Рекламу показываем только НЕзарегистрированным пользователям. Войдите или зарегистрируйтесь на Бухфоруме
    .

Базы персональных данных

новости законодательства для бухгалтера и предпринимателя, события, акции

Модераторы: Чихуа, vins

Правила форума
Раздел: НОВОСТИ
1. Размещая новости, желательно (но не обязательно) снабжать их собственными комментариями.
2. Новости должны корреспондировать с тематикой форума.

UNREAD_POST Shinshilla » 10 дек 2011, 21:17

Мета обробки персональних даних з посиланням на нормативно - правові акти...

1. База "Работники". С целью все ясно, какие нормативно-правовые акты перечислять?
2. База "Клиенты" и База "Контрагенты" - и цель и правовые акты не ясны...?

В предыдущих ответах не увидела.. Буду благодарна за варианты ответов.. !
Shinshilla
 
Сообщений: 72
Зарегистрирован: 03 дек 2011, 13:01
Благодарил (а): 16 раз.
Поблагодарили: 6 раз.

UNREAD_POST vins » 11 дек 2011, 09:23

Shinshilla писал(а):Мета обробки персональних даних з посиланням на нормативно - правові акти...

1. База "Работники". С целью все ясно, какие нормативно-правовые акты перечислять?
2. База "Клиенты" и База "Контрагенты" - и цель и правовые акты не ясны...?

В предыдущих ответах не увидела.. Буду благодарна за варианты ответов.. !


По поводу цели использования - посмотрите п. 12 первого сообщения темы.
Правовые основания использования Базы "Работники": Кодекс законов о труде, Налоговый кодекс Украины и другие акты законодательства
Для Базы "Клиенты", Базы "Контрагенты" - Гражданский кодекс Украины, Хозяйственный кодекс, Закон Украины "О защите прав потребителя" и другие акты законодательства.

За это сообщение автора vins поблагодарил:
Shinshilla
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST юрист » 11 дек 2011, 10:32

Уверенность в своей правоте, рабском сознании других, а значит - в своем превосходстве над ними, иногда может помешать объективно оценить ситуацию.
Давайте попробуем поговорить без эмоций, революционных лозунгов и без позиционирования себя как мессии, который пришел и сейчас освободит наши бренные тела от этой греховной регистрации баз персональных данных.

1. В Законе говорится

Дія цього Закону не поширюється на діяльність зі створення баз персональних даних та обробки персональних даних у цих базах:
фізичною особою - виключно для непрофесійних особистих чи побутових потреб;
журналістом - у зв'язку з виконанням ним службових чи професійних обов'язків;
професійним творчим працівником - для здійснення творчої діяльності.


Чихуа писал(а):Картотека - это нечто иное:
http://ru.wikipedia.org/wiki/%D0%9A%D0% ... 0%BA%D0%B0
У всех есть такие шкафчики?


ИМХО, у физических лиц таких шкафчиков найдется тоже немного. Но тем не менее, зачем то их специальной нормой освободили от действия данного Закона, а значит предполагали достаточную распространенность наличия баз данных у таких субъектов.
Плюс. думаю, что в качестве источника для толкования термина "картотека" википедия не будет иметь обязательного характера. например, в том же законе № 2181 под картотекой понимали "реєстр розрахункових або виконавчих документів".

2. По поводу толкования самого понятия "база персональных данных". Да, безусловно, выписанный недостаточно четко. Но давайте опять же отбросим сейчас принцип политической целесообразности (проявившейся в формуле "я всегда читаю законы исключительно исходя из своих интересов и в свою пользу") и подумаем, неужели действительно работодатели не систематизируют персональные сведения о своих работниках для удобства их поиска в дальнейшем? неужели всю информацию о работниках, о клиентах хранят в разброс и без какой-либо систематизации?
То, что такие случаи тоже случаются, спорить не буду. Но все таки, думаю, что следует исходить из разумности наших коллег.

3. Необходимо разграничивать: 1) способы уклонения от выполнения закона, обхода его, 2) мертвые нормы закона в силу своей нереализуемости и 3) истинный смысл закона.
Как мне кажется, истинный смысл действительно в том, что современные реалии таковы, что практически каждый субъект хозяйствования владеет определенными базами персональных данных, часто не обеспечивая их надлежащей защитой от постороннего доступа. Другое дело, неразумность введения общеобязательной регистрации. Но ее ввели. Как будут исправлять ситуацию - то ли через внесение изменений в закон, то ли через игнорирование его норм судами (сложится судебная практика признавать факт нерегистрации работодателем баз данных работников малозначительным нарушением), то ли через наиболее целесообразный вариант толкования - как это предлагают уважаемые коллеги xaez и Чихуа, посмотрим.

За это сообщение автора юрист поблагодарили: 2
Demerji, kollega
Аватар пользователя
юрист
 
Сообщений: 455
Зарегистрирован: 25 ноя 2010, 10:51
Благодарил (а): 70 раз.
Поблагодарили: 120 раз.

UNREAD_POST Shinshilla » 11 дек 2011, 12:21

vins писал(а):
Shinshilla писал(а):Мета обробки персональних даних з посиланням на нормативно - правові акти...

1. База "Работники". С целью все ясно, какие нормативно-правовые акты перечислять?
2. База "Клиенты" и База "Контрагенты" - и цель и правовые акты не ясны...?

В предыдущих ответах не увидела.. Буду благодарна за варианты ответов.. !


По поводу цели использования - посмотрите п. 12 первого сообщения темы.
Правовые основания использования Базы "Работники": Кодекс законов о труде, Налоговый кодекс Украины и другие акты законодательства
Для Базы "Клиенты", Базы "Контрагенты" - Гражданский кодекс Украины, Хозяйственный кодекс, Закон Украины "О защите прав потребителя" и другие акты законодательства.


Да, все просмотрено и ответ под сомнением... Если клиенты и контрагенты в сфере торговли... может написать так цель - реализация "відносин у сфері реалізації товарів" или "відносин у сфері торгівлі"?
Shinshilla
 
Сообщений: 72
Зарегистрирован: 03 дек 2011, 13:01
Благодарил (а): 16 раз.
Поблагодарили: 6 раз.

UNREAD_POST vins » 11 дек 2011, 12:37

Shinshilla писал(а):Если клиенты и контрагенты в сфере торговли... может написать так цель - реализация "відносин у сфері реалізації товарів" или "відносин у сфері торгівлі"?


Да, можно и так, и так.
Тут нет единственно правильного ответа. Закон говорит о том, что владелец базы самостоятельно определяет цель ее использования. Поэтому каждая формулировка может быть индивидуальной. Вы пишите ту цель, с которой именно Ваше предприятие использует базу данных. И сказать, что это неправильно или незаконно никто не может.
Необходимость указания такой информации введена для ознакомительных целей.
Ради интереса - можете зайти на сайт Державний реєстр баз персональних даних в раздел "пошук", подраздел "Пошук бази персональних даних". Выше уже писал - по состоянию на вечер пятницы было зарегистрировано 1458 баз данных.
Одна из последних
Особові справи працівників головного управління економіки Волинської обласної державної адміністрації
Найменування/ПІБ: Головне управління економіки Волинської обласної державної адміністрації, Код ЄДРПОУ/ Податковий номер: 02741385
Мета обробки: Кодекс законів про працю України; Закон України «Про державну службу»; Положення про головне управління економіки облдержадміністрації, затверджене розпорядженням Волинської обласної державної адміністрації від 12.02.2002 №74 (зі змінами від 05.06.2002 №269, від 05.01.2003 №53, від 13.08.2008 №42); Порядок ведення особових справ державних службовців в органах виконавчої влади, затверджений постановою Кабінету Міністрів України від 25.05.1998 №731. Категорії персональних даних які обробляються: паспортні дані; особисті відомості (вік, стать, родинний стан, склад сім'ї тощо); місце проживання фактичне та за державною реєстрацією; освіта; професія, спеціальність, кваліфікація, трудова діяльність; відомості про військовий облік; дані, що підтверджують право працівника на пільги; електронні ідентифікаційні дані; запис зображення (фото) та інші; відомості про підвищення кваліфікації


То есть сделано это для того, чтобы каждый желающий мог задать название организации - и посмотреть, какими базами персональных данных она пользуется.

За это сообщение автора vins поблагодарил:
Shinshilla
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST Чихуа » 11 дек 2011, 13:52

ИМХО, у физических лиц таких шкафчиков найдется тоже немного. Но тем не менее, зачем то их специальной нормой освободили от действия данного Закона, а значит предполагали достаточную распространенность наличия баз данных у таких субъектов.


По моему мнению, их освободили потому, что физлиц вообще невозможно проконтролировать.
Если бы можно было бы осуществить контроль - обязали бы и их, с нашей полиции станется.

Плюс. думаю, что в качестве источника для толкования термина "картотека" википедия не будет иметь обязательного характера. например, в том же законе № 2181 под картотекой понимали "реєстр розрахункових або виконавчих документів".

Да, поэтому термин "картотека" надо определить в этом же законе для его же целей. Википедию я привела чисто для примера того, что можно понять под словом "картотека", т.к. лень было самой описывать эти карточки.
Вот давайте представим ситуацию: у меня есть подшивка заявлений от работников, папка неподписана и сложена бессистемно. Меня пришли арестовыватьпроверять и стали мне говорить, что это у меня картотека. Я говорю - ОК, нема питань. Пойдемте в суд и там вы мне все расскажете. Чем будет руководствоваться судья при разрешении нашего спора? (здесь я не хочу углубляться в справедливость и гуманность наших судов, рассмотрим ситуацию с точки зрения закона).


подумаем, неужели действительно работодатели не систематизируют персональные сведения о своих работниках для удобства их поиска в дальнейшем? неужели всю информацию о работниках, о клиентах хранят в разброс и без какой-либо систематизации?
То, что такие случаи тоже случаются, спорить не буду. Но все таки, думаю, что следует исходить из разумности наших коллег.

Таких случаев довольно много. Очень много полумертвых предприятий без деятельности с одним-двумя-тремя сотрудниками.
У меня два таких. Начисляю зарплату и сдаю отчеты. Из персональных данных у меня только ФИО и ИНН, нигде кроме отчетов не записаны. То есть персональные данные я не храню. Об электронных базах я речи не веду, так как ПО у меня нелицензионное.
Зарегить эти предприятия - это для нас гораздо более рискованно, чем сидеть и не высовываться.

Неужели таким СПД тоже надо что-то регистрировать?
Вот что меня удивляет больше всего - что регистрироваться должны якобы абсолютно все, только по тому факту, что у них есть наемные сотрудники. А может ведь такое быть, что сотрудники есть, а базы ПД нет?
То есть регистрироваться должны только те, кто систематизирует персональные данные, те, кто хранит адреса, телефоны, семейное положение, наличие детей, справки о состоянии здоровья, об образовании и т.д.
Я этого всего не храню, оно мне не нужно. У меня даже адресов сотрудников нет. Надо ли мне регистрировать базу?
Электронной базы у меня априори быть не может, картотеки у меня тоже нет.

То есть не всякий работодатель имеет базу ПД.
Вот о чем я пытаюсь донести, а вовсе не призывы против регистрации вообще.
Если сейчас мы не зарегистрируемся, а потом попадем на штрафы, то винить будем только себя. Это наше решение, и мы сами несем за него ответственность. мы оценили риски регистрации и нерегистрации лично для себя и приняли решение.
Утро... Теплая постелька... Сладкий сон...Вдруг.....удар по голове пультом - " Кучимутики!!!"
Аватар пользователя
Чихуа
 
Сообщений: 1754
Зарегистрирован: 08 июл 2011, 10:57
Благодарил (а): 467 раз.
Поблагодарили: 633 раз.

UNREAD_POST lidia48 » 11 дек 2011, 13:56

Мне только что Укрнет принес счет на оплату телефона и интернета и приписка :Шановний абоненте! на виконання вимог з-ну.... просимо завітати до відділення для підписання угоди на обробку та використання персональних даних абонента.Как бухгалтер я их понимаю, но я против подписания, т.к у нас в городе Киевстар уже достал своими предложениями на подключение интернета, причем они знают и домашний телефон и адрес и то что есть ком.Почта постоянно шлет какие нибуть предложения повыигрошам, откуда во всех мои данные.Где здесь защита и почему их никто не проверяет на каком основании они лезут в мою личную жизнь.
lidia48
 
Сообщений: 35
Зарегистрирован: 07 сен 2011, 12:07
Благодарил (а): 0 раз.
Поблагодарили: 3 раз.

UNREAD_POST Чихуа » 11 дек 2011, 14:17

lidia48 писал(а):Мне только что Укрнет принес счет на оплату телефона и интернета и приписка :Шановний абоненте! на виконання вимог з-ну.... просимо завітати до відділення для підписання угоди на обробку та використання персональних даних абонента.Как бухгалтер я их понимаю, но я против подписания, т.к у нас в городе Киевстар уже достал своими предложениями на подключение интернета, причем они знают и домашний телефон и адрес и то что есть ком.Почта постоянно шлет какие нибуть предложения повыигрошам, откуда во всех мои данные.Где здесь защита и почему их никто не проверяет на каком основании они лезут в мою личную жизнь.


Пожалуйтесь на них в комиссию по персональным данным :)
Утро... Теплая постелька... Сладкий сон...Вдруг.....удар по голове пультом - " Кучимутики!!!"
Аватар пользователя
Чихуа
 
Сообщений: 1754
Зарегистрирован: 08 июл 2011, 10:57
Благодарил (а): 467 раз.
Поблагодарили: 633 раз.

UNREAD_POST юрист » 11 дек 2011, 14:47

Чихуа писал(а):
lidia48 писал(а):Мне только что Укрнет принес счет на оплату телефона и интернета и приписка :Шановний абоненте! на виконання вимог з-ну.... просимо завітати до відділення для підписання угоди на обробку та використання персональних даних абонента.Как бухгалтер я их понимаю, но я против подписания, т.к у нас в городе Киевстар уже достал своими предложениями на подключение интернета, причем они знают и домашний телефон и адрес и то что есть ком.Почта постоянно шлет какие нибуть предложения повыигрошам, откуда во всех мои данные.Где здесь защита и почему их никто не проверяет на каком основании они лезут в мою личную жизнь.


Пожалуйтесь на них в комиссию по персональным данным :)


Чихуа писал(а):Наша беда в том, что мы всегда толкуем закон не в свою пользу


Чихуа писал(а):Думаю, проблема все-таки в людях, ведь это они вдруг массово возомнили, что папки личных дел - это картотека. И как она именована, эта картотека? Неужели потому, что на шкафу с папками наклеена бумажка "Личные дела", предприятию светит штраф за нерегистрацию этого шкафа? Сорвали бумажку и делов.


Странное представление о правовом регулировании: сочетание готовности бороться за свои права путем срывания бумажек с картотек и иронии в виде рекомендации обратиться за защитой своих прав в установленном законом порядке.
В этом и проблема: найти баланс интересов - тех, кто персональные данные использует, и тех, чьи персональные данные используются.
Выше была рекомендация посмотреть, какую цель использования базы указывают разные владельцы в реестре баз. Покопался. нашел Воля-кабель

"КУБІК-Абоненти"
Найменування/ПІБ: Товариство з обмеженою відповідальністю "ВОЛЯ-КАБЕЛЬ", Код ЄДРПОУ/ Податковий номер: 30777913
Обробка персональних даних здійснюється з метою реалізації відносин у сфері телекомунікаційних послуг відповідно до Закону України «Про захист персональних даних», Закону України «Про телекомунікації», Положення про порядок обробки персональних даних абонентів.
Категорії персональних даних, які обробляються: ідентифікаційні дані (прізвище, ім'я, по батькові), ідентифікаційний код, місце реєстрації/прописки, договору/протоколу, адреса надання послуг, контактна інформація: телефон, контактний телефон, мобільний телефон, мобільний телефон для відправки SMS, факс, електронна адреса, що реєструється Підприємством для абонента, інша електронна адреса абонента); паспортні дані; фінансова інформація (про обрані і надані абоненту телекомунікаційні послуги та оплату абонентом); електронні ідентифікаційні дані (обраний цифровий пакет, трафік, ІР-адреса тощо); соціальні дані (місце роботи, посада, мова на який розмовляє абонент); звукозапис телефонних звернень абонентів.

Лично мне бы хотелось, чтобы у меня а) спросили разрешение на использование такой информации с указанием цели использования б) гарантировали, что третьим лицам эта информация передаваться не будет.
И да - если моей личной информацией начнут пользоваться для рассылки смс-спама, для направления мне по почтовому адресу пиар-макулатуры, для звонков с опросами и прочее, прочее - то да, я поинтересуюсь, откуда стала известна моя персональная информация третьему лицу и обращусь за защитой своих прав.
Аватар пользователя
юрист
 
Сообщений: 455
Зарегистрирован: 25 ноя 2010, 10:51
Благодарил (а): 70 раз.
Поблагодарили: 120 раз.

UNREAD_POST lidia48 » 11 дек 2011, 16:05

А мне кажется, что нас просто хотят отвлечь от безработици, песионных, ченобыльских и др.насущных проблем Особенно частных предпринимателей, чтобы не бастовали, а искали себе или придумывали различные базы, искали в корзинах мусор, да и выбросы в атмосферу научились считать.

За это сообщение автора lidia48 поблагодарили: 2
Аll, Чихуа
lidia48
 
Сообщений: 35
Зарегистрирован: 07 сен 2011, 12:07
Благодарил (а): 0 раз.
Поблагодарили: 3 раз.

UNREAD_POST Чихуа » 11 дек 2011, 17:23

Странное представление о правовом регулировании: сочетание готовности бороться за свои права путем срывания бумажек с картотек и иронии в виде рекомендации обратиться за защитой своих прав в установленном законом порядке.


1. Давайте сначала определим, что такое "картотека".
2. Это не было иронией. Я сама на днях спросила у одной театральной компании, откуда у нее мой телефон. На том конце моментально бросили трубку.
Утро... Теплая постелька... Сладкий сон...Вдруг.....удар по голове пультом - " Кучимутики!!!"
Аватар пользователя
Чихуа
 
Сообщений: 1754
Зарегистрирован: 08 июл 2011, 10:57
Благодарил (а): 467 раз.
Поблагодарили: 633 раз.

UNREAD_POST налоговик » 11 дек 2011, 21:54

Дебет-кредит тоже заметил, что появилась такая тема и в номере от 12.12.11 г. опубликовал статью:

СУТЬ ДЕЛА

База персональных данных: защищаем – кого и от кого?
С 01.01.2011 года вступил в силу Закон Украины от 01.06.2010 г. № 2297-VI «О защите персональных данных», однако до сих пор не принято ни одного подзаконного нормативного документа и Государственной службой по защите персональных данных не предоставлено разъяснений по применению положений этого Закона.
А вопросов становится все больше и больше, особенно с приближением времени применения достаточно больших штрафных санкций за невыполнение положений данного Закона. Некоторые из них попробуем прояснить для себя в настоящей статье.

Кого защищает Закон № 2297?

Деятельность предприятий независимо от формы собственности и подчинения, физлиц, осуществляющих хозяйственную или независимую профессиональную деятельность, определенным образом связана с использованием и обработкой данных, которые предоставляются физлицами по трудовым, гражданско-правовым договорам либо иным путем, например, при регистрации на Интернет-форумах.
Закон № 2297 призван защитить сведения или совокупность сведений о физлице, которое идентифицировано или может быть конкретно идентифицировано при обработке полученных данных.
Итак, согласно Закону № 2297 объектами защиты являются персональные данные, которые обрабатываются в базах персональных данных (далее – БПД).
Какой объем персональных данных подпадает под защиту? Какого-либо минимального или максимального объема персональных данных Закон № 2297 не устанавливает, говорит только о возможности идентифицировать физлицо. В соответствии с ч. 11 ст. 9 Закона Украины от 28.11.2002 г. № 249-IV «О предотвращении и противодействии легализации (отмыванию) доходов, полученных преступным путем, или финансированию терроризма» с целью идентификации резидентов субъекты первичного финансового мониторинга устанавливают для физического лица Ф. И. О., дату рождения, серию и номер паспорта (или иного документа, удостоверяющего личность), дату выдачи и выдавший его орган.
При идентификации выясняют место жительства или местонахождение физического лица, ИНН или серию и номер паспорта, в котором проставлена отметка органов ГНС об отказе от получения ИНН.
Согласно ст. 9 Закона № 2297 база персональных данных подлежит государственной регистрации2 путем внесения соответствующей записи уполномоченным государственным органом по вопросам защиты персональных данных в Государственный реестр баз персональных данных. В связи с этим уже едва ли не у каждого предприятия возникли вопросы: что такое БПД, что такое обработка БПД и какие БПД подлежат регистрации?
____________
2 Положение о государственном реестре баз персональных данных и порядке его ведения, утвержденное постановлением КМУ от 25.05.2011 г. № 616.

Для целей нашего рассмотрения стоит обратить внимание на термины, предусмотренные Законом. Как видим, понятие персональных данных – достаточно широкое. Речь идет практически обо всех данных о физлице, если такое лицо может быть идентифицировано (то есть когда собирается информация о вышеупомянутом (имя, ИНН, адрес и т. п.), и практически обо всех возможных операциях с такими данными. Собственно говоря, в случае если предприятие использует в информационной (автоматизированной) системе и/или в картотеках какие-либо данные о физическом лице, относительно которого известны его имя, ИНН и т. п., такое действие уже может считаться обработкой персональных данных.

Определение терминов

Персональные данные – сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано;
база персональных данных – именуемая совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных;
обработка персональных данных – любое действие или совокупность действий, совершенных полностью или частично в информационной (автоматизированной) системе и/или в картотеках персональных данных, которые связаны со сбором, регистрацией, накоплением, хранением, адаптированием, изменением, восстановлением, использованием и распространением (реализацией, передачей), обезличением, уничтожением сведений о физическом лице.
Одновременно подчеркнем, что регистрации подлежат не действия по обработке ПД, а сами базы ПД. То есть, по нашему мнению, – факт наличия таких данных у СХД.
Государственная служба по защите персональных данных на своем сайте дает разъяснение по отдельным вопросам, в котором сказано, что документация предприятий, учреждений и организаций в электронной форме и/или в форме картотек, содержащая определенным образом структурированные персональные данные наемных работников, также считается базой персональных данных или ее частью. А следовательно, подлежит регистрации.

Каким образом защищаются данные?

В первую очередь Закон № 2297 определяет, что персональные данные, кроме обезличенных персональных данных, по режиму доступа являются информацией с ограниченным доступом (ч. 2 ст. 5).
Поэтому необходимо не только зарегистрировать базу данных, но и установить режим доступа к ней, возложив соответствующие обязанности на ответственное лицо предприятия.
Во-вторых, объем персональных данных, которые могут быть включены в базу персональных данных, определяется условиями согласия субъекта персональных данных или в соответствии с законом (п. 3 ст. 6).
Поэтому при приеме на работу следует получить согласие работника на обработку его данных в хозяйственных или иных целях предприятия.
Способов предоставления согласия может быть несколько.
В соответствии со статьей 2 Закона согласием субъекта персональных данных является любое документированное, в частности письменное, добровольное волеизъявление физического лица относительно предоставления разрешения на обработку его персональных данных в соответствии со сформулированной целью их обработки.
Государственная служба Украины по защите персональных данных рекомендует считать формами дачи согласия субъекта персональных данных, в частности, бумажную, электронную или путем проставления соответствующей отметки на отдельном документе предприятия.
В то же время отметим, что согласие субъекта персональных данных на обработку его персональных данных повторно не предоставляется, если владелец продолжает обрабатывать персональные данные субъекта, в соответствии с правоотношениями на основе свободного волеизъявления физического лица, которые возникли до вступления Закона в силу.
В целом вопрос защиты персональных данных является самым сложным, поскольку:
1. Закон предусматривает только общие требования к обработке персональных данных.
2. Обработка персональных данных осуществляется для конкретных и законных целей, определенных с согласия субъекта персональных данных, или в случаях, предусмотренных законами Украины, в порядке, установленном законодательством. Не допускается обработка данных о физическом лице без его согласия, кроме случаев, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека.
3. Цели обработки персональных данных должны соответствовать целям деятельности владельца базы персональных данных, которые зафиксированы в его учредительных документах и/или предусмотрены законодательством Украины, регулирующим их деятельность.
4. Типовой порядок обработки персональных данных в базах персональных данных утверждается уполномоченным государственным органом по защите персональных данных.
На данный момент такой типовой порядок Государственной службой защиты персональных данных еще не утвержден. Поэтому непонятно, должно ли предприятие принимать и разрабатывать такой порядок самостоятельно.

От кого защищаем?

Согласно ст. 4 Закона субъектами отношений, связанных с персональными данными, являются:
1) субъект персональных данных – физлицо, в отношении которого в соответствии с законом осуществляется обработка его персональных данных;
2) владелец базы персональных данных;
3) распорядитель базы персональных данных;
4) третье лицо;
5) уполномоченный государственный орган по защите персональных данных;
6) другие органы государственной власти и органы местного самоуправления, в полномочия которых входит защита персональных данных.

Сам субъект персональных данных имеет свободный доступ к своим данным.

Владельцем базы данных является физлицо и юрлицо, которому по закону или с согласия субъекта персональных данных предоставлено право на обработку этих данных, которое утверждает цель обработки персональных данных в этой базе данных, устанавливает их состав и процедуры их обработки, если иное не определенно законом.
Обращаем внимание на то, что о физлицах-СПД не сказано ни слова. В то же время Государственная служба защиты персональных данных считает, что физлица-СПД также подпадают под действие данного Закона и должны регистрировать имеющиеся у них базы персональных данных.
Что касается распорядителя, то им может быть физическое или юридическое лицо, которому владельцем базы персональных данных или законом предоставлено право обрабатывать эти данные.
Что касается третьих лиц, то, по мнению Государственной службы, это может быть также и физлицо (не предприниматель), в том числе самозанятое лицо, получающее персональные данные от владельцев или распорядителей персональных данных для профессиональных и/или небытовых потребностей.
Впрочем, понятно, что поскольку персональные данные, кроме обезличенных персональных данных, по режиму доступа являются информацией с ограниченным доступом (п. 2 ст. 5), то допускать к базе данных перечисленных в ст. 4 Закона субъектов следует с учетом как Закона № 2297, так и других законов, которыми органы государственной власти наделены соответствующими полномочиями.

Какие базы и как нужно регистрировать?

Здесь необходимо обратить внимание на следующее.
Многие предприятия имеют филиалы или другие обособленные подразделения, у которых также есть работники и соответствующие свои базы персональных данных.
Для юрлица понятно – принял работников, регистрируешь базу данных. А как быть с обособленными подразделениями? В целом Государственная служба защиты персональных данных указывает, что если хозсубъект имеет обособленные структурные подразделения, не имеющие статуса юридического лица и расположенные вне мест нахождения таких юридических лиц, то в заявлении о регистрации базы персональных данных в разделе II необходимо указывать адреса местонахождения базы персональных данных и каждого обособленного структурного подразделения при условии, что эти БПД носят одинаковое наименование и к их ведению применяются требования одних и тех же нормативно-правовых актов, в частности, и локальных актов владельца.
В случае когда базы персональных данных предприятия и его обособленного структурного подразделения имеют разное наименование и/или их ведение регулируется разными нормативно-правовыми актами и/или структурное подразделение является отдельным юридическим лицом, то такие БПД обособленных структурных подразделений должны регистрироваться как отдельные БПД конкретного обособленного структурного подразделения.
То есть нужно различать структурные подразделения, которые внесены в сведения о юрлице в ЕГР, и те, которые не внесены. По нашему мнению, если работники принимаются на работу юрлицом и уплачивают налоги по месту учета юрлица, то база персональных данных будет одна.
Не надо забывать и о базе персональных данных контрагентов-физлиц. Такая база, согласно предписаниям Закона № 2297, также должна быть зарегистрирована.

Что касается регистрации, то порядок на сегодня несложный.

Регистрация происходит на основании заявления по форме, утвержденной Приказом от 08.07.2011 г. № 1824, от владельца базы персональных данных. Заявление подается в Государственную службу по защите персональных данных, которая находится по адресу: 02660, г. Киев, ул. Марины Расковой, д. 15.
Как указано на сайте Государственной службы, «заявление подается в бумажной форме (желательно, с представлением электронной копии) либо в форме электронного документа на электронную почту register@zpd.gov.ua<...>. При этом ГСЗПД обрабатывает заявления в форме электронного документа, подписанные владельцами, которые получают услуги электронной цифровой подписи (ЭЦП) в аккредитованных центрах сертификации ключей, предоставивших в распоряжение ГСЗПД надежные средства ЭЦП».
В случае подачи заявлений в бумажной форме заявитель подписывает каждую страницу заявления и скрепляет ее печатью (при наличии). Ни в одном нормативном документе не сказано, что можно подавать такое заявление по почте. Однако отсутствует и запрет или требование подавать такое заявление лично. Поэтому на практике в 2011 г. многие из владельцев баз персональных данных отправляли заявления письмом с уведомлением о вручении и с описью вложенных в письмо документов.
В соответствии со ст. 9 Закона № 2297 специалисты Государственной службы по защите персональных данных должны:
1. Сообщить заявителю не позднее следующего рабочего дня со дня поступления заявления о его получении.
2. Принять решение о регистрации (или отказе в регистрации) базы персональных данных в течение десяти рабочих дней со дня поступления заявления. Владельцу базы персональных данных выдается свидетельство установленного Приказом № 1823 образца о регистрации базы персональных данных в Государственном реестре.
К сожалению, на практике такие сроки, по крайней мере в 2011 г., не соблюдаются из-за огромного количества заявок. Уведомление владельцев баз персональных данных о том, что их заявление получено и принято к обработке, происходит довольно быстро – в течение двух недель. А вот чтобы получить свидетельство, придется ждать в лучшем случае около месяца.

Какова ответственность?

В соответствии с Законом Украины от 02.06.2011 г. № 3454-VI субъекты отношений в сфере персональных данных начиная с 01.01.2012 года несут такую ответственность, в частности, в соответствии со ст. 188-39 КУоАП:
1) за неуведомление или несвоевременное уведомление субъекта персональных данных о его правах в связи с включением его персональных данных в базу персональных данных, цели сбора этих данных и лицах, которым эти данные передаются, – наложение штрафа на граждан от 3400 грн до 5100 грн и на должностных лиц, граждан – субъектов предпринимательской деятельности – от 5100 грн до 6800 грн;
2) за уклонение от государственной регистрации базы персональных данных – наложение штрафа на граждан от 5100 грн до 8500 грн и на должностных лиц, граждан – субъектов предпринимательской деятельности – от 8500 грн до 17000 грн;
3) за несоблюдение установленного законодательством о защите персональных данных порядка защиты персональных данных в базе персональных данных, что привело к незаконному доступу к ним, – наложение штрафа от 5100 грн до 17000 грн.
Дела будут рассматривать суды, протоколы будет составлять Госслужба по защите ПД.
Напомним, что УК Украины предусматривает уголовную ответственность за нарушение неприкосновенности частной жизни, которое с учетом изменений, предусмотренных Законом № 3454, будет заключаться в незаконном сборе, хранении, использовании, уничтожении, распространении конфиденциальной информации о лице или незаконном изменении такой информации, кроме случаев, предусмотренных другими статьями этого Кодекса. Соответствующее преступление карается различными видами наказания – от штрафа до ограничения свободы на срок до 3 лет.

Наталия КАНАРЕВА, «Дебет-Кредит»

За это сообщение автора налоговик поблагодарил:
Demerji
Аватар пользователя
налоговик
 
Сообщений: 5698
Зарегистрирован: 20 ноя 2010, 23:29
Благодарил (а): 806 раз.
Поблагодарили: 2589 раз.

UNREAD_POST Demerji » 11 дек 2011, 22:47

Чихуа писал(а):Очень много полумертвых предприятий без деятельности с одним-двумя-тремя сотрудниками.
У меня два таких. Начисляю зарплату и сдаю отчеты. Из персональных данных у меня только ФИО и ИНН, нигде кроме отчетов не записаны. То есть персональные данные я не храню. Об электронных базах я речи не веду, так как ПО у меня нелицензионное.
Зарегить эти предприятия - это для нас гораздо более рискованно, чем сидеть и не высовываться.

То есть не всякий работодатель имеет базу ПД.
Вот о чем я пытаюсь донести, а вовсе не призывы против регистрации вообще.
Если сейчас мы не зарегистрируемся, а потом попадем на штрафы, то винить будем только себя. Это наше решение, и мы сами несем за него ответственность. мы оценили риски регистрации и нерегистрации лично для себя и приняли решение.

По "полумертвым" предприятиям соглашусь, пожалуй. И с тем, что не у каждого есть БПД - тоже. Вашу и тов. xaez принципиальную позицию приветствую, но уж как-то сильно агрессивно Вы ее выражаете, начинаешь чувствовать себя просто дураком за одну мысль о регистрации. А вместе с тем, большинство людей так же взвешивали все "за" и "против", прежде чем принять решение, и информации было прочитано немало. У меня, например, личные дела работников содержат не только копии паспортов и кодов, но и дипломов, приказов, заявлений от приема до увольнения, и все это в алфавитном и хронологическом порядке, плюс 1С лицензионная - там справочник работников с телефонами, адресами и проч. И если не дай Бог, на какое-то малое предприятие придут с проверкой и накатают штраф в 17000 грн, скорее всего директор этого не оценит, так что наши бедные бухгалтеры боятся не зря. А судиться - мое мнение можно и нужно, и отстаивать свою правоту обязательно, вот только долго это и недешево, к сожалению.
Вот сколько написала :) Просто обидно слышать такие слова от коллег.
Последний раз редактировалось Demerji 11 дек 2011, 23:13, всего редактировалось 1 раз.

За это сообщение автора Demerji поблагодарили: 2
vasilisa, налоговик
Аватар пользователя
Demerji
 
Сообщений: 149
Зарегистрирован: 03 фев 2011, 15:25
Благодарил (а): 391 раз.
Поблагодарили: 70 раз.

UNREAD_POST snezhinka » 11 дек 2011, 22:51

Здравствуйте. Извините за дилетантский вопрос, но очень прошу помочь.
Я - физ. лицо, ЧП, вид деятельности "розробка програмного забезпечення і інші послуги". Работаю исключительно в Интернете, ищу там заказчиков, предоставляю информационные услуги: пишу программные скрипты и пр.
Скажите, пожалуйста, нужно ли мне регистрировать БПД или нет? И дайте, пожалуйста, ссылку на документ, почему "да" или "нет". И если нужно заводить базу данных, как её заполнять, если я вообще иногда не знаю даже имени заказчика (только ник), а не то, чтоб мне кто-то дал письменно согласие на внесение в базу.
Просто везде пугают штрафами от 8 до 17 тысяч, если до 1 января не подать заявление о регистрации базы. Пожалуйста, ответьте, кто имеет достоверную информацию!
Аватар пользователя
snezhinka
 
Сообщений: 20
Зарегистрирован: 11 дек 2011, 22:44
Откуда: Запорожье
Благодарил (а): 8 раз.
Поблагодарили: 0 раз.

UNREAD_POST ruslanal » 11 дек 2011, 22:54

Такая ситуация!!!!
У меня есть неприбыльная организация - Профсоюз - за последние 3-4 года деятельности не было,на предприятии оформлены только 2 человека Голова профсоюза и Скарбник! З/п они не получают и не получали никогда. Оформлены были просто протоколом и приказом-в наличии есть код и паспортные данные. В трудовой книжке запись про работу в профсоюзе нет! На сегодняшний день из отчетов сдается только Нал. отчет о использовании денег неприб. орган. сдавали 1-ДФ пустышку. В январе - марте 2012 года планируем его ликвидировать!!! НУЖНО ЛИ ПОДАВАТЬ ЗАЯВКУ НА РЕГИСТРАЦИЮ БАЗЫ ДАННЫХ "СОТРУДНИКИ"??????????
ruslanal
 
Сообщений: 5
Зарегистрирован: 11 дек 2011, 22:51
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Пред.След.

  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Вернуться в НОВОСТИ

Кто сейчас на форуме

Зарегистрированные пользователи: Ads, Gb, Ya