Зарег. на сайте Всего: 39781 Новых за месяц: 0 Новых за неделю: 0 Новых вчера: 0 Новых сегодня: 0 Из них Администраторов: 1 Модераторов: 2 Rubezhnoe.Org.Ua Team: Проверенных: 4159 Обычных юзеров: 32404 Забаненных юзеров: 1 Из них Парней: 37396 Девушек: 2382
Кое - что о Базах персональных данных ... и штрафах в 17000 грн.
0
«Слишком легкая смерть для Кощея,- подумал Иван-царевич и вставил иглу в швейную машинку. Пускай поколбасится!"
Я давно догадывался, кто в нашей жизни этот «Кощей» ( конечно, вся эта «братия» - торгующая, выпекающая, стригущая, шьющая, строящая, ремонтирующая и чего-то там производящая), но никак не мог понять, кто - Иван-царевич? Побывав на семинаре в налоговой и выслушав «намек» на грядущие ошеломительные штрафы (от 5000 до 17000 грн.) субъектов предпринимательской деятельности за - «незарегистрированную базу персональных данных», до меня окончательно дошло, кто этот «прекрасный Иван-царевич» - это наши «доморощенные рехформаторы» с Печерских холмов.
Позволю напомнить Вам хронологию событий :
1. 1 січня 2011 року набрав чинності Закон УкраЇни«Про захист персональних даних» від 01.06.2010 р. № 2297-VI. Його прийняття обґрунтовувалося необхідністю приведення законодавства України до вимог законодавства Європейського Союзу та імплементації європейських стандартів із захисту права кожної людини на невтручання в її особисте життя.
2. На виконання вказаного Закону, зокрема, було створено уповноважений державний орган з питань захисту персональних даних – Державну службу з питань захисту персональних даних.
3. З 1 січня 2012 року наберуть чинності норми, якими вводиться відповідальність за порушення законодавства у сфері захисту персональних даних. Так, серед іншого, передбачено штраф за ухилення від державної реєстрації бази персональних даних, який накладається на громадян у розмірі від трьохсот до п'ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб'єктів підприємницької діяльності - від п'ятисот до тисячі неоподатковуваних мінімумів доходів громадян.
Вот скажите, что с этим всем делать? А, Вы еще не поняли что такое База Персональных Данных (БПД)? Прошу сюда... Все равно не поняли? По прежнему - «колбасит»? Не ощутили «полегшеня»?
Сначала несколько житейских советов. Если Вы - физлицо на упрощенной системе налогообложения и имеете наемных работников, то Вы, по-мнению «ДержавноЇ служби з питань захисту персональних даних», попадаете под их юрисдикцию и обязаны зарегистрироваться в качестве владельца базы персональных данных, в которой, как минимум, должны быть занесены персональные данные Ваших работников. Но, в каком виде Вы содержите эти данные - это существенный вопрос. Например, Вы держите эти данные на листике в записной книжке. По мнению специалистов — нет, это не база данных. Если Вы имеете договора с поставщиками, и в компьютерном файле, в виде таблицы, содержатся данные об Директорах поставщиков, менеджеров, секретарей и т.п., с краткими реквизитами, относящимися к сведениям личного характера (например - дни рождения и адреса нахождения) - это уже может считаться базой данных, следовательно - базу нужно зарегистрировать.
Смягчает ситуацию то, что представительства «ДержавноЇ служби з питань захисту персональних даних» на местах еще не созданы, но возможны «наезды» варягов из Киева или Луганска. Советую обратить внимание на образец письма, рекомендую написать его и отправить по указанному адресу в Минюст. Очень толково написано, поток писем, на которые Минюст обязан ответить, надолго завалит их работой и даст Вам возможность, если «варяги» таки придут к Вам, заявить — «Жду разъяснений Минюста!!!».
P.S. Chuvirlol:, Не смог разместить иллюстрацию в комментариях, показываю здесь
ЭТО требует заполнять и держать в порядке Инспекция по труду. Есть здесь "конфиденциальные данные" о работнике?
а я бы ничего никуда не писал. смысл? давать им очередной повод закрутить гайки и законопатить "дырки" в этом законе? все проще некуда. читайте на форуме в разделе "адекватным предпринимателям посвящается". а если проще проще тогда так: чтобы не подпадать под этот bigbrother, нужно не иметь эти базы данных. а это как оказывается очень просто: поскольку, 1) до конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце народження”. 2) інформація з обмеженим доступом закону україни “про інформацію” встановлено ,що інформацією з обмеженим доступом є конфіденційна інформація. 3)об'єктами захисту є персональні дані, які оброються в базах персональних даних. персональні дані, крім знеособлених персональних даних, за режимом доступу є інформацією з обмеженим доступом”. поэтому согласно ст.32 Конституція України,якою встановлено,що “ Ніхто не може зазнавати втручання в його особисте і сімейне життя, крім випадків, передбачених Конституцією України. Не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини”.
Когда к вам приходит работник, то просто пусть не указывает в своем заявлении следующие данные: національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце народження. и поэтому у вас как у работодателя небудет базы данных с конфиденциальной информацией. и вы не будете подпадать под этот закон.
По ссылке результат "Запрошенной темы не существует." каменщик, а если работник зарплату получает официально, да еще и через банк? В любом случае есть база по 1-ДФ и база по персоналу и начислению зарплаты (даже если вручную, а не спецпрогой все регистрируется). А у нас к примеру есть еще база абонентов (ФИО, адрес и т.д.)....
Сендер вы читать умееете? до конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце народження”. а теперь вопрос на каком отчёте 1ДФ или любом другом(которые кстати являются ПУБЛИЧНОЙ информацией) указываются вышеперечисленые данные?
4. каменщик (Chuvirlol:) "или любом другом" - при наемных работниках Вы обязаны завести карточку на работника, в которой, кроме всего Вами перечисленного еще нужно и уходы в отпуск отмечать... Проверяет - охрана труда и, разумеется, налоговая со "свитой" по поводу "нелегалов".
"при наемных работниках Вы обязаны завести карточку на работника, в которой, кроме всего Вами перечисленного еще нужно и уходы в отпуск отмечать.." - отмечайте ради бога, только какое отношение эта информация имеет к конфиденциальной? вы не с гого боку заглядываете, разберитесь с разницей между ПУБЛИЧНОЙ и КОНФИДЕНЦИАЛЬНОЙ (с ограниченым доступом) информацией
есть ещё один вариант, коли для вас принципиально указание в карточках, образования и семейного положение ваших сотрудников. В законе БольшогоБрата не оговаривается КОНЕЧНЫЙ СРОК наступления ответственности за невыполнение нормы по обязательной регистрации. т.е. она как бы есть, но когда наступает не известно)
"ЭТО требует заполнять и держать в порядке Инспекция по труду. Есть здесь "конфиденциальные данные" о работнике?" 1) здесь нет. поскольку в данном случае это всего лишь пустой бланк. если бланк будет заполнен с указанием полей подпадающих под конфиденциальную информацию, тогда да. 2) Заполните только те поля которые не требуют сбора конфиденциальной информации. А в тех полях что требуют указания конфиденциальной, поставьте прочерки и пометку что данный работник не давал согласия и не изьявлял желания на доступ к данной конфиденциальной информации. "Для надёжности" работник может написать заявление о том что не даёт согласия или разрешения на собирание, зберегание, использование, и распространении своей конфиденциальной информации. 3) интересное дело с !дата рождения!. с одной стороны по закону это относится к конфиденциальной информации, а с другой стороны эта информация указана в паспорте, который является собственностью государства, а соответственно относится к публичной информации, поскольку ця інформація була створена в процесі виконання суб'єктами владних повноважень своїх обов'язків.
хотя..суб'єкт владних повноважень - орган державної влади, орган місцевого самоврядування, їх посадова чи службова особа, інший суб'єкт під час здійснення ними владних управлінських функцій на основі законодавства, в тому числі на виконання делегованих повноважень.
заставил каменщик (chuvirlol:) таки прочитать этот закон (ну, про базы данных) внимательно. в законе идет речь о "персональных" и "обезличенных" данных, а вы мне о "публичной" и "конфиденциальной" информации. Считаете, что это - синонимы? Как считаешь - ст.4, п.2 Закона - "володільцем чи розпорядником бази персональних даних можуть бути підприємства, установи і організації усіх форм власності, органи державної влади чи органи місцевого самоврядування, фізичні особи – підприємці, які оброблюють персональні дані відповідно до закону." Выражение "можуть бути" и "зобов`язані бути" - это одно и тоже?
"в законе идет речь о "персональных" и "обезличенных" данных, а вы мне о "публичной" и "конфиденциальной" информации. Считаете, что это - синонимы?" - как я и ожидал вы как и большинство купились на это)) 1.) я уже писал. ст.5 ЗУ"Про захист п.п." говорит "Персональні дані, крім знеособлених персональних даних, за режимом доступу є інформацією з обмеженим доступом. . согласно ЗУ "“про інформацію” встановлено ,що інформацією з обмеженим доступом є конфіденційна інформація. отсюда вытекает: персоанльные данные=конфиденциальная информация
2) "Выражение "можуть бути" и "зобов`язані бути" - это одно и тоже?" - очевидно же что нет
Категории каталога
Подписаться
0
