Терміново!!Нове в законодавстві про захист персональних даних? Чи правовий беспрєдєл?

Навіяло сусідньою темою , бо щойно подзвонила знайома посіяла паніку щодо нового закону про захист персональних даних. Згідно постанови кабміну №616 від 25,05,11 усі хто має відношення до персональних баз даних, наприклад юр і фіз особи-ФОП з найманими працівниками, мають зареєструвати ці бази даних у реєстрі баз даних ДО 01.01.2012р.

Інакше:

"Якщо власник бази персональних даних не проведе реєстрацію таких баз у Державному реєстрі, з 01.01.2012 р. при виявленні цього порушення, відповідно до Закону від вiд 02.06.2011 р. №3454 «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних», це тягне за собою накладення штрафу:

- на громадян від 300 до 500 н.м.д.г. (5100 - 8500 грн);

- на посадових осіб юросіб, а також фізосіб-СПД від 500 до 1000 н.м.д.г. (8500 - 17000 грн)"

В центрі реєстрації мериво, в чергах тисячі людей

Ось текст листа повністю

Шановні учасники АсМАП!

Доводимо до вашого відома, що відповідно до Закону від 01.06.2010р. №2297-IV « Про захист персональних даних», бази персональних даних юридичних та фізичних осіб підлягають реєстрації у Держреєстрі баз персональних даних (далі - Держреєстр).

Відбувається така реєстрація на підставі заяви за формою, затвердженою Наказом Мін’юсту від 08.07.2011 р. №1824/5 «Про затвердження форм заяв про реєстрацію бази персональних даних та про внесення змін до відомостей Державного реєстру баз персональних даних і порядку їх подання» , від власника бази персональних даних. Заява подається до уповноваженого держоргану з питань захисту персональних даних – Державної служби з питань захисту персональних даних (далі – ДСЗПД) – і знаходиться за адресою: 02660, м. Київ, вул. Марини Раскової, д. 15, каб.1205

Як зазначено на сайті ДСЗПД, «заява подається в паперовій формі (бажано, з наданням електронної копії) або у формі електронного документа на електронну пошту register@zpd.gov.ua відповідно до вимог Законів України «Про електронні документи та електронний документообіг» та «Про електронний цифровий підпис». При цьому, ДСЗПД обробляє заяви у формі електронного документу, підписані володільцями, що отримують послуги електронного цифрового підпису (ЕЦП) у акредитованих центрах сертифікації ключів, які надали у розпорядження ДСЗПД надійні засоби ЕЦП». При цьому заявник підписує кожну сторінку заяви і скріплює її печаткою (за наявності).

У жодному нормативному документі не зазначено можливості надання такої заяви поштою. Однак немає і заборони або вимоги подати таку заяву особисто. Тому на практиці в 2011 р. багато власників баз персональних даних відправляли заяви листом з повідомленням про вручення та з описом вкладених до листа документів.

В електронному вигляді заяву можна надіслати двома способами:

- створивши заяву сайті Держреєстру, підписавши її там же електронним ключем (як правило, печаткою) і відправивши звідти в ДСЗПД,

- якщо перший варіант з технічних причин недоступний, можна піти альтернативним, шляхом: створити заяву на сайті Держреєстру, зберегти її у себе на комп’ютері, взяти чи завантажити з вашого оператора електронної звітності програму, що дозволяє накладати електронні підписи і печатку на будь-який електронний документ, підписати з його допомогою заяву і відправити його на поштову електронну адресу register@zpd.gov.ua.

Відповідно до ст. 9 Закону №2297 фахівці Держслужби з питань захисту персональних даних повинні:

- повідомити заявнику не пізніше наступного робочого дня з дня надходження заяви про її отримання;

- прийняти рішення про реєстрацію (або відмову в реєстрації) бази персональних даних протягом 10 р.д. з дня надходження заяви. Власнику бази персональних даних видається свідоцтво встановленого Наказом Мін’юсту від 08.07.2011 р. №1823/5 «Про затвердження зразка свідоцтва про державну реєстрацію бази персональних даних» зразка про реєстрацію бази персональних даних у Держреєстрі.

Якщо власник бази персональних даних не проведе реєстрацію таких баз у Державному реєстрі, з 01.01.2012 р. при виявленні цього порушення, відповідно до Закону від вiд 02.06.2011 р. №3454 «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних», це тягне за собою накладення штрафу:

- на громадян від 300 до 500 н.м.д.г. (5100 - 8500 грн);

- на посадових осіб юросіб, а також фізосіб-СПД від 500 до 1000 н.м.д.г. (8500 - 17000 грн).

Реєстрація баз даних в Україні регулюється:

- Постановою від 25.05.2011 р. №616 «Про затвердження Положення про Державний реєстр баз персональних даних та порядок його ведення»;

- Законом від 01.06.2010 р. №2297-VI «Про захист персональних даних»;

- Законом від вiд 02.06.2011 р. №3454 «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних»;

- Наказом Мін’юсту від 08.07.2011 р. №1823/5 «Про затвердження зразка свідоцтва про державну реєстрацію бази персональних даних»;

- Наказом Мін’юсту від 08.07.2011 р. №1824/5 «Про затвердження форм заяв про реєстрацію бази персональних даних та про внесення змін до відомостей Державного реєстру баз персональних даних і порядку їх подання»

Відповідні заяви додаються:

. Заява про реєстрацію бази персональних даних;

. Заява про внесення змін до відомостей Державного реєстру баз персональних даних;

. Згода на збір та обробку персональних даних;

Департамент транспортної політики

Що робити, куди бігти?

Що робити, куди бігти?

 

Увы....но вы вроде ж написали что в очередях тысячи людей - значит знаете куда бежать? Вроде ж на М.Расковой.

 

Что делать? - что идти и регистрироваться, если вы действительно "усі хто має відношення до персональних баз даних".

 

Иначе штраф - причем приличный - однозначно будут усиленно штрафовать.

Та да. Бухгалтерам очередное покращення.

И тихо протащили норму о проверках, которую из НК выкинули.

То есть, если имеется на предприятии или у предпринимателя хотя бы один работник, значит уже имеется база данных и ее надо зарегистрировать.

То есть, если имеется на предприятии или у предпринимателя хотя бы один работник, значит уже имеется база данных и ее надо зарегистрировать.

по-моему вы преувеличили сильно. структура бд и данные - это разные ж вещи. прямой связи между разработчиком и перс.данными - я лично не увидел.

Мы буквально вчера заполнили все заявки и сдали их через електронку, без очередей, вроде и хорошо что заставили отчеты в електронном виде сдавать, иначе я не представляю, как со всей страны в один кабинет можно сдать эти заявы....., помоему очередной способ слупить штрафов и поплнить бюджет....

по-моему вы преувеличили сильно. структура бд и данные - это разные ж вещи. прямой связи между разработчиком и перс.данными - я лично не увидел.

Это мы считаем базой данных "элктронную базу". А они (кабмин) базой данных считают набор данных о человеке. Например, фамилию-имя-отчество-год и место рождения.

 

Відповідно до статті 2 Закону України «Про захист персональних даних» від 1 червня 2010 року (далі - Закон) персональні дані це – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

 

Існують персональні дані таких категорій: дані загального характеру (прізвище, ім’я та по батькові, дата та місце народження, громадянство, місце проживання, особисті відомості (вік, стать, сімейний стан тощо), склад сім'ї, освіта, професія, фінансова інформація, електронні ідентифікаційні дані, запис зображень (фото, відео) тощо) та вразливі (чутливі) персональні дані (расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також дані, що стосуються здоров'я чи статевого життя).

 

Відповідно до вищезазначеного Закону будь-яка сукупність упорядкованих персональних даних про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована вважається базою персональних даних. Кожна база персональних даних підлягає державній реєстрації шляхом внесення відповідного запису уповноваженим державним органом з питань захисту персональних даних до Державного реєстру баз персональних даних. Виключень щодо реєстрації баз персональних даних Закон не містить.

 

Володілець самостійно приймає рішення про те, чи являється та чи інша сукупність персональних даних фізичних осіб, яка знаходиться в його володінні, базою персональних даних.

 

Аналізуючи заяви про реєстрацію баз персональних даних, які надходять на реєстрацію до ДСЗПД, можна дійти висновку, що кожне підприємство (організація) є володільцем щонайменше двох баз персональних даних, а саме бази персональних даних працівників, яка ведеться з метою забезпечення вимог трудового законодавства, реалізації податкових відносин та відносин у сфері бухгалтерського обліку та аудиту, та бази персональних даних клієнтів або інших осіб персональні дані яких обробляються володільцем в результаті господарської діяльності організації.

 

Крім того, слід зазначити, що різні типи звітів та форм, що містять в собі певну сукупність відомостей про фізичних осіб, вибраних з баз персональних даних володільця, та які, відповідно до закону, періодично подаються до органів державної влади - не розглядаються як окремі бази персональних даних.

Взято здесь (ссылка устарела)

kia1980 ви заповнювали щодо вищевказаного?

Ed34 не знаю може й перебільшення але штраф на рівному місці якось не радує

Оказывается эта контора есть только в Киеве.

Отправлять заявки на регистрацию по почте с уведомлением в г. Киев ул.Марии Расковой, 15 "Державна служба України з питань захисту бази персональних даних", а у кого есть ЕЦП то по электронке на ихнем сайте.

А что делать субъектам из других городов.

сегодня у нас было совещание руководства по этому поводу. Решения еще не знаю, но ругань стояла в конференц-зале приличная. Т.к. причастен к IT - то буду знать попозже, когда крики и эмоции вызреют в какое решение. Из того, что знаю - регистрировать нужно будет базы тех людей, которых вы идентифицировали, т.е. у вас имеются данные, предоставленные самим клиентом (сотрудником). У нас это серьезно, т.к. все клиенты оформляют карточку идентификации клиента. Ну и опросник (не к ночи будет упомянут).

Это мы считаем базой данных "элктронную базу". А они (кабмин) базой данных считают набор данных о человеке. Например, фамилию-имя-отчество-год и место рождения.

ну-ну...

как вы думаете, кто владеет самой большой базой персональных данных абсолютно ВСЕХ физ.лиц в стране? правильно - государство

чего только стоит налоговая и пенсионный фонд, не говоря уже про др. соцстрахи-гаи-жеки-больницы-etc.

да в каждой конторе имеется бумажка с чьей-либо ФИО и ИНН/№ паспорта - и все они с 01.01.2012 станут вне закона

 

вот ну самый простой пример: на почте при получении посылки вы заполняете бланк своими Персональными Данными (ФИО, адрес проживания, № и серия паспорта...)

теперь почтальён, после получения ваших ПД должен получить от вас письменное разрешение на их использование и согласно Закона, обязан вас уведомить в течении 10 дней о ваших правах как субъекта БПД

 

вопщем везде, где в бумашку/компьютер заносят наши ФИО/ИНН/паспорт/etc. теперь обязаны зарегистрировать БПД

 

или мне кажется или государство действительно само себя об***ло этим законом :D

или одно из двух

ну-ну...

или одно из двух

 

Так ведь всю эту мудотень кто-то зачем-то двигает!

И какова окончательная цель? Не могу понять.

Накосить штрафов на ровном месте? Вроде как совсем уж тупо.

Так ведь всю эту мудотень кто-то зачем-то двигает!

И какова окончательная цель? Не могу понять.

Накосить штрафов на ровном месте? Вроде как совсем уж тупо.

Упрощаются полицейские функции. Появляется класс лиц "владельцы баз персональных данных" и их теперь можно одним (общим) судебным решением напрягать предоставлять инфу по интересующим власти персонам.

Так ведь всю эту мудотень кто-то зачем-то двигает!

И какова окончательная цель? Не могу понять.

Накосить штрафов на ровном месте? Вроде как совсем уж тупо.

Я тебе скажу свои подозрения. Иди (ссылка устарела), попереходи по вопросам и внимательно посмотри на заголовки окна браузера при этом. А затем эти заголовки в гугль скорми. IMHO, зверьки проболтались.

 

Упрощаются полицейские функции. Появляется класс лиц "владельцы баз персональных данных" и их теперь можно одним (общим) судебным решением напрягать предоставлять инфу по интересующим власти персонам.

 

Не только. Они имеют право раз в год прийти с проверкой. Именно в то место, где база зарегистрирована. У СПД ФЛ с наёмниками это что будет? Правильно, квартира часто-густо. То, что не прокатило при приёме НК год назад (право проверяторов вламываться в жилище).

сбор возможет только при согласии объекта

теперь вопрос, а если объект не желает? теперь ему и на работу не устроиться и посылку не получить?

Ага.

kia1980 ви заповнювали щодо вищевказаного?

 

Заполняла бухгалтер прямо на сайте налоговой, потом с заявления сформировался файл .xml, который мы зашифровали елекутронной подписью директора, в итоге получили 2 файла, к которым добавили сертификат директора, которым расшифровывается зашифрованный файл, и все 3 файла , через форму на сайте отправили в налоговую, и таким образом второе заявление тоже отправили, после чего получили ответ что все удачно зарегистрировано

Заполняла бухгалтер прямо на сайте налоговой, потом с заявления сформировался файл .xml, который мы зашифровали елекутронной подписью директора, в итоге получили 2 файла, к которым добавили сертификат директора, которым расшифровывается зашифрованный файл, и все 3 файла , через форму на сайте отправили в налоговую, и таким образом второе заявление тоже отправили, после чего получили ответ что все удачно зарегистрировано

 

причем тут налоговая?

причем тут налоговая?

 

Да это я так, по привычке, не обращайте внимания, тем более что я особо не вникал

Это мы считаем базой данных "элктронную базу". А они (кабмин) базой данных считают набор данных о человеке. Например, фамилию-имя-отчество-год и место рождения.

 

 

Взято здесь (ссылка устарела)

 

ИМХО рац. зерно в законе есть, но реализация как всегда - подкачала.

Соглашусь что на почве этого закона будут лупить штрафы - "до 1-й звезды" - потом конечно разберутся.

 

в ссылке на закон написано "Володілець самостійно приймає рішення про те, чи являється та чи інша сукупність персональних даних фізичних осіб, яка знаходиться в його володінні, базою персональних даних."

 

так что нужно бодаться, особенно в плане если в реальности никакой базы перс.данных нет.

если конечно вы публично ведете ЦРМ-систему с карточками лояльности - то тогда естественно придется.

ИМХО рац. зерно в законе есть, но реализация как всегда - подкачала.

Соглашусь что на почве этого закона будут лупить штрафы - "до 1-й звезды" - потом конечно разберутся.

 

в ссылке на закон написано "Володілець самостійно приймає рішення про те, чи являється та чи інша сукупність персональних даних фізичних осіб, яка знаходиться в його володінні, базою персональних даних."

 

так что нужно бодаться, особенно в плане если в реальности никакой базы перс.данных нет.

если конечно вы публично ведете ЦРМ-систему с карточками лояльности - то тогда естественно придется.

 

а где это почитать?

Я тебе скажу свои подозрения. Иди (ссылка устарела), попереходи по вопросам и внимательно посмотри на заголовки окна браузера при этом. А затем эти заголовки в гугль скорми. IMHO, зверьки проболтались.

 

имеете в виду что-то такое: (ссылка устарела) ?

 

Допомога в реєстрації баз персональних даних. Враховуємо всі нюанси заповнення заяви на реєстрацію бази персональних даних. Реєструємо.

Надаємо пакет документів для отримання згоди від фізособи на обробку її персональних даних. Як правильно повідомити особу про включення її персональних даних до бази, її права та мету обробки таких даних. Практичні поради щодо складання внутрішньої документації, пов’язаної із захистом персональних даних (положення, накази).

11 Дек 2011 16:34

 

интересно, уже появилось какое-то держ пидпрыемство, которое на платной основе решает подобные вопросы? типа как при налоговой есть сателиты-монополисты для ускорения сдачи эл отчетности.

в ссылке на закон написано "Володілець самостійно приймає рішення про те, чи являється та чи інша сукупність персональних даних фізичних осіб, яка знаходиться в його володінні, базою персональних даних."

перечитал закон - нету там такого, или о какой ссылке идёт речь? или № статьи дайте пжлс...

перечитал закон - нету там такого, или о какой ссылке идёт речь? или № статьи дайте пжлс...

(ссылка устарела) ->

Питання та відповіді на них для організацій -> питання "Що саме є базою персональних даних і які бази потрібно реєструвати?"

aaaaasssss2009, ни в законе, ни в положении про Державну службу України з питань захисту персональних даних нет инфы о том что эта служба имеет право давать какие-либо разъяснения к закону

 

а за ссылку спасибо, есть там перлы :D будем почитать