14 декабря 2010
Последний раз был на сайте:
17 октября 2024 в 04:12
-
ballistic
4 года
-
Анна Молдавская
47 лет, Кривой Рог
-
elvalery
54 года, Киев
-
Oksana77777
46 лет
-
Romaha
49 лет
-
vadon861
Харьков
- 9 декабря 2011, 14:32
База персональных данных: кому нужно регистрировать. Штрафы
Цель этой статьи — ответить на вопрос, действительно ли необходимо каждому предприятию, организации и предпринимателю подавать заявление в Государственную службу по вопросам защиты персональных данных заявление о регистрации баз персональных данных (БПД, бази персональних даних).
С 01.01.12 вступает в силу Закон Украины «О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных» от 02.06.2011 № 3454-VI. Законом предусмотрена административная ответственность (штрафы) за нарушения законодательства о защите персональных данных.
Виды нарушений и штрафы:
- Неуведомление (несвоевременное уведомление) субъекта персональных данных о его правах в связи с включением его персональных данных в базу, цель сбора данных и лиц, которым эти данные передаются — штраф до 300 НМДГ для граждан и от 300 до 400 — для должностных лиц и СПД;
- Неуведомление (несвоевременное уведомление) специально уполномоченного органа по вопросам защиты ПД об изменении ведомостей, которые подаются для гос-регистрации базы персональных данных — штраф от 100 до 200 НМДГ для граждан и от 200 до 400 НМДГ — для должностных лиц и СПД;
- Уклонение от регистрации базы персональных данных — штраф от 300 до 500 НМДГ для граждан и от 500 до 1000 НМДГ — для должностных лиц и СПД;
- Несоблюдение установленного законодательством порядка защиты ПД в базе, которое повлекло к незаконному доступу к ПД — от 300 до 1000 НМДГ;
- Невыполнение законных требований должностных лиц специально уполномоченного органа по вопросам защиты ПД — штраф от 100 до 200 НМДГ.
Соответствующие изменения внесены в ст. 188-39 и 188-40 КУоАП.
Для тех, на кого перечень штрафов произвел впечатление — в предыдущем сообщении приведена краткая инструкция по регистрации баз персональных данных.
По мнению автора, принимая взвешенное решение о том, следует ли вам подавать заявление о регистрации базы персональных данных, следует:
- Ответить на вопрос: являются ли имеющиеся в Вашем распоряжении персональные данные “іменованою сукупністю упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних“;
Мнение автора: личные карточки работников еще не образуют картотеку. Название конечно созвучно, но понятия не тождественны.
- В случае, если ответ отрицательный: взвесить, хотите ли вы доказывать, а главное — способны ли вы доказать свою точку зрения в суде;
- В случае, если ответ положительный: дополнительно учесть, что по мнению Госслужбы Украины по вопросам защиты персональных данных, каждое предприятие (предприниматель) или организация обязаны зарегистрировать как минимум две базы – базу работников и базу клиентов;
- Если вы изменили свою точку зрения: учесть, что регистрация базы персональных данных — это первый шаг для попадания в поле зрения еще одного проверяющего органа и первый шаг в для повышения риска быть привлеченным к ответственности по всем остальным пунктам ст. 188-39 и 188-40 КУоАП;
Примечание автора: если вы уже зарегистрировали БПД, у вас не остается шансов доказать, что персональные данные, находящиеся в вашем распоряжении, не образуют базу. Соответственно, у вас появляются обязанности уведомлять субъекта персональных данных (работника, клиента) о его правах, уведомлять госслужбу по вопросам защиты ПД об изменениях в регистрационных данных базы, обеспечивать защиту базы и выполнять законные требования должностных лиц госслужбы. И за невыполнение этих обязанностей предусмотрены санкции.
- Если вы еще раз изменили свою точку зрения: задуматься над тем, с какой целью написан закон, обязывающий (на первый взгляд) всех работодателей (имеющих более одного работника и компьютер) сообщать новому контролирующему органу совершенно очевидную и общеизвестную информацию.
См. также официальный комментарий государственной службы по вопросам защиты персональных данных: "Условия привлечения к ответственности за нарушения в сфере защиты персональных данных".
21 декабря 2011 вышло Разъяснение Минюста о практическом применении Закона «О защите персональных данных».
|
49
|
- 16:01 Комиссия по ценным бумагам и биржам США одобрила первые гибридные ETF на базе биткоина и Ethereum
- 11:09 В Украине рассматривают изменение регулятора крипторынка
- 21.12.2024
- 16:00 Около 80 000 жителей Финляндии получили тепло от биткоин-майнинга
- 14:03 Пенсионное страхование: С начала года украинцы добровольно уплатили более 44 миллионов (инфографика)
- 11:11 ЕС может потерять криптоинвесторов из-за исключения USDT Tether из листинга
- 10:04 НБУ за неделю продал наибольший объем валюты на межбанке с 2022 года
- 20.12.2024
- 17:27 Курс валют на вечер 20 декабря: на межбанке доллар и евро подорожали
- 15:30 Сможет ли Cardano обойти Solana в бычьем ралли? ChatGPT указывает на XYZ как на скрытого лидера
- 13:42 Нацбанк смягчает ряд валютных ограничений
- 12:06 Падение биткоина и подорожание ASIC для майнинга: что нового на крипторынке
Комментарии - 174
Более глубинных причин нет?
База данных клиентов как то будоражит всякие мысли…
Кстати клиентская база, я так понял, по юр лицам не делается?
Но если в базе, наряду с юр-лицами есть и физики, получается нужно регистрировать.
2 — по опыту соседей-россиян вся эта тема с «защитой персотальных данных» — это только повод для штрафов, рейдерства и наездов на предприятия. Куча неприятностей и проблем, как в случае регистрации, так и в случае нерегистрации.
У меня есть четкая позиция, но она применима только ко мне. И эту свою позицию я с удовольствием и, надеюсь, немалой выгодой для себя, готов отстаивать в суде. А Вам оно надо?
К Вашей позиции, и не только относительно баз персональных данных, но и относительно бизнеса и закона, о которой я мог составить представление из переписки, я не могу относиться иначе, чем с глубоким уважением.
Не понятно это место: «зарегистрировать как МИНИМУМ две базы – базу работников и базу клиентов»
Если я юр. лицо и и мои клиенты также исключительно юр. лица, то получается нет у меня базы клиентов физ. лиц. Так что не выходит «минимум две».
PS. Штрафы конечно фееричные. Мы с бухгалтершей хотели было «забить», но как-то дорого получается.
www.zpd.gov.ua/indexDovidkaInfo.html
Володілець самостійно приймає рішення про те, чи являється та чи інша сукупність персональних даних фізичних осіб, яка знаходиться в його володінні, базою персональних даних.
На фирме 2 сотрудника. Это база? :)
И очень интересно, как будет происходить процесс регистрации и информирования об изменениях на практике. Запланированы ли тут затяжки и «решатели». Это жодновременно все ломанутся регистрировать после новогоднего бодуна :)
А как же быть с учредителями? У меня три предприятия (пока бездеятельных), на которых нет никого, кроме учредителей — где два, где один…
Они — совокупность упорядоченных персональных данных?
Образец заполнения: www.zpd.gov.ua/reestraciya/yur_osoba.pdf
Если Вы верите, что это возможно, не храните эти данные в компьютере или в форме картотеки.
От мало ли чего себя нельзя обезопасить, мало что или что-нибудь другое обязательно случиться.
Стратегически: кроме банков и телекомуникационных компаний, так и не понял для чего такие базы нужны.
Интенет под контроль от террористов, телефоны по той же причине, банки для контроля доступа к фин информации.
Для чьих баз еще нужен такой контроль?
ПС. можно еще госучреждения подтянуть, там на наших граждан много всяких картотек.
Мозг просто плавится от этого безумия…
Я — ЧП физлицо на едином налоге, занимаюсь розничной торговлей в магазине. Компьютера у меня нет за ненадобностью. У меня два наемных работника, с которыми заключены трудовые договора. Договора лежат в большой папке вместе с прочей ерундой (по другому не назовешь) необходимой для ведения бизнеса в нашей стране.
Вопрос — что мне делать в этой ситуации в свете закона о защите ПД?
Как я попадаю или не попадаю в поле действия этого закона?
В моей ситуации добрая половина всех частных мелких предпринимателей страны.
Нет, не под картотекой нужно понимать любую упорядоченную информацию, а под базой персональных данных — упорядоченную информацию в форме картотеки.
2. если владелец БПД поручает по договору другому юр.лицу вести часть его БПД, то то это другое юрлицо и есть распорядитель, а он уже у себя просто издаёт приказ, где указывет ответственных лиц и порядок ведения, хранения и т.д. это БПД., то есть владелец при регистрации должен указать в распорядителях только юрлицо, а работников в этом юрлице не указывать?
И еще: на 01.01.2011 у ФЛП было три «наемника», а на 01.06.2011 все уволились, и теперь у него нет наемных работников. Надо ли регитсрировать этому ФЛП базу «Работники»?
Ирина, хороший вопрос. Я сначала хотел ответить «да, нужно регистрировать базу „Бывшие работники“ :)… но потом понял — данные то всё еще хранятся. И если они упорядочены в форме картотеки или в эл. виде — да, нужно регистрировать.
Но ведь не любой набор ПД является базой. Хотя, по мнению Службы по вопросам защиты ПД — любой.
Обязанность принятия к исполнение обращения не ставится законом в зависимость от получения согласия на обработку ПД. В любом случае обязаны исполнить. Обрабатывать ПД в базе или каким либо еще образом — по закону не обязаны. Может обязаны по каким-то внутренним инструкциям или подзаконным нормативно-правовым актам, но действовать должны только на основании законе и в порядке, определенном законом.
Лично я хотела только понять — являются ли св-во о госрегистрации и св-ва о ед.налоге — ПД или нет, т.е. необходимо ли мне регистрировать и нести УГОЛОВНУЮ ОТВЕТСТВЕННОСТЬ за сохранность так называемых «данных» — которые доступны для использования широкому кругу пользователей, т.к. они должны находиться на стенде «УГОЛОК ПОКУПАТЕЛЯ»????????
Да, определение ПД очень широкое. ПД — это не данные, которые позволяют идентифицировать лицо, а «данные о лице, которое может быть идентифицировано… или уже идентифицировано». Т.е. согласно определения любые данные о физ-лице являются персональными.
ПД регистрировать не нужно, если они не составляют базу.
1. ООО работает с программой 1С, соответственно в ней есть данные на всех КЛИЕНТОВ, РАБОТНИКОВ, УЧРЕДИТЕЛЕЙ. Следует ли из этого, что ООО должно зарегистрировать как минимум 3 БПД — РАБОТНИКИ, КЛИЕНТЫ, УЧРЕДИТЕЛИ.
2. Следует ли регистрировать эти БПД, если ООО не ведет хозяйственной деятельности с 01.02.2011 года, но существует, здает отчеты с прочерками, один из учредителей -директор.
Только зачем Вы об этом рассказываете?
Нет, связи со Службой нет.
Единый налог + 1 работник. оказываю улуги «ксерокс, печать и т.д.» то есть клиенты с улицы. Расходники покупаю на фирмах и у СПД. Накладные не храню так, как они не нужны. А вот гарантийные талоны на узлы и технику присутствуют. Сдаю каждый месяц отчет в ПФ, а там они требуют чтобы отчет был в электронном виде. Программа«Бест-звіт».
1. Надо ли регистрировать базу «Работники».
2. Являются ли гарантийные талоны БП?
А вот если у меня есть Заказчики услуг (СПД-физлица), которые обслуживаются на основании договоров, осуществляют ежемесячную (вообщем, любую постоянную-квартальную и т.д.) оплату за эти услуги — то да, необходимо их согласие, и существует база данных в понимании ЗУ «О защитке ПД». Я такую базу зарегистрировал.
Спасибо за ответ заранее.
Спасибо за ссылку.
Скажите пожалуйста нужно ли мне регестрировать базу данных и как в каком виде это делать?
Кстати, и паспорта с именами у животных еще есть, являются ли они физическими лицами? (мордами) :):)
Игорь, добрый день. Я ФЛП, на едином, без наемного. Сфера деятельности — изготовление печатей. При выдаче печатей в журнал заносятся данные на ФЛП — св-во и данные паспорта, а на ООО и ЧП — Данные паспорта директора. Систематизировано в картотеке или в электронном виде не веду, т. е. БД на клиентов не регистрирую? Я ведь не брала у них письменное согласие. Соответственно на работников тоже? как отсутствие таковых. А вот что делать с контрагентами ФЛП, у которых я покупаю товар по безналу, т. е. присутствуют закупочные накладные и есть договора с ними, копии св-в и единого налога (хранится в папке 1ДФ), письменное согласие не брала еще. Регистрировать ли мне БД Контрагенты? В городе слышно, что надо отправить по почте заказным заявление до 20.12. Очень хочется, чтобы Вы успели ответить. Благодарю. Наталья.
(ответить)
спасибо.
Если контролирующие органы будут работать в рамках закона, то этого достаточно, чтобы не попасть на штраф, так как штраф положен за «Уклонение от регистрации базы персональных данных». Вы послали заявление на регистрацию, а то, что его не зарегистрировали вовремя — уже не ваша вина.
как доказать проверяющим, что я подавал заявление на регистрацию БПД?
Понимаю что подобные вопросы были но задам и объясню причину, что побудило меня обратится за разъяснениями.
Я СПД на едином налоге (IT услуги) наемных рабочих нет, работаю с юр.лицами по договорам. Прочитал в комментариях этой странички, что не надо мне регистрироваться. Но вчера я звонил человеку, телефон которого мне дали и сказали, что там я могу получить разъяснения (к сожалению не спросил должность того человека) и мне было сказано, что я должен регистрироваться, так как у меня есть договора с юр. лицами и там содержится информация о них. Так ли это? И если не надо все таки регистрироваться мне, то на что я должен ссылаться чтобы доказать что я прав?
Заранее благодарю за ответ.
Подскажите, как трактовать? Если я и учредитель и дирекор фирмы, у которой за последние 6 мес. нет деятельности плюс в штате 1 чел. и та в декретном отпуске по уходу за ребенком. Может ли это расцениваться как база для регистрации. А если я планирую уволить себя в конце декабря 2011? И останется учредитель и декретный сотрудник? Надо ли подавать эти данные для регистрации ПД?
Я, СПД-ФО на едином налоге по упрощённой системе налогообложения.
Наёмных работников нет.
Вид деятельности — «Деятельность в сфере информатизации».
У меня имеется огромное количество договоров, заключённых с юрлицами, СПД и частными лицами.
Нужно ли мне регистрировать базу персональных данных на себя и на всех клиентов?
Заранее ВАМ спасибо!
1.Свидотстве ЧП (плат. ед. нал.),
2. Справке на работника
Ведь все эти ксерокопии документов, согласно законодательству, размещены в уголке потребителя у каждого ЧПешника! Стало быть все эти даные доступны для всеобщего обозрения, стало быть доступ к ним свободный! И как теперь быть?
2. Персональні дані, крім знеособлених персональних даних, за режимом доступу є інформацією з обмеженим доступом.
Это к предыдущему вопросу
Но сам Закон О защите ПД никаких изменений пока не внесли. Так что в июле будем обсуждать те же вопросы.