органы местного самоуправления
- 17 декабря 2011, 18:01
Вопрос на засыпку про базы персональных данных
Мы — органы местного самоуправления, работаем с ветеранами и инвалидами, выдаем справки, удостоверения, направления на захоронение, ведем списки очередников на санаторные путевки, списки очереди на получение технических средств реабилитации — все регистрируется в отдельных журналах.
Сколько же мне регистрировать баз данных? Неужели все списки и карточки (у меня в отделе 5 человек и около 20 видов списков и журналов) регистрировать? И с каждого старика, кто утерял удостоверение, выданное еще в 90-е гг и получает новое, заявление брать, что он согласен на внесение его сведений в базу персональных данных? Ничего не понимаю!!!
|
6
|
Просмотров: 2997, сегодня — 0
- 10:37 Курс валют на 24 апреля: доллар в банках подешевел на 5 копеек
- 09:29 Дания выделит 420 миллионов евро на возобновляемую энергетику и восстановление Украины
- 08:54 Кабмин выделил более 8 миллиардов на строительство фортификаций
- 08:44 Украина ожидает на этой неделе от ЕС 1,5 миллиарда евро
- 08:10 Сенат США окончательно одобрил пакет помощи Украине
- 08:00 Официальный курс: НБУ укрепил курс гривны на 19 копеек
- 23.04.2024
- 20:00 Главное за вторник: Британия выделит Украине 500 млн фунтов, прогноз курса доллара от Минэкономики
- 18:49 На крипторынке появились токенизированные казначейские векселя
- 18:10 БЭБ проверяет более 5 миллионов банковских трансакций по делу оператора азартных игр
- 17:31 Курс валют на вечер 23 апреля: на межбанке доллар упал, а евро выросло
Комментарии - 5
а) баз вам необходимо регистрировать как минимум две:
1. База работников вашего органа самоуправления (вы же собирали со своих работников какие-то их данные и где-то их храните)
2. База ваших клиентов (это все ваши ветераны, инвалиды и пр. В описании базы вы должны указать, что это данные на бумаге, которые хранятся в соответсвующих журналах)
б) согласно новому закону вы должны с каждого человека, который предоставляет вам свои личные данные, брать в явном виде согласие на их хранение и обработку. Это может быть либо подпись на бумажном документе, либо «галочка» в электронной форме. И да — вы должны получить у каждого участника вашей базы его согласие, если только право собирать и обрабатывать личные данные вам не дано законом.
(Стаття 6. п.6: 6. Не допускається обробка даних про фізичну особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. )
в) НО. Если вдруг эту базу собирали не вы, а другой орган, то может получиться ситуация, что вы не являетесь владельцем этой базы. Тогда вам ее регистрировать не надо, а должен зарегистрировать другой орган, а вам выдать письменное разрешение на использование базы.
Подскажите, пожалуйста, какой закон дает такое право. Известные мне законы направлены на защиту неприкосновенности личной жизни. Пока не внесены изменения в специальное законодательство о медицине, налогообложении, образовании и т.д., которые прямо предусматривали разрешение на обработку перс. данных. Кстати, у адвокатов есть своя адвокатская тайна (как медицинская тайна). И тем не менее, БД «работники» и «клиенты» приходится регистрировать. А органы гос. власти и местного самоуправления должны действовать исключительно на основании закона. Правом свободно толковать закон они не наделены.
Если не дают согласия – значит оно неправильно сформулировано. Напишите что-нибудь похожее: «согласен на лечение… и сопутствующую этому процессу обработку моих персональных данных». Для «особенных» можно сделать аналог: «отказываюсь от лечения… и сопутствующей этому процессу обработки моих персональных данных».
По поводу вопроса в теме. Если получится объединить всех «клиентов» одним словом (в меру фантазии, например «БД – лица, обратившиеся с целью реализации льгот и получения пособий, установленных законодательством»), то можно регистрировать одну БД (если все данные в одном виде – письменном и/ или электронном).
Если орган действительно не является владельцем базы данных, то он является распорядителем и должен быть указан в заявлении о регистрации БД, которое подавалось владельцем БД, а также должен иметь договоры с владельцами БД, которыми устанавливаются границы распоряжения данными.