закон о защите персональных данных Опции

[Андрей 1973]

НУЖНО забить!

Каждый НГ оптимизма прибавляется!

[tanay]

Хотите себе помочь - пишите гневные письма вменяемым нардепам.
И организации по защите прав предпринимателей.
Без шуток. Если шум не поднять - все так и останется.
Лично я готов так сделать.
Альтернатива, поплакаться на форуме, поругаться в тамбурах и слать письма пачками (и трусится при каждом шорохе).
Може все таки сделаем что-то?

Можно здесь обсудить, что писать
- кому и в какие организации
- отсрочить "нововведеньице", пока не объяснят всем зачем оно и "до уточнения" (ежели это из-за интрепола, для создания публичных реестров собственности и недвижимого имущества)
- уточнить исчерпывающий список этих самых данных для индентификациии ("свидоцтво СПД на ЕН" ну млять какие же это персональные данные? оно должно в офисе или на рабочем месте пред глазами КАЖДОГО входящего висеть? ЭТО МАРАЗМ, что этими данными можно пользоваться только с разрешения СПД! )
- уточнить минимально необходимые условия создания базы (НАХ МНЕ ЭТА база? Если у меня 2 контрагента и нет наемных, какая это база, не несите БРЕД! ), уточнить что такое картотека
- и вообще бороться с распостранением, а не с хранием
- и нажаловаться, что НИКАКОЙ разъяснительной работой это ведомтсво не занимается

ЗЫ. Был на семинаре в своей налоговой, разгворился с сидящими рядом бухгалтерами - они в три голоса убеждали, что базы нужны на ВСЕ и на юрлиц тоже, но сказали, что после НГ будет такой же штиль, разве что регистрацию МОГУТ сделать платной (ну там в этом ДСЗПБД никто тоже ничего не знает, полный бардак и хаос, и также нету утвержденного порядка проведения пров)
Обращаю Ваше внимание, на то, что под лавриновичем вовсю шатается кресло (http://infoporn.org.ua/news/urn:news:24751C96, http://www.aif.ua/politic/news/41839) и совсем не факт, что в таких условиях все будет доделано до января месяца.
Но єто так - попуск джля того, чтобі отпраздновать выходные.

адрес Карпачевой http://www.ombudsman.gov.ua/
Продан http://prodan.net.ua/
Королевська http://korolevskaya.com.ua/


Сообщение отредактировал tanay - 12.12.2011, 11:47

[CMOS]

С одного из форумов:

Я встречался с руководителем данного департамента.
Получил исчерпывающее объяснение, что любые вопросы решаются путем прохождения "экспертизы". Стоимость - как сторгуешься, но в привязке к масштабам бизнеса... После - выдается индульгенция, что у вас все в норме. Срок ее действия - я не уточнял... Но в нашем гондурасе может быть и регулярная повинность :-(

[toxxxa]

А нельзя ли "забить" на новый закон о защите ПД СПДшнику (с деятельностью, но без наемных), учитывая то, что все данные о контрагентах он берет из открытых источников (ЕДР, база ПДВшников)?

я думаю об этом уже 3ю неделю. и каждую неделю мое мнение меняется.

с одной стороны конечно базы у меня нет и быть не может. базу по контрагентам-физлицам ведет налоговая и дает всем безд-возд-мезд-но ей пользоваться. все, что я могу хранить у себя - это список в стиле "чувак, который приносит мне на печать листовки - номер телефона". мне же для того чтоб выставить ему счет, даже инн его не нужен. а скажем доверенности, которые мне приносят - это тоже не база данных и не картотека. я их храню в общей куче, подшитые к накладным и счетам не для того, чтобы каким-либо образом обрабатывать, а чтоб подтвердить что этот товар действительно был отгружен.

с другой стороны, мне не сложно сказать что у меня есть база "контрагенты". согласие от них на хранение и обработку личных данных не нужно, так как информация получена из публичных источников.

вот и размышляю, что проще: сказать что есть или доказать что нет?

[Гость_Елена Максимова_*]

вот и размышляю, что проще: сказать что есть или доказать что нет?

Прочтите еще вот эту статью Пугало персональных данныхАвтор Сергей Ткач
управляющий партнер и президент Корпорации "Первая Консалтинговая Группа"

У меня тоже ситуация : единщик без наемных. Решила, что ничего регистрировать не буду, так как информация о контрагентах, в моем случае - это НЕ БАЗА ПД. И вот еще аргументы из этой статьи:
1)

зарегистрировав мнимую базу в государственном реестре, предприниматель добровольно становиться объектом для проверок и применения финансовых санкций.

2)

законом не предусмотрена ответственность за недопущение контролирующего органа к проведению проверки субъекта предпринимательской деятельности.

[VOA]

Аудиторы и юристы перессорились: одни считают, что базы - это только наёмные, другие - что и контрагенты. Днепропетровск считает, что только наёмные; Запорожье - что все подряд. Сама слегка растерялась.

[Jane-Jane]

вот и размышляю, что проще: сказать что есть или доказать что нет?

Проще сказать что есть.
а вот доказать потом надлежащую защиту...
Что проще доказать - что базы нет или что все защищено должным образом?
В каком случае штраф меньше?

Персональные данные наемных работников: как защитить: http://hrliga.com/index.php?module=news&am...iew&id=8297

Сообщение отредактировал Jane-Jane - 12.12.2011, 15:40

[Kriska]

зарегистрировав мнимую базу в государственном реестре, предприниматель добровольно становиться объектом для проверок и применения финансовых санкций.
====================
что я и говорила. пусть ЗАБУДУТ о моём существовании!!! будут сдирать с меня 5% - и хватит!!! а то морда треснет!


законом не предусмотрена ответственность за недопущение контролирующего органа к проведению проверки субъекта предпринимательской деятельности.
===================

хе-хе)) люкс! так и запишем

[Kriska]

да, и где это выписаны все нормы этой самой "надлежащей защиты" ??
это бандво щас под себя подгребут рынок сейфов и серверов и "тока у нас, бо несекьюрно всё остальное" ??
даже и не сомневаюсь!

[toxxxa]

Проще сказать что есть.
а вот доказать потом надлежащую защиту...
Что проще доказать - что базы нет или что все защищено должным образом?
В каком случае штраф меньше?

Персональные данные наемных работников: как защитить: http://hrliga.com/index.php?module=news&am...iew&id=8297

а вот смотрите что написано в самом законе:

Стаття 5. Об'єкти захисту
1. Об'єктами захисту є персональні дані, які обробляються в
базах персональних даних.
2. Персональні дані, крім знеособлених персональних даних, за
режимом доступу є інформацією з обмеженим доступом.

а не следует ли из пункта 2 что информация с неограниченным доступом (любая информация по флп) не является персональными данными и следовательно никак не охраняется этим законом?

[Андрей 1973]

а не следует ли из пункта 2 что информация с неограниченным доступом (любая информация по флп) не является персональными данными и следовательно никак не охраняется этим законом?

Тем более, что взяты из открытых источников (ЕДР, база ПДВшников)?

[Гость_7133_*]

Закон визначає, що персональні дані – це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно встановлена. Поняття персональних даних є досить загальним і може охоплювати будь-яку ідентифікуючу інформацію стосовно особи. Таким чином, якщо певні відомості про особу поєднуються з іменем, вони вважатимуться персональними даними. Додамо, що відповідно до ст. 23 ЗУ «Про інформацію» до основних даних про особу (персональних даних) відносяться національність, освіта, сімейний стан, релігійність, стан здоров'я, а також адреса, дата і місце народження. Згідно із рішенням Конституційного Суду України № 5-зп від 30.10.1997, до персональних даних також віднесені майновий стан та медична інформація (свідчення про стан здоров'я людини, історія її хвороби, мета запропонованих досліджень і лікувальних заходів, прогноз можливого розвитку захворювання, в т. ч. і про наявність ризику для життя і здоров'я).

Зібрана картотека на всіх працівників із вказівкою їхнього віку, дати та місця народження, місця проживання, ідентифікаційного номеру, наявності водійських посвідчень, соціального статусу, який надає пільги згідно закону (неповнолітні, жінки з дітьми віком до трьох років, одинокі матері, афганці, чорнобильці, інваліди і т.д.) з точки зору Закону вважається базою персональних даних.

Исходя из вішеизложенного НЕТУ у меня персональніх данніх! А есть тока инн+фио.

Сообщение отредактировал elen maman - 12.12.2011, 16:31

[Гость_7133_*]

Норми закону “Про захист персональних даних” аж ніяк не дають можливість сказати, що прийнявши його ми встановлюємо реальний захист персональних даних . Закон дуже далекий від європейського законодавства на яке він посилається, в ньому багато незрозумілостей і суперечностей. Навіть найголовніші принципи роботи з персональними даними і критерії законності відрізняються від тих, що визначені в Конвенції, в Директивах Європейського парламенту або взагалі є не подані. Але ж вони якраз і є тою основою, тим ядром захисту персональних даних яке визначає силу і ефективність захисту таких даних.

Дуже викривлено виписані терміни, які замість того щоб вносити ясність у регулювання, навпаки заплутують його розуміння. Багато важливих термінів взагалі не подані, натомість є терміни необхідність подання яких викликають сумнів, оскільки чітко прописані в інших законах.

Ще однією важливою проблемою даного закону є змішування норм, які стосуються автоматизованої обробки та загального режиму захисту персональних даних . Це є важливо, оскільки основна небезпека для персональних даних лежить у площині використання їх в автоматизованих системах обробки.

Великий сумнів також викликає необхідність введення права власності на персональні дані ... про яку ніде в світі не знають... оскільки є цілком зрозумілим, що така власність є особистим немайновим правом і цей закон в першу чергу мав відобразити особливий характер права на персональні дані.

Немає в законі виділення з усієї сукупності вразливих даних тих , які потребують особливого захисту і уваги. А це є необхідно оскільки режими захисту вразливих і інших персональних даних має бути різний різний , і це цілком зрозуміло. Оскільки, є різниця в захисті даних , які ми даємо у візитках і допустимо персональних даних , які має подаємо для якогось медичного обстеження.

Крім того є проблеми, які стосуються обмеження прав журналістів на отримання інформації. Хоча особливості роботи з персональними даними для цілей журналістики визначені окремим розділом в європейських нормах. В нашому практично ні слова не згадано про це.

І ще один нюанс: в нормах європейського права окремо регулюється ті персональні дані, які є у трафіку провайдера, які використувуються провайдером для виставлення рахунків. Визначаючи які саме персональні дані підлягають захисту у такому трафіку, і на скільки довго , з якою цілю можуть зберігатись такі дані. Наші законодавці хоча і посилаються на Директиву ЕС про особливості використання персональних даних в сфері телекомунікацій , але фактично жодне з її положень є не використане. І надалі ця сфера залишається не врегульованою, без врахування особливостей захисту персональних даних, що є скажімо у трафіку провайдера. І це призводить до дуже дивних ситуацій, зокрема, в тому ж законопроекті на використання всіх даних необхідна письмова згода і реєстрація такої бази даних в державному органі, для провайдера це фактично не виконувана умова, яка відразу ж ставить його у становище порушника. І це не єдиний приклад не врахування особливостей обробки персональних даних у сфері телекомунікацій, зокрема у мережі Інтернет.

Отже, як висновок можна сказати, що цей закон потребує суттєвого доопрацювання не тільки постатейного , можливо навіть його вдосконалення шляхом підготовки нового законопроекту.

Я БЫ ЭТОТ ТЕКС ВЗЯЛА ЗА ОСНОВУ И НАЧАЛА БЫ ОТПРАВЛЯТЬ ПИСЬМА-ПРОТЕСТЫ!
Предлагаю доработать текст и определиться куда слать протесты против нового способа давления на бизнес (нового идиЙОтизма власти).

[Гость_7133_*]

Закон України «Про захист персональних даних» від 01.06.2010 р. № 2297-VI (далі — Закон про захист персональних даних)* не поширюється на будь-яку інформацію, що опиняється в суб'єкта господарювання в ході його діяльності та за допомогою якої можна ідентифікувати фізособу. Отримання таких відомостей, як прізвище, ім'я, по батькові та паспортні дані й посада (вид діяльності), найчастіше продиктоване спеціальними вимогами законодавства. Крім свого безпосереднього призначення (ідентифікації особи, з якою суб'єкт господарювання вступає у правовідносини), ця інформація не використовується, не впорядковується та не систематизується, а тому під визначення «база персональних даних» підпадати не повинна

[toxxxa]

Закон України «Про захист персональних даних» від 01.06.2010 р. № 2297-VI (далі — Закон про захист персональних даних)* не поширюється на будь-яку інформацію, що опиняється в суб'єкта господарювання в ході його діяльності та за допомогою якої можна ідентифікувати фізособу. Отримання таких відомостей, як прізвище, ім'я, по батькові та паспортні дані й посада (вид діяльності), найчастіше продиктоване спеціальними вимогами законодавства. Крім свого безпосереднього призначення (ідентифікації особи, з якою суб'єкт господарювання вступає у правовідносини), ця інформація не використовується, не впорядковується та не систематизується, а тому під визначення «база персональних даних» підпадати не повинна

источник? я тоже где-то читал что если необходимость владеть информацией регулируется другими действующими законами, то согласие физлица не требуется. но не могу найти источник. вряд ли это официальная позиция, иначе даже в случае с отделом кадров было бы все просто.