ЧаПи |
Календар |
|
|
Параметри теми | Параметри перегляду |
16.12.2011, 10:03 | #1 | |||
|
||||
-----------------------
Звідки Ви: Berdyansk UA
Авто: Hyundai H200 2001г.
|
Первого января 2011 года в Украине вступил в силу закон №2297-VI “О защите персональных данных”. Многие слышали об этом событии, некоторые знали об открытии регистрации баз ПД в июле этого года, но совсем немногие из тех, кого касается этот закон, поспешили предпринять какие-то конкретные действия. А тем временем с 1-го января 2012 года вступают в силу изменения в административном и уголовном кодексах Украины, определяющие ответственность за несоблюдение соответствующего закона. Далее мы постараемся ответить на самые главные вопросы:
- кого это касается? - что нужно делать? - и что будет, если ничего не сделать? Кому нужно принимать во внимание закон о защите персональных данных Любому лицу (физическому или юридическому) Украины, которое владеет какой-либо персональной информацией физических лиц. Закон широко трактует понятие “персональных данных”. В своих разъяснениях служба ЗПД ссылается на Конвенцию Совета Европы и определяет персональные данные как сведения или совокупность сведений о физическом лице, которое может быть конкретно идентифицировано при помощи этих сведений. Таким образом, персональным данными может быть практически любая информация: email, IP-адрес, GPS позиция пользователя. Не говоря уже о таких данных, как ФИО, дата рождения, адрес и телефон. База персональных данных — именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных. Очевидно, что согласно закону регистрировать свои базы должны владельцы практических любых веб-сайтов, имеющих зарегистрированных пользователей. Сюда же попадают все интернет магазины с их базами покупателей. Но самое интересное, что персональными данными также считается информация о наемных работниках. А значит, зарегистрировать свою базу сотрудников обязана любая украинская компания. После такого пессимистического начала перейдем к конкретным действиям. Как обеспечить соблюдение закона о защите персональных данных Для того, чтобы служба ЗПД не имела к вам вопросов, нужно обеспечить выполнение трех концептуальных пунктов: получить разрешение каждого субъекта персональных данных (например, пользователя) на обработку и использование его ПД, уведомив его о цели сбора этих данных и их обработки, его правах, в связи с включением информации о нем в базу персональных данных, и лиц, которым эти данные передаются; зарегистрировать базу персональных данных в государственном реестре; обеспечить защиту базы персональных данных. Если говорить о конкретных действиях, то они будут немного различными для разных баз ПД. Выделим два образных случая: веб-сайт и компания, имеющая базу данных сотрудников. Сайт Для реализации первого пункта вам потребуется модифицировать пользовательское соглашение. Необходимо добавить информацию о правах пользователя (возможно дать ссылку или процитировать статью 8 закона о защите персональных данных), цели обработки ПД, а также пункт “я разрешаю администрации сайта example.com собирать и обрабатывать мои персональные данные. С правами, возникающими в связи с обработкой моих персональных данных, и целями обработки и использования моих персональных данных ознакомлен”. Компания Нужно принять положения, в которых будут изложены права сотрудников, возникающие в связи с обработкой их ПД, а также цели обработки ПД (пример приказа и положения). Также нужно получить письменное разрешение каждого сотрудника на обработку его ПД (пример). Регистрация баз ПД будет одинаковой для всех случаев и не должна занять много времени. Мы подготовили необходимый инструмент и подробную инструкцию в нашем блоге. Кроме этого закон обязывает владельца баз ПД обеспечивать их защиту. Однако выбор конкретных мер и способов защиты возлагается целиком на владельца баз ПД и никак не обозначен. Отметим, что существует проект рекомендаций по обеспечению защиты баз ПД, и в будущем этот вопрос будет урегулирован намного точнее. После такого пессимистического начала перейдем к конкретным действиям. Какая ответственность предусмотрена за несоблюдение закона о защите персональных данных Процитируем Кодекс Украины об административных правонарушениях. Необлагаемый минимум доходов граждан составляет 17 гривен. Административная ответственность: * неуведомление (несвоевременное уведомление) субъекта персональных данных о его правах в связи с включением его персональных данных в базу, цели сбора данных и лиц, которым эти данные передаются – штраф до 300 НМДГ для граждан и от 300 до 400 – для должностных лиц и СПД; *неуведомление (несвоевременное уведомление) специально уполномоченного органа по вопросам защиты ПД об изменении ведомостей, которые подаются для государственной регистрации базы персональных данных – штраф от 100 до 200 НМДГ для граждан и от 200 до 400 НМДГ – для должностных лиц и СПД; *уклонение от регистрации базы персональных данных – штраф от 300 до 500 НМДГ для граждан и от 500 до 1000 НМДГ – для должностных лиц и СПД; *несоблюдение установленного законодательством порядка защиты базы ПД, которое повлекло к незаконному доступу к ПД – от 300 до 1000 НМДГ; *невыполнение законных требований должностных лиц специально уполномоченного органа по вопросам защиты ПД – штраф от 100 до 200 НМДГ. Также существует уголовная ответственность за незаконный сбор, хранение, использование, уничтожение и распространение конфиденциальной информации (согласно ст.182 УК Украины), но мы искренне надеемся, что до этого дело не дойдет. Составление протоколов о нарушениях в сфере защиты персональных данных возложено на уполномоченный орган – Государственную службу по вопросам защиты персональных данных. Привлекать к ответственности и принимать решение о взыскании штрафа уполномочены местные суды. Особые случаи Закон не распространяет свое действие в следующих случаях: - если база используется физическим лицом для личных непрофессиональных нужд; - если база используется физическим лицом для бытовых нужд; - если база используется журналистом для исполнения его должностных обязанностей; - если база используется творческим работником для осуществления его творческой деятельности. Поэтому, если вы ведете личный блог и у вас есть база данных подписчиков, то регистрировать ничего не нужно. Рубрика вопрос-ответ В: Есть ли какая-то минимальная совокупность сведений, которая считается персональными данными? О: Нет. Любые сведения о лице, по которым его можно идентифицировать считаются персональными данными В: Данные хранятся на серверах в США, нужно ли мне регистрировать базу ПД? О: Да. В: Какой крайний срок регистрации баз ПД? О: Такого срока нет, но с 1-го января 2012 года за несоблюдение норм закона о защите ПД вас могут привлечь к административной ответственности. Однако, скорее всего, служба ЭПД не приедет к вам с плановой проверкой, и реальные проблемы могут возникнуть только, если на вас подадут жалобу. В любом случае, базу лучше зарегистрировать как можно скорее, это не так сложно. В: Считаются ли персональными данными сведения о сотрудниках? О: Да В: Нужно ли мне получать разрешение на использование ПД у уже существующих пользователей на моем сайте? О: Нет, но вам нужно внести изменения в порядок регистрации всех новых пользователей. Ссылки — государственная служба по вопросам защиты персональных данных — справочная информация для граждан и юридических лиц — ЗУ “О защите персональных данных” — Положение о Государственном реестре баз персональных данных и порядке его ведения — 25.05.2011 (с 01.07.2011 началась регистрация БПД) — Положение о Государственной службе по вопросам защиты персональных данных — Усиление ответственности за нарушение законодательства по защите персональных данных — реестр баз персональных данных — инструкция по подаче заявки на регистрацию базы ПД в электронном виде P.S.: Хочется отметить, что закон о защите персональных данных не ставит своей целью накрыть всех колпаком. Сами пользовательские данные никто не регистрирует. Регистрируется лишь сам факт существования базы персональных данных, что гарантирует наличие ответственного лица, которое отвечает за сохранность пользовательских данных. В первую очередь это дает гарантию самим пользователям в том, что их данные никуда не утекут и не будут использоваться в противоправных действиях. В связи с этим в качестве персональных данных нужно рассматривать не какую-то совокупность данных, которая ТОЧНО определяет пользователя (например, ФИО + дата рождения), а которая МОЖЕТ помочь идентифицировать пользователя. Например, если пользователь использует адрес name@surname.com, то получившее каким-то образом доступ к этой базе третье лицо сможет связать этот имэйл с конкретным человеком. И никто бы из пользователей этого не хотел. отсюда |
|||
16.12.2011, 21:50 | #3 | |||
|
||||
Виннипанда
Звідки Ви: Украина, Севастополь
Авто: Hyundai H200, 2001 г.
|
Узнавал про себя. Сказали что если нет наемных рабочих то регистрировать ничего не надо.
|
|||
19.12.2011, 19:33 | #6 | |||
|
||||
やまざる :: Ямадзару
Звідки Ви: Одессит
Авто: Лисапет
|
Цитата:
Вроде как контрагентов не надо регать. Много чтива тут: http://www.buhforum.com/viewtopic.php?p=21585#p21585 Востаннє редагував abez: 19.12.2011 о 20:20. |
|||
Поблагодарили abez за это сообщение: |
genagirka (19.12.2011)
|
19.12.2011, 20:55 | #7 | |||
|
||||
Местный
Звідки Ви: Харьков, Богодухов
Авто: H1 2004г. 2.5CRDI
|
Цитата:
|
|||
19.12.2011, 21:04 | #8 | |||
|
||||
やまざる :: Ямадзару
Звідки Ви: Одессит
Авто: Лисапет
|
genagirka, нароешь чего интересного цитируй, я устал читать.
Роз'яснення Державної служби з питань захисту персональних даних про реєстрацію баз персональних даних Востаннє редагував abez: 19.12.2011 о 21:10. |
|||
20.12.2011, 10:05 | #9 | |||
|
||||
Местный
Звідки Ви: Харьков, Богодухов
Авто: H1 2004г. 2.5CRDI
|
abez, да я уже очумел от этого чтива. Нарыл пример того что нужно отослать и отослал заказным по почте. (4-ре документа: Сопроводительное письмо, Заява про реєстрацію бази персональних даних сотрудников, Заява про реєстрацію бази персональних даних бух-го обліку, Опис поштового відправлення). Пускай регистрируют, у себя оставил копии и почтовые отметки про отправку.
|
|||
20.12.2011, 10:09 | #10 | |||
|
||||
やまざる :: Ямадзару
Звідки Ви: Одессит
Авто: Лисапет
|
genagirka, кинь сюда в личный номер что отослал ?
Прикладываю то что есть у меня. Сам регить ничего не буду, наверное. Наемных у меня нет, клиенты читай все расчет по чеку, какая нах база ? |
|||
23.12.2011, 08:24 | #11 | |||
|
||||
やまざる :: Ямадзару
Звідки Ви: Одессит
Авто: Лисапет
|
Слушайте в 10-00 Радио "Эра", будут рассказывать про базы эти
http://www.radioera.com.ua/ru/translation/ http://www.radioera.com.ua/merezha_chastoty/ |
|||
Поблагодарили abez за это сообщение: |
Trafim (23.12.2011)
|
13.01.2012, 15:16 | #12 | |||
|
||||
やまざる :: Ямадзару
Звідки Ви: Одессит
Авто: Лисапет
|
Рада перенесла вступление в силу закона «О защите персональных данных» на полгода
Верховная Рада Украины (ВР) приняла закон № 9625 от 20 декабря 2012 г. инициированный народным депутатом Ксенией Ляпиной "О внесении изменений в заключительные положения закона Украины "О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных" о переносе срока введения в действие. "За" проголосовали 286 народных депутатов из минимально необходимых 226, пишет РБК-Украиан. Регистрация данных оказалась административно очень сложной процедурой, требующей от предпринимателя тратить немало времени как на подготовку таких документов, так и на многочасовое стояние в очередях. Законом предусмотрен перенос срока введения в действие закона Украины "О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных" с 1 января 2012 г. на 1 июля 2012 г. Изменения, внесенные в Уголовный кодекс Украины предполагают, что незаконный сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о лице или незаконная смена такой информации, кроме случаев, предусмотренных другими статьями УК, — карается штрафом от пятисот до одной тысячи необлагаемых минимумов доходов граждан или исправительными работами сроком до двух лет, либо арестом на срок до шести месяцев, или ограничением свободы на срок до трех лет. Те же действия, совершенные повторно, или если они причинили существенный вред охраняемым законом правам, свободам и интересам лица, — наказываются арестом на срок от трех до шести месяцев или ограничением свободы на срок от трех до пяти лет, либо лишением свободы на тот же срок. В конце пришлого года, перед запланированным вступлением в силу внесенных изменений, звучало немало критики в адрес норм документа. В частности, в Федерации профсоюзов Украины заявляли, что практика применения закона «О защите персональных данных» показала наличие в документе пробелов, которые делают невозможным безусловное выполнение его норм, что может повлечь необоснованное привлечение к административной и уголовной ответственности должностных лиц владельцев баз персональных данных. Позже, 29 декабря 2011 г. первый вице-премьер-министр — министр экономического развития и торговли Украины Андрей Клюев сообщил, что Кабинет министров поручил Министерству юстиции и Государственной службе по вопросам регуляторной политики в течение месяца пересмотреть закон "О защите персональных данных". По его словам, регистрация таких данных оказалась административно очень сложной процедурой, требующей от предпринимателя тратить немало времени как на подготовку таких документов, так и на многочасовое стояние в очередях. Авторы закона, среди которых Министерство юстиции Украины, говорили, что, принимая закон, Украина адаптируется к европейскому законодательству, поскольку Украина взяла обязательство ратифицировать и ввести конвенцию о защите персональных данных. _http://minfin.com.ua/2012/01/13/525538/ |
|||
13.01.2012, 15:23 | #13 | |||
|
||||
Местный
Звідки Ви: Харьков, Богодухов
Авто: H1 2004г. 2.5CRDI
|
Цитата:
Помните как когда то заставляли цеплять сзади на машины полосатые красно-белые, светоотражающие наклейки. Это, я так понял, с той же оперы |
|||
13.01.2012, 15:28 | #14 | |||
|
||||
やまざる :: Ямадзару
Звідки Ви: Одессит
Авто: Лисапет
|
genagirka, это из оперы весенних отчетов А3 формата в налогову.
Занять народ чем-то. |
|||
14.01.2012, 08:21 | #15 | |||
|
||||
Местный
Звідки Ви: Харьков, Богодухов
Авто: H1 2004г. 2.5CRDI
|
Во всем надо искать положительное. Для меня положительное это то, что я прошел процедуру отправки ценного письма через почту, никогда этого не делал раньше. Ну а час времени в очереди, почитал книжечку.
|
|||
14.01.2012, 10:15 | #16 | |||
|
||||
Местный
Звідки Ви: Киевская обл.
Авто: Н-1,Berlingo
|
Через почту-это хорошо.Я так же отправлял документы на суды для детей войны,пересчет пенсии и т.п.Итог-пока они дошли или пришли,то приняли новый закон о выплатах.И мои родители(отец-чернобылец,дети войны,сирота,трижды орденоносец,ветеран труда-остался с .....,мать тоже.)Вывод .Как посчитают нужным,так и сделают.Когда была общая цель-предпринимателей боялись или прислушивались.А сейчас команда до 20-го числа и все как зайцы(что делать-что делать)А это братцы только начало.На пенсии и различные выплаты денег нет.Готовимся!
|
|||
14.01.2012, 13:48 | #17 | |||
|
||||
Заблокирован
Звідки Ви: УКРАИНА, Днепропетровск
Авто: Renault Trafic 2.5 dci 140 H2-L2
|
|
|||
|
|
Схожі теми | ||||
Тема | Розділ | |||
ВИН код.Откуда база данных у официалов? | Загальні технічні питання | |||
В Украине управления по защите прав потребителей ликвидируют: за ненадобностью и за в | Балачки в курилці | |||
Ростаможка H1 на Украине! | Балачки в курилці | |||
Как ищут алкоголь у водителей: инструкция по защите от ГАИ | Право, фінанси,страхування |