Кто не будет регить Базы Персональных данных, давайте посчитаемся Опции

[Гость_7133_*]

м-дяя....маразм крепчааал....

[RIA]

....деревья гнулись, шиза косила остальных

[olana_sv]

Добрый день всем! Уважаемые коллеги ФОПы, помогите, советом.
БПД - не регистрировала и желания нет, с наемными вроде как можно отмазаться и приняты они у меня еще в 2008г., а вот с Контрагентами - терзают смутные сомнения. Дело вот в чем - деятельность моя - продажа и установка м/пл окон, процесс такой - человек- Покупатель дает свои данные - ФИО, адрес и телефон, чтоб можно было сделать замер окон, а потом их привезти на этот адрес, предварительно созвонившись, эти данные менеджер записывает в папку и все это хранится до конца года ( можно хранить и меньше, но неудобно каждый день начинть с чистого листа, а бывают рекламации по заказам и тогда ищем данные в этой папке, что и как было). Это все мне чего-то кажется и есть БПД или нет? Как так рахрулить, чтоб это не было БПД ине надо было регестрировать. Подскажите. Спасибо огоромное за потраченное на меня время... жду помощи...от вас

[Olga business-co...]

Добрый день всем! Уважаемые коллеги ФОПы, помогите, советом.
БПД - не регистрировала и желания нет, с наемными вроде как можно отмазаться и приняты они у меня еще в 2008г., а вот с Контрагентами - терзают смутные сомнения. Дело вот в чем - деятельность моя - продажа и установка м/пл окон, процесс такой - человек- Покупатель дает свои данные - ФИО, адрес и телефон, чтоб можно было сделать замер окон, а потом их привезти на этот адрес, предварительно созвонившись, эти данные менеджер записывает в папку и все это хранится до конца года ( можно хранить и меньше, но неудобно каждый день начинть с чистого листа, а бывают рекламации по заказам и тогда ищем данные в этой папке, что и как было). Это все мне чего-то кажется и есть БПД или нет? Как так рахрулить, чтоб это не было БПД ине надо было регестрировать. Подскажите. Спасибо огоромное за потраченное на меня время... жду помощи...от вас

Единственный выход-не признавать,что это реально существующая база персональных данных ивсе.Я других вариантов не вижу. К славу о регисрации БПД- отправлены заявления 15.12.11-на их сайте и сейчас не зарегистрированы,не успевают...

[VOA]

А я с хорошими новостями так сказать: маякнул свет в конце туннеля.
http://www.buhgalteria.com.ua/Hit.html?id=2898
Базы персональных данных: главное — напугать? с. 55
Опубликовано в Бухгалтерии N21 (1008) от 21 МАЯ 2012 года

Игорь СУХОМЛИН, редактор

Не за горами 1 июля 2012 года — день вступления в силу Закона Украины от 02.06.2011 г. № 3454-VI1, которым планируется ввести административную ответственность за нарушение пресловутого Закона о защите ПД2. Именно этому событию редакция газеты «Бухгалтерия» планировала посвятить свой майский спецвыпуск о базах персональных данных.
Все, наверное, хорошо помнят, сколько шума было из-за этих законов полгода тому назад. Слишком большие штрафные санкции, непонятный механизм регистрации баз персональных данных3 и странные требования к обработке этих данных вызвали возмущение у бухгалтеров предприятий, частных предпринимателей и различных экспертов. Критика очередной законодательной новации звучала также и на страницах газеты «Бухгалтерия» 4. Хорошо, что народные избранники, признав, что с защитой персональных данных они несколько напортачили, перенесли на полгода момент введения драконовских админштрафов.
Ожидалось, что за это время в законодательстве произойдут определенные изменения, которые устранят пробелы в законодательстве о защите персональных данных. Правила обращения с персональными данными и их базами должны быть четкими и понятными! Планировалось, что именно они (в виде откорректированных законов, постановлений и приказов) станут основой нашего спецвыпуска.
Вместо этого в течение последних месяцев Минюст и Государственная служба Украины по вопросам защиты персональных данных довольно активно разъясняли отдельные неурегулированные законами вопросы обращения с персональными данными5. Но письма этих ведомств можно воспринимать лишь как их собственную точку зрения, которая, кстати, не всегда отличалась постоянством. Они не решают глубинных проблем, порожденных декларативным и общим характером законодательства о персональных данных. Поэтому не удивительно, что вопрос о необходимости внесения изменений в это законодательство, вплоть до отмены ответственности за нарушения, связанные с персональными данными, обсуждался довольно активно. Но конкретных действий в этом направлении долгое время не наблюдалось.
И вот 10 мая 2012 года на заседании правительства был принят законопроект, разработанный Минюстом, которым предлагается Верховной Раде конкретизировать механизмы защиты персональных данных. Кроме того, учитывая выявленные проблемы, предлагается упростить государственную регистрацию баз персональных данных, а также расширить права субъекта персональных данных. Все это планируется осуществить следующим образом:
- отменить государственную регистрацию баз персональных данных, ведение которых связано с обеспечением и реализацией трудовых отношений. Минюст считает, что такие изменения избавят от трудностей при регистрации баз персональных данных, в частности, для малого и среднего бизнеса, который в основном обрабатывает персональные данные только наемных работников;
- освободить от обязанности регистрации баз персональных данных общественные, религиозные организации, а также политические партии;
- расширить права субъектов персональных данных, предоставив им право отзывать согласие на обработку своих данных, вносить оговорки относительно ограничения права на обработку при предоставлении согласия и т.д. Минюст уверен, что эти изменения обеспечат надлежащую реализацию конституционных положений, которыми запрещается сбор, хранение, использование и распространение конфиденциальной информации о лице;
- согласовать нормы Закона о защите ПД с Законами Украины «О доступе к публичной информации» и «Об информации». В частности, законопроектом правительства конкретизированы правовые основания для запрашивания, предоставления или отказа в доступе к информации из базы персональных данных;
- усовершенствовать действующее законодательство в той части, которая необходима для выполнения Плана действий по либерализации Европейским Союзом визового режима для Украины. Речь идет о трансграничных передачах персональных данных и определении перечня стран, обеспечивающих надлежащую защиту персональных данных.
Ну что ж, посмотрим, как на практике будут реализованы замыслы Минюста. Надеемся, что он пролоббирует идею с обязательной регистрацией только тех баз персональных данных, которые не касаются трудовых отношений. Не исключено, что изменения затронут и размеры штрафов. Сейчас они совсем не соответствуют степени опасности правонарушений в данной сфере.
Не менее радикальные изменения предлагаются депутатским законопроектом от 06.02.2012 г. № 9790. Если они будут учтены, действие Закона о защите ПД будет распространяться на «деятельность субъектов хозяйствования по созданию баз персональных данных и обработке персональных данных в этих базах, которые осуществляют (предоставляют услуги):
- финансовую и страховую деятельность;
- деятельность в сфере информации и телекоммуникации;
- водоснабжение; услуги канализации, обращение с отходами;
- поставки электроэнергии, газа, пара и кондиционированного воздуха;
- деятельность в сфере охраны здоровья (кроме больничных и медицинских учреждений государственной и коммунальной формы собственности);
- деятельность в сфере бухгалтерского учета и аудита;
- деятельность в сфере права;
- деятельность в сфере образования (кроме учебных (воспитательных) заведений государственной и коммунальной формы собственности);
- авиационного транспорта;
- деятельность туристических агентств, туристических операторов, предоставление других услуг бронирования и связанную с этим деятельность;
- временное размещение;
- оптовую и розничную торговлю, ремонт автотранспортных средств и мотоциклов — с применением системы дисконтных карт;
- деятельность ресторанов, предоставление услуг мобильной питания — с применением системы дисконтных карт».
Фактически законопроект распространяет действие Закона о защите ПД только на тех субъектов хозяйствования, которые работают с большими массивами информации о персональных данных, вследствие чего существует высокая степень риска их незаконной обработки. К таким субъектам можно, в частности, отнести: финансово-кредитные учреждения; страховые компании; операторов телекоммуникационных услуг; предприятия в сфере жилищно-коммунальных услуг; частные медицинские учреждения; аудиторские компании; адвокатские конторы, нотариусов; авиакомпании, туристические компании; учреждения в сфере образования; предприятия оптовой и розничной торговли, общественного питания, а также другие предприятия, имеющие систему дисконтных карт.
Впрочем, следует признать, что не все персональные данные, которые собираются в рамках предпринимательской деятельности, заслуживают какого-то особого к ним отношения (специальная обработка, регистрация таких баз данных и т.п.). В то же время действующее законодательство о защите персональных данных распространяет его нормы на всех субъектов хозяйствования, независимо от того, с какими персональными данными они работают. Понятно, что такой подход ухудшает условия ведения бизнеса, устанавливает дополнительные административные и бюрократические барьеры.
Проблема еще и в том, что законодательство не содержит четкого определения такого понятия как «персональные данные». Можно, конечно, возразить: Закон о защите ПД понимает под такими данными «сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано». Но такое определение довольно абстрактное и позволяет штрафовать должностных лиц за неправильное обращение с любыми сведениями о физическом лице.
Более четкой позиции по этому вопросу придерживается Конституционный Суд Украины (решение от 20.01.2012 г. № 2-рп/2012). Давая официальное толкование частей первой и второй ст.32 Конституции Украины, он пришел к выводу, что персональными данными можно считать информацию о национальности, образовании, семейном положении, религиозных убеждениях, состоянии здоровья, материальном положении, адресе, дате и месте рождения, месте жительства и пребывания и т.д., личных имущественных и неимущественных отношениях этого лица с другими лицами, в том числе членами семьи, а также сведения о событиях и явлениях, происходивших или происходящих в бытовой, интимной, товарище¬ской, профессиональной, деловой и других сферах жизни лица, за исключением данных о выполнении полномочий лицом, занимающим должность, связанную с осуществлением функций государства или органов местного самоуправления. Такая информация о физическом лице и членах его семьи является конфиденциальной и может быть распространена только с их согласия, кроме случаев, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека.
Суд признал, что перечень данных о лице, которые признаются конфиденциальной информацией, не является исчерпывающим. В связи с этим неплохо было бы более четко определить сферу действия Закона о защите ПД, распространив ее только на субъектов, деятельность которых связана с базами данных, содержащими так называемую «чувствительную» информацию. Речь идет о таких данных, как этническая принадлежность, религиозные взгляды, информация о состоянии здоровья, идентификационные коды, номера банковских счетов, информация о доходах членов семьи, автобиографические сведения, кредитная история и др. Принятие этих изменений позволит вывести из-под действия этого Закона субъектов, которые работают с другими персональными данными и деятельность которых не представляет риска для несанкционированной передачи «чувствительной» информации третьим лицам.
Как видим, законодательство о защите персональных данных находится на пороге существенных преобразований. Как только эти преобразования приобретут более-менее законченные формы, газета «Бухгалтерия» сразу отреагирует на это. Не исключено, что спецвыпуск о новых правилах обращения с персональными данными увидит свет еще в июне. Сейчас все зависит от расторопности депутатов, Кабмина и Президента Украины.

1 Опубликован: Бухгалтерия. — 2011. — № 50. — С.26—27 (прим. ред.).
2 Закон Украины от 01.06.2010 г. № 2297-VI «О защите персональных данных». Опубликован: Там же. — С.19—25 (прим. ред.).
3 Положение о Государственном реестре баз персональных данных и порядке его ведения утверждено постановлением КМУ от 25.05.2011 г. № 616. Опубликовано: Там же. — С.28—29 (прим. ред.).
4 См.: Сухомлин И. Базы персональных данных: что, где, когда... с какой стати? // Там же. — С.12—18 (прим. ред.).
5 См., в частности, разъяснение Минюста от 21.12.2011 г. Опубликовано: Бухгалтерия. — 2012. — № 10. — С.32—36. Ответы специалистов Государственной службы Украины по вопросам защиты персональных данных опубликованы: Бухгалтерия. — 2011. — № 51. — С.56—63 (прим. ред.).

[VOA]

И вот по поводу того самого законопроекта (внизу в этой ссылке http://kchp.com.ua/novoe/chergova-sproba-d...lnih-danih.html - сам текст законопроекта).


Чергова спроба дати раду Закону про захист персональних даних
23:05:2012 г.
На розгляд до ВР надійшов законопроект N 10472 від 15.05.2012 р. (текст див нижче), автори – народні депутати О. Шевчук, Я. Сухий, В. Курило.

Це чергова спроба хоч трошки наблизити законодавство щодо ЗПД до того, аби воно відповідало своїй основній меті – захищати нас з вами від втручання в особисте життя, від "забруднення" наших електронних поштових скриньок, від телефонних дзвінків з "вигідними пропозиціями" тощо, а не ще раз ускладнити й без того нелегку роботу українських підприємств та підприємців.
Законопроектом передбачено багато змін, більшість з яких "косметичні", але ми зупинимося на найсуттєвіших пропозиціях.

1. Пропонується дозволити НЕ РЕЄСТРУВАТИ бази персональних даних (далі – БПД), які:
1) містять виключно персональні дані суб'єктів, що перебувають у трудових відносинах з володільцем бази персональних даних;
2) отримані володільцем бази персональних даних у зв'язку зі здійсненням дій, пов'язаних з укладенням, виконанням та/або припиненням правочину (рос. – сделки), стороною якого, представником сторони, вигодонабувачем, поручителем за яким або іншою пов'язаною з таким правочином особою є суб'єкт персональних даних у випадку, якщо такі персональні дані обробляються виключно у зв'язку з таким правочином. Нагадаємо, що відповідно до ст. 202 ЦКУ, правочином є дія особи, спрямована на набуття, зміну або припинення цивільних прав та обов'язків. Таким чином, не треба буде реєструвати БПД контрагентів, засновників, акціонерів тощо;
3) містять виключно інформацію з загальнодоступних джерел.
Така редакція ст. 9 Закону про ЗПД (N 2297-VI від 01.06.2010 р.) була б дуже доречною, адже левова частка усіх БПД - це саме бази "Працівники" та "Контрагенти".

2. Пропонується розширити перелік ПІДСТАВ ДЛЯ ОБРОБКИ ПД. Зараз їх 2 – згода суб’єкта та закон, а може стати 7. Серед них:
- згода суб'єкта ПД ( будь- я ке добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних, що може бути надане у письмовій, електронній або у будь-якій іншій, передбаченій чинним законодавством формі);
- здійсненн я дій, пов' я заних з укладенням, виконанням та/або припиненням правочину;
- необхідність захисту життєво важливих інтересів суб'єкта ПД.

3. Одними з найбажаніших є зміни щодо ПОВІДОМЛЕННЯ суб’єкта про включення його даних до БПД.
Як ви знаєте, наразі основною проблемою для власників БПД є навіть не їхня реєстрація, а саме оформлення письмових повідомлень. Схема нібито проста: в вашу базу додалися дані про нову особу, ви маєте протягом 10 робочих днів з дня включення повідомити особу про її права, визначені Законом про ЗПД, мету збору даних та осіб, яким передаються ПД, причому виключно в письмовій формі.
Але саме цікаве, що це треба було робити ще з 01.01.2011 року – дати набрання чинності Законом про ЗПД. А ще цікавіше те, що з 01.07.2012 року запрацює норма, яка дозволятиме накладати штраф на посадових осіб, громадян-СПД за неповідомленн я або несвоєчасне повідомленн я суб’єкта про включення його даних до БПД у розмірі 3400-6800 грн., а якщо таке порушення вчинено повторно протягом року - 6800-11900 грн. (Закон N 3454-VI від 02.06.2011 р.).
Тож, увага: проектом пропонується виключити згадування про строк (10 робочих днів), про письмову форму, та встановити, що повідомлення необхідно тільки тоді, коли цього вимагають умови згоди суб’єкта.
Відповідно, має бути скасована і відповідальність, принаймні, за несвоєчасне повідомлення суб’єкта.
Загалом, прийняття такого проекту мало б позитивний вплив на ситуацію із захистом персональних даних, що просто вже дійшла до абсурду. Але, як доводить практика, Верховна Рада не поспішає зі змінами у цій сфері. В парламенті на розгляді з лютого місяця знаходиться ще один проект (N 9790 від 06.02.2012 р.), за яким пропонувалося встановити вичерпний перелік видів ді я льності суб'єктів господарюванн я, на яких поширюватиметьс я Закон про ЗПД. Йдеться про такі сфери діяльності, де обробляються великі об'єми інформації про персональні дані, наприклад:
- фінансова та страхова діяльність;
- діяльність у сфері інформації та телекомунікації;
- діяльність у сфері бухгалтерського обліку й аудиту;
- діяльність туристичних агентств, туристичних операторів, надання інших послуг бронювання та пов'язана з цим діяльність.
Лишаться сподіватися, що до 1 липня 2012 року наші законодавці все ж таки внесуть очікувані та цілком логічні корективи до законодавства із захисту персональних даних.

Источник — Компания «Динай»

Сообщение отредактировал VOA - 23.05.2012, 22:37

[Alexxander]

Ну и как оно всё? Уже тишина?

[кот]

Ну и как оно всё? Уже тишина?

Уже отпевают,но закапывать не собираются.

[Ирэн]

Как знать, как знать, где отпевают и тишина. Наткнулась на это:
г.Николаев

Миколаївська обласна профспілкова органiзацiя працівників малого та середнього бізнесу ”ЄДНАННЯ”
Уважаемые члены профсоюза,

Напоминаем Вам, что Приказом Минюста Украины от 22.06.2012 г. № 947/5 утвержден Порядок осуществления Государственной службой Украины по вопросам защиты персональных данных контроля за соблюдением законодательства о защите персональных данных.
ГСЗПД вправе проводить безвыездные и выездные плановые и внеплановые проверки субъектов хозяйствования.
В случае безвыездной проверки органы ГСЗПД направляют проверяемому субъекту письменный запрос о предоставлении необходимых документов.
Плановые проверки проводятся не чаще одного раза в 5 лет. За 10 дней до начала проверки орган ГСЗПД обязан направить заказным письмом уведомление вместе с копией приказа о проверке. Срок проверки не может превышать 10 дней.
В состав комиссии, кроме представителей ГСЗПД, могут также входить сотрудники других органов: гос. управления, органов исполнительной власти и правоохранительных органов, а также специалисты (эксперты).
До роботи комісії можуть залучатися в установленому законодавством порядку працівники інших органів державної влади, в тому числі органів державного управління, органів виконавчої влади та правоохоронних органів, а також фахівці (експерти) (за згодою).
ОСНОВАНИЯ ДЛЯ ВНЕПЛАНОВЫХ ПРОВЕРОК:

- обращения физических или юридических лиц о нарушении СПД требований законодательства о защите персональных данных;

- неподача в установленный срок сведений на письменный запрос о проведении безвыездной проверки;

- проверка предписаний по устранению нарушений.

Помните, что уполномоченное лицо субъекта проверки, в том числе руководитель во время проверки имеют право:

- Проверять наличие у председателя и членов комиссии служебного удостоверения и оснований для проведения проверки;

- Присутствовать во время проверки;

- Получать и знакомиться с результатами проведенной проверки, с Актом проверки и протоколом об административном правонарушении;

- Обжаловать в законном порядке неправомерные действия председателя и членов комиссии.


Также обращаем ваше внимание, что со 2 квартала 2012 года ГСЗПД проводились проверки СПД по жалобам.

http://proforg.mk.ua/Garjachi-novini/2012-...06-48-7094.html

Сообщение отредактировал Ирэн - 25.08.2012, 21:58

[Rina]

А мне вот интересно, у меня сайт, где пользователи после регистрации могут сами размещать персональную информацию, те же данные об образовании и телефоны. По сути, как сайт с резюме и вакансиями.
База с персональными данными как-бы есть, но пользователь изначально осведомлен о разглашении его данных (в том и мотив - публикация!) и о цели их хранения - для публикации на сайте по его доброй воле.
Вот и как это интерпретировать? Регистрировали бы такую базу?

[Гость_7133_*]

http://buhgalter911.com/ShowArticle.aspx?a=24639 ура!