Рекламу показываем только НЕзарегистрированным пользователям. Войдите или зарегистрируйтесь на Бухфоруме
    .

Базы персональных данных

новости законодательства для бухгалтера и предпринимателя, события, акции

Модераторы: Чихуа, vins

Правила форума
Раздел: НОВОСТИ
1. Размещая новости, желательно (но не обязательно) снабжать их собственными комментариями.
2. Новости должны корреспондировать с тематикой форума.

UNREAD_POST Elen » 17 дек 2011, 12:19

Всем доброго субботнего утра!
Я предприниматель, работаю на рынке, наемных работников нет, но бывает, что закупаю товар у других частных предпринимателей или продаю по безналу частным предпринимателям. Честно говоря, считаю, что базу создавать не должна, но решила перестраховаться и подать заявку на БПД "Контрагенты" в виде картотеки. Нашла на форуме и в инете много информации по заполнению 3 раздела для базы "Работники", а вот как заполнить для базы"Контрагенты" информации почти не нашла. Решила заполнить так:
МЕТА
Обробка персональних даних фізичних осіб здійснюється з метою господарської діяльності відповідно до
до Податкового кодексу України, Господарського кодексу України, Закону України про захист прав споживачів,
Правил роздрібної торгівлі непродовольчими товарами.
Категорії персональних даних, які оброблюються: ідентіфікаційні дані, особисті відомості, дані про державну реєстрацію,
відомості про місце проживання за державною реєстрацією, систему оподаткування,
види діяльності, місце здійснення діяльності.
Правові підстави
Використання персональних даних здійснюється за добровільною згодою фізичних осіб - контрагентів / клієнтів,
що була висловлена у формі конклюдентних дій, зокрема у добровільному наданні
відповідних відомостей з метою ідентифікації таких фізичних осіб як сторін договірних відносин
Не подскажет ли кто - подойдет такой вариант? На те ли законы ссылаюсь в МЕТЕ? Заранее спасибо большое всем, кто ответит!
Последний раз редактировалось Elen 17 дек 2011, 12:23, всего редактировалось 1 раз.
Elen
 
Сообщений: 9
Зарегистрирован: 16 дек 2011, 20:53
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

UNREAD_POST Чихуа » 17 дек 2011, 12:22

Александр Р. писал(а):Спасибо. Просто там где читал, смутило наличие таких вещей как- всем физическим лицам-предпренимателям и ф.л. не имеющим статус предпернимателя... Я подумал что это значит совсем вообще всем))


Это уже откровенный бред....
Утро... Теплая постелька... Сладкий сон...Вдруг.....удар по голове пультом - " Кучимутики!!!"
Аватар пользователя
Чихуа
 
Сообщений: 1754
Зарегистрирован: 08 июл 2011, 10:57
Благодарил (а): 467 раз.
Поблагодарили: 633 раз.

UNREAD_POST Чихуа » 17 дек 2011, 12:26

Сергей Ткач
управляющий партнер и президент Корпорации "Первая Консалтинговая Группа"

Пугало персональных данных
08.12.2011 00:52
По всем признакам, сегодня приближение Нового 2012 года пугает предпринимателей больше не концом Света, а вступлением в силу законодательных актов, которыми вводится ответственность за нарушение законодательства о защите персональных данных.
Скоро год как вступил в силу Закон Украины «О защите персональных данных», но за этот год почти никто по-настоящему не вник в его содержание. А когда законодатель ввел ответственность за нарушение этого закона, времени вникать в его хитросплетения практически не осталось. Результат – обычный страх.
Правильно сказал наш абсолютно искренний в своих намерениях премьер-министр: - Один из трех вечных инстинктов - это страх, и он должен работать.
Спешу доложить господин премьер: - Работает!


Мнение всех коллег, с которыми мне пришлось пообщаться по поводу данного закона, сводится к одному: всем юридическим лицам и физическим лицам - предпринимателям необходимо обязательно зарегистрироваться. Иначе грозят крупные штрафные санкции.
Так ли это на самом деле?
Не претендуя на истину в последней инстанции, хочу обратить внимание на некоторые положении закона, которые позволяют усомниться в правильности подобной точки зрения.
Для того, чтобы ответить на вопрос о том, обязано ли ваше предприятие регистрировать базу персональных данных, нужно уяснить само понятие – база персональных данных.
В статье 2 Закона приведены значения понятий, которые в нем применяются.
В соответствии с указанной нормой, база персональных данных - именуемая совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных.
Как видим, в этом понятии применяются несколько других понятий, без уяснения сущности которых, невозможно правильно ответить на поставленный вопрос.
Понятие персональных данных приведено в этой же норме закона и именно оно магически действует на всех настоящих и мнимых владельцев баз персональных данных.
Однако само по себе владение персональных данных не является основанием считать, что вы являетесь владельцем базы персональных данных, поскольку наличие базы, как упоминалось выше, предполагает несколько качественных характеристик той совокупности персональных данных, которыми вы владеете.
Это именованная совокупность упорядоченных данных, а также хранение их в электронной форме либо в форме картотеки.

Что такое электронная форма подавляющему большинству уже известно. Однако если совокупность персональных данных, содержащаяся в электронной форме, не является именованной и упорядоченной, то такая совокупность не может считаться базой персональных данных.
Известно, что почти каждый предприниматель обладает персональными данными своих контрагентов (поставщиков, покупателей товаров, работ, услуг), а также своих работников. Однако далеко не каждый предприниматель систематизирует имеющиеся у него данные в том виде, который указан в ст.2 Закона.
Понятие картотеки в законе вообще не приведено, поэтому для ответа на вопрос о том, является ли совокупность имеющейся у вас информации, зафиксированной в ином виде, нежели в электронном, картотекой, придется обратиться к толковым словарям.

Итак, согласно словарю Ушакова, картотека - собрание карточек, систематизированных в каком-нибудь отношении. Библиотечная картотека. Биографическая картотека. Каталог в форме картотеки.
Согласно словарю Ефремовой, картотека - систематизированное собрание карточек, содержащих сведения справочного или учетного характера.
И наконец, Большая Советская Энциклопедия содержит следующее определение картотеки: картотека - совокупность определенного количества карточек - носителей информации, объединенных, систематизированных и размещенных в определенном порядке, например по алфавиту, темам, срокам.
Таким образом, наличие у предприятия не систематизированных, не упорядоченных персональных данных, не дает основания делать вывод о том, что эта информация представляет собой базу персональных данных.


На мой взгляд, ошибаются те, кто полагает, что любая имеющаяся у предпринимателя информация о своих работниках, содержащаяся в виде заявлений о приеме на работу, приказов, трудовых книжек, должностных инструкций, договоров о полной материальной ответственности и т.п. информация, представляет собой базу персональных данных. Тоже относится и к персональным данным контрагентов.
На крупных предприятиях, особенно государственных, имеются базы персональных данных, и руководителям этих предприятий придется провести определенную работу по организации надлежащего оформления этой базы, отношений с субъектами персональных данных, а также по регистрации базы в соответствующем реестре.
Остальным, я полагаю, следует основательно подумать, прежде чем «на всякий случай» подавать заявления о регистрации персональных данных.
Следует обратить внимание, что, зарегистрировав мнимую базу в государственном реестре, предприниматель добровольно становиться объектом для проверок и применения финансовых санкций.
До такой регистрации, вы еще можете доказывать, что у вас отсутствует как таковая база данных. В тоже время субъект властных полномочий вынужден будет доказать, что такая база имеет место и вы уклоняетесь от ее регистрации. Для него это будет непростой задачей.
При этом, необходимо отметить, что законом не предусмотрена ответственность за недопущение контролирующего органа к проведению проверки субъекта предпринимательской деятельности.
Не хочу, чтобы данную публикацию воспринимали как призыв к нарушению закона. Я лишь пытаюсь обратить внимание на некоторые принципиальные аспекты этого закона, а также на его недостатки.

Тут ще цікаве

Обязательно ли всем работодателям регистрировать базы персональных данных. Штрафы

Цель этой статьи — ответить на вопрос, действительно ли необходимо каждому предприятию, организации и предпринимателю подавать заявление в госслужбу по вопросам защиты персональных данных заявление о регистрации баз персональных данных (БПД).
С 01.01.12 вступает в силу Закон Украины “О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных” от 02.06.2011 № 3454-VI. Законом предусмотрена административная ответственность (штрафы) за нарушения законодательства о защите персональных данных.
Виды нарушений и штрафы:
Неуведомление (несвоевременное уведомление) субъекта персональных данных о его правах в связи с включением его персональных данных в базу, цель сбора данных и лиц, которым эти данные передаются — штраф до 300 НМДГ для граждан и от 300 до 400 — для должностных лиц и СПД;
Неуведомление (несвоевременное уведомление) специально уполномоченного органа по вопросам защиты ПД об изменении ведомостей, которые подаются для гос-регистрации базы персональных данных — штраф от 100 до 200 НМДГ для граждан и от 200 до 400 НМДГ — для должностных лиц и СПД;
Уклонение от регистрации базы персональных данных — штраф от 300 до 500 НМДГ для граждан и от 500 до 1000 НМДГ — для должностных лиц и СПД;
Несоблюдение установленного законодательством порядка защиты ПД в базе, которое повлекло к незаконному доступу к ПД — от 300 до 1000 НМДГ;
Невыполнение законных требований должностных лиц специально уполномоченного органа по вопросам защиты ПД — штраф от 100 до 200 НМДГ.
Соответствующие изменения внесены в ст. 188-39 и 188-40 КУоАП.
Для тех, на кого перечень штрафов произвел впечатление — в предыдущем сообщении приведена краткая инструкция по регистрации баз персональных данных.
По мнению автора, принимая взвешенное решение о том, следует ли вам подавать заявление о регистрации базы персональных данных, следует: Ответить на вопрос: являются ли имеющиеся в Вашем распоряжении персональные данные “іменованою сукупністю упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних“;

Мнение автора: личные карточки работников еще не образуют картотеку. Название конечно созвучно, но понятия не тождественны.
В случае, если ответ отрицательный: взвесить, хотите ли вы доказывать, а главное — способны ли вы доказать свою точку зрения в суде;
В случае, если ответ положительный: дополнительно учесть, что по мнению госслужбы Украины по вопросам защиты персональных данных, каждое предприятие (предприниматель) или организация обязаны зарегистрировать как минимум две базы – базу работников и базу клиентов;

Если вы изменили свою точку зрения: учесть, что регистрация базы персональных данных — это первый шаг для попадания в поле зрения еще одного проверяющего органа и первый шаг в для повышения риска быть привлеченным к ответственности по всем остальным пунктам ст. 188-39 и 188-40 КУоАП;
Примечание автора: если вы уже зарегистрировали БПД, у вас не остается шансов доказать, что персональные данные, находящиеся в вашем распоряжении, не образуют базу. Соответственно, у вас появляются обязанности уведомлять субъекта персональных данных (работника, клиента) о его правах, уведомлять госслужбу по вопросам защиты ПД об изменениях в регистрационных данных базы, обеспечивать защиту базы и выполнять законные требования должностных лиц госслужбы. И за невыполнение этих обязанностей предусмотрены санкции.Если вы еще раз изменили свою точку зрения: задуматься над тем, с какой целью написан закон, обязывающий (на первый взгляд) всех работодателей (имеющих более одного работника и компьютер) сообщать новому контролирующему органу совершенно очевидную и общеизвестную информацию.
Утро... Теплая постелька... Сладкий сон...Вдруг.....удар по голове пультом - " Кучимутики!!!"

За это сообщение автора Чихуа поблагодарили: 4
АндрейС, Demerji, natalias-65, Зоряна К.
Аватар пользователя
Чихуа
 
Сообщений: 1754
Зарегистрирован: 08 июл 2011, 10:57
Благодарил (а): 467 раз.
Поблагодарили: 633 раз.

UNREAD_POST Александр Р. » 17 дек 2011, 12:32

Если у меня есть несколько договоров аренды жилых помещений, это есть база данных?
Александр Р.
 
Сообщений: 7
Зарегистрирован: 17 дек 2011, 10:13
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

UNREAD_POST Александр Р. » 17 дек 2011, 12:39

Сорри, не сразу заметил предыдущий ответ. Ну по идее, договора аренды не есть БД.
Александр Р.
 
Сообщений: 7
Зарегистрирован: 17 дек 2011, 10:13
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

UNREAD_POST Чихуа » 17 дек 2011, 12:45

Александр Р. писал(а):Сорри, не сразу заметил предыдущий ответ. Ну по идее, договора аренды не есть БД.


Вот до чего людей перепуг доводит :)))
Договора - это договора, какая это к черту БД? :)
Утро... Теплая постелька... Сладкий сон...Вдруг.....удар по голове пультом - " Кучимутики!!!"
Аватар пользователя
Чихуа
 
Сообщений: 1754
Зарегистрирован: 08 июл 2011, 10:57
Благодарил (а): 467 раз.
Поблагодарили: 633 раз.

UNREAD_POST Александр Р. » 17 дек 2011, 12:56

))))))))))))))))))))))))
Александр Р.
 
Сообщений: 7
Зарегистрирован: 17 дек 2011, 10:13
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

UNREAD_POST Sveto4ek » 17 дек 2011, 13:15

Demerji писал(а):У сотрудников, которые были приняты в 2011 году, должны были взять согласие + уведомление, если они работали на 01.01.2011 - тогда не надо. СОЗДАВАТЬ базу не нужно, нужно регистрировать ее НАЛИЧИЕ. Если что-то появится в 2012 году, тогда и будете регистрировать по факту. Если, конечно, этот закон не отменят к чертовой матери (извиняюсь за грубость). За регистрацию несуществующей базы ответственности вроде нет (не примите это за руководство к действию :) ).
А кстати, возник вопрос (чем дальше, тем больше их возникает, хотя по идее должно быть наоборот). Разрешено не получать согласие от работников, работавших до вступления в силу закона, а как насчет уведомления о правах?

Спасибо! Значит пока ничего делать не будем!!!
Sveto4ek
 
Сообщений: 2
Зарегистрирован: 17 дек 2011, 00:21
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

UNREAD_POST Elen » 17 дек 2011, 13:18

[quote="Чихуа"]Сергей Ткач
управляющий партнер и президент Корпорации "Первая Консалтинговая Группа"

Пугало персональных данных....

Отличная статья! Сижу третий день и думаю, ну , что же мы все рванули регистрироваться! Не разобравшись, не подумав, не обращая внимание на то, что именно мы и принимаем решение создавать нам базу или нет. Так привыкли, что так уж у нас принято, прав ты или нет, но если нужно пополнить бюджет, то прийдут, "найдут" и оштрафуют.
Elen
 
Сообщений: 9
Зарегистрирован: 16 дек 2011, 20:53
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

UNREAD_POST natalias-65 » 17 дек 2011, 13:25

Чихуа писал(а):...Однако само по себе владение персональных данных не является основанием считать, что вы являетесь владельцем базы персональных данных, поскольку наличие базы, как упоминалось выше, предполагает несколько качественных характеристик той совокупности персональных данных, которыми вы владеете.
...Примечание автора: если вы уже зарегистрировали БПД, у вас не остается шансов доказать, что персональные данные, находящиеся в вашем распоряжении, не образуют базу. Соответственно, у вас появляются обязанности уведомлять субъекта персональных данных (работника, клиента) о его правах, уведомлять госслужбу по вопросам защиты ПД об изменениях в регистрационных данных базы, обеспечивать защиту базы и выполнять законные требования должностных лиц госслужбы. И за невыполнение этих обязанностей предусмотрены санкции.Если вы еще раз изменили свою точку зрения: задуматься над тем, с какой целью написан закон, обязывающий (на первый взгляд) всех работодателей (имеющих более одного работника и компьютер) сообщать новому контролирующему органу совершенно очевидную и общеизвестную информацию.


Именно это я и имела ввиду, когда писала, что вряд ли мы все априори владеем базой персональных данных сотрудников. Если у меня имеются в наличии личные карточки работников (то есть данные), то это отнюдь не означает, что у меня имеется БАЗА личных данных работников. Чтобы иметь базу, ее нужно создать, то есть определенным образом упорядочить, систематизировать вышеуказанные данные, обеспечить доступ к этим данным, позаботиться и о системе поиска, и о системе обработки, и о системе защиты. И когда я все это сделаю - тогда я смогу сказать, что у меня имеется БАЗА. И я ее незамедлительно зарегистрирую.
- Ставьте перед собой большие цели - по ним тяжелее промазать!
natalias-65
 
Сообщений: 395
Зарегистрирован: 19 мар 2011, 21:22
Благодарил (а): 94 раз.
Поблагодарили: 180 раз.

UNREAD_POST natalias-65 » 17 дек 2011, 13:36

Кстати, возникла такая мысль.
А являемся ли мы на самом деле владельцами баз персональных данных?
Например, я считаю, что владельцем базы ИНН моих сотрудников является ГОСНИ. И именно по их инициативе в соответствии с Законом я получила доступ к ИНН своих сотрудников. Мне они бы нафиг сдались, если б ГОСНИ не требовала соответствующей идентификации и соответствующей отчетности. Две тыщи лет как то идентифицировали без ИННов! Так может я - это третье лицо??? :D
То же самое - и паспортные данные. Я просто приняла систему идентификации, которую меня обязало принять МВД. Я не могла ее не принять в соответствии с Законом. Я - третье лицо? :D
- Ставьте перед собой большие цели - по ним тяжелее промазать!

За это сообщение автора natalias-65 поблагодарили: 2
Зоряна К., Чихуа
natalias-65
 
Сообщений: 395
Зарегистрирован: 19 мар 2011, 21:22
Благодарил (а): 94 раз.
Поблагодарили: 180 раз.

UNREAD_POST Зоряна К. » 17 дек 2011, 14:14

natalias-65 писал(а):Кстати, возникла такая мысль.
А являемся ли мы на самом деле владельцами баз персональных данных?
Например, я считаю, что владельцем базы ИНН моих сотрудников является ГОСНИ. И именно по их инициативе в соответствии с Законом я получила доступ к ИНН своих сотрудников. Мне они бы нафиг сдались, если б ГОСНИ не требовала соответствующей идентификации и соответствующей отчетности. Две тыщи лет как то идентифицировали без ИННов! Так может я - это третье лицо??? :D
То же самое - и паспортные данные. Я просто приняла систему идентификации, которую меня обязало принять МВД. Я не могла ее не принять в соответствии с Законом. Я - третье лицо? :D

:ya-za:
Як вже тут згадувала, також вважаю, що ідентифікаційний код та реквізити паспорта - не є персональними даними фізичних осіб, які підлягають захисту згідно Закону.

А от ще одна резонна думка сприводу:
ФИО, ИД-код, данные паспотра, домашний адрес, телефон - это НЕ ДАННЫЕ, а идентификаторы конкретного лица в различных системах идентификации.

Идентификационный код - (он даже называется ИДЕТИФИКАЦИОННЫЙ!!!) - это всего лишь идентификатор конкретного лица в налоговой системе
домашний адрес - географический идентификатор места жительства
телефонный номер - идентификатор лица в системе телефонной связи
номер паспорта - идентификатор в системе МВД, и наконец
ФИО - идентификатор личности в традиционной системе

И где тут ДАННЫЕ?

(с) lex103, club.dtkt.com.ua

За это сообщение автора Зоряна К. поблагодарили: 2
natalias-65, Чихуа
Аватар пользователя
Зоряна К.
 
Сообщений: 163
Зарегистрирован: 01 авг 2011, 21:00
Откуда: Львів
Благодарил (а): 130 раз.
Поблагодарили: 89 раз.

UNREAD_POST Александр Р. » 17 дек 2011, 15:25

Ребята, а не увлеклись ли вы философией? ))))) Вот реально, все это можно противопоставить чиновнику?
Александр Р.
 
Сообщений: 7
Зарегистрирован: 17 дек 2011, 10:13
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

UNREAD_POST Чихуа » 17 дек 2011, 15:28

Александр Р. писал(а):Ребята, а не увлеклись ли вы философией? ))))) Вот реально, все это можно противопоставить чиновнику?


Иногда - да :) Иногда они тоже бывают вменяемые и не отказываются от подарков на Новый год жене и детям :) даже налоговики :)
Утро... Теплая постелька... Сладкий сон...Вдруг.....удар по голове пультом - " Кучимутики!!!"
Аватар пользователя
Чихуа
 
Сообщений: 1754
Зарегистрирован: 08 июл 2011, 10:57
Благодарил (а): 467 раз.
Поблагодарили: 633 раз.

UNREAD_POST АндрейС » 17 дек 2011, 15:32

Чихуа писал(а):Сергей Ткач
управляющий партнер и президент Корпорации "Первая Консалтинговая Группа"

Пугало персональных данных
08.12.2011 00:52
По всем признакам, сегодня приближение Нового 2012 года пугает предпринимателей больше не концом Света, а вступлением в силу законодательных актов, которыми вводится ответственность за нарушение законодательства о защите персональных данных.
Скоро год как вступил в силу Закон Украины «О защите персональных данных», но за этот год почти никто по-настоящему не вник в его содержание. А когда законодатель ввел ответственность за нарушение этого закона, времени вникать в его хитросплетения практически не осталось. Результат – обычный страх.
Правильно сказал наш абсолютно искренний в своих намерениях премьер-министр: - Один из трех вечных инстинктов - это страх, и он должен работать.
Спешу доложить господин премьер: - Работает!


Мнение всех коллег, с которыми мне пришлось пообщаться по поводу данного закона, сводится к одному: всем юридическим лицам и физическим лицам - предпринимателям необходимо обязательно зарегистрироваться. Иначе грозят крупные штрафные санкции.
Так ли это на самом деле?
Не претендуя на истину в последней инстанции, хочу обратить внимание на некоторые положении закона, которые позволяют усомниться в правильности подобной точки зрения.
Для того, чтобы ответить на вопрос о том, обязано ли ваше предприятие регистрировать базу персональных данных, нужно уяснить само понятие – база персональных данных.
В статье 2 Закона приведены значения понятий, которые в нем применяются.
В соответствии с указанной нормой, база персональных данных - именуемая совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных.
Как видим, в этом понятии применяются несколько других понятий, без уяснения сущности которых, невозможно правильно ответить на поставленный вопрос.
Понятие персональных данных приведено в этой же норме закона и именно оно магически действует на всех настоящих и мнимых владельцев баз персональных данных.
Однако само по себе владение персональных данных не является основанием считать, что вы являетесь владельцем базы персональных данных, поскольку наличие базы, как упоминалось выше, предполагает несколько качественных характеристик той совокупности персональных данных, которыми вы владеете.
Это именованная совокупность упорядоченных данных, а также хранение их в электронной форме либо в форме картотеки.

Что такое электронная форма подавляющему большинству уже известно. Однако если совокупность персональных данных, содержащаяся в электронной форме, не является именованной и упорядоченной, то такая совокупность не может считаться базой персональных данных.
Известно, что почти каждый предприниматель обладает персональными данными своих контрагентов (поставщиков, покупателей товаров, работ, услуг), а также своих работников. Однако далеко не каждый предприниматель систематизирует имеющиеся у него данные в том виде, который указан в ст.2 Закона.
Понятие картотеки в законе вообще не приведено, поэтому для ответа на вопрос о том, является ли совокупность имеющейся у вас информации, зафиксированной в ином виде, нежели в электронном, картотекой, придется обратиться к толковым словарям.

Итак, согласно словарю Ушакова, картотека - собрание карточек, систематизированных в каком-нибудь отношении. Библиотечная картотека. Биографическая картотека. Каталог в форме картотеки.
Согласно словарю Ефремовой, картотека - систематизированное собрание карточек, содержащих сведения справочного или учетного характера.
И наконец, Большая Советская Энциклопедия содержит следующее определение картотеки: картотека - совокупность определенного количества карточек - носителей информации, объединенных, систематизированных и размещенных в определенном порядке, например по алфавиту, темам, срокам.
Таким образом, наличие у предприятия не систематизированных, не упорядоченных персональных данных, не дает основания делать вывод о том, что эта информация представляет собой базу персональных данных.


На мой взгляд, ошибаются те, кто полагает, что любая имеющаяся у предпринимателя информация о своих работниках, содержащаяся в виде заявлений о приеме на работу, приказов, трудовых книжек, должностных инструкций, договоров о полной материальной ответственности и т.п. информация, представляет собой базу персональных данных. Тоже относится и к персональным данным контрагентов.
На крупных предприятиях, особенно государственных, имеются базы персональных данных, и руководителям этих предприятий придется провести определенную работу по организации надлежащего оформления этой базы, отношений с субъектами персональных данных, а также по регистрации базы в соответствующем реестре.
Остальным, я полагаю, следует основательно подумать, прежде чем «на всякий случай» подавать заявления о регистрации персональных данных.
Следует обратить внимание, что, зарегистрировав мнимую базу в государственном реестре, предприниматель добровольно становиться объектом для проверок и применения финансовых санкций.
До такой регистрации, вы еще можете доказывать, что у вас отсутствует как таковая база данных. В тоже время субъект властных полномочий вынужден будет доказать, что такая база имеет место и вы уклоняетесь от ее регистрации. Для него это будет непростой задачей.
При этом, необходимо отметить, что законом не предусмотрена ответственность за недопущение контролирующего органа к проведению проверки субъекта предпринимательской деятельности.
Не хочу, чтобы данную публикацию воспринимали как призыв к нарушению закона. Я лишь пытаюсь обратить внимание на некоторые принципиальные аспекты этого закона, а также на его недостатки.

Тут ще цікаве

Обязательно ли всем работодателям регистрировать базы персональных данных. Штрафы

Цель этой статьи — ответить на вопрос, действительно ли необходимо каждому предприятию, организации и предпринимателю подавать заявление в госслужбу по вопросам защиты персональных данных заявление о регистрации баз персональных данных (БПД).
С 01.01.12 вступает в силу Закон Украины “О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных” от 02.06.2011 № 3454-VI. Законом предусмотрена административная ответственность (штрафы) за нарушения законодательства о защите персональных данных.
Виды нарушений и штрафы:
Неуведомление (несвоевременное уведомление) субъекта персональных данных о его правах в связи с включением его персональных данных в базу, цель сбора данных и лиц, которым эти данные передаются — штраф до 300 НМДГ для граждан и от 300 до 400 — для должностных лиц и СПД;
Неуведомление (несвоевременное уведомление) специально уполномоченного органа по вопросам защиты ПД об изменении ведомостей, которые подаются для гос-регистрации базы персональных данных — штраф от 100 до 200 НМДГ для граждан и от 200 до 400 НМДГ — для должностных лиц и СПД;
Уклонение от регистрации базы персональных данных — штраф от 300 до 500 НМДГ для граждан и от 500 до 1000 НМДГ — для должностных лиц и СПД;
Несоблюдение установленного законодательством порядка защиты ПД в базе, которое повлекло к незаконному доступу к ПД — от 300 до 1000 НМДГ;
Невыполнение законных требований должностных лиц специально уполномоченного органа по вопросам защиты ПД — штраф от 100 до 200 НМДГ.
Соответствующие изменения внесены в ст. 188-39 и 188-40 КУоАП.
Для тех, на кого перечень штрафов произвел впечатление — в предыдущем сообщении приведена краткая инструкция по регистрации баз персональных данных.
По мнению автора, принимая взвешенное решение о том, следует ли вам подавать заявление о регистрации базы персональных данных, следует: Ответить на вопрос: являются ли имеющиеся в Вашем распоряжении персональные данные “іменованою сукупністю упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних“;

Мнение автора: личные карточки работников еще не образуют картотеку. Название конечно созвучно, но понятия не тождественны.
В случае, если ответ отрицательный: взвесить, хотите ли вы доказывать, а главное — способны ли вы доказать свою точку зрения в суде;
В случае, если ответ положительный: дополнительно учесть, что по мнению госслужбы Украины по вопросам защиты персональных данных, каждое предприятие (предприниматель) или организация обязаны зарегистрировать как минимум две базы – базу работников и базу клиентов;

Если вы изменили свою точку зрения: учесть, что регистрация базы персональных данных — это первый шаг для попадания в поле зрения еще одного проверяющего органа и первый шаг в для повышения риска быть привлеченным к ответственности по всем остальным пунктам ст. 188-39 и 188-40 КУоАП;
Примечание автора: если вы уже зарегистрировали БПД, у вас не остается шансов доказать, что персональные данные, находящиеся в вашем распоряжении, не образуют базу. Соответственно, у вас появляются обязанности уведомлять субъекта персональных данных (работника, клиента) о его правах, уведомлять госслужбу по вопросам защиты ПД об изменениях в регистрационных данных базы, обеспечивать защиту базы и выполнять законные требования должностных лиц госслужбы. И за невыполнение этих обязанностей предусмотрены санкции.Если вы еще раз изменили свою точку зрения: задуматься над тем, с какой целью написан закон, обязывающий (на первый взгляд) всех работодателей (имеющих более одного работника и компьютер) сообщать новому контролирующему органу совершенно очевидную и общеизвестную информацию.

И я о том же на 46 странице.
АндрейС
 
Сообщений: 6
Зарегистрирован: 16 дек 2011, 23:40
Благодарил (а): 1 раз.
Поблагодарили: 2 раз.

Пред.След.

  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Вернуться в НОВОСТИ

Кто сейчас на форуме

Зарегистрированные пользователи: Ads, Gb, lutishka, minibuh, suxarik.sm, Ya