Терміново!!Нове в законодавстві про захист персональних даних? Чи правовий беспрєдєл?

[AndyAntonov]

Хай докаже, что там есть персональные данные. Мобила — корпоративная обычно, выданная в пользование, данных, позволяющих идентифицировать конкретно кого-то, я в книжку не пишу, ибо влом столько текста набирать.

В визитках тоже данных для идентификации особы недостаточно обычно. ФИО мало, т.к. однофамилец может случиться. У нас даже на работе такой казус был, уволился товарищ, на его место взяли другого. ФИО те же! И это при сорока сотрудниках всего. Представители шарашкиной конторы идут лесом.

[Ed34]

слышал такую мульку от юристов:

- просто ФИО - не перс.база - так нельзя 100% илентифицировать (пример из ГАИ -есть например мой полный однофамилец)

- ФИО+ИНН или ФИО +адрес - перс.база - так как можно идентифицировать.

[Dmitriy75]

Решил никакие базы не регистрировать. Ну их в жопу - вначале базы, потом список офисной мебели, потом дойдем до того, что заставят за цвет трусов отчитываться.

Все в сад (с)

 

Обоснуйте . Из чего исходит такое решение ? Тоже как то в этом маразме не хочется участвовать!

[Вомбат]

Из чего исходит? Да вот просто не хочу и все тут.

Ну это же дебилизм, ну есть у меня БД пациентов и сотрудников. Так это моя БД. С какого перепоя я кому-то обязан за нее отчитываться? Потом же заставят ее слить, это 100%.

[Sinedik]

Киевляне, а почту, самую обычную, ценным с уведомлением, уже анафеме предали? Или 15 гривен стали запредельными деньгами?

ЗЫ Не пойму только, как эта шарашкина контора будет обрабатывать грузовики писем.

 

вчера участвовал в этой "массовке", могу сказать, что был под номером почти 800...это у них придел для физического прийома ., хотя очередь была до 1200 номеров....выходил в "массы" заступнык головы (дядька усатый) ну тетеньки его были готовы разорвать....главный меседж был его "отправляйте по почте/укрпочте заявы".., когда получим от вас св-во? поймите у нас 7 человек на всю украину....принято писем 34000...для обработки потребуется года два....так что получите ответ через года два.....если что штраф через три года....

[avelka]

слышал такую мульку от юристов:

- просто ФИО - не перс.база - так нельзя 100% илентифицировать (пример из ГАИ -есть например мой полный однофамилец)

- ФИО+ИНН или ФИО +адрес - перс.база - так как можно идентифицировать.

 

а ФИО + телефон ?

если контрактный, то можно однозначно идентифицировать, т.к. контракт регистрируется у операторов моб связи под паспорт, а если припейд - то нет.

 

итого для идентификации БПД нужно знать контрактный номер телефона или нет и служебный или нет.

 

если маразм на входе, то однозначно маразм на выходе, чтобы там юристы не уточняли

 

все, с телефонами как с примером идиотизма завязал

[Вомбат]

Вообще мне интересна официальная мотивация этого дебилизма?

[Ed34]

Вообще мне интересна официальная мотивация этого дебилизма?

 

Какая то конвенция ООН - входим в ЭЭЭвропу - гугле - через одно место входим естетественно.

[oldic]

Вообще мне интересна официальная мотивация этого дебилизма?

 

Стаття 22. Контроль за додержанням законодавства про захист

персональних даних

 

1. Контроль за додержанням законодавства про захист

персональних даних у межах повноважень, передбачених законом,

здійснюють такі органи:

 

1) уповноважений державний орган з питань захисту

персональних даних;

 

2) інші органи державної влади та органи місцевого

самоврядування.

 

2. Парламентський контроль за додержанням прав людини на

захист персональних даних здійснює Уповноважений Верховної Ради

України з прав людини відповідно до закону.

 

 

ПыСы. К Вашей базе будет вхож любой госслужащий под предлогом контроля за додержанням вимог.

[alyak]

не ну с другой стороны задолбали блин , каждое новое ЧП , пришли сами поставили дверь на подъезд , никого не спросили , кроме 1 человека в подъезде , уже всем разослали счета . Вопрос где взяли персональные данные ? Получается они гуляют в свободном виде . И если 10 лет назад проблемы практически не существовало , то на сегодня все осознали что это способ "маркетинга" и валяют дурака .

 

пресекать нужно . Но у нас как всегда через ж..у . Могли бы исключить например базы сотрудников , просто запретив их передавать . Работодатель сам не заинтересован развязывать язык . И разбираться лишь со случаями незаконной передачи данных , без согласия клиента . Есть факт - пошли проверять . А так что эти 7 человек проверят ???

 

Вообщем как в том анегдоте , "видишь - место проклятое , а ты руки из ж..ы " .

[aaaaasssss2009]

Решил никакие базы не регистрировать. Ну их в жопу - вначале базы, потом список офисной мебели, потом дойдем до того, что заставят за цвет трусов отчитываться.

Все в сад (с)

Думаю, семь человек ну явно не осилят все базы Украины. Тут, или плодить региональные представительства, или законодательно не регистрировать абсолютно все базы, а ограничится только объемными, типа больниц, фондов, инспекций, библиотек, сель/горисполкомов, крупных работодателей и т.д.. Для держателей небольших баз достаточно было бы увеличения ответственности за их сохранность. Пока тоже воздержусь, может что то измениться.

[OLEG-UA]

Вот от нашего (моей работы) профлоби.

Типа анализ.

Мож згодится на шо.

 

3. Уповноважений орган (Державна служба України з питань захисту персональних даних) – повноваження щодо контролю. Відповідальність за порушення

 

За Законом, представники Державної служби з питань захисту персональних даних (створення якої передбачено Указом Президента України від 09.12.2010 року) мають право безперешкодно входити в будь-яке приміщення, де обробляються персональні дані (за умови сучасного поширення комп'ютерів, бази персональних даних є в кожному офісі) , що є рівнозначними праву на проведення обшуку, яке досі мали лише правоохоронні органи. Уповноваженому органу дано право перевіряти стан захисту персональних даних і накладати покарання на власників баз персональних даних. У даному контексті важливо зазначити, що з 01.01.2012 набирає чинності Закон України «Про внесення змін до деяки законодавчо актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних», яким передбачається встановлення кримінальної та адміністративної відповідальності за порушення законодавства у сфері персональних даних. При цьому можливість покарання в більшості випадків не зв'язується з фактом порушення прав конкретного громадянина - суб'єкта персональних даних. Це означає, що санкція може бути застосована при формальному приводі, наприклад, невиконання володільцем ПД будь-яких технічних чи організаційних вимог, встановлених уповноваженим органом. У багатьох європейських країнах відповідний орган не має права безперешкодного доступу до приміщень, де обробляються персональні дані. В українських реаліях такі права контролюючого органу стануть живильним середовищем для корупції, але не призведуть до захисту прав громадян.

[AndyAntonov]

Ваше профлобби долго думало. Как мои домашние бухи эту бредятину зачитали, я сразу им сказал: сюда протащили то, что не смогли с НК — право невозбранно вламываться в любое помещение, в т.ч. жильё. Типа, раз быдло против покращання, добрый царь его отменит, но плохие бояре тут же протащат в другом месте, а царь, умыв руки, подпишет. «Не заметили? — Сами виноваты.»

Кроме того, я выше в теме уже писал: спецсредства защиты персональных данных несколькими организациями разработаны и сертифицированы (только стоят тысячи гривен за железку), а слив их названий прошёл через сайт обсуждаемой конторы. Поскольку законодательно никаких критериев защищённости БПД не установлено, могут склонять к закупке оных средств и за отказ рисовать ответственность. Интересно, как быстро проверяторов начнут стрелять на пороге?

[oldic]

В форме для заполнения указывается адрес хранения базы данных.

Если указать адрес хранения где нибудь в штатах, а реально и хранить там, останется вопрос о доступе к самой базе. Вот об этом что-то я в законе мельком ничего не нашел, надо будет перечитать.

[Vladdi]

Да, гемор еще тот... Нечеткое разделение и формулировки привели к тому, что регистрировать в пределе надо по несколько БПД.

У любого юр. лица появляется от 2-х баз, по формальным признакам требующих регистрации. Это, как минимум, база ОК и база данных контрагентов. У предприятий, работающих с предоставлением услуг, появляются еще и базы клиентов, у торговых сетей, например, те же карточки. У операторов и провайдеров - базы абонентов, и т.д. Иными словами, только для обработки такой массы поданных данных нужны серьезные ресурсы. А их нет. А закон вступает в силу.

Интересно, как, например, Укртелеком заставит 10 млн. абонентов подписать бумажку с согласием, что требуется по закону? И сколько на это потребуется времени?

[AndyAntonov]

Достаточно двух баз. База ОК и база контрагентов. Ведь покупан — тоже контрагент. ;)

А там отмазка, что для случаев предоставления ПД до 2011 года письменное согласие вытребывать не нужно.

[Руслан_]

Интересно, как, например, Укртелеком заставит 10 млн. абонентов подписать бумажку с согласием, что требуется по закону? И сколько на это потребуется времени?

 

Укртелеком уже прислал (в счете за услуги за прошлый месяц на обратной стороне)...А если нет-"отрежем газ"? так у них и так отток клиентов

Змінено 15 грудня 2011 користувачем Руслан_

[Ed34]

Вот от нашего (моей работы) профлоби.

Типа анализ.

Мож згодится на шо.

 

 

Я выше писал свое мнение- зарегить ПБД и уйти от штрафа - это верхушка айсберга... а вот последствия...как бы они не были необратимы.

кстати бланка заявки на удаление ПБД из реестра -то нету!

[Kosmos23]

Укртелеком уже прислал (в счете за услуги за прошлый месяц на обратной стороне)...А если нет-"отрежем газ"? так у них и так отток клиентов

... жду когда налоговая и пенсионный пришлют мне свои приглашения с просьбой разрешить обработку моих персональных данных :D

ну а с января начну писать письма всем у кого есть мои ПД дабы дали ответ: зареганы ли БПД с моими ПД?

[Ed34]

мне нравится точка зрения Вомбата - нафиг-нафиг-нафиг эти ПБД!

(ссылка устарела)

 

вы (те кто зарегистрировал) ж 100% не правильно их храните, не обеспечиваете безопасность (согласно непонятных критериев), и вааще несете ответственность!

 

кстати у меня вопрос к юристам (Jarik если не сложно) - имеет ли право госслужба ТРАКТОВАТЬ нормы закона? Мне вот кажется что это прерогатива судебной системы.

Ведь можно так ТРАКТОНУТЬ что и каждое физлицо является володильцем минимум одной ПБД о себе и своих родственников (их то он идентифицирует 100 пудов) - тем более в законе четко не сказано что описанный мною бред - является исключением.

[AndyAntonov]

Я выше писал свое мнение- зарегить ПБД и уйти от штрафа - это верхушка айсберга... а вот последствия...как бы они не были необратимы.

кстати бланка заявки на удаление ПБД из реестра -то нету!

Бланк изменений есть? Его и подавать. Изменили — на ноль помножили. Кстати, там фееричная сатья есть: зныщення БПД происходит по отдельной утверждаемой процедуре. Это ж праздник жизни какой махинаторам из минюста.

[Offtopic:]В общем, я всё больше склоняюсь к мысли, что послидовни всеми силами хотят, чтобы народ взялся за вилы.

[Вомбат]

Так в нашем государстве вообще лучше сидеть и ничего не светить. Себе же дешевле. А то потом как пойдут разные "продавцы бамажек", то фиг отвяжешься.

Для себя принял решение, что при попадалове буду яростно отрицать, что ведется учет пациентов. Всех сотрудников - увольнять и оформлять предпринимателями.Еще и дешевле по налогам получится.

[AndyAntonov]

Тогда придётся вести базу контрагентов-СПД.

[KUKUSHKA]

ужас и кошмар. До какого числа нужно подать эту писульку про регистрацию базы? И если у меня база в экселе ее вообще нужно регистрировать?

[Вомбат]

Интересно, это ж этим кондомам может прийти мысль, что для эффективной защиты БПД нужно на все считывающие устройства прилепить механические замочки. Эти замочки (с обязательно регистрацией, ессно) будут только сертифицированных производителей, список сотрудников, у которых находится ключ от замочка должен в цифровом виде быть передан в их службу. А также на замочек должна клеиться наклеечка с голограммой, как на кассовых автоматах. Соответственно, для каждого открытия/закрытия нужно вызывать спеца из соответствующей лицензированной фирмы, который будет снимать и клеить наклеечку. Ну, журнал учета наклеечек - это понятное дело.

Да, если кто-то захочет передать какие-то данные беспрповодной связью либо через интернет - должна быть специальная програмка. Ну, дальше все в курсе...