органы местного самоуправления
- 17 декабря 2011, 18:01
Вопрос на засыпку про базы персональных данных
Мы — органы местного самоуправления, работаем с ветеранами и инвалидами, выдаем справки, удостоверения, направления на захоронение, ведем списки очередников на санаторные путевки, списки очереди на получение технических средств реабилитации — все регистрируется в отдельных журналах.
Сколько же мне регистрировать баз данных? Неужели все списки и карточки (у меня в отделе 5 человек и около 20 видов списков и журналов) регистрировать? И с каждого старика, кто утерял удостоверение, выданное еще в 90-е гг и получает новое, заявление брать, что он согласен на внесение его сведений в базу персональных данных? Ничего не понимаю!!!
|
6
|
Просмотров: 2999, сегодня — 0
- 20:01 Главное за среду: в США окончательно одобрили помощь Украине, в бюджет поступил транш от ЕС на 1,5 млрд евро
- 19:46 В контексте эмиссии биткоин окончательно стал дефицитнее золота — эксперты
- 17:30 Курс валют на вечер 24 апреля: евро на межбанке вырос на копейку
- 16:18 Инвесторы DOGE покупают эти новые мемные криптовалюты
- 15:52 Объем поступлений наличных денег в кассы банков за январь-март вырос на 4,8%
- 14:33 Binance сожгла почти 2 млн BNB на $1,17 млрд
- 14:13 Tether будет замораживать USDT-адреса, связанные с подсанкционными лицами
- 14:02 Банки продолжают снижать наличный курс доллара
- 13:34 Впервые с начала полномасштабной войны банки прогнозируют повышение качества портфеля
- 13:17 SEC потребовала штраф в $5,3 млрд для Terraform Labs и ее основателя До Квона
Комментарии - 5
а) баз вам необходимо регистрировать как минимум две:
1. База работников вашего органа самоуправления (вы же собирали со своих работников какие-то их данные и где-то их храните)
2. База ваших клиентов (это все ваши ветераны, инвалиды и пр. В описании базы вы должны указать, что это данные на бумаге, которые хранятся в соответсвующих журналах)
б) согласно новому закону вы должны с каждого человека, который предоставляет вам свои личные данные, брать в явном виде согласие на их хранение и обработку. Это может быть либо подпись на бумажном документе, либо «галочка» в электронной форме. И да — вы должны получить у каждого участника вашей базы его согласие, если только право собирать и обрабатывать личные данные вам не дано законом.
(Стаття 6. п.6: 6. Не допускається обробка даних про фізичну особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. )
в) НО. Если вдруг эту базу собирали не вы, а другой орган, то может получиться ситуация, что вы не являетесь владельцем этой базы. Тогда вам ее регистрировать не надо, а должен зарегистрировать другой орган, а вам выдать письменное разрешение на использование базы.
Подскажите, пожалуйста, какой закон дает такое право. Известные мне законы направлены на защиту неприкосновенности личной жизни. Пока не внесены изменения в специальное законодательство о медицине, налогообложении, образовании и т.д., которые прямо предусматривали разрешение на обработку перс. данных. Кстати, у адвокатов есть своя адвокатская тайна (как медицинская тайна). И тем не менее, БД «работники» и «клиенты» приходится регистрировать. А органы гос. власти и местного самоуправления должны действовать исключительно на основании закона. Правом свободно толковать закон они не наделены.
Если не дают согласия – значит оно неправильно сформулировано. Напишите что-нибудь похожее: «согласен на лечение… и сопутствующую этому процессу обработку моих персональных данных». Для «особенных» можно сделать аналог: «отказываюсь от лечения… и сопутствующей этому процессу обработки моих персональных данных».
По поводу вопроса в теме. Если получится объединить всех «клиентов» одним словом (в меру фантазии, например «БД – лица, обратившиеся с целью реализации льгот и получения пособий, установленных законодательством»), то можно регистрировать одну БД (если все данные в одном виде – письменном и/ или электронном).
Если орган действительно не является владельцем базы данных, то он является распорядителем и должен быть указан в заявлении о регистрации БД, которое подавалось владельцем БД, а также должен иметь договоры с владельцами БД, которыми устанавливаются границы распоряжения данными.