Рекламу показываем только НЕзарегистрированным пользователям. Войдите или зарегистрируйтесь на Бухфоруме
    .

Базы персональных данных

новости законодательства для бухгалтера и предпринимателя, события, акции

Модераторы: Чихуа, vins

Правила форума
Раздел: НОВОСТИ
1. Размещая новости, желательно (но не обязательно) снабжать их собственными комментариями.
2. Новости должны корреспондировать с тематикой форума.

UNREAD_POST Чихуа » 18 дек 2011, 00:58

ondifua писал(а):Заява про реєстрацію бази персональних даних Контрагенти
Заява про реєстрацію бази персональних даних Працівники
Заява про реєстрацію бази персональних даних Пацієнти
....


Интересно, а публичные дома должны регистрировать базу персональных данных "Клиенты"?
Утро... Теплая постелька... Сладкий сон...Вдруг.....удар по голове пультом - " Кучимутики!!!"
Аватар пользователя
Чихуа
 
Сообщений: 1754
Зарегистрирован: 08 июл 2011, 10:57
Благодарил (а): 467 раз.
Поблагодарили: 633 раз.

UNREAD_POST ondifua » 18 дек 2011, 01:05

ЗАТВЕРДЖЕНО

наказом директора назва підприємства
від «ХХ» хххххх 2011 року № ХХ


. ПІБ директора
(підпис)

М.П.


Положення
про обробку і захист персональних даних у базах персональних даних, володільцем яких є назва підприємства

Зміст
1. Загальні поняття та сфера застосування.
2. Перелік баз персональних даних, володільцем яких є назва підприємства
3. Мета обробки персональних даних.
4. Порядок обробки персональних даних: отримання згоди, повідомлення про права та дії з персональними даними суб’єкта персональних даних.
5. Місцезнаходження бази персональних даних.
6. Умови розкриття інформації про персональні дані третім особам.
7. Захист персональних даних: способи захисту, відповідальна особа, працівники, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку з виконанням своїх службових обов’язків, строк зберігання персональних даних.
8. Права суб’єкта персональних даних.
9. Порядок роботи з запитами суб’єкта персональних даних.
10. Державна реєстрація бази персональних даних.

1. Загальні поняття та сфера застосування

1.1. Визначення термінів:
база персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;
відповідальна особа – визначена особа, яка організовує роботу, пов'язану із захистом персональних даних при їх обробці, відповідно до закону;
володілець бази персональних даних - фізична або юридична особа, якій законом або за згодою суб'єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом;
Державний реєстр баз персональних даних - єдина державна інформаційна система збору, накопичення та обробки відомостей про зареєстровані бази персональних даних;
загальнодоступні джерела персональних даних – довідники, адресні книги, реєстри, списки, каталоги, інші систематизовані збірники відкритої інформації, які містять персональні дані, розміщені та опубліковані з відома суб’єкта персональних даних.
Не вважаються загальнодоступними джерелами персональних даних соціальні мережі та інтернет-ресурси, в яких суб’єкт персональних даних залишають свої персональні дані (окрім випадків, коли суб’єктом персональних даних прямо зазначено, що персональні дані розміщені з метою їх вільного поширення та використання);
згода суб'єкта персональних даних - будь-яке документоване, зокрема письмове, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки;
знеособлення персональних даних - вилучення відомостей, які дають змогу ідентифікувати особу;
обробка персональних даних - будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу;
персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;
розпорядник бази персональних даних - фізична чи юридична особа, якій володільцем бази персональних даних або законом надано право обробляти ці дані.
Не є розпорядником бази персональних даних особа, якій володільцем та/або розпорядником бази персональних даних доручено здійснювати роботи технічного характеру з базою персональних даних без доступу до змісту персональних даних;
суб'єкт персональних даних - фізична особа, стосовно якої відповідно до закону здійснюється обробка її персональних даних;
третя особа - будь-яка особа, за винятком суб'єкта персональних даних, володільця чи розпорядника бази персональних даних та уповноваженого державного органу з питань захисту персональних даних, якій володільцем чи розпорядником бази персональних даних здійснюється передача персональних даних відповідно до закону;
особливі категорії даних – персональні дані про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також даних, що стосуються здоров'я чи статевого життя.
1.2. Дане Положення обов’язкове для застосування відповідальною особою та співробітниками назва підприємства, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку з виконанням своїх службових обов’язків.

2. Перелік баз персональних даних, володільцем яких є назва підприємства

2.1. назва підприємства є володільцем наступних баз персональних даних:
- документація з персоналу назва підприємства у формі картотеки.

3. Мета обробки персональних даних

3.1. Метою обробки персональних даних у системі обліку назва підприємства є зберігання та обслуговування облікових даних персоналу, відповідно до статей 6, 7 Закону України «Про захист персональних даних»:.
3.2. Метою обробки персональних даних у документації з персоналу назва підприємства є забезпечення реалізації трудових відносин, адміністративно – правових, податкових відносин та відносин у сфері бухгалтерського обліку, відносин у сфері управління людськими ресурсами, зокрема кадровим потенціалом відповідно до Кодексу законів про працю України, Податкового кодексу України, Закону України «Про бухгалтерський облік та фінансову звітність в Україні», Закону України «Про зайнятість населення».



4. Порядок обробки персональних даних: отримання згоди, повідомлення про права та дії з персональними даними суб’єкта персональних даних

4.1. Згода суб'єкта персональних даних має бути документованим, зокрема письмовим, добровільним волевиявленням фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки.
4.2. Згода суб’єкта персональних даних має бути надана шляхом підписання суб’єктом персональних даних затвердженого наказом директора назва підприємства тексту згоди-повідомлення.
4.3. Згода-повідомлення складається у двох примірниках, один з яких після підписання суб’єктом персональних даних залишається у нього, а інший зберігається назва підприємства на протязі всього часу обробки персональних даних вказаного суб’єкта персональних даних.
4.4. Згода суб’єкта персональних даних надається під час оформлення трудових відносин відповідно до законодавства про працю.
4.5. Повідомлення суб’єкта персональних даних про включення його персональних даних до бази персональних даних, права, визначені Законом України «Про захист персональних даних», мету збору даних та осіб, яким передаються його персональні дані здійснюється під час оформлення трудових відносин відповідно до законодавства про працю.
4.6. Обробка персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також даних, що стосуються здоров'я чи статевого життя (особливі категорії даних) забороняється.

5. Місцезнаходження бази персональних даних

5.1. Вказані у розділі 2 цього Положення бази персональних даних знаходяться за адресою: повна адреса місцезнаходження бази персональних даних

6. Умови розкриття інформації про персональні дані третім особам

6.1. Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб'єкта персональних даних, наданої володільцю бази персональних даних на обробку цих даних, або відповідно до вимог закону.
6.2. Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог Закону України «Про захист персональних даних» або неспроможна їх забезпечити.
6.3. Суб'єкт відносин, пов'язаних з персональними даними, подає запит щодо доступу (далі - запит) до персональних даних володільцю бази персональних даних.
6.4. У запиті зазначаються:
прізвище, ім'я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи - заявника);
найменування, місцезнаходження юридичної особи, яка подає запит, посада, прізвище, ім'я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи - заявника);
прізвище, ім'я та по батькові, а також інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит;
відомості про базу персональних даних, стосовно якої подається запит, чи відомості про володільця чи розпорядника цієї бази;
перелік персональних даних, що запитуються;
мета запиту.
6.5. Строк вивчення запиту на предмет його задоволення не може перевищувати десяти робочих днів з дня його надходження.
Протягом цього строку володілець бази персональних даних доводить до відома особи, яка подає запит, що запит буде задоволене або відповідні персональні дані не підлягають наданню, із зазначенням підстави, визначеної у відповідному нормативно-правовому акті.
Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом.
6.6. Усі працівники назва підприємства зобов'язані додержуватися вимог конфіденційності щодо персональних даних та інформації щодо рахунків у цінних паперах та обігу цінних паперів.
6.7. Відстрочення доступу до персональних даних третіх осіб допускається у разі, якщо необхідні дані не можуть бути надані протягом тридцяти календарних днів з дня надходження запиту. При цьому загальний термін вирішення питань, порушених у запиті, не може перевищувати сорока п'яти календарних днів.
6.8. Повідомлення про відстрочення доводиться до відома третьої особи, яка подала запит, у письмовій формі з роз'ясненням порядку оскарження такого рішення.
6.9. У повідомленні про відстрочення зазначаються:
прізвище, ім'я та по батькові посадової особи;
дата відправлення повідомлення;
причина відстрочення;
строк, протягом якого буде задоволене запит.
6.10. Відмова у доступі до персональних даних допускається, якщо доступ до них заборонено згідно із законом.
6.11. У повідомленні про відмову зазначаються:
прізвище, ім'я, по батькові посадової особи, яка відмовляє у доступі;
дата відправлення повідомлення;
причина відмови.
6.12. Рішення про відстрочення або відмову із доступі до персональних даних може бути оскаржено до уповноваженого державного органу з питань захисту персональних даних, інших органів державної влади та органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних, або до суду.

7. Захист персональних даних: способи захисту, відповідальна особа, працівники, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку з виконанням своїх службових обов’язків, строк зберігання персональних даних.
.
7.1. назва підприємства обладнано системними і програмно-технічними засобами та засобами зв'язку, які запобігають втратам, крадіжкам, несанкціонованому знищенню, викривленню, підробленню, копіюванню інформації і відповідають вимогам міжнародних та національних стандартів.
7.2. Відповідальна особа організовує роботу, пов'язану із захистом персональних даних при їх обробці, відповідно до закону.
Відповідальна особа визначається наказом директора назва підприємства
Обов’язки відповідальної особи щодо організації роботи, пов'язаної із захистом персональних даних при їх обробці зазначаються у посадовій інструкції.
7.3. Відповідальна особа зобов’язана:
знати законодавство України в сфері захисту персональних даних;
розробити процедури доступу до персональних даних співробітників відповідно до їхніх професійних чи службових або трудових обов'язків;
забезпечити виконання співробітниками назва підприємства вимог законодавства України в сфері захисту персональних даних та внутрішніх документів, що регулюють діяльність назва підприємства щодо обробки і захисту персональних даних у базах персональних даних;
розробити порядок (процедуру) внутрішнього контролю за дотриманням вимог законодавства України в сфері захисту персональних даних та внутрішніх документів, що регулюють діяльність назва підприємства щодо обробки і захисту персональних даних у базах персональних даних, який, зокрема, повинен містити норми щодо періодичності здійснення такого контролю;
повідомляти керівництво назва підприємства про факти порушень співробітниками вимог законодавства України в сфері захисту персональних даних та внутрішніх документів, що регулюють діяльність назва підприємства щодо обробки і захисту персональних даних у базах персональних даних у термін не пізніше одного робочого дня з моменту виявлення таких порушень;
забезпечити зберігання документів, що підтверджують надання суб’єктом персональних даних згоди на обробку своїх персональних даних та повідомлення вказаного суб’єкта про його права.
7.4. З метою виконання своїх обов’язків відповідальна особа має право:
отримувати від працівників назва підприємства необхідні документи, у тому числі накази й інші розпорядчі документи, видані директором назва підприємства, пов’язані із обробкою персональних даних;
робити копії з отриманих документів, у тому числі копії файлів, будь-яких записів, що зберігаються в локальних обчислювальних мережах і автономних комп'ютерних системах;
доступу до всіх приміщень, документів назва підприємства;
брати участь в обговоренні виконуваних ним обов’язків організації роботи, пов'язаної із захистом персональних даних при їх обробці;
вносити на розгляд директору назва підприємства пропозиції щодо покращення діяльності товариства та вдосконалення методів роботи, подавати зауваження щодо діяльності назва підприємства та варіанти усунення виявлених недоліків у процесі обробки персональних даних;
здійснювати взаємодію з іншими працівниками назва підприємства при виконанні своїх обов’язків з організації роботи, пов'язаної із захистом персональних даних при їх обробці;
одержувати від працівників назва підприємства незалежно від займаних ним посад пояснення з питань здійснення обробки персональних даних;
підписувати та візувати документи в межах своєї компетенції.
7.5. Працівники, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку з виконанням своїх службових (трудових) обов’язків зобов’язані дотримуватись вимог законодавства України в сфері захисту персональних даних та внутрішніх документів, що регулюють діяльність назва підприємства щодо обробки і захисту персональних даних у базах персональних даних.
7.6. Працівники, що мають доступ до персональних даних, у тому числі, здійснюють їх обробку зобов’язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків. Таке зобов'язання чинне після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законом.
7.7.Особи, що мають доступ до персональних даних, у тому числі, здійснюють їх обробку у разі порушення ними вимог Закону України «Про захист персональних даних» несуть відповідальність згідно законодавства України.
7.8. Персональні дані не повинні зберігатися довше, ніж це необхідно для мети, для якої такі дані зберігаються, але у будь-якому разі не довше строку зберігання даних, визначеного згодою суб'єкта персональних даних на обробку цих даних та/або про працю.
7.9. Строк зберігання персональних даних, що містяться у системі обліку, документах, що подаються до назва підприємства, засвідчених в установленому законодавством порядку
7.10. Строк зберігання персональних даних, що містяться у документації з персоналу назва підприємства визначається відповідно до Переліку типових документів, що утворюються в діяльності органів державної влади та місцевого самоврядування, інших підприємств, установ та організацій, із зазначенням строків зберігання документів, затвердженого наказом Головного архівного управління при Кабінеті Міністрів України від 20.07.1998 року № 41.

8. Права суб’єкта персональних даних

8.1. Суб'єкт персональних даних має право:
знати про місцезнаходження бази персональних даних, яка містить його персональні дані, її призначення та найменування, місцезнаходження та / або місце проживання (перебування) володільця чи розпорядника цієї бази або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані, що містяться у відповідній базі персональних даних;
на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних;
отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються його персональні дані у відповідній базі персональних даних, а також отримувати зміст його персональних даних, які зберігаються;
пред'являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом;
пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними;
на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних;
застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.

9. Порядок роботи з запитами суб’єкта персональних даних

9.1. Суб'єкт персональних даних має право на одержання будь-яких відомостей про себе у будь-якого суб'єкта відносин, пов'язаних з персональними даними, без зазначення мети запиту, крім випадків, установлених законом.
9.2. Доступ суб'єкта персональних даних до даних про себе здійснюється безоплатно.
9.3. Суб’єкт персональних даних подає запит щодо доступу (далі - запит) до персональних даних володільцю бази персональних даних.


У запиті зазначаються:
прізвище, ім'я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує особу суб’єкта персональних даних;
інші відомості, що дають змогу ідентифікувати особу суб’єкта персональних даних;
відомості про базу персональних даних, стосовно якої подається запит, чи відомості про володільця чи розпорядника цієї бази;
перелік персональних даних, що запитуються.
9.4. Строк вивчення запиту на предмет його задоволення не може перевищувати десяти робочих днів з дня його надходження.
Протягом цього строку володілець бази персональних даних доводить до відома суб’єкта персональних даних, що запит буде задоволене або відповідні персональні дані не підлягають наданню, із зазначенням підстави, визначеної у відповідному нормативно-правовому акті.
Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом.

10. Державна реєстрація бази персональних даних

10.1. Державна реєстрація баз персональних даних здійснюється відповідно до статті 9 Закону України «Про захист персональних даних».
Захист персональних даних http://zpd.at.ua/

За это сообщение автора ondifua поблагодарили: 2
Demerji, masha
Аватар пользователя
ondifua
 
Сообщений: 58
Зарегистрирован: 17 дек 2011, 23:26
Благодарил (а): 9 раз.
Поблагодарили: 21 раз.

UNREAD_POST masha » 18 дек 2011, 05:17

Згода на обробку персональних даних від працівника не потрібна

Закон України "Про захист персональних даних" N 2297-VI від 01.06.2010 р., який набрав чинності ще з початку 2011 р., тільки в останні місяці привернув до себе неабияку увагу. Причиною цьому стало запровадження значних штрафних санкцій за невиконання норм зазначеного нормативно-правового акта, які будуть застосовуватися вже з 1 січня 2012 р.
Саме тому на даний час актуальною проблемою для багатьох підприємств, а також фізичних осіб – суб’єктів підприємницької діяльності, є реєстрація баз персональних даних. Разом з цим, заповнення заяви та подача її на держреєстрацію до Державної служби з питань захисту персональних даних є лише одним пунктом із переліку дій, які мають зробити заявники на шляху до впровадження у себе системи обробки та захисту персональних даних. Володільці баз персональних даних мають розробити внутрішню документацію, отримати згоди від суб’єктів персональних даних, надати останнім у відповідь повідомлення щодо їх прав, взяти з осіб, що мають доступ до персональних даних, зобов’язання щодо нерозголошення інформації, а також забезпечити захист персональних даних у існуючих базах.
На усіх зазначених етапах виникає багато питань, роз’яснити більшість з яких, опираючись лише на норми Закону N 2297-VI, неможливо. Саме тому дуже доречною стала поява роз’яснення Держслужби з питань захисту персональних даних, яке торкнулося низки проблем.

Мабуть, самим довгоочікуваним стало роз’яснення питання щодо підстав для обробки персональних даних працівника. Зразу ж зазначимо, ЗГОДУ на обробку персональних даних від працівників отримувати НЕ ПОТРІБНО. В даному випадку, відомості щодо персоналу будуть оброблюватися на підставі дозволу, наданого відповідно до закону, а саме - ст. 24 КЗпП виключно для здійснення повноважень володільця бази персональних даних у сфері правовідносин, які виникли в нього з працівником на підставі трудового договору (контракту). Нагадаємо, що у статті 24 КЗпП передбачено, що громадянин при укладенні трудового договору зобов'язаний подати паспорт або інший документ, що посвідчує особу, трудову книжку, а у випадках, передбачених законодавством, - також документ про освіту (спеціальність, кваліфікацію), про стан здоров'я та інші документи.
Відмітимо, що таку ж думку ми висловлювали у статті ОТРИМАННЯ ЗГОДИ ОСОБИ НА ОБРОБКУ ЇЇ ПЕРСОНАЛЬНИХ ДАНИХ НЕ ЗАВЖДИ Є ОБОВ’ЯЗКОВИМ – автор Ольга Яковенко.
Увага! Звільнення від необхідності отримання згоди не позбавляє володільця баз персональних даних від обов’язку надання працівнику повідомлення про його права. Нагадаємо, що неповідомлення або несвоєчасне повідомлення суб’єкта персональних даних є однією з підстав для накладення адмінштрафу у розмірі від 5100 до 6800 грн. (повторно протягом року - 6800-11900 грн.) (ст.18839 КпАП).

Окремої уваги заслуговує пункт роз’яснення, що стосується ВИМОГ ДО ЗГОДИ суб’єкта персональних даних.
Відповідно, до визначення, наданого у ст. 2 Закону N 2297-VI, згодою суб'єкта персональних даних вважається будь-яке документоване, зокрема письмове, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки.
При цьому, Держслужба, посилаючись на окремі статті вищезазначеного Закону, зазначає, що згода суб'єкта персональних даних на обробку персональних даних повинна містити інформацію щодо:
- мети та конкретних цілей обробки персональних даних (ст. 2 Закону N 2297-VI);
- обсягу персональних даних (ст. 6 Закону N 2297-VI);
- порядку використання персональних даних (ст. 10 Закону N 2297-VI);
- порядку поширення персональних даних (ст. 14 Закону N 2297-VI);
- порядку доступу до персональних даних третіх осіб (ст. 16 Закону N 2297-VI).

Не зайвим є розглянуте у роз’ясненні питання щодо ОФОРМЛЕННЯ ЗАЯВИ про держреєстрацію бази, а також про внесення змін до відомостей Державного реєстру баз персональних даних. Зазначені документи мають містити інформацію про мету обробки персональних даних з визначенням категорії обробки персональних даних.
Метою обробки є забезпечення володільцем бази персональних даних належного здійснення діяльності, визначеної в законах, інших нормативно-правових актах, положеннях, установчих документах, які регулюють його діяльність, та внаслідок якої виникає необхідність у вчиненні будь-якої дії або сукупності дій з обробки персональних даних у базах.
Визначення категорії обробки персональних даних залежить від вимог до обробки персональних даних, які містяться в базах персональних даних заявника. Закон N 2297-VI визначає загальні та особливі вимоги обробки.
Особливі вимоги обробки застосовуються до персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також даних, що стосуються здоров’я чи статевого життя. Обробка зазначених відомостей дозволена Законом лише у деяких виключних випадках, наприклад, це необхідно для здійснення прав та виконання обов'язків у сфері трудових правовідносин відповідно до закону чи для обґрунтування, задоволення або захисту правової вимоги тощо.
Під загальні вимоги до обробки підпадають усі наявні у суспільному житті персональні дані особи, окрім вищезазначених.

Відповідно до ЗУ "Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних" (N 3454-VI від 02.06.2011 р.) з 01.01.2012 р. за ухилення від реєстрації бази персональних даних будуть застосовуватися досить значні штрафні санкції - від 8500 грн. до 17000 грн.
Побоюючись відповідальності, володільці баз персональних даних намагаються встигнути до нового року отримати Свідоцтво про держреєстрацію. Поспішаємо повідомити вам приємну новину –достатньо буде лише встигнути подати заяву про реєстрацію бази до 1 січня 2012 р. Сам факт такої подачі вже не буде вважатися ухиленням від держреєстрації.

Що стосується контрольних заходів, а саме проведення перевірок, то Держслужба зазначає, що вони будуть виїзними та безвиїзними, а також плановими і позаплановими. План проведення перевірок (планових) буде розміщуватися на веб-сайті Держслужби (www.zpd.gov.ua). А ось позапланові перевірки будуть проводитися лише за скаргами громадян. При цьому Держслужба наголошує, що відповідна скарга має бути підкріплена документами, що підтверджують порушення у сфері захисту персональних даних.
Увага! Перевірки будуть проводитися лише після затвердження відповідного наказу ("Про затвердження Положення про порядок здійснення Державною службою України з питань захисту персональних даних державного контролю за додержанням законодавства про захист персональних даних"), проект якого на даний час проходить громадське обговорення. Наступними кроками до затвердження цього документа стануть погодження у Міністерстві економічного розвитку і торгівлі України, а також держреєстрація у Міністерстві юстиції України.

Насамкінець, звернемо вашу увагу на таке повідомлення Держслужби - "Заяви про реєстрацію бази даних Державною службою України з питань захисту персональних даних будуть прийматися також після 1 січня 2012 року".
---------------------
Роз'яснення Державної служби України з питань захисту персональних даних від 14.12.2011 р.
ГРОСБУХ Новини

За это сообщение автора masha поблагодарили: 3
Аll, vasilisa, vins
masha
 
Сообщений: 6
Зарегистрирован: 18 апр 2011, 16:28
Благодарил (а): 6 раз.
Поблагодарили: 12 раз.

UNREAD_POST налоговик » 18 дек 2011, 06:22

Очередной Образец заявления о регистрации баз персональных данных


Скрытый текст: показать
Изображение
Изображение
Изображение

(ВОБУ № 116)

За это сообщение автора налоговик поблагодарили: 2
Demerji, vins
Аватар пользователя
налоговик
 
Сообщений: 5685
Зарегистрирован: 20 ноя 2010, 23:29
Благодарил (а): 802 раз.
Поблагодарили: 2571 раз.

UNREAD_POST yur » 18 дек 2011, 10:31

Вот повторите еще раз для тех кто не в теме. Мы юр.лицо, никаких баз данных не собираем. Регистрируем учетные данные согласно законодательству, все ненужные копии документов сразу уничтожаем (:)). Нам нужно что то регистрировать, или сразу штраф нести, если штраф то кому давать?
yur
 
Сообщений: 282
Зарегистрирован: 05 май 2011, 09:35
Благодарил (а): 419 раз.
Поблагодарили: 41 раз.

UNREAD_POST vins » 18 дек 2011, 10:45

yur, предлагаю прочесть для начала первое сообщение темы и для себя решить.

За это сообщение автора vins поблагодарил:
yur
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST kollega » 18 дек 2011, 11:58

yur писал(а):Вот повторите еще раз для тех кто не в теме. Мы юр.лицо, никаких баз данных не собираем. Регистрируем учетные данные согласно законодательству, все ненужные копии документов сразу уничтожаем (:)). Нам нужно что то регистрировать, или сразу штраф нести, если штраф то кому давать?

:D
Мне нравится подход наших людей: еще не знаю за что, а уже готовы давать.. Причем не платить, а именно давать :)

За это сообщение автора kollega поблагодарил:
yur
Аватар пользователя
kollega
 
Сообщений: 1005
Зарегистрирован: 22 мар 2011, 12:27
Благодарил (а): 505 раз.
Поблагодарили: 452 раз.

UNREAD_POST V@len Tina » 18 дек 2011, 13:36

kollega писал(а):
yur писал(а):Вот повторите еще раз для тех кто не в теме. Мы юр.лицо, никаких баз данных не собираем. Регистрируем учетные данные согласно законодательству, все ненужные копии документов сразу уничтожаем (:)). Нам нужно что то регистрировать, или сразу штраф нести, если штраф то кому давать?

:D
Мне нравится подход наших людей: еще не знаю за что, а уже готовы давать.. Причем не платить, а именно давать :)

Готовьте конверты давать сегодня!!!!!!! :lol: :lol: :lol:
Аватар пользователя
V@len Tina
 
Сообщений: 39
Зарегистрирован: 17 дек 2011, 18:17
Благодарил (а): 5 раз.
Поблагодарили: 5 раз.

UNREAD_POST V@len Tina » 18 дек 2011, 13:38

V@len Tina писал(а):
kollega писал(а):
yur писал(а):Вот повторите еще раз для тех кто не в теме. Мы юр.лицо, никаких баз данных не собираем. Регистрируем учетные данные согласно законодательству, все ненужные копии документов сразу уничтожаем (:)). Нам нужно что то регистрировать, или сразу штраф нести, если штраф то кому давать?

:D
Мне нравится подход наших людей: еще не знаю за что, а уже готовы давать.. Причем не платить, а именно давать :)

Готовьте конверты давать сегодня!!!!!!! :lol: :lol: :lol:

А то на Новый год все потратите!!!!!! :lol: :lol: :lol:

За это сообщение автора V@len Tina поблагодарил:
yur
Аватар пользователя
V@len Tina
 
Сообщений: 39
Зарегистрирован: 17 дек 2011, 18:17
Благодарил (а): 5 раз.
Поблагодарили: 5 раз.

UNREAD_POST vins » 18 дек 2011, 14:28

О понимании судов понятия "база персональных данных" (пока единичном и только на первой инстанции - так что общие выводы делать рано, и тем не менее)

Солом’янський районний суд м. Києва
Р і ш е н н я
14 березня 2011 року Справа № 2-1746/11

...
В січні 2011 року позивач звернувся з позовом до ОСББ «Волинь»з вимогами зобов’язати надати позивачу інформацію про:
- статутні документи ОСББ «Волинь» (Статут, Свідоцтво про державну реєстрацію, довідку статистики, довідку форми 4-ОПП);
- протоколи загальних зборів членів ОСББ «Волинь»за увесь період діяльності;
- фінансові звіти ОСББ «Волинь»за увесь період діяльності;
- розрахунок вартості послуг з отримання будинку та прибудинкової території на 1 кв. м. загальної квартирної площі у відповідності до вимог чинного законодавства;
- рішення, якими затверджено вартість послуги з утримання будинку та прибудинкової території, послуг з опалення, послуг з охорони прибудинкової території;
- штатний розклад та розмір заробітної плати усіх працівників ОСББ «Волинь», поіменний склад правління;
- діючі договори оренди нежитлових приміщень житлового комплексу по АДРЕСА_1, що перебувають на балансі ОСББ «Волинь», з юридичними та фізичними особами;
- дозвільну та проектну документацію на облаштування огорожі прибудинкової території та на розміщення тимчасової споруди - сторожки охорони зі шлагбаумом;
- списку/реєстру автотранспорту, якому дозволено цілодобове паркування на території ОСББ «Волинь»;
- списку/реєстру автотранспорту, якому дозволено тимчасове паркування на території ОСББ «Волинь»до 21.00 год.
...
Представник відповідача вважав позовні вимоги необґрунтованими, безпідставними та такими, що не підлягають задоволенню, і заперечував проти їх задоволення в повному обсязі.
В запереченнях посилався на те, що окрім права громадян на інформацію, гарантованого чинним законодавством, діють спеціальні норми матеріального права, закріплені в Законі України «Про інформацію», які встановлюють режим доступу до інформації (ст. 28), порядок доступу громадян до інформації в залежності до режиму доступу (ст. 31) та ряд обмежень щодо доступу до інформації.
Крім того, Законом України «Про захист персональних даних»закріплено окремий порядок захисту персональних даних про особу, який включає в себе режим обробки персональних даних (ст. 6), режим використання персональних даних (ст. 10) та порядок доступу до таких даних.
Враховуючи положення вказаних законів, вказує на те, що виключається можливість задоволення вимог позивача щодо надання інформації про:
- штатний розклад та розмір заробітної плати усіх працівників ОСББ «Волинь»;
- діючі договори оренди нежитлових приміщень житлового комплексу по АДРЕСА_1, що перебувають на балансі ОСББ «Волинь»з юридичними та фізичними особами.
...
Відповідно до ст. 23 Закону України «Про інформацію»джерелами документованої інформації про особу є видані на її ім'я документи, підписані нею документи, а також відомості про особу, зібрані державними органами влади та органами місцевого самоврядування в межах своїх повноважень.
Відповідно до ч.6 ст. 6, 16 Закону України «Про захист персональних даних»не допускається обробка даних про фізичну особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту і прав людини. Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб'єкта персональних даних, наданої володільцю бази персональних даних на обробку цих даних, або відповідно до вимог закону.
Жоден суб'єкт персональних даних такої згоди ні позивачу, ні відповідачу не надавав. Таким чином, позовні вимоги з надання інформації про штатний розклад, договори оренди не підлягають задоволенню з огляду на встановлені названими вище правовими нормами правила.


ОКРУЖНИЙ АДМІНІСТРАТИВНИЙ СУД
АВТОНОМНОЇ РЕСПУБЛІКИ КРИМ
ПОСТАНОВА
05 вересня 2011 р. (17:24) Справа №2а-8982/11/0170/5


Обставини справи: ОСОБА_1 звернувся до Окружного адміністративного суду АР Крим з адміністративним позовом з позовними вимогами щодо:
- визнання протиправними дій Республіканського комітету Автономної Республіки Крим у справах міжнаціональних відносин та депортованих громадян, що виявились у відмові надати позивачу списки осіб, бажаючих отримати земельні ділянки в м. Сімферополі і Сімферопольському районі, які були передані Комісією з вирішення питань, пов’язаних зі звільненням самовільно зайнятих земель і наданням депортованим та іншим громадянам земельних ділянок для будівництва та обслуговування житлових будинків у Сімферополі і Сімферопольському районі і Меджлісом кримськотатарського народу;
- зобов’язання Республіканського комітету Автономної Республіки Крим у справах міжнаціональних відносин та депортованих громадян надати позивачу списки осіб, бажаючих отримати земельні ділянки в м. Сімферополі і Сімферопольському районі, які були передані Комісією з вирішення питань, пов’язаних зі звільненням самовільно зайнятих земель і наданням депортованим та іншим громадянам земельних ділянок для будівництва та обслуговування житлових будинків у Сімферополі і Сімферопольському районі і Меджлісом кримськотатарського народу.
...
Відповідно до ст. 5 Закону України «Про інформацію» кожен має право на інформацію, що передбачає можливість вільного одержання, використання, поширення, зберігання та захисту інформації, необхідної для реалізації своїх прав, свобод і законних інтересів.
Реалізація права на інформацію не повинна порушувати громадські, політичні, економічні, соціальні, духовні, екологічні та інші права, свободи і законні інтереси інших громадян, права та інтереси юридичних осіб.
Відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована згідно із ст. 11 Закону України «Про інформацію» є інформацією про фізичну особу (персональною інформацією).
Відносини, пов'язані із захистом персональних даних під час їх обробки врегульовані Законом України «Про захист персональних даних» від 01.06.2010 року № 2297-VI, який набрав чинності з 01.01.2011 року (далі по тексту – Закон № 2297).
Згідно із ст. 1 Закону № 2297 персональними даними є відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
Частиною 2 ст. 5 Закону № 2297 передбачено, що персональні дані, крім знеособлених персональних даних, за режимом доступу є інформацією з обмеженим доступом.
Згідно із ст.14 Закону № 2297 поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу з баз персональних даних за згодою суб'єкта персональних даних.
Поширення персональних даних без згоди суб'єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
Виконання вимог встановленого режиму захисту персональних даних забезпечує сторона, що поширює ці дані.
Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб'єкта персональних даних, наданої володільцю бази персональних даних на обробку цих даних, або відповідно до вимог закону.
Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог цього Закону або неспроможна їх забезпечити (ст. 16 Закону №2297).
Статтею 20 Закону України «Про інформацію» передбачено, що за порядком доступу інформація поділяється на відкриту інформацію та інформацію з обмеженим доступом.
Будь-яка інформація є відкритою, крім тієї, що віднесена законом до інформації з обмеженим доступом.
Інформацією з обмеженим доступом є конфіденційна, таємна та службова інформація (ст. 21 закону України «Про інформацію»).
Конфіденційною є інформація про фізичну особу, а також інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень. Конфіденційна інформація може поширюватися за бажанням (згодою) відповідної особи у визначеному нею порядку відповідно до передбачених нею умов, а також в інших випадках, визначених законом.
Згідно із ст. 11 Закону України «Про інформацію» до конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце народження.
Отже, враховуючи те, що у запиті позивач просить відповідача надати інформацію про списки осіб, які бажають отримати земельну ділянку у м. Сімферополі та Сімферопольському районі, суд дійшов висновку про те, що запитувана позивачем інформація є інформацією про персональні дані, оскільки може ідентифікувати даних осіб не тільки за ім’ям, а й адресою, національністю (до списку включені депортовані громадяни).
Таким чином, враховуючи характер запитуваної позивачем інформації, суд дійшов висновку, що вказана інформація містить ознаки конфіденційної інформації, оскільки має містити відомості про персональні дані фізичних осіб.
Відтак, вказана інформація має обмежений доступ та особливий порядок її надання, зокрема, не допускаються збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та захисту прав людини (ч. 2 ст. 11 Закону України «Про інформацію»).
Враховуючи зазначене вище, суд дійшов висновку, що відповідач згідно з нормами чинного законодавства не має права на отримання інформації про списки осіб, бажаючих отримати земельні ділянки в м. Сімферополі і Сімферопольському районі з зазначенням їх прізвища, ім’я, по батькові та назви галявини протесту, до учасників якої належить дана особа, оскільки вказана інформація є інформацією про персональні дані, конфіденційною інформацією та має обмежений доступ.

За это сообщение автора vins поблагодарил:
Demerji
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST vins » 18 дек 2011, 14:45

Выложу статью из последнего "Зеркала недели" (№ 46 за 2011)

Аннотация: Защита права человека на невмешательство в его личную жизнь - дело, безусловно, нужное. Однако старания нашего государства привели к необходимости регистрации частными предпринимателями, у которых два работника и более, - базы данных "Работники" + базы данных "Клиенты". Юрлицами придется зарегистрировать кроме указанных двух БПД еще одну - поставщики. Причина - непродуманность законодательства.
Насторожило - лицо, назначенное руководителем для обработки персональных данных работников, авторы материала называют распорядителем БПД. :shock:
Кроме того, ЗН выступило на стороне точки зрения: получать разрешения надо ото всех физлиц, данными о которых владеет субъект хозяйствования.

Гражданин современного информационного общества — физическое лицо, персональные данные (ПД) которого подвергаются автоматизированной обработке. Согласовы­вается ли это с конституционным принципом невмешательства в личную жизнь?

Из ежедневного. Вы — физическое лицо, участник правоотношений, например, трудовых. При устройстве на работу предоставляете работодателю необходимую информацию о себе, то есть ПД, — «сведения о физическом лице, которое идентифицировано или может быть конкретно идентифицировано». Работо­датель заносит их в свою базу персональных данных (БПД) работников — и, поздравляем, вы получили статус субъекта персональных данных (СуПД). Рабо­тодатель в данном случае является владельцем БПД. А это означает, что данные о вас начинают собирать, накапливать, сохранять, адаптировать, изменять, возобновлять, использовать и распространять, обезличивать и даже уничтожать! Словом, ваши данные обрабатываются в БПД. Обработкой ПД занимается отдельное лицо, назначенное владельцем, — распорядитель БПД.

Внимание! Обработку ваших ПД владелец может осуществлять исключительно по вашему задокументированному добровольному согласию (с определением объема данных) на это в соответствии со сформулированной целью. В этом случае цель обработки данных — трудоуст­ройство.

На основании чего?

Конституционное право на невмешательство в личную жизнь лежит в основе защиты ПД и предусматривает особый правовой режим информации о физическом лице, поскольку, согласно законодательству Украи­ны, информация о физическом лице является конфиденциальной, а следовательно, дос­туп к ней ограничен самим лицом.

Только с разрешения?

Все ПД о вас как о физическом лице обрабатываются (автоматизировано или в форме картотек) исключительно при наличии вашего письменного согласия. Такое решение Украина приняла на пути к безвизовому режиму. Но об этом позже. Мировая правовая практика защиты ПД пошла двумя путями: или отождествив ПД с какой-либо информацией, касающейся конкретного лица, или дифференцировав ПД. Принцип дифференциации ПД также закреплен в нашем законодательстве. Закреплен, но, к сожалению, не положен в основу режима доступа к ПД.

В чем же состоит дифференциация? В распределении информации о физическом лице на следующие составляющие:

— так называемый оперативный минимум ПД — общие данные — ФИО физического лица, идентификационный номер, сведения об образовании, трудовом стаже, семейном положении, контактные данные;

— категорию «чувствительных» данных — о расовом или этничес­ком происхождении, поли­тичес­ких, религиозных или мировоззренческих убеждениях, членст­­ве в политических партиях и профсоюзах, а также данные, касающиеся здоровья или половой жизни. Закон запрещает обработку таких сведений, но дает перечень исключений из запрета. Условно их можно поделить на две категории: по однозначному согласию СуПД и по объективной необходимости.

Заметим: когда в основе дос­тупа к ПД лежит принцип дифференциации данных, то разрешительный порядок обработки предполагается исключительно относительно «чувствительных» данных. В нашем случае обязанность получения согласия СуПД распространяется на все его ПД. Именно таким способом украинский законодатель решил организовать защиту ПД в Законе Ук­раины «О защите персональных данных» №2297 от 01.06.2010 года (далее — Закон).

Итак, мы рассмотрели ситуацию с позиции СуПД.

Закон появился в ответ на очередной вызов евроинтеграции. С целью активизации безвизового диалога с ЕС защита ПД попала в список реформ безотлагательного введения в 2010 го­ду: через «Мат­рицу сотрудничества» Украины с ЕС и План первоочередных мер по интеграции Украины в ЕС — до Закона. Кроме этого, были внесены изменения в некоторые законодательные акты Ук­раины относительно усиления ответст­веннос­ти за нарушения законо­дательст­ва о защите персональных данных (вступают в силу с 01.01.2012 года) и ратифицированы Конвен­ция о защите лиц в связи с автоматизированной обработкой персональных данных 1981 года (далее — Конвенция) и Дополни­тель­ный протокол к ней относительно органов надзора и трансграничных потоков данных 2001 го­да. Но «успев» не разочаровать ЕС, Украина не успела разобраться в правовых последствиях «реформы» для себя.

Теперь рассмотрим ситуацию с позиции владельца БПД. Га­рантией защиты ПД Закон определил обязательную государственную регистрацию всех БПД. Хотя Конвенция формулирует только общую обязанность создания сис­темы защиты ПД, то есть не требует от государств-участниц введения какого-то конкретного механизма, например, обязательной регистрации всех БПД. Мало того, европейские государства — участницы Конвенции ввели так называемую необходимую регистрацию — то есть регистрацию, во-пер­вых, владельцев БПД, а не самих БПД, во-вторых, — владельцев баз «чувствительных» ПД и, в-третьих, — с целью контроля за обработкой данных и обеспечения открытости информации об обработке.

Кстати, вы можете даже не догадываться, что на вашем счету уже сейчас есть несколько БПД, подлежащих регистрации. Но с нового года ваше незнание само даст о себе знать.

Вступив в действие с 01.01.2011 года, Закон запустил новый механизм. К чему же привели сверхусилия государства? Субъект предпринимательской деятельности: физическое лицо—частный предприниматель (далее — ЧП), оформив на работу двух наемных работников, автоматически стал владельцем БПД. Следовательно, БПД работников — первая база. Занимаясь своим любимым делом, получаем в подарок еще одну — БПД клиентов.

Субъект предпринимательской деятельности—юридическое лицо, если статус обязует, будет иметь как минимум еще и третью базу — БПД поставщиков услуг.

Таким образом, вашему вниманию регистрационный минимум: если вы — физическое лицо—ЧП, готовьтесь к регистрации двух БПД, если же юридическое лицо — вам светит зарегистрировать их аж три!

Как же государство предлагает жить со статусом владельца БПД?

Государство создало специализированный правовой и инс­титуционный механизм обеспечения защиты ПД. Госу­дарствен­ная служба по защите персо­наль­­ных данных Украины (ГСЗПД) — регулятор, держатель реестра и конт­ролер. В специализированную правовую базу, кроме Закона и внесенных изменений в другие правовые акты, входят подзаконные правовые акты, рег­ламен­тирующие порядок создания и дея­тельности ГСЗПД, ведение реестра и предос­тавления документов для регист­рации.

Владельцам к регистрации БПД надо подготовиться. И не только морально, в частности:

— установить цель обработки ПД и количество БПД, необходимых для осуществления собст­венной деятельности;

— утвердить внутренним приказом порядок обработки и защиты персональных данных, ознакомить сотрудников с этим документом;

— утвердить текст согласия лица на обработку его персональных данных;

— получить письменное согласие субъектов персональных данных;

— определить структурное подразделение или лицо, ответст­венное за организацию работы по защите персональных данных во время обработки.

Выяснив эти вопросы на частном уровне, владелец подает заявление о регистрации БПД, которая находится в его владении (по каждой БПД отдельно!). Заявление должно содержать сведения, необходимые для регистрации, а именно: обращение о внесении БПД в реестр, информацию о владельце БПД, информацию о наименовании и местонахождении БПД, информацию о распорядителе ПБД, информацию о цели обработки данных, документ, подтверждающий обязательство выполнять требования законодательства по защите ПД.

Образец заявления Минюст утвердил еще в августе с.г. Ре­гист­рация БПД осуществляется путем внесения соответствующей записи и выдачи свидетельства в течение десяти дней со дня поступления заявления.

И вот свидетельство на руках! Можно ли после факта регистрации забыть об еще одном бюрократическом механизме? Нет. С этим придется жить.

В соответствии с Законом: «…о каждом изменении сведений, необходимых для регистрации, владелец БПД должен сообщить ГСЗПД Украины не позднее чем в течение десяти рабочих дней с нас­тупления такого изменения».

Какой же алгоритм действий законопослушного владельца? Например, распорядитель БПД Геннадий Павлович изменил адрес.

Владелец БПД:

1) обращается к Геннадию Павлови­чу для получения согласия на обработку его персональных данных (поскольку статус распорядителя не освобождает его от статуса СуПД);

2) получив согласие, вносит изменения в БПД;

3) сообщает ГСЗПД о внесении изменений в ведомости.

Изменив адрес фактического размещения или хранения носителей БПД, сообщаем ГСЗПД.

Кроме того, правила ведения документооборота и порядок осуществления самой дея­тель­нос­ти работодателя требуют от него пос­тоянной внутренней обработки ПД. И хотя изменения в данных СуПД не нуждаются в сообщении ГСЗПД, за счет процедуры получения согласия обработка данных добавляет работодателю много документарной нагрузки. Даже за пополнение в семье работника иск­ренне не порадуешься…

По такому сценарию физичес­кое лицо—ЧП или небольшое юридическое лицо, столкнувшись с трудностями, обойдется расширением штата работников на одного человека, а вот более крупным — как для внутренней «переписки» с СуПД относительно обработки их данных, так и для «переписки» с ГСЗПД — придется обратиться к созданию отдельного структурного подразделения. Не путь ли это в Абсурдистан?

Согласно Закону: «…персональные данные в БПД подлежат уничтожению в случае прекращения правоотношения между субъектом персональных данных и владельцем БПД, если иное не предус­мотрено законом». А вот Главное архивное управление еще в 1998 году переобязало работодателя сохранять персональные данные в течение 75 лет. Норма не новая, а унаследованная. А по иерархии законодательства, закон выше приказа, поэтому практику документооборота и архивации перечеркиваем?

И не забудьте, об уничтожении ПД вам тоже придется сообщить и СуПД, и всем лицам, которым эти данные были переданы.

Статья 1 — ошибка первая

Исключением из общего правила обязательной регистрации, в силу исключения из сферы дейст­вия закона, является деятельность по созданию БПД и обработке персональных данных в этих базах, которая осуществ­ляется:

• физическими лицами — иск­лючительно для непрофессиональных личных или бытовых нужд;

• журналистами — в связи с исполнением ими служебных или профессио­нальных обязанностей;

• профессиональными творческими работниками — для осуществления творческой деятельности.

Поскольку Закон Украины «О государственной поддержке средств массовой информации и социальной защите журналистов» определяет журналиста в качестве «творческого работника, который профессионально собирает, получает, создает и занимается подготовкой информации для СМИ…», вторая категория субъектов освобождения входит в третью. Ос­тается только сделать ударение на незаурядном внимании, которое уделяется исключениям из сферы действия какого-либо реформаторского закона.

В Великобритании защита персональных данных осуществляется на основании Акта о защите персональных данных 1998 года (далее — Акт), в основу которого положен принцип дифференциации ПД. В этом государстве — участнике Конвенции внедрена «необходимая обязательная ре­гист­рация», предус­мат­ривающая исключения для:

1) владельцев, осуществляющих обработку персональной информации для:

— управления персоналом (включая платежные сведения);

— рекламы, маркетинга, связей с общественностью (в связи с коммерческой деятельностью компании);

— ведения бухгалтерской отчетности;

2) некоторых неприбыльных организаций;

3) обработки персональных данных для личных, семейных или бытовых целей (включая проведение досуга);

4) владельцев, выполняющих обработку персональных данных с целью ведения публичного реестра;

5) владельцев, не реализовывающих компьютерную обработку персональных данных.

Реестр владельцев ведет комиссар по вопросам информационного регулирования, который также уполномочен накладывать денежные штрафы за нарушение регистрации. Контроль за ведением реестра осуществляет ведомст­во по вопросам информационной политики. Институ­ционную сис­тему дополняет трибунал по воп­росам информационной политики, который входит в системы административного судопроиз­водства.

Исключения в британской системе не являются исключе­ния­ми ради исключений, а дейст­вительно направлены на устранение бюрократизации деятельности владельцев БПД, которые имеют дело с обработкой «оперативного минимума ПД», и защиту «чувствительных» ПД.

Почему это важно именно сегодня? По состоянию на 10.11. 2011 г. ГСЗПД получила, об­работала и внесла в Госу­дарст­венный реестр БПД 1203 заявления о регистрации БПД. По результатам рассмотрения этих заявлений Временная комиссия ГСЗПД по рассмотрению документов о регистрации БПД в Госу­дарственный реестр баз персональных данных внесла 861. Это что, нарушение закона?

На первый взгляд, статистические данные свидетельствуют о несоблюдении владельцами БПД действующего законодательства в сфере защиты ПД путем уклонения от обязанности регистрации БПД. Однако на самом деле для работы системы защиты ПД необходимо запустить ключевой механизм — механизм ответственности за нарушения законодательства по защите ПД. Соответствующие изменения вступают в силу с 01.01.2012 года и предусматривают административную и уголовную ответственность в соответствии с Кодексом об административных правонарушениях (КАСУ) и Уголовным кодексом Украины (УКУ).

В частности, предполагается административная ответственность в виде штрафных санкций за уклонение от государственной регистрации БПД:

— для граждан — в размере от 300 до 500 необлагаемых налогом доходов граждан (н. н. д. г.), то есть от 5100 до 8500 грн. и

— для должностных лиц, граждан—субъектов предпринимательской деятельности — в размере от 500 до 1000 н. н. д. г., то есть от 8500 до 17000 грн.

Поскольку основной массив регистрации будут составлять именно базы, которые содержат «оперативный минимум ПД», то «непонимание» концепции обязательной регистрации может дорого обойтись владельцам БПД.

Публичность информации

С 1 января 2012 года станут общедоступными сведения Реестра на веб-сайте администратора Реестра (ГП «Информа­ционный центр» Минис­терства юстиции Украины) путем поиска и просмотра информации о БПД (наименование базы, сведения о владельце. Для физических лиц — при наличии ФИО, цель обработки данных, регистрационный номер записи о базе персональных данных в Реестре). При этом поиск может осуществляться по трем последним сведениям.

Украина снова пошла путем «письменного антинародного законотворчества», возложив дополнительную бюрократическую и финансово-административную нагрузку на субъектов предпринимательской деятельности, — регистрация ради регистрации, а не с целью защиты необходимой категории «чувствительных» ПД.

Как видим, трудно недооценить институт защиты ПД в сов­ременных условиях несанкционированного их использования. Но Украина должна основывать свое внутреннее требование регистрировать БПД на принципе дифференцирования персональных данных, что, с одной стороны, обеспечит достижение цели защиты тех ПД, которые в этом нуждаются, и, с другой — не будет создавать дополнительных препятствий для деятельности владельцев БПД — представителей малого и среднего бизнеса.

Непродуманное реформирование законодательства вместо того, чтобы лечить правовую систему Украины, приносит ей только болячки, поскольку нужно было сначала проконсультироваться у врача, получить рецепт и даже купить лекарства. Нужно правильно и систематически их принимать, а не гнаться за призрачным здоровьем, перепиваясь антибиотиками и транквилизаторами, особенно когда это здоровье необходимо миллионам людей.

За это сообщение автора vins поблагодарил:
Demerji
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2891 раз.

UNREAD_POST tatiana3006 » 18 дек 2011, 15:21

Добрый день. Пожалуйста, подскажите! Я ФОП - деятельности нет, работники уволены, но на полочке в папочке лежат трудовые договора между работником и ФОП, которые были зарегистрированы в ЦЗ. Подпадает эта папочка под определение БПД по Закону?
tatiana3006
 
Сообщений: 2
Зарегистрирован: 18 дек 2011, 14:51
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

UNREAD_POST ondifua » 18 дек 2011, 15:32

База «Працівники»
МЕТА:
Обробка персональних даних
ідентифікаційні дані (прізвище, ім’я, по батькові, адреса, номер телефону, паспортні дані); реєстраційний номер облікової картки платника податків (ідентифікаційний код); особисті відомості (вік, стать, освіта, наявність наукового ступеню чи звання,сімейний стан, склад сім’ї; професія; тощо); відношення до військової служби; запис зображень (фото, відео);
у вигляді картотеки особових карток, сукупності особових справ,
відомостей, внесених до інформаційних баз програми 1С, та до інформаційних баз програмного інформаційного комплексу «Доктор Елекс»
провадиться — з метою забезпечення реалізації
трудових відносин, соціально-трудових відносин, відносин у сфері управління людськими ресурсами, адміністративно-правових відносин, відносин у сфері реклами, відносин у сфері охорони здоров'я, податкових відносин та відносин у сфері бухгалтерського обліку відповідно до Кодексу законів про працю України, Податкового кодексу України, спільного наказу Держкомстату України та Міноборони України «Про затвердження типової форми первинного обліку № П-2 «Особова картка працівника» від 25.12.2009 № 495/656,
Правил роботи архівних підрозділів органів державної влади, місцевого самоврядування, підприємств, установ і організацій, затверджених наказом Держкомархіву від 16.03.2001 № 16,
Статуту ТОВ «Лікувально-діагностичний центр « Медицина ока»

ПРАВОВІ ПІДСТАВИ:
1) згода суб’єктів персональних даних на обробку їхніх персональних даних наданна у шаблонній формі;
2) відповідно до правовідносин, що виникли до набрання чинності Законом України «Про захист персональних даних», на основі вільного волеявилення працівників.
3) однозначна згода суб'єкта персональних даних на обробку даних щодо яких законом встановлені особливі вимоги обробки.
4) положення про автоматизовану базу даних Товариства, затверджене відповідним наказом Товариства.

База «Засновники»
МЕТА:
ідентифікаційні дані: прізвище, ім’я, по батькові, адреса, номер телефону, паспортні дані); реєстраційний номер облікової картки платника податків ідентифікаційний код; особисті відомості (вік, стать, освіта, наявність наукового ступеню чи звання,сімейний стан, склад сім’ї; професія; тощо); запис зображень (фото); у вигляді відомостей, внесених до інформаційних баз програми 1С, та провадиться з метою забезпечення реалізації соціально-трудових відносин, відносин у сфері управління людськими ресурсами, адміністративно-правових відносин, відносин у сфері бухгалтерського обліку, відповідно до Закону України «Про бухгалтерський облік та фінансову звітність в Україні», Цивільного кодексу України, Господарського кодексу України, Податкового кодексу України, спільного наказу Держкомстату України, правил роботи архівних підрозділів органів державної влади, місцевого самоврядування, підприємств, установ і організацій, затверджених наказом Держкомархіву від 16.03.2001 № 16, Статут Товариства з обмеженою відповідальністю «Лікувально-діагностичний центр « Медицина ока».

ПРАВОВІ ПІДСТАВИ:

1) Відповідно до правовідносин, які виникли до набрання чинності Закону України «Про захист персональних даних», на основі вільного волевиявлення фізичної особи;
2) Згода суб’єкта персональних даних на обробку його персональних даних.


База «Пацієнти»
МЕТА:
Відомості про фізичну особу у строгій відповідності до облікових медичних форм, затверджених наказом МОЗ України, що містяться в історіях хвороби, амбулаторних картках, інших облікових медичних формах. Проводиться з метою забезпечення реалізації відносин у сфері охорони здоров'я відповідно до Основ законодавства України про охорону здоров'я, наказів МОЗ України, що затверджують облікові медичні форми.

ПРАВОВІ ПІДСТАВИ:

1) Згода суб’єкта персональних даних на обробку його персональних даних.
2) Відповідно до правовідносин, які виникли до набрання чинності Закону України «Про захист персональних даних», на основі вільного волевиявлення фізичної особи;

База «Контрагенти»
МЕТА:
Метою обробки персональних даних є забезпечення реалізації податкових відносин та відносин у сфері бухгалтерського обліку та аудиту. Відповідно до Податкового кодексу України; Закону України «Про бухгалтерський облік та фінансову звітність в Україні»; відносин у сфері реклами та збору персональних даних у комерційних цілях, відносин у сфері статистики відповідно до вимог Цивільного кодексу України, Господарського кодексу України, Статуту підприємства. обробляються наступні категорії персональних даних контрагентів: реєстраційний номер облікової картки платника податків фізичної особи - підприємця (індивідуальний податковий номер); особистий підпис або інші дані, що дають змогу ідентифікувати особу, яка брала участь у здійсненні господарської операції, а саме: ідентифікаційні дані; місце проживання та\або місце перебування фізичної особи - підприємця; інформація щодо державної реєстрації фізичної особи - підприємця; інформація щодо системи оподаткування; банківські реквізити; електронні ідентифікаційні дані (IP-адреса, телефон)


ПРАВОВІ ПІДСТАВИ:

1) Згода суб'єкта персональних даних на обробку його персональних даних.
2) згода суб’єкта персональних даних на обробку його персональних даних надана у формі документу на паперовому носії; відповідно до правовідносин, які виникли до набрання чинності Законом України «Про захист персональних даних», на основі вільного волевиявлення фізичної особи (цивільно-правовий договір)
Захист персональних даних http://zpd.at.ua/

За это сообщение автора ondifua поблагодарили: 2
Аll, Demerji
Аватар пользователя
ondifua
 
Сообщений: 58
Зарегистрирован: 17 дек 2011, 23:26
Благодарил (а): 9 раз.
Поблагодарили: 21 раз.

UNREAD_POST xaez » 18 дек 2011, 19:11

vins писал(а):Выложу статью из последнего "Зеркала недели" (№ 46 за 2011)

Аннотация: Защита права человека на невмешательство в его личную жизнь - дело, безусловно, нужное. Однако старания нашего государства привели к необходимости регистрации частными предпринимателями, у которых два работника и более, - базы данных "Работники" + базы данных "Клиенты". Юрлицами придется зарегистрировать кроме указанных двух БПД еще одну - поставщики. Причина - непродуманность законодательства.
Насторожило - лицо, назначенное руководителем для обработки персональных данных работников, авторы материала называют распорядителем БПД. :shock:
Кроме того, ЗН выступило на стороне точки зрения: получать разрешения надо ото всех физлиц, данными о которых владеет субъект хозяйствования.

Гражданин современного информационного общества — физическое лицо, персональные данные (ПД) которого подвергаются автоматизированной обработке.

............................Украина снова пошла путем «письменного антинародного законотворчества»,
.....................Непродуманное реформирование законодательства вместо того, чтобы лечить правовую систему Украины, приносит ей только .........

"Зеркало недели" никогда не оличалось наличием ума, логики и способностью к адекватному анализу.
Жлобская газетенка с большими амбициями.
Основной посыл статьи: "ЗЛОЧИННА ВЛАДА ЗНУЩАЕТЬСЯ НАД НАРОДОМ УКРАИНЫ"
Обычная практика. Сначала прикинуться идиотом, а затем обвинить в этом Злочинну владу.
xaez
 
Сообщений: 11
Зарегистрирован: 09 дек 2011, 14:24
Благодарил (а): 1 раз.
Поблагодарили: 27 раз.

UNREAD_POST баба Нюра » 18 дек 2011, 20:41

Добрый вечер!Сыночки,дочечки, Пож. помогите, спасите!!! Я физлицо-предприниматель, торгую на рынке, товар закупаю у одного физлица-предпринимателя без договора, сведений об этом физлице, кроме как имени и телефона у меня нет, нужно ли мне регистировать базу данных? А то все вокруг пугают, что все ФЛП должны регистрировать базу данных.

За это сообщение автора баба Нюра поблагодарил:
yur
баба Нюра
 
Сообщений: 4
Зарегистрирован: 18 дек 2011, 20:31
Благодарил (а): 0 раз.
Поблагодарили: 4 раз.

Пред.След.

  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Вернуться в НОВОСТИ

Кто сейчас на форуме

Зарегистрированные пользователи: Ads, Gb, MR, OldWildMen, Ya, Мишка