ВХОД
Вернуться
exo
exo
Зарегистрирован:
4 сентября 2009

Последний раз был на сайте:
2 декабря 2016 в 17:42
Подписчики (18):
flarya
flarya
Днепропетровск
Alexaxa
Alexaxa
Киев
Feygin
Юрий Фейгин
68 лет, Керчь
kvv
kvv
Київ
astratube
Арсений Неменко
39 лет, Астрахань
indagame
IndaGame Games
26 лет, Киев
vk
vk
хутор,,лесной'
Vadim
Vadim
37 лет, Киев
Lasvegas
Lasvegas
Киев
freeeman
freeeman
Маленький Париж
Kc
Kc
samurai
samurai
11 лет, Украина
все подписчики
exo  RSS блога
20 декабря 2011, 14:58

«О защите персональных данных» — новый карательный орган?

Закон Украины «О защите персональных данных», вступивший в силу 1 января 2011 года и призванный защищать права человека в отношении личной жизни, карьеры, семьи и здоровья, создаст немало «хлопот» предпринимателям, которые так или иначе владеют базами персональных данных.

Закон обязует предприятия всех форм собственности проводить государственную регистрацию баз персональных данных с 1 июля 2011 года. Исключение составляют только те базы данных, которые создаются для личных целей физическими лицами, журналистами и представителями творческих профессий в связи с их профессиональной деятельностью.


За нарушение законодательства о защите персональных данных предусмотрена административная и уголовная ответственность. За уклонение от государственной регистрации базы персональных данных предусмотрен штраф в размере от 5100 до 17000 гривен.

За незаконный сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о лице или незаконное изменение такой информации, после 1 января 2012 года штраф составит от 500 до 1000 н.м.д.г. Наказание может последовать также в виде исправительных работ на срок до двух лет, ареста на срок до шести месяцев или ограничения свободы на срок до трех лет.

Учитывая то, что упомянутые санкции будут применяться после 1 января 2012 года, владельцам баз персональных данных следует позаботиться о выполнении требований законодательства о защите персональных данных уже сегодня, так как риском для предприятий могут быть не только проверки контролирующего органа, так и возможные судебные иски граждан, права которых были нарушены путем незаконного использования либо хранения их персональных данных.

Другие записи про базы персональных данных:

Просмотров: 6783, сегодня — 0
Следить за новыми комментариями

Комментарии (16)

+
0
exo
exo
20 декабря 2011, 15:03
КИЕВ
#
По мнению Госслужбы Украины по вопросам защиты персональных данных (которая является контролирующим органом в данной сфере в соответствии с Законом «О защите персональных данных» от 01.06.2010 № 2297-VI), каждое предприятие (предприниматель) или организация обязаны зарегистрировать как минимум две базы персональных данных:
1) базу персональных данных работников;
Относительно прочей кадровой документации и отчетности: по мнению Госслужбы различные типы отчетов и форм, которые создаются на основании баз персональных данных и периодически подаются госорганам, не рассматриваются как отдельные базы персональных данных.
2) базу персональных данных клиентов.
Персональными данными являются данные только относительно физических лиц (включая СПД), поэтому клиенты – юридические лица в указанную базу не входят.
+
0
exo
exo
20 декабря 2011, 15:14
КИЕВ
#
www.zpd.gov.ua/ — адрес портала
+
0
Melissa
Melissa
20 декабря 2011, 15:15
#
+
+7
Melissa
Melissa
20 декабря 2011, 15:25
#
А это более подробно с комментариями www.buhgalteria.com.ua/Hit.html?id=2783
+
+6
Admin
Admin
20 декабря 2011, 16:04
#
+
+4
LES
LES
21 декабря 2011, 08:52
Винница
#
С 16 февраля 2011 введен(за достоверность не отвечаю) новый бланк налоговых накладных -ЗАЧЕМ!? А затем чтобы внести путаницу. Поэтому эти базы, новые накладные и еще какая-то ср… нь придумано с одной целью ШТРАФОВАТЬ. И не более.
+
0
Melissa
Melissa
21 декабря 2011, 10:57
#
С 16 декабря введен
+
0
exo
exo
21 декабря 2011, 11:51
КИЕВ
#
А средства массовой информации молчат… и начали трубить об этом за 3 недели до даты начала штрафов
+
0
Melissa
Melissa
21 декабря 2011, 10:25
#
Вот и первые ласточки по затрам по регистраци баз данных.
Организацим, котрые зарегистрировали свои базы данных ранее и уже получили свидетельства, приходят счета за пользование не то сайтом, не то еще какими- то услугами по регистрации на СУММУ ДО 7000 (СЕМИ ) ТЫС.ГРН,!!!
forum.liga.net/MessageTree.asp?msgid=2425274&did=217278

КТО ЧТО ОБ ЭТОМ ЗНАЕТ?
+
0
aqua5
aqua5
21 декабря 2011, 11:46
#
Там же ниже написано:
«20/12/11 15:07 lesОтправить письмо > Alexsys 20/12/11 12:21
перешерстила перечень платных услуг, утвержденный кабмином. Там нет ни единого слова про плату за регистрацию ПБД. А за пользование их сайтом — тем более. Спите спокойно!»
+
+1
Melissa
Melissa
21 декабря 2011, 10:32
#
Матеріал підготовлено спеціально для ЛІГА: ЗАКОН
Аудиторська фірма «АЛДІА»
www.tax.in.ua
Тел.: (044) 492-75-35; (044) 492-75-36

? Чи потрібно створювати бази персональних даних відповідно до Закону № 2297, з якою метою та в якому порядку?



Відповідно до ст. 1 Закону України «Про захист персональних даних» від 01.06.2010 р. № 2297-VI (далі – Закон № 2297) цей Закон регулює відносини, пов'язані із захистом персональних даних під час їх обробки. При цьому об'єктами захисту є персональні дані, які обробляються в базах персональних даних (ст. 5). Як бачимо, йдеться не про персональні дані загалом, які є в розпорядженні володільця таких даних, а лише про ті, які потрапили до бази персональних даних.

Згідно із ст. 2 Закону № 2297 база персональних даних – це іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних.

Тобто наявність у підприємства будь-яких персональних даних – це ще недостатній критерій для визнання їх як бази даних, потрібно, щоб ці дані були упорядковані в іменовану сукупність (до речі, наявність трудових книжок, ще не є картотекою без ведення їх реєстру за встановленими правилами). З цього приводу буде доречним звернути увагу на п. 10 ст. 6 Закону № 2297, відповідно до якого типовий порядок обробки персональних даних у базах персональних даних затверджується уповноваженим державним органом з питань захисту персональних даних. На сьогодні таким органом є Державна служба України з питань захисту персональних даних, створена згідно з Указом Президента від 06.04.2011 р. № 390/2011. Нею був розроблений проект Типового порядку обробки персональних даних у базах персональних даних, який був поданий на затвердження Мін’юсту 23.05.2011 р., але досі не затверджений. Таким чином, на нашу думку, це є першою перепоною на шляху обов’язкового створення та реєстрації баз персональних даних.

Другою перепоною є відсутність чіткої мети створення бази персональних даних.

Починати обробляти персональні дані (створювати базу, яка потребує реєстрації), які є в розпорядженні володільця таких даних, потрібно з чітко визначеною метою. Статтею 6 Закону № 2297 встановлено, що мета обробки персональних даних має бути сформульована в законах, інших нормативно-правових актах, положеннях, установчих чи інших документах, які регулюють діяльність володільця бази персональних даних, та відповідати законодавству про захист персональних даних. При цьому склад та зміст персональних даних мають бути відповідними та ненадмірними стосовно визначеної мети їх обробки. На даний момент жоден законодавчий документ (крім проекту Типового порядку обробки персональних даних у базах персональних даних) чітко не встановлює таких цілей. А це означає відсутність обов’язку щодо створення такої бази (але й не позбавляє права її добровільної реєстрації).

Наведемо приклад. У ст. 24 КЗпП говориться про те, що при укладенні трудового договору громадянин зобов'язаний подати паспорт або інший документ, що посвідчує особу, трудову книжку, а у випадках, передбачених законодавством, – також документ про освіту (спеціальність, кваліфікацію), про стан здоров'я та інші документи. Укладений у письмовій формі трудовий договір повинен бути зареєстрований у державній службі зайнятості у визначеному порядку.

При цьому в даній статті не міститься жодного натяку на те, що отримані роботодавцем персональні данні, для визначених цілей та за згодою працівника потребують обробки чи реєстрації у встановленому законодавством порядку.

І останнє, на що хотілось би звернути увагу, – права суб'єкта персональних даних (фізичної особи, стосовно якої відповідно до закону здійснюється обробка її персональних даних).

Такі права насамперед закріплені в Конституції України, відповідно до ст. 32 якої не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Кожному гарантується судовий захист права спростовувати недостовірну інформацію про себе і членів своєї сім'ї та права вимагати вилучення будь-якої інформації, а також право на відшкодування матеріальної і моральної шкоди, завданої збиранням, зберіганням, використанням та поширенням такої недостовірної інформації. Таким чином, включення наданих фізичною особою персональних даних до будь-якої бази без її згоди може бути розцінено як порушення прав такої особи.

Крім того, відповідно до норм Закону № 2297 обсяг персональних даних, які можуть бути включені до бази персональних даних, визначається умовами згоди суб'єкта персональних даних або відповідно до закону. Не допускається обробка даних про фізичну особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Обробляти персональні дані без згоди суб'єкта персональних даних можна, якщо обробка персональних даних є необхідною для захисту життєво важливих інтересів суб'єкта персональних даних. Відповідно до ст. 8 Закону № 2297 суб'єкт персональних даних має повне право (наприклад, з посиланням на ст. 32 Конституції) відмовитись від оброки даних про нього для цілей Закону № 2297, що також унеможливлює створення та реєстрацію бази персональних даних.

Але в разі коли ви все ж таки вирішили добровільно, в якомусь порядку та з якоюсь метою, створити та зареєструвати свою базу персональних даних, не забувайте про нову ст. 18839 КпАП, яка передбачає ряд штрафних санкцій за порушення у сфері захисту персональних даних і яка почне діяти з 01.01.2012 р.

Таким чином, в разі реєстрації бази персональних даних, на момент перевірки Держслужбою із захисту персональних даних володілець такої бази повинен мати згоду від кожного суб’єкта захисту персональних даних.

Крім того, не слід забувати і про відповідальність за несвоєчасне повідомлення про зміни відомостей у зареєстрованій базі. А про те, що новостворена Держслужба збирається пильно виконувати свої обов’язки, свідчить план перевірок, розміщений на її сайті.



Володимир Дорошенко 
АФ «АЛДІА»

Дата підготовки 16.12.2011
© Інформаційно-аналітичний центр «ЛІГА»
© ТОВ «ЛІГА ЗАКОН»
+
+7
Александр Воробьев
Александр Воробьев
22 декабря 2011, 08:29
#
Закон требует СУЩЕСТВЕННОЙ ДОРАБОТКИ http://news.finance.ua/ru/~/1/0/all/2011/12/21/263386
+
+6
exo
exo
22 декабря 2011, 09:49
КИЕВ
#
Не исключенно что эту службу самоликвидируют или потерпит полное фиаско, но тем временем успеют наштрафовать сотни людей…
+
+7
Александр Воробьев
Александр Воробьев
22 декабря 2011, 09:57
#
Судя по всему, изобретатели этого закона те же, что и творцы норм про Тендерную палату, как впрочем и еще одной нереализованной аферы в части налоговой отчетности — создана структура с непонятной и размытой сферой контроля, но с вполне четко очерченной карательной функцией. А ведь это направлено, в том числе, и на то, чтобы обойти нормы о банковской тайне. Короче кое-кому очень хочется слишком много знать и желательно — где деньги лежат и у кого.
+
0
exo
exo
22 декабря 2011, 10:20
КИЕВ
#
Не там ищут… обидно что средний класс как всегда страдает.
+
0
Александр Воробьев
Александр Воробьев
22 декабря 2011, 10:44
#
Ну, что в своих карманах лежит, они знают. Их чужие очень нервують:)

Написать комментарий

Чтобы оставить комментарий, нужно войти или зарегистрироваться
 
×
окно закроется через 20 секунд