Главная » Статьи » » Полезная информация |
1 июня 2010 года парламентом был принят Закон Украины «О защите персональных данных», который вступил в силу с 1 января 2011 года. Вместе со вступлением в силу указанного закона, было сформировано новое ведомство с наименованием - Государственная служба Украины по вопросам защиты персональных данных (далее по тексту – Служба). На данную Службу были возложены функции по регистрации баз персональных данных, ведению Государственного реестра баз персональных данных, а также контроль за соблюдением законодательства в сфере этих правоотношений. С начала июля 2011 г. Служба начала активную деятельность. Такая приятная новость ошеломила предпринимателей в Донецке, Макеевке и Донецкой области и заставила обращаться в юридические фирмы, к юристам, адвокатам за юридическими услугами по регистрации баз персональных данных, либо просто за юридической консультацией по поводу регистрации баз персональных данных и ответственности за игнорирование обязанностей предусмотренных этим законом. Согласно вышеуказанного Закона: Под персональными данными понимаются сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано; Базой персональных данных является совокупность упорядоченных персональных данных в электронном виде и/или в виде картотек персональных данных Субъектом персональных данных является физическое лицо, в отношении которого в соответствии с законом осуществляется обработка его персональных данных; Под владельцем базы персональных данных подразумевается физическое или юридическое лицо, которому законом или с согласия субъекта персональных данных предоставлено право на обработку этих данных, утверждает цель обработки персональных данных в этой базе данных, устанавливает состав этих данных и процедуры их обработки, если иное не определено законом. Обработкой персональных данных является любое действие или совокупность действий, осуществленных полностью или частично в информационной (автоматизированной) системе и / или в картотеках персональных данных, которые связаны со сбором, регистрацией, накоплением, хранением, адаптированием, изменением, обновлением, использованием и распространением (распространением, реализацией, передачей), обезличением, уничтожением сведения о физическом лице. Таким образом, согласно требованиям указанного закона субъектом персональных данных является любое физическое лицо (наемный работник, клиент), который предоставил разрешение на обработку его персональных данных владельцу базы персональных данных. (например это может быть связано с деятельностью физического лица предпринимателя или юридического лица, которые оказывают услуги клиентам физическим лицам или использующие наемный труд и ведущие кадровый учет при помощи анкет и других документов идентифицирующих личность, в таких случаях база данных относительно каких либо клиентов физических лиц или база данных о наемных работниках будут считаться базами персональных данных и возлагать на предпринимателей обязанности, предусмотренные вышеуказанным законом). Хотя бы одна база персональных данных на любом предприятии всегда имеется, это база данных наемных работников по которым ведется кадровый учет. На предприятии может быть несколько баз персональных данных, однако нередко одни и те же данные дублируются в электронном и бумажном виде (например, кадровые картотеки). Но в случае если цель обработки баз данных в электронном виде и в виде картотеки одинаковая, то это будет одна база данных и соответственно подлежать регистрации как одна база данных. Правильная организация работы с базами персональных данных будет заключаться в следующих этапах: 1. Необходимо определить цель обработки базы персональных данных. В частности ст. 6 вышеуказанного закона предусматривается, что цель обработки персональных данных должна быть сформулирована в законах, других нормативно-правовых актах, положениях, учредительных или иных документах, регулирующих деятельность владельца базы персональных данных, и соответствовать законодательству о защите персональных данных. Таким образом, предприятию в целях соблюдения законности при обработке персональных данных необходимо будет внести изменения в свои учредительные документы, в которых предусмотреть цель такой обработки. 2. Создать Положение о базах персональных данных, Приказ о создании Базы персональных данных, Приказ о назначении ответственного лица, Должностную инструкцию ответственного лица, Положение о конфиденциальной информации, Соглашение о неразглашении конфиденциальной информации. 3. Обеспечить получение письменного согласия физического лица на включение сведений о нем в базу персональных данных (ст. 11 Закона). 4.
Осуществить регистрацию базы персональных данных в специально уполномоченном
органе.
Регистрация базы персональных данных предполагает совершение следующих действий: Подача заявления о регистрации в Государственную Службу по вопросам защиты персональных данных, которая в течении 10 дней обязана рассмотреть такое заявление, принять решение о включении новой базы данных в Государственный реестр и выдать документ установленного образца о регистрации базы персональных данных. Заявление может быть подано как в электронной форме, так и в бумажной и должно обязательно содержать в себе информацию о владельце и распорядителе базы данных, информацию о самой базе данных (ее местонахождение, наименование, цель и правовые основания обработки информации) и подтверждение обязательств касательно исполнения предписанных законодательством требований. Кроме этого, в случае изменения такой информации о базе данных, которая уже является зарегистрированной, следует подать соответстующее заявление в течение 10 дней в Государственную Службу по вопросам защиты баз персональних данных. Следует внести ясность, что на сегодняшний день законодательством не предусмотрено при регистрации баз персональных данных передавать в специально уполномоченный государственный орган (Службу) конкретные персональные данные по каждому физическому лицу которое входит в базу. Следует предоставлять лишь общие данные о такой базе (картотеке) в частности информацию о: цели сбора информации, предполагаемом количестве лиц, которые предоставили или могут предоставить в будущем такую информацию, каким образом персональная информация будет храниться, может ли она передаваться третьим лицам и др. Такие сведения указываются в заявлении установленного образца. Форма такого заявления предполагает довольно подробную информацию не только о самой базе, но и о лицах, ответственных за сбор, обработку, хранение и выдачу таких данных. За несоблюдение законодательства в сфере защиты персональных данных установлена административная ответственность. Так, штраф в размере от 500 до 1000 необлагаемых минимумов доходов граждан установлен за уклонение от регистрации баз данных, а в размере от 300 до 1000 НМДГ — за нарушения порядка хранения персональных данных.Штрафы к нарушителям применяются с 1 января 2012 года. Подробный порядок регистрации баз персональных данных: 1. Заполняется заявление о регистрации баз персональных данных; 2. Заявление должно содержать такую информацию:- обращение о внесении базы персональных данных в Государственный реестр баз персональных данных;
информацию о владельце
базы персональных данных; (Как пример, целью обработки персональных данных может быть: обеспечение реализации трудовых отношений; административно-правовых; налоговых отношений и отношений в сфере бухгалтерского учета и аудита; отношений в сфере управления человеческими ресурсами; отношений в сфере экономических, финансовых услуг; отношений в сфере рекламы; отношений в сфере телекоммуникационных услуг; отношений в сфере общественной, политической и религиозной деятельности; отношений в сфере культуры, досуга, спортивной и социальной деятельности; отношений в сфере образования; отношений в сфере здравоохранения; отношений в сфере безопасности; отношений в сфере транспорта ; отношений в сфере науки, исторических исследований и статистики подобное.
4. При заполнении заявления выбранное значение отмечается символом – Х (крестик). . 5. Даты в заявлении заполняются арабскими цифрами в формате - день, месяц, год. 6. Страницы заявления нумеруются, на каждой странице заявления указываются номер страницы и общее количество страниц. 7. В случае если заявителю необходимо заполнить более одного раза разделы, содержащие информацию о владельце, распорядителе, наименовании, местонахождении базы персональных данных и цели обработки персональных данных, заявитель заполняет в заявлении соответствующие разделы необходимое количество раз. 8. Заявление заполняется украинским языком и подается в бумажной или электронной форме. В случае подачи заявления в бумажной форме необходимо подписать каждую страницу заявления и скрепить ее печатью (при наличии). В электронной форме заявление подается в соответствии с требованиями Законов Украины "Об электронной цифровой подписи" и "Об электронных документах и электронном документообороте". 9. Заявление можно отправить по почте ценным письмом с уведомлением и описью вложений или лично через канцелярию управления в г. Киеве под роспись на втором экземпляре; 10. Данные органа куда необходимо подавать заявление - Государственная служба по вопросам защиты персональных данных (далее - ДСЗПД) - которая находится по адресу: 02660, г. Киев, ул. Марины Расковой, д. 15. 11. Государственную служба по вопросам защиты персональных данных в порядке, утвержденном Кабинетом Министров Украины:
Вместе с этим хочется добавить, что наше Юридическое Бюро "Legal Service Center" предоставляет услуги по подготовке всего необходимого пакета документов для регистрации и надлежащего обеспечения баз персональных данных в хозяйственной деятельности фирмы, проведению регистрации баз персональных данных под ключ у юридического лица или частного предпринимателя. Стоимость 300 грн. за подготовку документов и регистрацию одной базы персональных данных. В эту стоимость так же входит консультация по всем соответствующим данной теме вопросам. Так же Вы можете получить все необходимые документы, в том числе правильно заполненное заявление на регистрацию базы персональных данных, в которое необходимо будет просто внести некоторые данные своей фирмы или своего СПД (ФИО/название ООО, адрес, наименование руководителя) по электронной почте для самостоятельной регистрации. Стоимость - 100 грн. на счет мобильного телефона - 0956955914. В эту услугу так же входит консультация по любым вопросам касающимся регистрации базы персональных данных. По всем вопросам обращайтесь по телефону - 0956955914, Артем Сергеевич.
| |
| |
Просмотров: 4108 | Комментарии: 0 | Теги: | Рейтинг: 0.0/0 |
Всего комментариев: 0 | |