Рекламу показываем только НЕзарегистрированным пользователям. Войдите или зарегистрируйтесь на Бухфоруме
    .

Базы персональных данных

новости законодательства для бухгалтера и предпринимателя, события, акции

Модераторы: Чихуа, vins

Правила форума
Раздел: НОВОСТИ
1. Размещая новости, желательно (но не обязательно) снабжать их собственными комментариями.
2. Новости должны корреспондировать с тематикой форума.

UNREAD_POST ondifua » 19 дек 2011, 13:09

papa-4859 писал(а):С Николаем всех! Две недели назад отправили по почте два заявления на регистрацию баз данных.До сих пор нет ни ответа ни привета. Кто знает как узнать в каком состоянии эти заявления.


Уведомление о вручении - доказательство того, что вы не уклонились от регистрации!!! Время от времени смотрите здесь: https://rbpd.informjust.ua/ , зарегистрировали Вас или нет, вводя или свое название иди код ЄДРПОУ. Державний реєстр баз персональних даних - отркрытый для всех в интернете. Даже если не зарегистрируют, это не ваша проблема!
Захист персональних даних http://zpd.at.ua/
Аватар пользователя
ondifua
 
Сообщений: 58
Зарегистрирован: 17 дек 2011, 23:26
Благодарил (а): 9 раз.
Поблагодарили: 21 раз.

UNREAD_POST kollega » 19 дек 2011, 13:12

dimando писал(а):Привет всем :)
Прочел 54 страницы маразма, и есть всего один вопрос.
Я ФОП, занимаюсь IT без наемных. Идет нал, и безнал от юриков. За этот год мне была проплата на безнал от ФОП-а.
Все, что у меня есть от клиентов- это акты выполненых работ.
Гуру, посоветуйте, нужно ли регистрировать контрагенты?

И Вам привет! Не парьтесь с базами, это не для Вас.

За это сообщение автора kollega поблагодарил:
dimando
Аватар пользователя
kollega
 
Сообщений: 1005
Зарегистрирован: 22 мар 2011, 12:27
Благодарил (а): 505 раз.
Поблагодарили: 452 раз.

UNREAD_POST юрист » 19 дек 2011, 13:39

А меня постигло сегодня горькое разочарование. При чем дважды.
Разочарование № 1 - увидел в субботу анонс Бухгалтерии: БПД - на вопросы субъектов хоз-я отвечают специалисты ГСЗПД. Ну думаю - вот он, момент истины :) Ждал-ждал, ждал-ждал. И вот он - номер у меня в руках. И что вы думали - перепечатка ответов, которые уже месяца два висят на сайте :evil:
Разочарование № 2 - Б&З, последний номер. "Является ли регистрация в персональной базе данных обязательной?". Тут, признаюсь, ничего особо не ждал. Но даже такие мои неоптимистичные настроения это издание превзошло. Итак, ответ на поставленный вопрос
В ПОМОЩЬ БУХГАЛТЕРУ
На заметку

Является ли регистрация в персональной базе данных обязательной

В статье 9 Закона № 2297 указано, что база персональных данных подлежит государственной регистрации путем внесения соответствующей записи уполномоченным госорганом по вопросам защиты персональных данных в Государственный реестр баз персональных данных, Положение о порядке ведения которого утверждено постановлением КМУ от 25.05.2011 г. № 616.
автор: Елена Бондаренко,
зам. главного редактора «Б&З»

:twisted: :twisted: :twisted:

За это сообщение автора юрист поблагодарил:
Одуванчик
Аватар пользователя
юрист
 
Сообщений: 455
Зарегистрирован: 25 ноя 2010, 10:51
Благодарил (а): 70 раз.
Поблагодарили: 120 раз.

UNREAD_POST Al Shurshun » 19 дек 2011, 13:49

Уважаемый коллега, юрист !
Трудно с Вами не согласиться :a_g_a: :
Ганьба ! дважды Ганьба

Коллеги !
Это что такое происходит, - форум - "Профессиональный бухгалтерский форум", а имеем почти 900 сообщений и 85299 просмотров по теме "База персональных данных"
Такое ощущение, что увлеклись автотренингом, "Кто кого сильнее напугает"

С уважением
Жизнь коротка, а глупость - безгранична

Готовое изделие в виде паровоза обработать лобзиком до формы самолета
Аватар пользователя
Al Shurshun
 
Сообщений: 2946
Зарегистрирован: 13 май 2011, 22:22
Благодарил (а): 608 раз.
Поблагодарили: 1292 раз.

UNREAD_POST vins » 19 дек 2011, 14:04

Вопрос поступил в личку
выношу сюда

Якщо я приватний підприємець на єдиному податку працюю без найманих працівників , у сфері Здача в найм нерухомого майна , Надання інших індивідуальних послу(операції з нерухомості ,підготовка до продажу), я використовує договора між фізичними особами і в мене зберігаються договора із номерами телефонів та даними паспортів(ксерокопії) , чи потрібно мені реєструвати базу даних, Яка вона повинна бути контрагенти чи все таки база клієнтів


И отвечаю - см. первое сообщение темы.
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2899 раз.

UNREAD_POST Al Shurshun » 19 дек 2011, 14:20

Уважаемые коллеги !
Ну все же мы - страна "стукачей".
:oops: Коллеге доверительно (с соответствующей оплатой) отданы на хранение договора двух субъектов, а он решил сообщить все и вся что у этих субъектов имели место быть какие-либо отношения.
No comments

С уважением
Жизнь коротка, а глупость - безгранична

Готовое изделие в виде паровоза обработать лобзиком до формы самолета
Аватар пользователя
Al Shurshun
 
Сообщений: 2946
Зарегистрирован: 13 май 2011, 22:22
Благодарил (а): 608 раз.
Поблагодарили: 1292 раз.

UNREAD_POST Печкин » 19 дек 2011, 14:26

Al Shurshun писал(а): имеем почти 900 сообщений и 85299 просмотров по теме "База персональных данных"


Al Shurshun
а если эту статистику наложить на очень близкую вам тему - грязного сбора, то в ней почти в 4 раза меньше просмотров за год. А тут за месяц!

Т.е. тема баз в 50 раз оказалась востребованней, чем грязного сбора.
Но думаю, что и эту тему постигнет судьба аналогичная. По сбору "юрист" уже обобщающим налоговым разъяснением (хоронящим интерес) поделился (-лась). Очередь за базами данных. Жду обнуление интереса в течение следующего года :)
живу на Бухфоруме

За это сообщение автора Печкин поблагодарил:
alex88
Аватар пользователя
Печкин
 
Сообщений: 6649
Зарегистрирован: 18 ноя 2010, 13:03
Благодарил (а): 73 раз.
Поблагодарили: 2885 раз.

UNREAD_POST mili » 19 дек 2011, 16:01

Добрый день!Я частный предприниматель без наемных работников.Прочитала от корочки до корочки тему БПД плюс закон и четко уяснила,что регистрация меня, вроде как, не касается,НО меня озадачили инспектора в налоговой, все в один голос твердят, сдавать ВСЕМ без исключений, даже образец заполнения где-то взяли для предпринимателей единщиков без наемников. И что думать? Пока заняла выжидательную позицию,жду может что-то изменится...Вот к примеру мета и правові підстави:

Розділ ІІІ. Мета обробки персональних даних з посиланням на нормативно - правові акти, положення, установчі чи інші документи, які регулюють діяльність володільця бази персональних даних, та визначенням категорії обробки персональних даних відповідно до статей 6, 7 Закону України «Про захист персональних даних»:

Обробка особистих персональних даних працівників здійснюється з метою забезпеченн
забезпечення реалізації трудових правовідносин і соціального захисту , які
регулюються законодавством про працю України (ст.4 КЗпП) та статутом
підприємства ; ведення кадрового діловодства (пункти 2-4) Кабінету Міністрів
України «Про трудові книжки працівників від 27 квітня 1993 року №301;
1993 року №301; пункти 1.3 та 1.4 Інструкції про порядок ведення трудових
книжок працівників , затвердженної наказом Міністерства
праці України, Міністерства юстиції України , Міністерства соціального захисту
населення України від 29 липня 1993 року №58; адміністративно-правових,
податкових відносин та відносин у сфері бухгалтерського обліку , підготовка
внутрішніх документів підприємства відповідно до Податкового Кодексу
України; підготовка відповідно до вимог законодавства статистичної,
адміністративної та іньшої інформації з питань персоналу відповідно наказу
Державного комітету статистики України від 05.12.2008 р. № 489
Категорії персональних даних, які обробляються: паспортні дані , місто
проживання фактичне , особисті відомості (вік, стать, склад сімї тощо), освіта,
ідентифікаційний номер та ін.

Правові підстави обробки персональних даних (відповідно до статті 11 Закону України «Про захист персональних даних»):

Згода субєктів персональних даних на обробку його персональних даних надана
у формі документ на паперовому носії . Дозвіл на обробку персональних даних
наданий володільцю бази персональних даних відповідно до Закону України
Про захист персональних даних для здійснення його повноважень відповідно до право
правовідносин , які виникли до набрання чинності Закону України Про захист
персональних даних на основі вільного волевиявлення фізичної особи.



И еще название: "База Персональніх даних СПД".
mili
 
Сообщений: 10
Зарегистрирован: 19 дек 2011, 15:38
Благодарил (а): 11 раз.
Поблагодарили: 3 раз.

UNREAD_POST masha » 19 дек 2011, 16:14

БАЗЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
(на вопросы субъектов хозяйствования отвечают специалисты Государственной службы Украины по вопросам защиты персональных данных)
ПЕРСОНАЛЬНЫЕ ДАННЫЕ ФИЗИЧЕСКИХ ЛИЦ
Какая минимальная совокупность сведений дает возможность конкретно идентифицировать лицо и составляет суть определения «персональные данные» ?
В соответствии со ст. 2 Закона о защите ПД субъект персональных данных — физическое лицо, в отношении которого в соответствии с законом осуществляется обработка его персональных данных. Персональные данные — это сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано.
Существуют персональные данные следующих категорий: данные общего характера (Ф. И. О., дата и место рождения, гражданство, место жительства, личные сведения (возраст, пол, семейное положение и т.п.), состав семьи, образование, профессия, финансовая информация, электронные идентификационные данные, запись изображений (фото, видео) и т.п.) и особые (деликатные) персональные данные (расовое или этническое происхождение, политические, религиозные или мировоззренческие убеждения, членство в политических партиях и профессиональных союзах, а также данные, касающиеся здоровья либо половой жизни).
В соответствии с международными стандартами термин «персональные данные» должен охватывать всю информацию о лице, которое идентифицировано или может быть идентифицировано любым образом. Для определения факта идентификации лица необходимо учитывать все средства, используемые владельцем или распорядителем баз персональных данных (далее — БПД) для идентификации указанного лица.
Государственная служба Украины по вопросам защиты персональных данных (далее — ГСЗПД) незнакома с практикой определения минимальной совокупности сведений, позволяющей конкретно идентифицировать лицо с целью применения законодательства о защите персональных данных в странах Европейского Союза.
По мнению специалистов ГСЗПД, к персональным данным относятся следующие сведения:
по природе сведений:
♦ объективные сведения о физическом лице (биометрические данные, состояние банковского счета и т.п.);
♦ субъективные сведения о физическом лице (автобиография, характеристика, материалы аттестации, описание личностных качеств физического лица, досье и т.п.);
по источникам сведений:
♦ сведения, содержащиеся в первичных и других источниках о физическом лице;
по способам обработки сведений:
♦ сведения в алфавитно-цифровом формате;
♦ сведения в графическом формате;
♦ сведения в фото- и кино-, аудио- и видеоформате и т.п.;
по форме обработки сведений:
♦ сведения на бумажных носителях;
♦ сведения на электронных носителях;
♦ сведения на магнитных носителях;
♦ сведения на оптических носителях и т.п.; по требованиям к обработке сведений:
♦ сведения, в отношении которых применяются общие требования к обработке в соответствии с Законом;
♦ сведения, в отношении которых согласно ст.7 Закона применяются особые требования к обработке (расовое или этническое происхождение, политические, религиозные или мировоззренческие убеждения, членство в политических партиях и профессиональных союзах, а также сведения, касающиеся здоровья либо половой жизни и т.п.); I
по связи с физическим лицом:
♦ сведения, касающиеся физического лица непосредственно (личное дело работника, запись в базе данных медицинского учреждения, банковский счет физического лица и т.п.);
♦ сведения, касающиеся физического лица опосредствованно (регистрационная запись о праве собственности на объект недвижимого имущества, записи видеонаблюдения в общественных местах, записи о техническом обслуживании автомобиля и т.п.).
Имеет ли право физическое лицо бесплатно получать информацию с персональными данными о себе? Статьей 19 Закона о защите ПД определено, что доступ субъекта к персональным данным о себе осуществляется бесплатно.
Доступ других субъектов отношений, связанных с персональными данными, к персональным данным определенного физического лица или группы физических лиц может быть платным при соблюдении условий, определенных Законом.
Органы государственной власти и органы местного самоуправления имеют право на беспрепятственный и бесплатный доступ к персональным данным в соответствии с их полномочиями.
Оплате подлежит работа, связанная с обработкой персональных данных, а также работа по консультированию и организации доступа к соответствующим данным.
Размер платы за услуги по предоставлению доступа к персональным данным органами государственной власти поручено определить Кабми-ну.
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Нужно ли предприятиям получать документированное согласие от физических лиц (наемных работников) для целей обработки документации при осуществлении своей деятельности?
В соответствии со ст. 11 Закона о защите ПД основаниями возникновения права на использование персональных данных являются:
♦ согласие субъекта персональных данных на обработку его персональных данных;
♦ разрешение на обработку персональных данных, предоставленное владельцу БПД в соответствии с законом исключительно для осуществления его полномочий.
В соответствии со ст.2 Закона согласием субъекта персональных данных является любое документированное, в частности письменное, добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных в соответствии со сформулированной целью их обработки. Субъект персональных данных имеет право при предоставлении согласия внести оговорку об ограничении права на обработку своих персональных данных.
ГСЗПД рекомендует считать формами предоставления согласия субъекта персональных данных:
♦ документ на бумажном носителе с реквизитами, позволяющими идентифицировать этот документ и физическое лицо. Добровольное волеизъявление субъекта персональных данных целесообразно заверять его подписью;
♦ электронный документ, включая обязательные реквизиты документа, позволяющие идентифицировать этот документ и физическое лицо. Добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных целесообразно заверять электронной подписью субъекта персональных данных;
♦ отметка на электронной странице документа или в электронном файле, обрабатываемом в информационной системе на основе документированных программно-технических решений, которые, в свою очередь: не позволяют обработку персональных данных до тех пор, пока субъект персональных данных не выполнит действия, подтверждающие предоставление им соответствующего согласия; обеспечивают регистрацию действий субъекта персональных данных и целостность протоколов регистрации таких действий.
Согласие о предоставлении разрешения на обработку персональных данных должно предоставляться в соответствии со сформулированной целью их обработки.
Как быть с физическими лицами, не предоставившими четко выраженное согласие на обработку их персональных данных до 1 января 2011 года?
Согласие субъекта персональных данных на обработку его персональных данных повторно не предоставляется, если владелец продолжает обрабатывать персональные данные субъекта в соответствии с правоотношениями на основе свободного волеизъявления физического лица, возникшими до вступления в силу Закона о защите ПД.
Каковы условия обработки персональных данных в БПД при осуществлении полномочий работодателя в сфере трудовых отношений?
ГСЗПД рекомендует обработку персональных данных в БПД при реализации полномочий работодателя в сфере трудовых отношений осуществлять при условии:
♦ определения работодателем как владельцем БПД цели обработки персональных данных в соответствии с законодательством в сфере трудовых отношений;
♦ установления состава персональных данных и процедур их обработки;
♦ получения согласия субъектов персональных данных на обработку их персональных данных в соответствии с определенной целью;
♦ обеспечения защиты персональных данных в БПД от незаконной обработки и незаконного доступа к ним;
♦ регистрации БПД в установленном порядке. Субъект персональных данных в течение 10 дней со дня включения его персональных данных в БПД уведомляется о его правах, цели сбора данных и лицах, которым передаются его персональные данные, исключительно в письменной форме.
ГСЗПД рекомендует рассматривать кадровую документацию, а также статистическую, налоговую и иную отчетность в электронной форме и/или в форме картотек, которая составляется работодателем и содержит персональные данные работников, как базу персональных данных или составную часть базы персональных данных.
Распространяется ли на банковские и финансово-кредитные учреждения законодательство о защите персональных данных?
В соответствии со ст.60 Закона Украины «О банках и банковской деятельности» информация о деятельности и финансовом положении клиента, которая стала известна банку в процессе обслуживания клиента и взаимоотношений с ним или третьим лицам при предоставлении услуг банку, является банковской тайной.
Порядок обработки персональных данных, относящихся к банковской тайне, утверждается НБУ (ст.6 Закона о защите ПД)3.
Каким образом должна осуществляться обработка персональных данных в БПД банками, учитывая отсутствие на данный момент утвержденного Типового порядка обработки персональных данных в базах персональных данных и порядка обработки персональных данных, относящихся к банковской тайне?
Действие Закона о защите ПД распространяется на отношения, связанные с защитой персональных данных при их обработке в банковской сфере. Нор-
мативно-правовые акты НБУ не могут противоречить законам Украины и иным законодательным актам Украины (ст.56 Закона Украины «О Национальном банке Украины»).
Законом Украины от 02.06.2011 г. № 3454-У1 «О внесении изменений в некоторые законодательные акты Украины по усилению ответственности за нарушение законодательства о защите персональных данных»4, вступающим в силу с 1 января 2012 года, установлена ответственность за нарушение законодательства в сфере защиты персональных данных.
Банк как владелец БПД утверждает цель обработки персональных данных в базах данных, устанавливает состав этих данных и процедуры их обработки, если иное не определено законом (ст.2 Закона о защите ПД). Банк обеспечивает права субъектов персональных данных, определенные в ст.8 Закона о защите ПД. БПД подлежат государственной регистрации в соответствии с законодательством. Обеспечение защиты персональных данных в БПД возложено на банк как владельца БПД. Передача персональных данных иностранным субъектам отношений, связанных с персональными данными, осуществляется только при условии обеспечения надлежащей защиты персональных данных, при наличии соответствующего разрешения и в случаях, установленных законом или международным договором Украины, в порядке, установленном законодательством (ст.29 Закона).
Цель обработки персональных данных должна быть сформулирована в соответствии с требованиями ст.6 и 7 Закона. Информация о цели указывается в заявлении о регистрации БПД.
Существуют ли общие требования к обработке персональных данных?
Цель обработки персональных данных должна быть сформулирована в законах, нормативно-правовых актах, положениях, учредительных либо других документах, регулирующих деятельность владельца БПД, и соответствовать законодательству о защите персональных данных.
В соответствии со ст.6 Закона о защите ПД первичными источниками сведений о физическом лице являются: выданные на его имя документы, подписанные им документы, сведения, которые лицо предоставляет о себе.
Обработка персональных данных осуществляется для конкретных и законных целей, определенных с согласия субъекта персональных данных, или в случаях, предусмотренных законами Украины, в порядке, установленном законодательством.
Не допускается обработка данных о физическом лице без его согласия, кроме случаев, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека. к
Предусматривает ли Закон о защите ПД особые требования к обработке персональных данных ?
Статьей 7 Закона запрещается обработка персональных данных о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, а также данных, касающихся здоровья или половой жизни. В то же время в данной статье определены случаи, когда такое ограничение не применяется.
Каковы особенности передачи персональных данных за границу между дочерним предприятием и материнской компанией?
В соответствии с частью третьей ст.29 Закона о защите ПД передача персональных данных иностранным субъектам отношений, связанных с персональными данными, осуществляется только при условии обеспечения надлежащей защиты персональных данных, при наличии соответствующего разрешения и в случаях, установленных законом или международным договором Украины, в порядке, установленном законодательством. Персональные данные не могут распространяться с иной целью, отличной от той, с которой они были собраны.
ГСЗПД рекомендует для передачи персональных данных прежде всего получить в соответствии с За-
коном разрешения субъектов персональных данных на трансграничную передачу их персональных данных и урегулировать на договорной основе отношения между дочерними предприятиями и материнской компанией в части обработки персональных данных, а также получить от материнской компании документы, подтверждающие меры по защите персональных данных, реализованные материнской компанией, с целью подтверждения условия обеспечения ею надлежащей защиты персональных данных.
Кроме того, ГСЗПД рекомендует определиться, в том числе и путем заключения соответствующих договоров с материнской компанией, со своим правовым статусом относительно БПД материнской компании.
Материнской компании, в свою очередь, необходимо определиться, в том числе и путем заключения соответствующих договоров с субъектами отношений, связанных с персональными данными, со своим правовым статусом относительно БПД субъектов отношений, связанных с персональными данными, в частности, по поводу того, является ли она распорядителем БПД или же третьим лицом относительно БПД субъекта отношений, связанных с персональными данными.
Учитывая вышеизложенное, субъект отношений, связанных с персональными данными, должен принять все исчерпывающие меры по соблюдению им в своей деятельности Закона о защите ПД.
ФОРМИРОВАНИЕ БАЗ ПЕРСОНАЛЬНЫХ ДАННЫХ
Кто такие владелец и распорядитель БПД и каковы их обязанности? В соответствии с Законом о защите ПД владелец БПД— физическое или юридическое лицо, которому законом либо с согласия субъекта персональных данных предоставлено право на обработку этих данных, утверждающее цель обработки персональных данных в этой базе данных, устанавливающее состав этих данных и процедуры их обработки, если иное не определено законом.
Владелец базы/баз персональных данных должен:
♦ определить и утвердить цель обработки персональных данных в БПД;
♦ установить состав персональных данных;
♦ установить процедуру обработки персональных данных;
♦ определить лицо (структурное подразделение), ответственное за организацию процессов по обработке персональных данных;
♦ осуществить регистрацию БПД.
Владелец базы персональных данных может поручить обработку персональных данных распорядителю БПД в соответствии с договором в письменной форме.
Распорядитель БПД — физическое либо юридическое лицо, которому владельцем базы персональных данных на основании договора в письменной форме или законом предоставлено право обрабатывать эти данные.
Каким образом необходимо осуществлять защиту БПД в форме картотек персональных данных и/или электронной базы персональных данных?
В соответствии с требованиями ст.24 Закона о защите ПД владельцы БПД (в форме картотек и/или в электронной форме) обязаны принять меры по обеспечению защиты персональных данных от незаконной обработки, а также от незаконного доступа к ним.
Условия защиты персональных данных зависят от конкретных реальных угроз, природы обрабатываемых персональных данных, технологии обработки информации и типа информационной системы, в рамках которой обрабатываются персональные данные (для БПД в электронной форме), и определяются владельцем БПД самостоятельно.
В каждом случае владелец может провести детальный анализ угроз и иных факторов, воздействующих на уровень риска. На основе анализа рисков
владелец может решить, какой уровень защищенности БПД необходим для создания условий о защите персональных данных.
Относятся ли документы по кадровым вопросам к БПД? В соответствии со ст.2 Закона о защите ПД сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано, являются персональными данными. Первичными источниками сведений о физическом лице являются: выданные на его имя документы; подписанные им документы; сведения, которые лицо предоставляет о себе.
Таким образом, сведения о работниках, отраженные в кадровых документах (карточки № Т-2, личные дела, трудовые книжки и т.п.), в частности о возрасте, дате и месте рождения, месте жительства, идентификационном номере, социальном статусе, льготах в соответствии с законом (одинокие матери, женщины с детьми в возрасте до трех лет, «чернобыльцы», несовершеннолетние, пенсионеры и т.п.), с точки зрения Закона, считаются персональными данными, которые в своей совокупности составляют БПД либо ее часть.
Являются ли участники (временные участники) Фонда гарантирования вкладов физических лиц владельцами БПД? Согласно Инструкции о порядке формирования базы данных о вкладчиках — физических лицах у участников (временных участников) Фонда гарантирования вкладов физических лиц (в редакции решения административного совета Фонда гарантирования вкладов физических лиц от 09.04.2009 г. № 10) участники (временные участники) Фонда (банки, филиалы иностранного банка, включенные в Реестр участников (временных участников) Фонда) обязаны формировать базы данных о вкладчиках — физических лицах, в которых содержатся данные о вкладчике, являющиеся согласно требованиям Закона о защите ПД персональными данными, а база данных о вкладчиках является БПД.
Учитывая вышеуказанное, участники Фонда — банки, филиалы иностранного банка осуществляют обработку персональных данных в базах данных о вкладчиках — физических лицах и соответственно являются владельцами таких баз.
Таким образом, на участников Фонда — банки, филиалы иностранного банка в соответствии с требованиями Закона о защите ПД возложены обязанности по осуществлению комплекса мероприятий, связанных с обработкой персональных данных вкладчиков, и регистрации соответствующих БПД в ГСЗПД.
В каких случаях и в каком порядке необходимо производить уничтожение персональных данных (БПД)? Согласно ст. 15 Закона о защите ПД уничтожению подлежат именно персональные данные в БПД в порядке, установленном в соответствии с требованиями закона. В частности, персональные данные в БПД подлежат уничтожению в случае:
♦ истечения срока хранения данных, определенного согласием субъекта персональных данных на обработку этих данных или законом;
♦ прекращения правоотношений между субъектом персональных данных и владельцем либо распорядителем базы, если иное не предусмотрено законом;
♦ вступления в законную силу решения суда об исключении данных о физическом лице из БПД.
Кроме того, в соответствии с приказом Минюста от 08.07.2011 г. № 1824/5 «Об утверждении форм заявлений о регистрации базы персональных данных и о внесении изменений в сведения Государственного реестра баз персональных данных и порядка их подачи» в заявлении о внесении изменений в сведения Государственного реестра баз персональных данных ставится отметка в графе «Функщонування бази персональних даних припинено».
Каким образом следует предоставлять информацию о физических лицах из БПД по требованию других лиц, имеющих право получать эту информацию?
Статьей 14 Закона о защите ПД определено, что распространение персональных данных предусматривает действия по передаче сведений о физическом лице из БПД с согласия субъекта персональных данных. Распространение персональных данных без согласия субъекта персональных данных или уполномоченного им лица разрешается в определенных законом случаях и только в интересах национальной безопасности, экономического благосостояния и прав человека.
В то же время статья 16 Закона предусматривает, что порядок доступа к персональным данным третьих лиц определяется условиями согласия субъекта персональных данных, предоставленного владельцу БПД на обработку этих данных, или в соответствии с требованиями закона.
Доступ к персональным данным третьему лицу не предоставляется, если указанное лицо отказывается принять на себя обязательство по обеспечению выполнения требований Закона или не в состоянии их обеспечить.
Кроме того, владелец базы персональных данных в течение 10 рабочих дней уведомляет субъекта персональных данных о передаче его данных третьему лицу, если этого требуют условия согласия субъекта персональных данных или иное не предусмотрено законом (ст.21 Закона). То есть если условиями согласия субъекта персональных данных предусмотрено требование об уведомлении его о передаче данных третьим лицам, владелец БПД обязан информировать о такой передаче.
Однако уведомление о передаче персональных данных не осуществляется, в частности, в случае передачи персональных данных по запросам при выполнении задач оперативно-разыскной или контрразведывательной деятельности, борьбы с терроризмом либо при исполнении органами государственной власти и органами местного самоуправления своих полномочий, предусмотренных законом (ст.21 Закона).
Вместе с тем сторона, которой передаются персональные данные, должна предварительно принять меры по обеспечению требований данного Закона.
Кроме того, доступ третьих лиц к персональным данным физических лиц должен осуществляться с учетом требований, установленных ст. 16 Закона, в том числе с указанием в запросе, представляемом владельцу БПД, цели такого запроса.
Передача персональных данных иностранным субъектам осуществляется с учетом требований ст.29 Закона, которой определено, что передача персональных данных иностранным субъектам отношений, связанных с персональными данными, осуществляется только при условиях обеспечения надлежащей защиты персональных данных, при наличии соответствующего разрешения и в случаях, установленных законом или международным договором Украины, в порядке, установленном законодательством. В то же время персональные данные не могут распространяться с иной целью, отличной от той, с которой они были собраны.
РЕГИСТРАЦИЯ БАЗ ПЕРСОНАЛЬНЫХ ДАННЫХ
Для чего нужна регистрация БПД?
Регистрация БПД полезна для:
♦ субъектов персональных данных, поскольку она является важным признаком прозрачности относительно обработки персональных данных. Анализ записей в Государственном реестре может служить отправной точкой для подачи субъектом персональных данных жалобы в компетентные органы;
♦ владельцев БПД, поскольку способствует их осведомленности в части требований законодательства и необходимости обеспечивать обработку персональных данных с соблюдением требований законодательства;
♦ ГСЗПД, поскольку позволяет ей быть осведомленной об обработке персональных данных и в то же время дает возможность осуществлять анализ записей в целях совершенствования положений типового порядка обработки персональных данных и методов контроля за соблюдением требований законодательства о защите персональных данных.
Что именно является базой персональных данных и какие базы необходимо регистрировать?
В соответствии с Законом о защите ПД любая совокупность упорядоченных персональных данных о
физическом лице, которое идентифицировано или может быть конкретно идентифицировано, считается БПД. Каждая такая база подлежит государственной регистрации путем внесения соответствующей записи уполномоченным государственным органом по вопросам защиты персональных данных в Государственный реестр баз персональных данных. Исключений относительно регистрации БПД Закон не содержит.
Владелец самостоятельно принимает решение о том, является ли та или иная совокупность персональных данных физических лиц, находящаяся в его владении, БПД.
Анализируя заявления о регистрации БПД, поступающие на регистрацию в ГСЗПД, можно сделать вывод, что каждое предприятие (организация) является владельцем как минимум двух БПД, а именно БПД работников, которая ведется в целях обеспечения требований трудового законодательства, реализации налоговых отношений и отношений в сфере бухгалтерского учета и аудита, и БПД клиентов или иных лиц, персональные данные которых обрабатываются владельцем в результате хозяйственной деятельности организации.
Кроме того, следует отметить, что различные типы отчетов и форм, которые содержат в себе определенную совокупность сведений о физических лицах из БПД владельца и в соответствии с законом периодически представляются в органы государственной власти, не рассматриваются как отдельные БПД.
Каким образом можно подать заявление о регистрации БПД?
Заявление о регистрации БПД в бумажной форме представляется нарочно или направляется по адресу: 02660, г.Киев, ул.Марины Расковой, 15. Заявление в форме электронного документа в соответствии с требованиями Законов Украины «Об электронных документах и электронном документообороте» и «Об электронной цифровой подписи» направляется по электронному адресу ГСЗПД (register@zpd.gov.ua). Также заполнить и подать заявление в электронном виде можно непосредственно на сайте Государственного реестра баз персональных данных (https://rbpd.informjust.ua).
Как можно зарегистрировать БПД через вебсайт Государственного реестра баз персональных данных?
Многие заявления, которые были созданы и переданы на регистрацию в ГСЗПД с помощью вебсайта Реестра (https://rbpd.informjust.ua), не могут быть обработаны в связи с несоблюдением процедуры их подачи. В большинстве случаев не подается файл заявления, подписанного электронной цифровой подписью (далее — ЭЦП), а также сертификат открытого ключа ЭЦП. По заявлениям, переданным на регистрацию с помощью веб-сайта Реестра, которые не соответствуют установленным требованиям, будет сформировано уведомление об отказе в регистрации.
Процедура создания и подачи заявления о регистрации БПД в электронном виде через веб-сайт Реестра имеет следующий вид.
Создание заявления:
♦ выберите пункт меню сайта «Створити заяву» и подпункт меню с соответствующим названием заявления («Про реестращю БПД» или «Про надан-ня витягу з реестру»), которое необходимо создать;
♦ заполните сведениями все поля формы заявления. Внимание! Для корректного введения данных не используйте фрагменты текста, которые сформированы и скопированы из других файлов. Вводите текст последовательно в поля веб-формы с помощью клавиатуры, используя для отделения слов клавишу «Space» или знаки «,», «.» и т.п.;
♦ внесите контрольные символы с изображения, которое находится ниже всех полей формы заявления, и нажмите кнопку «Сформувати заяву»;
♦ если указанные на форме заявления сведения являются корректными и контрольные символы с изображения указаны верно, откроется страница «Збереження файлу заяви» с сообщением об успешном формировании файла заявления;
♦ на странице «Збереження файлу заяви» нажмите элемент «Зберегти файл заяви» (внимание: файл заявления не открывать!) и сохраните файл заявления на локальном диске компьютера.
Подпись файла заявления ЭЦП:
♦ подпишите сохраненный на локальном диске компьютера файл заявления ЭЦП руководителя учреждения и сохраните подписанный файл заявления на локальном диске компьютера.
Подача заявления Регистратору:
♦ выберите пункт меню сайта «Подати заяву» и на открывающейся странице нажмите на элемент «Подати заяву в електронному виглядЫ;
♦ откроется новая страница, к трем полям которой с помощью кнопок «Обзор» необходимо указать путь на локальном диске и загрузить следующие файлы: сохраненный файл заявления (максимальный размер файла — 512 кБ, тип файла «Документ XML»); подписанный ЭЦП руководителя учреждения файл заявления (максимальный размер файла — 512 кБ, тип файла «Підписаний файл»); файл сертификата открытого ключа руководителя учреждения, представленный центром сертификации ключей (максимальный размер файла — ЮОкБ, тип файла «Сертифікат безпеки»);
♦ внесите контрольные символы с изображения, находящегося ниже полей выбора файлов, и нажмите кнопку «Подати заяву».
Если указанные на странице файлы являются корректными и контрольные символы с изображения указаны верно, заявление в электронном виде будет зарегистрировано в базе данных заявлений и передано Регистратору для рассмотрения.
После успешной регистрации заявления отражается соответствующее сообщение с регистрационным номером заявления, а также кодом доступа для последующего поиска заявлений в Реестре и получения информации о состоянии их обработки.
По адресу электронной почты заявителя, указанному в заявлении, направляется сообщение об успешной подаче заявления, содержащее регистрационный номер заявления и код доступа к информации о заявлении.
По результатам поиска пользователь зарегистрированных заявлений по регистрационному номеру может получить информацию о следующих состояниях обработки заявлений:
♦ «Зареестровано» (заявление о регистрации БПД зарегистрировано в Реестре);
♦ «Б'гдмовлено» (принято решение об отказе в регистрации БПД, при этом по почтовому адресу владельца направляется письмо с уведомлением об отказе в регистрации и указываются причины отказа);
♦ «Прийнято р'шення про реестрацт» (выдается Свидетельство о регистрации БПД, направляемое по почтовому адресу владельца, если согласие на это указано в заявлении).
В заявлении о регистрации БПД требуется указывать цель обработки персональных данных? Какова она может быть? В соответствии с Законом о защите ПД цель обработки персональных данных должна быть сформулирована в законах, иных нормативно-правовых актах, положениях, учредительных либо иных документах, регулирующих деятельность владельца БПД. Например, целью обработки персональных данных может быть: обеспечение реализации трудовых отношений, административно-правовых, налоговых отношений и отношений в сфере бухгалтерского учета и аудита, отношений в сфере управления человеческими ресурсами, отношений в сфере экономических, финансовых услуг, отношений в сфере рекламы, отношений в сфере телекоммуникационных услуг, отношений в сфере общественной, политической и религиозной деятельности, отношений в сфере культуры, досуга, спортивной и социальной деятельности, образования, здравоохранения, безопасности, транспорта, науки, исторических исследований и статистики и т.п.
Пример формулировки цели: обработка персональных данных физических лиц общего характера (Ф. И. О., дата и место рождения, гражданство, место жительства и т.п.) либо особых (деликатных) персональных данных (расовое или этническое происхождение, политические, религиозные или мировоззренческие убеждения, членство в политических партиях и профессиональных союзах, а также данные, касающиеся здоровья либо половой жизни) осуществляется для обеспечения реализации (указать, каких именно) отношений, в соответствии с (перечислить правовые акты, положения, учредительные либо иные документы, регулирующие деятельность владельца).
Нужно ли отдельно регистрировать БПД филиалов и других подразделений юридических лиц, расположенных вне мест нахождение таких юридических лиц?
Если субъект хозяйствования имеет обособленные структурные подразделения, не имеющие статуса юридического лица и расположенные вне мест нахождения таких юридических лиц, то в заявлении о регистрации БПД в разделе II необходимо указывать адреса местонахождения БПД и каждого обособленного структурного подразделения при условии, что эти БПД имеют одинаковое наименование и к их ведению применяются требования одних и тех же нормативно-правовых актов, в частности и локальных актов владельца.
В случае если БПД предприятия и его обособленного структурного подразделения имеют разные наименования и/или их ведение регулируется различными нормативно-правовыми актами, то такие БПД обособленных структурных подразделений должны регистрироваться как отдельные БПД конкретного обособленного структурного подразделения.
Какие меры воздействия можно применять к владельцу БПД, который необоснованно отрицает наличие у него персональных данных, принадлежащих субъекту?
В соответствии со ст.22 и 23 Закона о защите ПД ГСЗПД является центральным органом исполнительной власти, осуществляющим контроль за соблюдением законодательства о защите персональных данных. ГСЗПД в пределах полномочий, предусмотренных Положением о Государственной службе Украины по вопросам защиты персональных данных, утвержденным Указом Президента Украины от 06.04.2011 г. № 390, в частности, проводит выездные и безвыездные проверки владельцев и (или) распорядителей БПД; составляет административные протоколы о выявленных нарушениях законодательства в сфере защиты персональных данных; передает правоохранительным органам материалы о выявленных нарушениях в сфере защиты персональных данных и т.п.
Кроме того, с 1 января 2012 года вступает в силу Закон Украины от 02.06.2011 г. № 3454-У1 «О внесении изменений в некоторые законодательные акты Украины по усилению ответственности за нарушение законодательства о защите персональных данных», которым устанавливается административная и уголовная ответственность за нарушение законодательства о защите персональных данных5.
Существуют ли территориальные органы или региональные представительства ГСЗПД? В настоящее время ГСЗПД территориальных органов или региональных представительств не имеет. Официальный адрес Службы: 02660, г.Киев, ул.Марины Расковой, 15.


Это ответы из Бухгалтерии последней. Выложу про запас. Но все вроде есть и на сайте.

За это сообщение автора masha поблагодарили: 3
Demerji, irina zhurova, vins
masha
 
Сообщений: 6
Зарегистрирован: 18 апр 2011, 16:28
Благодарил (а): 6 раз.
Поблагодарили: 12 раз.

UNREAD_POST asay5 » 19 дек 2011, 16:23

У меня вопрос!! Если я являюсь физическим лицом без наемных рабочих, надо ли мне заполнять заявление про регистрацию базы персональных данных? Ответь те пожалуйста! Мне не хочется платить штраф!
asay5
 
Сообщений: 1
Зарегистрирован: 19 дек 2011, 16:18
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

UNREAD_POST vins » 19 дек 2011, 16:35

asay5 писал(а):У меня вопрос!! Если я являюсь физическим лицом без наемных рабочих, надо ли мне заполнять заявление про регистрацию базы персональных данных? Ответь те пожалуйста! Мне не хочется платить штраф!


Не платите. Но за это прочтите хотя бы первое сообщение темы.
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2899 раз.

UNREAD_POST vins » 19 дек 2011, 16:38

Я вот подумал что надежда на минюст таки мало.
Они то сами свои базы данных зарегистрировали.
Облік особових справ працівників Міністерства юстиції України
Найменування/ПІБ: Міністерство юстиції України, Код ЄДРПОУ/ Податковий номер: 00015622
Обробка персональних даних здійснюється з метою забезпечення реалізації трудових відносин у Міністерстві юстиції України, які регулюються Кодексом законів про працю України, Законом України "Про державну службу", Законом України "Про засади запобігання і протидії корупції", Положенням про Міністерстві юстиції України, Положенням про Департамент кадрової роботи та державної служби. Категорії персональних даних, які обробляються: паспортні дані; загальні особисті відомості (вік, стать, дата і місце народження, сімейний стан тощо); склад сім'ї; освіта; рівень володіння мовами; науковий ступінь; вчене звання; нагороди; почесне звання; заохочення; зарахування до кадрового резерву; підвищення кваліфікації; депутатська діяльність; дані про наявність пільг; орган, посада, ранг, ;трудова діяльність; стаж роботи; інше. Зареєстровано 04.11.2011 10:49


Хотя может, правая рука не знает, что делает левая..

За это сообщение автора vins поблагодарил:
Зоряна К.
Аватар пользователя
vins
 
Сообщений: 6654
Зарегистрирован: 27 дек 2010, 12:38
Благодарил (а): 2704 раз.
Поблагодарили: 2899 раз.

UNREAD_POST Печкин » 19 дек 2011, 16:52

Старенькое письмо Минюста от 20.04.2011 г. № 3687-0-4-11-44, но пока широко не известное.

живу на Бухфоруме

За это сообщение автора Печкин поблагодарили: 2
Demerji, Зоряна К.
Аватар пользователя
Печкин
 
Сообщений: 6649
Зарегистрирован: 18 ноя 2010, 13:03
Благодарил (а): 73 раз.
Поблагодарили: 2885 раз.

UNREAD_POST ab_007 » 19 дек 2011, 16:57

Премьер-министр Николай Азаров поручит разобраться с проблемой вступления с 1 января 2012 года в действие высоких штрафов за неподачу информации о наличии баз персональных данных предприятиями.

Об этом он написал на своей страничке в Facebook.

"Я дам поручение разобраться с Вашей информацией (сообщением пользователя Facebook о чрезмерных штрафах за несоблюдение законодательства о защите персональных данных – ред.). Не должно быть больших штрафов за неподачу сведений", - отметил Н.Азаров.
Аватар пользователя
ab_007
 
Сообщений: 22
Зарегистрирован: 02 апр 2011, 19:07
Благодарил (а): 40 раз.
Поблагодарили: 3 раз.

UNREAD_POST Одуванчик » 19 дек 2011, 17:00

хм. а може собі через фейсбук дати згоду на використання своїх персональних даних?
чи базу зареєструвати?

мрак просто
Аватар пользователя
Одуванчик
 
Сообщений: 113
Зарегистрирован: 20 янв 2011, 16:16
Откуда: Київ
Благодарил (а): 15 раз.
Поблагодарили: 101 раз.

Пред.След.

  • Похожие темы
    Ответов
    Просмотров
    Последнее сообщение

Вернуться в НОВОСТИ

Кто сейчас на форуме

Зарегистрированные пользователи: Gb, MR, Ya

cron