такой крайне опасный характер, что у государства не было иного выхода, как разве что ввести столь драконовские штрафы. Видимо, депутаты уверены, что нерегистрация БПД гораздо более тяжкое правонарушение, нежели, к примеру, нарушение правил обращения со взрывчатыми материалами (ст.94 КоАП — штраф на должностных лиц от 170 грн. до 238 грн.) либо правил ядерной безопасности (ст.95 КоАП — штраф от 170 грн. до 1700 грн.). Иначе как можно объяснить тот факт, что за нерегистрацию БПД должностное лицо заплатит штраф в размере от 8500 грн. до 17000 грн.! Надо полагать, если ГСЗПД не узнает о какой-то одной незарегистрированной БПД, то вреда от такой скрытности будет гораздо больше, чем от «мини-константиновок» и «мини-чернобылей»! Конечно же, это глупости. Между прочим, комментируя законопроект с новыми штрафами, Институт проблем законодательства им. Ярослава Мудрого отметил, что данные штрафы видятся ему необоснованно высокими и не соответствующими степени общественной опасности этих нарушений. Вот только плохо, что, принимая указанный Закон, депутаты не прислушались к этой точке зрения.
Радует пока только одно — Закон об ответственности еще не действует. Он вступит в силу с 01.01.2012 г. А принимая во внимание то обстоятельство, что «лицо, совершившее административное правонарушение, подлежит ответственности на основании закона, действующего во время и по месту совершения правонарушения» (ст.8 КоАП), можно с полной уверенностью утверждать, что имевшие в 2011 году место случаи невыполнения требований Закона о защите ПД не будут наказываться новыми штрафами. Под них должны попадать только те правонарушения, которые были совершены с 01.01.2012 г. Однако излишне переживать не стоит даже будущим правонарушителям. В следующем году привлечь провинившееся лицо к ответственности будет не так-то просто. Причин тому несколько.
Во-первых, Закон о защите ПД, требования которого будут рассмотрены в дальнейшем, изложен декларативно, завуалировано и неконкретно. В связи с этим не так-то легко понять, кто, каким образом и в каких случаях обязан выполнять эти требования. Следовательно, неминуемо будут возникать противоречия в понимании той или иной нормы Закона. Надеемся, что, разрешая эти противоречия, ГСЗПД учтет3, что «в случае, если норма закона или другого нормативно-правового акта, изданного в соответствии с законом, допускает неоднозначное толкование прав и обязанностей субъекта хозяйствования или органа государственного надзора (контроля) и его должностных лиц, решение принимается в пользу субъекта хозяйствования» (ст.4 Закона № 8774).
Во-вторых, сроки наложения административных взысканий за рассматриваемые правонарушения очень короткие. Так, поскольку дела об этих административных правонарушениях подведомственны судам (ст.221 КоАП), то взыскание может быть наложено не позднее чем через 3 месяца со дня совершения правонарушения, а при длящемся правонарушении — не позднее чем через 3 месяца со дня его выявления (ст.38 КоАП). В этой связи особо актуален вопрос определения среди «новоприбывших» правонарушений именно длящихся правонарушений5 (остальные правонарушения в большинстве случаев будут оставаться ненаказуемыми, так как их можно выявить только в ходе проверок, количество которых не бесконечно). Между тем неопределенность на законодательном уровне понятия «длящееся правонарушение» вызывает раздражение даже у таких весомых контролирующих органов, как Гостаможслуба: «постановлениями судов по искам должностных лиц неоднократно отменялись постановления таможенных органов Украины о наложении административного взыскания в виде штрафа за административное правонарушение, предусмотренное ст.355 ТК Украины на основании п.7 ст.247 КУоАП, в связи с тем, что указанное правонарушение не является длящимся» (письмо от 21.09.2011 г. № 20/4-11/06037-ЕП6). Что уж тогда говорить о ГСЗПД, если даже Гостаможслужба не может этот вопрос урегулировать.
Штрафы как они есть
Несмотря на эти сложности, новообразованная Служба, без сомнения, будет пытаться пользоваться предоставленными ей правами. А раз так, тогда не помешает более подробно рассмотреть суть правонарушений, протоколы о которых будут составлять именно ее представители. Попутно будем обращать внимание на те правила, которые должны соблюдаться субъектами хозяйствования при работе с персональными данными физических лиц.

Как уже вскользь отмечалось, БПД представляет собой совокупность упорядоченных персональных данных (сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано). Эти данные могут накапливаться и храниться в электронной форме или в форме картотек персональных данных (ст.2 Закона о защите ПД). Сразу же возникают вопросы. Если у субъекта хозяйствования персональные данные не упорядочены, то ему можно не заботиться о регистрации БПЗ? Или без регистрации можно обойтись, если персональные данные изложены в виде сплошной таблицы, написанной от руки? К сожалению, упомянутый Закон не содержит ответы на эти и подобные вопросы.
Владельцем БПД может выступать как физическое, так и юридическое лицо (ст.2 Закона о защите ПД). Речь идет о лице, которому «законом или по согласию субъекта персональных данных предоставлено право на обработку этих данных, которое утверждает цель обработки персональных данных в этой базе данных, устанавливает состав этих данных и процедуры их обработки, если иное не определено законом» (ст.2 Закона). Однако из контекста ст.4 Закона о защите ПД можно сделать вывод, что владельцами, на которых возложена обязанность по регистрации БПД, являются обычные предприятия, учреждения и организации, а также физические лица — предприниматели, которые имеют дело с персональными данными. Только вот не понятно, зачем депутаты вознамерились штрафовать обычных граждан (не должностных лиц и не частных предпринимателей)? Ведь они, владея базами данных и используя их для непрофессиональных или бытовых целей, вообще выведены из-под действия Закона о защите ПД (см. ст.1). Но даже если обычные граждане станут использовать свои БПД в профессиональных целях, то они не обязаны их регистрировать.
Какие данные следует считать персональными, проясняет ст.11 Закона об информации7, которая относит к конфиденциальной информации о физическом лице «данные о его национальности, образовании, семейном положении, религиозных убеждениях, состоянии здоровья, а также адрес, дату и место рождения». Первичными источниками таких сведений являются выданные на имя физического лица документы, подписанные им документы, сведения, которые лицо предоставляет о себе (ст.6 Закона о защите ПД).
Судя по всему, субъект хозяйствования может быть владельцем нескольких БПД: о принятых на работу сотрудниках, о клиентах (если информация о них собирается, к примеру, при выдаче пластиковых карточек, карточек на скидки, пропусков в магазины и т.д.), о получателях потребительских кредитов и т.д. В то же время не совсем понятно, информацию, к примеру, об образовании сотрудников, представленную в виде некой электронной таблицы, размещенной на сайте организации (с целью демонстрации высокого уровня образованности персонала), следует считать отдельной БПД или это просто метод продвижения этой организации? Если среди клиентов субъекта хозяйствования есть постоянно идентифицируемые как юридические лица, так и физические лица, но при этом информация о них собрана в одной базе данных, нужно ли специально регистрировать БПД на клиентов — физических лиц? Если в БПД содержится только информация, необходимая предприятию для обслуживания клиентов, в частности, имя физического лица (без указания фамилии), его электронный адрес, телефон и место проживания8, нужно ли такую БПД регистрировать?
Подобных вопросов у субъектов хозяйствования образовалось множество. Пока что они остаются без ответа.
БПД подлежат государственной регистрации путем внесения соответствующей записи в Государственный реестр баз персональных данных (ст.9 Закона о защите ПД). Вести этот реестр поручено ГСЗПД.
Как показал анализ Закона о защите ПД и нормативно-правовых актов, принятых в его развитие (см. «Для справки»), процедура регистрации БПД имеет такой вид.
Регистрация БПД осуществляется по заявочному принципу. Особо подчеркнем — регистрируется не информация (!) о физических лицах, которая находится в распоряжении субъекта хозяйствования, а исключительно факт наличия такой информации (!) в виде базы данных.
Заявление о регистрации подается владельцем базы в ГСЗПД. Форма заявления утверждена приказом Минюста от 08.07.2011 г. № 1824/59. Заявление можно подать в бумажной (отправив или предоставив его по адресу: 02660, г.Киев, ул.Марины Расковой, 15) или электронной форме (register@zpd.gov.ua). При этом в первом случае заявитель обязан подписать каждую страницу заявления, скрепив ее печатью (при наличии). Электронная форма заявления допускается при соблюдении требований законодательства об электронной цифровой подписи, электронных документах и электронном документообороте. Также заполнить и подать заявление в электронном виде можно непосредственно на сайте Государственного реестра баз персональных данных (https://rbpd.informjust.ua/default.aspx).
Заявление должно содержать:
– обращение о внесении БПД в Реестр. Заявление подается по каждой базе данных, которая находится во владении заявителя;
– информацию о владельце БПД (наименование, резидент/нерезидент, код ЕГРПОУ или налоговый номер (для резидента), местонахождение — для юридических лиц; ФИО, гражданство, номер, серия паспорта и орган, который его выдал, а также для граждан Украины регистрационный номер учетной карточки налогоплательщика, местожительство — для физических лиц);
– информацию о наименовании и местонахождении БПД (адрес фактического размещения – для баз данных в форме картотек; фактические адреса хранения носителей информации – для баз данных в электронной форме);
– информацию о цели обработки персональных данных в БПД со ссылкой на нормативно-правовые акты, положения, учредительные или другие документы, которые регулируют деятельность владельца БПД, в том числе об их категориях и правовых основаниях такой обработки (подробнее об этом см. ст.6 и 7 Закона);
– информацию о других распорядителях БПД. Дело в том, что владелец БПД вправе по договору поручить обработку персональных данных распорядителю БПД (ст.11 Закона о защите ПД). Как следует из ст.2 Закона о защите ПД, распорядителем БПД может быть «физическое или юридическое лицо, которому владельцем базы персональных данных или законом предоставлено право обрабатывать эти данные»;
– подтверждение обязательства по выполнению требований по защите персональных данных.
Поскольку реестр ведется на украинском языке, то вполне логично, что заявление о регистрации БПД должно быть написано тоже на украинском языке. Заявления заполняются разборчивыми, печатными буквами. Они не должны содержать помарки, зачеркивания и исправления. При заполнении заявлений выбранный заявителем признак отмечается символом Х. Даты в заявлениях заполняются арабскими цифрами в формате – день, месяц, год. Страницы заявлений нумеруются, на каждой странице заявления указываются номер страницы и общее количество страниц. В случае если заявителю необходимо заполнить более одного раза разделы, которые содержат информацию о владельце, распорядителях, наименованиях, местонахождениях базы персональных данных и цели обработки персональных данных, он заполняет в заявлении соответствующие разделы необходимое количество раз.
ГСЗПД, получив такое заявление, обязана:
– уведомить заявителя не позднее следующего рабочего дня со дня поступления заявления о его получении;
– принять решение о регистрации БПД в течение 10 рабочих дней со дня поступления заявления. Форма свидетельства о регистрации утверждена приказом Минюста от 08.07.2011 г. № 1823/510.
Свидетельство о регистрации может быть выдано непосредственно заявителю (представителю) либо отправлено по почте заказным письмом с описью вложения. Последний способ получения свидетельства косвенно свидетельствует о том, что заявление о регистрации тоже может быть отправлено по почте.
Сведения из Реестра открыты для всех органов государственной власти, органов местного самоуправления, юридических и физических лиц. Предполагается, что через веб-сайт администратора Реестра они могут получить сведения о наименовании БПД, ее владельце, цели обработки персональных данных и регистрационном номере базы.
Как это ни парадоксально, однако в названных нормативно-правовых актах отсутствует предельный срок для подачи заявления о регистрации БПД. Это обстоятельство сводит на «нет» стремление депутатов ввести всеобщую регистрацию БПД. Ведь ответственность за нерегистрацию БПД может наступить только в случае, когда владелец БПД не зарегистрировал ее в отведенное для этого время. А поскольку такое время не оговорено, то говорить об ответственности бессмысленно.

В отличие от регистрации БПД регистрация изменений в БПД имеет один существенный нюанс — установлен срок для подачи заявления о такой регистрации. Так, от владельца БПД требуется уведомлять ГСЗПД о каждом изменении сведений, необходимых для регистрации соответствующей базы, не позднее чем в течение 10 рабочих дней со дня наступления такого изменения.
Форма заявления о регистрации изменений утверждена приказом Минюста от 08.07.2011 г. № 1824/512.
На принятие решения о такой регистрации ГСЗПД отводится 10 рабочих дней со дня поступления заявления. О принятом решении относительно внесения изменений в сведения Государственного реестра заявитель уведомляется в той же форме, в которой было получено такое заявление.

В связи с включением персональных данных в БПД физическое лицо получает ряд прав (они установлены ст.8 Закона о защите ПД), в связи с чем физическое лицо имеет право:
– знать о местонахождении БПД, которая содержит его персональные данные, ее назначении и наименовании, местонахождении или местожительстве (пребывания) владельца или распорядителя этой базы, или дать соответствующее поручение относительно получения этой информации уполномоченным им лицам, кроме случаев, установленных законом;
– получать информацию об условиях предоставления доступа к персональным данным, в частности, информацию о третьих лицах, которым передаются его персональные данные;
– иметь доступ к своим персональным данным;
– получать не позднее 30 календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом, ответ о том, хранятся ли его персональные данные в соответствующей БПД, а также получать содержание его персональных данных;
– предъявлять мотивируемое требование против обработки своих персональных данных органами государственной власти, органами местного самоуправления при осуществлении их полномочий, предусмотренных законом;
– предъявлять мотивируемое требование об изменении или уничтожении своих персональных данных любым владельцем и распорядителем базы, если эти данные обрабатываются незаконно или являются недостоверными;
– на защиту своих персональных данных от незаконной обработки и случайной потери, уничтожения, повреждения в связи с преднамеренным укрывательством, непредоставлением или несвоевременным их предоставлением, а также на защиту от предоставления сведений, которые являются недостоверными или позорят честь, достоинство и деловую репутацию физического лица;
– обращаться по вопросам защиты своих прав относительно персональных данных в органы государственной власти, органы местного самоуправления, которые призваны осуществлять защиту персональных данных;
– применять меры правовой защиты в случае нарушения законодательства о защите персональных данных.
Надо полагать, именно об этих правах владелец БПД обязан отныне уведомлять физическое лицо. Письменное уведомление об этих правах оно должно получить в течение 10 рабочих дней со дня включения его данных в БПД (ст.12 Закона о защите ПД). Одновременно физическое лицо информируется о цели сбора этих данных и лицах, которым они передаются.
В принципе, информировать физическое лицо об этом, наверное, целесообразно в момент получения от него персональных данных (к примеру, в момент приема на работу). Заодно у него можно было бы взять письменное согласие на обработку его персональных данных. Такое согласие — неотъемлемый атрибут перед включением этих данных в БПД. Оно может представлять собой «любое документируемое, в частности письменное, добровольное волеизъявление физического лица по предоставлению разрешения на обработку его персональных данных в соответствии со сформулированной целью их обработки» (ст.2 Закона о защите ПД). Только после получения такого согласия владелец БПД наделяется правом по обработке полученных данных. При этом нужно учитывать, что сама по себе обработка персональных данных, несмотря на кажущуюся специфичность и узконаправленность этого действия, на самом деле осуществляется любым владельцем БПД. Это предположение подтверждается статьей 2 Закона о защите ПД, в которой под обработкой персональных данных подразумевается «любое действие или совокупность действий, осуществленных полностью или частично в информационной (автоматизированной) системе и/или в картотеках персональных данных, которые связаны со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, восстановлением, использованием и распространением (реализацией, передачей), обезличением, уничтожением сведений о физическом лице».
Кроме того нужно учитывать, что, как свидетельствует ст.6 Закона о защите ПД, объем персональных данных, которые могут быть включены в БПД, определяется условиями согласия физического лица. Исключения из этого правила допускаются только в случае, если они установлены законом. К примеру, представляя налоговую декларацию, физическое лицо обязано раскрывать всю требуемую от него информацию. В подобных ситуациях добиваться его согласия никто не будет.
Обращаем внимание, что отдельные отраслевые правила осуществления хозяйственной деятельности уже прямым текстом требуют выполнение данного Закона в части уведомления физических лиц об их правах. Так, в Порядке № 39314 предусмотрено, что оператор и провайдер телекоммуникаций должен сообщать абоненту о его правах и обеспечивать сохранность сведений, полученных при регистрации абонента. В свою очередь, абонент после предоставления согласия на обработку его данных имеет право на получение от оператора информации об учетных данных о себе и о предоставленных ему телекоммуникационных услугах, другие предусмотренные законодательством права. Полученная информация о потребителе может быть размещена в телефонных справочниках, в том числе электронных версиях и базах данных информационно-справочных служб, только при наличии письменного согласия потребителя.

Статья 24 Закона о защите ПД обязует всех субъектов отношений, связанных с персональными данными, обеспечивать защиту этих данных от незаконной обработки и незаконного доступа к ним. Обеспечение такой защиты возлагается на владельца БПД. На предприятии отвечать за это должно специальное структурное подразделение или ответственное лицо.
Использование персональных данных владельцем БПД разрешается только после создания им условий для защиты этих данных (ст.10 Закона о защите ПД). Его работники вправе использовать персональные данные лишь в соответствии с их профессиональными, служебными или трудовыми обязанностями. Разглашение доверенных данных или ставших известными в связи с выполнением работниками своих обязанностей не допускается. Не исключено, что нарушителей этого правила будут привлекать к ответственности по ст.182 Уголовного кодекса за «незаконный сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о лице» — штраф от 500 до 1000 ннмдг, исправительные работы на срок до 2 лет, арест на срок до 6 месяцев или ограничение свободы на срок до 3 лет.
Порядок доступа к персональным данным третьих лиц определяется условиями согласия физического лица или требованиями закона (ст.16 Закона о защите ПД). В то же время любое лицо вправе подать запрос относительно доступа к персональным данным владельцу БПД.
На изучение запроса на предмет его удовлетворения отведено 10 рабочих дней. В течение этого срока владелец БПД обязан уведомить лицо, которое подало запрос, что запрос будет удовлетворен (в течение 30 календарных дней) или соответствующие персональные данные не подлежат предоставлению. Лишь физическое лицо имеет право на получение любых сведений о себе у любого субъекта отношений, связанных с персональными данными, без указания цели запроса (кроме случаев, установленных законом).
О передаче персональных данных третьему лицу владелец БПД в течение 10 рабочих дней обязан уведомить субъекта персональных данных (если этого требуют условия его согласия или иное не преду¬смотрено законом) (ст.21 Закона о защите ПД). Без такого информирования владелец БПД может обойтись в случае, если такие данные требуются соответствующими органами при выполнении ими задач оперативно-разыскного или контрразведывательного характера, по борьбе с терроризмом, выполнении органами государственной власти и органами местного самоуправления своих полномочий, предусмотренных законом, осуществлении обработки персональных данных в исторических, статистических или научных целях.




ГСЗПД наделен полномочиями по выдаче владельцам и распорядителям БПД обязательных к исполнению предписаний по устранению нарушений законодательства о защите персональных данных. При этом от названных субъектов Служба может потребовать предоставления необходимой информации и документов, которые подтверждают устранение выявленных нарушений.
Вероятнее всего, выявить такого рода нарушения Служба может только в ходе проведения выездных и невыездных проверок таких лиц. Однако Законом о защите ПД не предусмотрены какие-либо особенности по проведению проверок этим органом. В ст.23 Закона говорится только в отношении «доступа к информации, связанной с обработкой персональных данных в базе персональных данных, и к помещениям, где осуществляется их обработка». Поэтому такие проверки, скорее всего, будут осуществляться с оглядкой на Закон № 877.
В заключение хотелось бы отметить, что как ни крути, а субъектам хозяйствования придется налаживать работу по защите персональных данных: регистрировать БПД, вносить изменения в отношения с физическими лицами, которые предоставляют свои личные данные, контактировать с ГСЗПД.
Конечно, в настоящее время регистрация БПД — дело хотя и обязательное для всех владельцев таких баз, однако до конца не урегулированное и, как нам кажется, не «штрафоопасное» даже в следующем году. Во всяком случае, поводов для того, чтобы «отбиться» от штрафов, более чем достаточно.

1Закон Украины от 01.06.2010 г. № 2297-VI «О защите персональных данных». Опубликован на с.19 (прим. авт.).
2Закон Украины от 02.06.2011 г. № 3454-VI «О внесении изменений в некоторые законодательные акты Украины об усилении ответственности за нарушение законодательства о защите персональных данных». Опубликован на с.26 (прим. авт.).
3Если данное ведомство сочтет для себя возможным руководствоваться Законом № 877 (см. сноску 4). Дело в том, что не все контролирующие органы следуют его требованиям. Подробнее см.: Неналоговые проверки: линия защиты: Сборник систематизированного законодательства. — 2009. — Вып.12. — C.15—193 (прим. авт.).
4Закон Украины от 05.04.2007 г. № 877-V «Об основных принципах государственного надзора (контроля) в сфере хозяйственной деятельности» (прим. ред.).
5Минюст называет правонарушения длящимися, если они, начавшись с какого-либо противоправного действия или бездействия, осуществляются затем непрерывно путем неисполнения обязанности (например, проживание без паспорта, самовольное строительство домов или сооружений и т.п.). Начальным моментом такого деяния может быть активное действие или бездействие, когда виновный или не исполняет конкретную возложенную на него обязанность, или исполняет ее неполностью или ненадлежащим образом (письмо от 17.07.2007 г. № 22-14-493) (прим. авт.).
6Опубликовано: Бухгалтерия. — 2011. — № 45. — C.49—53 (прим. ред.).
7Закон Украины от 02.10.92 г. № 2657-XII «Об информации» (прим. авт.).
8Именно такие данные необходимы для доставки пиццы, суши и прочего на дом (прим. авт.).
9Форма заявления размещена на сайте ГСЗПД http://www.zpd.gov.ua в разделе «Регистрация баз персональных данных» и на сайте газеты «Бухгалтерия» http://www.buhgalteria.com.ua (прим. авт.).
10См. также приказ Минюста от 08.07.2011 г. № 25/5-ДСК (прим. авт.).
11За повторное в течение года нарушение налагается штраф на граждан от 300 до 500 ннмдг и на должностных лиц, граждан — субъектов предпринимательской деятельности — от 400 до 700 ннмдг (прим. авт.).
12См. сноску 9 (прим. авт.).
13См. сноску 11 (прим.авт.).
14Порядок регистрации абонентов, которые получают телекоммуникационные услуги без заключения договора в письменной форме, утвержденный решением НКРС от 11.08.2011 г. № 393 (прим. ред.).

http://www.buhgalteria.com.ua/Hit.html?id=2783

За это сообщение автора capital поблагодарили: 5
Аll, алефтина, Ангва, Demerji, Maria
capital
 
Сообщений: 117
Зарегистрирован: 30 дек 2010, 10:51
Благодарил (а): 19 раз.
Поблагодарили: 52 раз.

UNREAD_POST Чихуа » 10 дек 2011, 19:59

Как уже вскользь отмечалось, БПД представляет собой совокупность упорядоченных персональных данных (сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано). Эти данные могут накапливаться и храниться в электронной форме или в форме картотек персональных данных (ст.2 Закона о защите ПД). Сразу же возникают вопросы. Если у субъекта хозяйствования персональные данные не упорядочены, то ему можно не заботиться о регистрации БПЗ? Или без регистрации можно обойтись, если персональные данные изложены в виде сплошной таблицы, написанной от руки? К сожалению, упомянутый Закон не содержит ответы на эти и подобные вопросы.


Во-первых, И. Сухомлин забыл указать о том, что этот массив данных должен быть именованным.
Во-вторых, почему бы "Бухгартерии" прямо так и не написать, что это - не база персональных данных? Страааашно?
Утро... Теплая постелька... Сладкий сон...Вдруг.....удар по голове пультом - " Кучимутики!!!"

За это сообщение автора Чихуа поблагодарил:
Ангва
Аватар пользователя
Чихуа
 
Сообщений: 1754
Зарегистрирован: 08 июл 2011, 10:57
Благодарил (а): 467 раз.
Поблагодарили: 633 раз.

UNREAD_POST Чихуа » 10 дек 2011, 20:15

Думаю, что проблема не в наших людях (которых тут вдруг обвинили в скулении, неготовности бороться за свои права, массовом психозе и чуть ли не в отсутствии в связи со всем этим патриотизма), а в отечественном законодателе, который написал закон так, что теперь под один правовой режим попадают и обычные работодатели (у которых действительно есть персональные данные физлиц, и действительно они структурированы в картотеки личных дел и прочее


Думаю, проблема все-таки в людях, ведь это они вдруг массово возомнили, что папки личных дел - это картотека. И как она именована, эта картотека? Неужели потому, что на шкафу с папками наклеена бумажка "Личные дела", предприятию светит штраф за нерегистрацию этого шкафа? Сорвали бумажку и делов.

По поводу электронных "баз" данных: если они ведутся в нелицензионном ПО, то ничего не стоит их моментально уничтожить перед проверкой. Какая база? Не было никакой базы. А отчет? Ну, составили мы отчет, как составили - это наше дело. Тем более что для отчетности нужно только ФИО и ИНН. И у нас есть такой список в тетрадке. До того, что этот список есть картотека, мог только маразматик додуматься.

Картотека - это нечто иное:
http://ru.wikipedia.org/wiki/%D0%9A%D0% ... 0%BA%D0%B0
У всех есть такие шкафчики?

Наша беда в том, что мы всегда толкуем закон не в свою пользу. А вот пусть бы проверяющие через суд каждому подоказывали, что его папки - это картотека. Я не думаю, что они стали бы это делать.
Утро... Теплая постелька... Сладкий сон...Вдруг.....удар по голове пультом - " Кучимутики!!!"
Аватар пользователя
Чихуа
 
Сообщений: 1754
Зарегистрирован: 08 июл 2011, 10:57
Благодарил (а): 467 раз.
Поблагодарили: 633 раз.

UNREAD_POST xaez » 10 дек 2011, 21:11

Чихуа писал(а):
Думаю, что проблема не в наших людях (которых тут вдруг обвинили в скулении, неготовности бороться за свои права, массовом психозе и чуть ли не в отсутствии в связи со всем этим патриотизма), а в отечественном законодателе, который написал закон так, что теперь под один правовой режим попадают и обычные работодатели (у которых действительно есть персональные данные физлиц, и действительно они структурированы в картотеки личных дел и прочее


Думаю, проблема все-таки в людях, ведь это они вдруг массово возомнили, что папки личных дел .........

Наша беда в том, что мы всегда толкуем закон не в свою пользу. А вот пусть бы проверяющие через суд каждому подоказывали, что его папки - это картотека. Я не думаю, что они стали бы это делать.

Вы абсолютно правы.
Проблема именно в людях и в их рабской психологии, готовности выполнять любую чушь.
Мы типа ни при чем, это законодатели, а мы чо, мы завсегда готовы любую прихоть удовлетворить, тока скажи чо делать-то надо.
Мы на всё готовы, даже стараемся предугадать, чо там чиновник вдруг придумает з бодуна. А то ещё ШТРАФЫ не дай баже. Мы же ж не месные, а обычныя работодатели.
А потом начинается.
Сама Служба уже наверное охренела от такого наплыва страждущих.
Не знает, что ж теперь со всем этим дерьмом делать? Это ж как-то реагировать надо. Срочно штаты расширять. Это ж на всех и проверяющих не хватит. Караул. Говна взбурлили.
Я уже давно этому не удивляюсь. Вспоминаю как с приходом Юльки в 2005 все СПДшники бросились регистрироваться на НДС.
Пришлось тоже на каких-то форумах обратиться к страждущим с вопросом - типа вы чо, люди, совсем охренели, закон прочитать не можете. По буквам.
Почему-то я всегда читаю законы исключительно исходя из своих интересов и в свою пользу. Ещё с советских времен.
Хотя не юрист и не адвокат, а из чувства собственного достоинства и самоуважения. Чего и Всем желаю.

За это сообщение автора xaez поблагодарили: 4
Ангва, Matrix, suslo_67, Чихуа
xaez
 
Сообщений: 11
Зарегистрирован: 09 дек 2011, 14:24
Благодарил (а): 1 раз.
Поблагодарили: 27 раз.

Пред.След.

  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Вернуться в НОВОСТИ

Кто сейчас на форуме

Зарегистрированные пользователи: Ads, Агафья, Gb, suxarik.sm, Ya