To Top

Перейти к содержимому


Фотография
- - - - -

И как вам перлы нового закона о персональных данных?


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 10

#1 sasha1988

sasha1988

    Фастівчанин - патріот

  • Пользователи
  • PipPipPip
  • 338 сообщений

Отправлено 16 Декабрь 2011 - 12:16

В последнее время тема использования и защиты персональных данных физических лиц приобрела особую актуальность. Как известно, не так давно Украина ратифицировала Конвенцию Совета Европы о защите лиц в связи с автоматизированной обработкой персональных данных и Дополнительный протокол к этой Конвенции относительно органов надзора и трансграничных потоков данных.

Выполняя принятые обязательства, с целью адаптации украинского законодательства к международным нормам, 1 июня 2010 года Верховная Рада Украины приняла Закон Украины «О защите персональных данных» № 2297-VI (далее – Закон № 2297-VI). Данный Закон вступил в силу с 1 января 2011 года и практически с этого момента стали формироваться государственные органы, которые уполномочены осуществлять регистрационные процедуры и контроль в данной сфере. В настоящий момент такие полномочия получила Государственная служба Украины по вопросам защиты персональных данных (далее – Служба). К функциям Службы относятся регистрация баз персональных данных, ведение Государственного реестра баз персональных данных, а также контроль в данной сфере. С начала июля этого года Служба начала активную деятельность.

Базы персональных данных физических лиц

В соответствии с действующим законодательством персональными данными является любая информация о физическом лице, которая позволяет его идентифицировать, в частности об: имени, дате и месте рождения, месте работы и проживания, образовании и т.д. Персональными данными также могут быть сведения о: национальности, образовании, семейном положении, религиозности, состоянии здоровья и др.

В соответствии с Законом № 2297-VI объектами защиты являются лишь те персональные данные, которые обрабатываются и вносятся в базу персональных данных.

Статьей 2 указанного Закона определено, что база персональных данных — это именуемая совокупность упорядоченных персональных данных в электронном виде и/или в виде картотек персональных данных. Следует отметить, что как минимум одна база персональных данных физических лиц есть у каждого работодателя. Это база наемных работников, которая формируется при оформлении их кадровых дел.

Говоря о базах персональных данных, возникает вопрос о том, из какого минимального количества лиц может состоять База персональных данных. Отвечая на этот вопрос необходимо учитывать два важных момента. Во-первых, база персональных данных – это совокупность сведений о физических лицах. То есть, формально это могут быть сведения даже о двух физических лицах. Во-вторых, персональные данные даже одного физического лица уже должны охраняться. Поэтому специалисты Службы советуют регистрировать Базы персональных данных, начиная с появления первого лица в этой базе. В ближайшее время планируется внести изменения в Закон № 2297-VI, в соответствии с которыми юридические лица и физические лица–предприниматели должны будут регистрировать Базы персональных данных еще до создания такой базы и внесения первых данных.

Баз персональных данных на одном предприятии или в организации может быть несколько. Нередко одни и те же данные дублируются в электронном и бумажном виде (например, картотека). Однако, если цель обработки сведений, которые обрабатываются в электронном виде и в виде картотек, одна и та же, то это и будет одна база данных. Просто способ обработки данных в данном случае смешанный.

Владельцами базы персональных данных являются физические или юридические лица, которым законом или по согласию субъекта персональных данных предоставлено право на обработку этих данных, которое утверждает цель обработки данных в этой базе данных, устанавливает состав этих данных и процедуры их обработки, если иное не установлено законом.
В соответствии с Законом № 2297-VI все субъекты, которые обрабатывают, вносят в базы или используют персональные данные физических лиц, должны регистрировать такие базы персональных данных в установленном законом порядке.

Процедура регистрации базы персональных данных

Существующая сегодня процедура регистрации баз персональных данных не предполагает передачу в специально уполномоченный государственный орган (Службу) персональных данных физических лиц, которые были переданы последними тем или иным предприятиям, организациям или физическим лицам. Фактически в Службу передаются лишь общие данные о такой базе (картотеке) в частности информация о: цели сбора информации, предполагаемом количестве лиц, которые предоставили (или могут предоставить в будущем) такую информацию, каким образом персональная информация будет храниться, может ли она передаваться третьим лицам и др. Такие сведения указываются в заявлении установленного образца. Форма такого заявления предполагает довольно подробную информацию не только о самой базе, но и о лицах, ответственных за сбор, обработку, хранение и выдачу таких данных.

Зарегистрировать базу персональных данных можно как лично, так и через представителя (документы необходимо подавать непосредственно в Службу, которая находиться в г. Киеве). На первый взгляд, процедура не сложная, однако уже сегодня около 20% заявителей уже получили отказ в регистрации баз персональных данных.

Государственный контроль над соблюдением норм законодательства о защите персональных данных

В соответствии с Законом № 2297-VI специально уполномоченным государственным органом по вопросам защиты персональных данных физических лиц является именно Государственная служба Украины по вопросам защиты персональных данных. Указом Президента Украины от 6 апреля 2011 года № 390/2011 было утверждено Положение о Государственной службе Украины по вопросам защиты персональных данных (далее — Положение). В соответствии с Положением деятельность Службы направляется и координируется Кабинетом Министров Украины через министра юстиции Украины. Как уже упоминалось, в число полномочий Службы входит и контроль над соблюдением требований соответствующего законодательства по защите персональных данных.
В составе Службы уже действует Отдел контроля над соблюдением законодательства о защите персональных данных (далее – Отдел контроля). Это подразделение уполномочено проводить плановые и внеплановые проверки предприятий, организаций, физических лиц-предпринимателей и по их результатами давать предписания об устранении нарушений, а также налагать штрафные санкции на нарушителей.

Пока (до 1 января 2012 года) Отдел контроля может лишь реагировать на жалобы граждан в случае их поступления, то есть проводить внеплановые проверки. В случае выявленных нарушений составляются предписания, обязательные для исполнения, а материалы проверки могут быть преданы и в прокуратуру. Следует отметить, что сегодня полномочия Отдела контроля еще не полностью определены. В сентябре – октябре 2011 года должен быть утвержден Порядок проведения проверок, в котором будет определены их периодичность, основания, процедура проведения и полномочия должностных лиц органа контроля. С 1 января 2012 года полномочия у Отдела контроля будут существенно расширены, а к нарушителям будут применяться санкции как административного, так и уголовного характера.

В начале июля 2011 года Служба уже осуществила проверку в одном из известных торговых центров г. Киева, по результатам которой было оформлено предписание

Юридическая ответственность за нарушения законодательства в сфере защиты персональных данных

Какое же наказание ожидает нарушителей законодательства о защите персональных данных физических лиц? Ответ на этот вопрос указан в Законе Украины «О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных» от 02.06.2011 г. № 3454-VI. Данный закон установил довольно серьезные санкции административной и уголовной ответственности, которые указаны в новых статьях Кодекса Украины об административной ответственности (188-39 и 188-40 КоАП) и в измененной ст. 182 Уголовного кодекса Украины (далее – УК Украины).

В соответствии со ст. 188-39 КоАП несообщение или несвоевременное сообщение субъекту персональных данных об его правах в связи с включением его персональных данных в базу персональных данных, или цели сбора этих данных и лиц, которым эти данные передаются, – влекут за собой наложение штрафа на должностные лица, граждан-субъектов предпринимательской деятельности – от трехсот до четырехсот (от 5100 грн. до 6800 грн.) необлагаемых минимумов доходов граждан (НМДГ). То есть, физическое лицо должно ОБЯЗАТЕЛЬНО подписать письменное согласие на включение обработку его данных в базу. Причем в медучреждении или салоне это касается не только пациентов (клиентов), но и нанятых сотрудников предприятия, организации или физического лица-предпринимателя, если они трудоустроены после 1 января 2011 года.

Уклонение от государственной регистрации базы персональных данных – влечет за собой наложение штрафа на должностные лица, граждан-субъектов предпринимательской деятельности – от пятисот до тысячи НМДГ (от 8500 до 17000 грн.).
Несоблюдение установленного законодательством порядка защиты персональных данных в базе персональных данных, которое привело к незаконному доступу к ним, влечет за собой наложение штрафа от трехсот до тысячи НМДГ (от 5100 до 17000 грн.).

Статья 182 УК Украины предусматривает уголовную ответственность, в т.ч. санкции в виде ограничения или лишения свободы за незаконный сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о личности.
Учитывая столь серьезные санкции субъектам хозяйствования всех форм собственности рекомендуется обязательно зарегистрировать до 1 января 2012 года базы персональных данных. Причем следует помнить, что на предприятии может быть несколько таких баз.

Как правильно организовать работу с персональными данными физических лиц на предприятии или в организации

Если на предприятии или в организации собираются и обрабатываются персональные данные физических лиц, то они обязаны соблюдать требования, указанные в Законе № 2297-VI. Для этого необходимо не только зарегистрировать базу персональных данных. Еще до регистрации базы необходимо установить цель обработки входящих в нее данных, назначить ответственное лицо, на которое возложить обязанности относительно обеспечения защиты персональных данных, обеспечить получение в письменной форме согласия от физических лиц на обработку их персональных данных. Пока нормативно четко не установлены требования к таким процедурам, каждый субъект самостоятельно определяет, что именно нужно сделать для того, чтобы привести свои базы персональных данных в соответствие с действующим законодательством.

Статья 24 Закона № 2297-VI определяет, что государство гарантирует защиту персональных данных. Все субъекты правоотношений, связанных с персональными данными, обязаны обеспечить защиту таких данных от незаконной обработки, и также от незаконного доступа к ним. Причем обеспечение защиты таких данных в базе персональных данных полагается на владельца этой базы.
Специалисты Службы для обеспечения защиты на предприятии (в организации) персональных данных рекомендуют оформить ряд документов, в частности таких как: Положение о базах персональных данных, Приказ о создании Базы персональных данных, Приказ о назначении ответственного лица, Должностную инструкцию ответственного лица, Положение о конфиденциальной информации, Соглашение о неразглашении конфиденциальной информации и др.




==============================




Это кошмар какой-то, а не закон. Во-первых, читать его, а тем более понимать, о чем он говорит, не подстилу не то, что просто людям или тем же предпринимателям, но даже многим юристам (при чем достаточно опытным), никаких официальных объяснений, разъяснений толком нет, все мутно, и, самое страшное, тихо. Мало кто о нем слышал и тем более мало кто знает, что штрафы будут от 8500 тысяч гривен, а касается это почти всех субъектов хозяйственности, за исключением тех, у кого нет рабочих и кто не ведет и не владеет персональными даными клиентов.




Кошмар... Такое чувство, что государство специально так тихо и без оглашения, разъяснения, как вор, тихо и ночью, толкает никому не нужный закон, все усложняет, усиливает и тогда, когда держава все больше в депрессию впадает. Обидно за нее, эту саму, державу.... :rolleyes:

Кто-то уже сталкивался с этим законом и уже кому-то удалось зарегистрироваться?
На балконі ми - психологи. На кухні ми - політики. У мережі ми - філософи. І лише в житті як були дурнями, так ними і залишилися. ▼▲ 15 Мбит/с - FastNET ⇒ OS: (k)Ubuntu Linux 12.04 ⇒ Web-browser: Firefox

#2 Demyan

Demyan

    Фастівчанин - патріот

  • Пользователи
  • PipPipPip
  • 140 сообщений

Отправлено 16 Декабрь 2011 - 13:39

Ну и что тут катастрофически ужасного за что должно быть стыдно за державу.
Организации в базах данных которых есть информация о клиенте (о нас)
Должна получить письменное разрешение на использование этих данных
На пример о том что Вы не против, что мы Вам выставляем счет и в квитанция указываем на кого подключена услуга.
У нас в организации в связи с этим приглашают клиентов для получения данного разрешения.

#3 Victor

Victor

    Вшанований громадянин міста

  • Пользователи
  • PipPipPipPipPip
  • 6 056 сообщений

Отправлено 16 Декабрь 2011 - 14:50

У нас в организации в связи с этим приглашают клиентов для получения данного разрешения.

Вот-вот, закон регламентирует защиту и обработку персональных данных, но это не означает, что их нельзя собирать. Возможно, он выписан и неграмотно, я не юрист, но наши бюрократы уже начинают перестраховываться - требуют личных разрешений от людей. У нас на работе тоже такие начинают требовать от сотрудников. Не понимаю, если предприятие действует в рамках вышеупомянутого закона, то какие разрешения ему нужны? Ведь всё законно? Разрешения необходимы, на мой взгляд, если хотят выйти за рамки закона? Хотелось бы, чтобы кто-то из юристов разъяснил...
Закон Эдвардса Мерфи:
Если какая-нибудь неприятность может произойти, она случится.
Закон Херланга: "Подожди - и плохое само собой исчезнет".
Дополнение Шейвлсона:"... нанеся положенный ущерб "

#4 sasha1988

sasha1988

    Фастівчанин - патріот

  • Пользователи
  • PipPipPip
  • 338 сообщений

Отправлено 16 Декабрь 2011 - 15:24

Ну и что тут катастрофически ужасного за что должно быть стыдно за державу.
Организации в базах данных которых есть информация о клиенте (о нас)
Должна получить письменное разрешение на использование этих данных
На пример о том что Вы не против, что мы Вам выставляем счет и в квитанция указываем на кого подключена услуга.
У нас в организации в связи с этим приглашают клиентов для получения данного разрешения.


Таков закон действительно нужен для защиты интересов граждан, но механизм его реализации... Впрочем, если почитать любой наш закон, вроде на глаз все гуманные, демократичные, для людей, одни словом, но механизм их воплощения в жизнь очень плачевны!

Сообщение отредактировал sasha1988: 16 Декабрь 2011 - 15:24

На балконі ми - психологи. На кухні ми - політики. У мережі ми - філософи. І лише в житті як були дурнями, так ними і залишилися. ▼▲ 15 Мбит/с - FastNET ⇒ OS: (k)Ubuntu Linux 12.04 ⇒ Web-browser: Firefox

#5 alecko

alecko

    Вшанований громадянин міста

  • Пользователи
  • PipPipPipPipPip
  • 1 498 сообщений

Отправлено 16 Декабрь 2011 - 16:54

На Петровке какую угодно базу можно купить. И чихать они хотели на ст.182 УК.

#6 DIREKTOR

DIREKTOR

    Фастівчанин - патріот

  • Пользователи
  • PipPipPip
  • 173 сообщений

Отправлено 16 Декабрь 2011 - 21:12

Кто-то уже сталкивался с этим законом и уже кому-то удалось зарегистрироваться?



У нас на роботі вже роздавали такі згоди, які треба було підписати. Я єдиний хто не погодився)))

#7 borisovich

borisovich

    The simple administrator

  • Главные администраторы
  • PipPipPipPipPip
  • 13 652 сообщений

Отправлено 16 Декабрь 2011 - 21:26

И что, думаете Ваши данные нигде не будут фигурировать?
Omnia mea mecum porto

#8 DIREKTOR

DIREKTOR

    Фастівчанин - патріот

  • Пользователи
  • PipPipPip
  • 173 сообщений

Отправлено 16 Декабрь 2011 - 21:33

И что, думаете Ваши данные нигде не будут фигурировать?


Та ні... Я просто не розумію нащо їм моя згода, в них є всі мої дані... трудова книжка, паспорт, інд. номер, диплом і т.д. В пояснювальному листі, було написано, ніби це для покращення роботи з кадрами, але я не бачу, яке тут покращення може бути. :o

#9 borisovich

borisovich

    The simple administrator

  • Главные администраторы
  • PipPipPipPipPip
  • 13 652 сообщений

Отправлено 16 Декабрь 2011 - 21:48

Ваше согласие им необходимо для исполнения Закона, и не более того
Omnia mea mecum porto

#10 Victor

Victor

    Вшанований громадянин міста

  • Пользователи
  • PipPipPipPipPip
  • 6 056 сообщений

Отправлено 17 Декабрь 2011 - 10:07

Ваше согласие им необходимо для исполнения Закона, и не более того

Мне кажется, согласия им необходимы для нарушения конфиденциальности данных, что закон запрещает. А зачем администрации разглашать данные сотрудников? Какие на это могут быть причины?
Закон Эдвардса Мерфи:
Если какая-нибудь неприятность может произойти, она случится.
Закон Херланга: "Подожди - и плохое само собой исчезнет".
Дополнение Шейвлсона:"... нанеся положенный ущерб "

#11 sasha1988

sasha1988

    Фастівчанин - патріот

  • Пользователи
  • PipPipPip
  • 338 сообщений

Отправлено 17 Декабрь 2011 - 18:57

Мне кажется, согласия им необходимы для нарушения конфиденциальности данных, что закон запрещает. А зачем администрации разглашать данные сотрудников? Какие на это могут быть причины?

Все проще. Закон требует согласие на использование (обработку) ваших персональных данных и одновременно возлагает на владельца такой информации (то есть работодателя в Вашем случае) нести ответственность за их сохранность и неразглашения.
На балконі ми - психологи. На кухні ми - політики. У мережі ми - філософи. І лише в житті як були дурнями, так ними і залишилися. ▼▲ 15 Мбит/с - FastNET ⇒ OS: (k)Ubuntu Linux 12.04 ⇒ Web-browser: Firefox




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

   Rambler's Top100    Рейтинг@Mail.ru