Цель этой статьи — ответить на вопрос, действительно ли необходимо каждому предприятию, организации и предпринимателю подавать заявление в госслужбу по вопросам защиты персональных данных заявление о регистрации баз персональных данных (БПД).
С 01.01.12 вступает в силу Закон Украины “О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных” от 02.06.2011 № 3454-VI. Законом предусмотрена административная ответственность (штрафы) за нарушения законодательства о защите персональных данных.
Виды нарушений и штрафы:
- Неуведомление (несвоевременное уведомление) субъекта персональных данных о его правах в связи с включением его персональных данных в базу, цель сбора данных и лиц, которым эти данные передаются — штраф до 300 НМДГ для граждан и от 300 до 400 — для должностных лиц и СПД;
- Неуведомление (несвоевременное уведомление) специально уполномоченного органа по вопросам защиты ПД об изменении ведомостей, которые подаются для гос-регистрации базы персональных данных — штраф от 100 до 200 НМДГ для граждан и от 200 до 400 НМДГ — для должностных лиц и СПД;
- Уклонение от регистрации базы персональных данных — штраф от 300 до 500 НМДГ для граждан и от 500 до 1000 НМДГ — для должностных лиц и СПД;
- Несоблюдение установленного законодательством порядка защиты ПД в базе, которое повлекло к незаконному доступу к ПД — от 300 до 1000 НМДГ;
- Невыполнение законных требований должностных лиц специально уполномоченного органа по вопросам защиты ПД — штраф от 100 до 200 НМДГ.
Соответствующие изменения внесены в ст. 188-39 и 188-40 КУоАП.
Для тех, на кого перечень штрафов произвел впечатление — в предыдущем сообщении приведена краткая инструкция по регистрации баз персональных данных.
По мнению автора, принимая взвешенное решение о том, следует ли вам подавать заявление о регистрации базы персональных данных, следует:
- Ответить на вопрос: являются ли имеющиеся в Вашем распоряжении персональные данные “іменованою сукупністю упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних“;
Мнение автора: личные карточки работников еще не образуют картотеку. Название конечно созвучно, но понятия не тождественны. - В случае, если ответ отрицательный: взвесить, хотите ли вы доказывать, а главное — способны ли вы доказать свою точку зрения в суде;
- В случае, если ответ положительный: дополнительно учесть, что по мнению госслужбы Украины по вопросам защиты персональных данных, каждое предприятие (предприниматель) или организация обязаны зарегистрировать как минимум две базы – базу работников и базу клиентов;
- Если вы изменили свою точку зрения: учесть, что регистрация базы персональных данных — это первый шаг для попадания в поле зрения еще одного проверяющего органа и первый шаг в для повышения риска быть привлеченным к ответственности по всем остальным пунктам ст. 188-39 и 188-40 КУоАП;
Примечание автора: если вы уже зарегистрировали БПД, у вас не остается шансов доказать, что персональные данные, находящиеся в вашем распоряжении, не образуют базу. Соответственно, у вас появляются обязанности уведомлять субъекта персональных данных (работника, клиента) о его правах, уведомлять госслужбу по вопросам защиты ПД об изменениях в регистрационных данных базы, обеспечивать защиту базы и выполнять законные требования должностных лиц госслужбы. И за невыполнение этих обязанностей предусмотрены санкции. - Если вы еще раз изменили свою точку зрения: задуматься над тем, с какой целью написан закон, обязывающий (на первый взгляд) всех работодателей (имеющих более одного работника и компьютер) сообщать новому контролирующему органу совершенно очевидную и общеизвестную информацию.
Источник: Финансовый портал «Минфин»
Комментарии
А последний абзац статьи на выучить наизусть и не быть быдлом.
Базы персональных данных: что, где, когда… с какой стати? с. 12
Опубликовано в Бухгалтерии N50 (985) от 12 ДЕКАБРЯ 2011 года
Это только выдержки из статьи , вся статья тоже очень интересна.
А трудовые книжки мы вообще не имеем права хранить у себя, они должны находиться у наемных работников.
По моему мнению, зарегистрировать базу данных--это признать её существование и навлечь на себя плановые проверки данного органа.
Штрафы огромны, но наличие наемных работников--не подтверждает факт наличия базы персональных данных у частного предпринимателя.
Цитата:
Первинними джерелами відомостей про фізичну особу є: видані на її ім'я документи; підписані нею документи; відомості, які особа надає про себе.
Т.е. договор--это первоисточник для формирования базы данных, а ею является
Цитата:
документація підприємств, установ та організацій в електронній формі та/або у формі картотек, що містить певним чином структуровані персональні дані найманих працівників, також вважається базою персональних даних або її частиною.
.
Просто абсолютно не хочется потом раз в год отваливать деньги и этой конторе во время плановых проверок. А докопаться по поводу хранения персональных данных всегда можно. Бумажные: а сейф у вас есть? Электронные: а ПО у Вас лицензионное? и пошло поехало...
Я лично подал две заявки, они приняты, но думаю, что с вероятностью 99.9% сертификаты не вышлют.
И думаю, что скорее всего:
а) штрафы отложат на год (уже зарегистрирован проект);
б) более конкретизируют требования чтобы под них не попадали обычная бухгалтерская, кадровая, налоговая и прочая, требуемая законодательством Украины, документация.
А вот про кадровую и др. документация - это конечно полный бред, привязывать к этому закону.
RSS лента комментариев этой записи