Украинский Русский

База персональных данных. Кому нужна Регистрация баз персональных данных. Нужна ли предприятию регистрация базы данных

Актуально всем! Регистрация баз персональных данных — уже работает!

1 июня 2010 года был принят Закон Украины «О защите персональных данных» № 2297- VI (далее Закон). В первую очередь, Закон призван урегулировать деятельность по использованию и обработке данных о физических лицах в соответствии со стандартами, которые сложились в мировой практике.

Персональные данные
Статья 2 Закона определяет, что персональные данные – это сведения или совокупность сведений о физическом лице, конкретно идентифицированном или которое может быть каким-либо способом идентифицировано по этим данным.

В Законе определено два типа персональных данных: первый – информация прямо относится к физическому лицу, второй – возможность по указанной информации идентифицировать лицо. В случае, когда данных достаточно для того, чтобы идентифицировать лицо, они являются персональными.

База персональных данных
Согласно ст. 2 Закона база персональных данных - это именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных.

Согласно требованию закона, обрабатывать персональные данные могут только те компании, которым это действительно необходимо. Так же следует четко обозначить, с какой целью эти данные обрабатываются. И еще в законе определено, что лицо, персональные данные которого будут обрабатываться, должно дать свое согласие на обработку данных связанной с какой-либо конкретной целью, а если цель обработки данных изменится, то следует получить новое согласие. Кроме того Закон гласит, что в случае доступа третьих лиц к персональным данным лица, необходимо взять письменное согласие этого лица.

Из выше изложенного можно сделать ряд выводов:

  1.   • определившись с категориями обработки персональных данных, компания должна документально утвердить цель обработки и получить согласие лица, персональные данные которого будут обрабатываться.
  2.   • нельзя собирать те персональные данные, которые нет необходимости собирать для удовлетворения заявленной цели ведения базы.
  3.   • Из содержания формулировки Закона «база персональных данных» можно сделать вывод, что положения этого Закона коснутся абсолютно всех предприятий Украины.

Регистрация базы данных
Достаточно длительный период порядок регистрации баз данных не был определен. На данный момент регистрация проводится согласно постановлению Кабинета Министров Украины от 25.05.2011 года № 616, которым утверждено Положение о Государственном реестре баз персональных данных и порядке его ведения, и приказом Министерства юстиции Украины от 08.07.2011 г. № 1824/5, которым утверждены формы заявлений о регистрации базы персональных данных и порядок их подачи.

Согласно ч. 5 ст. 24 Закона в органах государственной власти и органах местного самоуправления, учреждениях, организациях и на предприятиях различных форм собственности, определяется ответственное лицо либо структурное подразделение, которое организует и координирует работу, связанную с защитой персональных данных при их обработке. Уполномочить специальный отдел или назначить конкретного работника заниматься вопросами защиты баз персональных данных можно путем принятия приказа.

Согласно ч. 2 ст. 12 Закона владелец такой базы данных должен уведомить в течение 10 р.д. со дня добавления персональных данных субъекта в базу персональных данных о:

- правах субъекта, определенных Законодательством,

- цели сбора данных,

- лицах, которым передаются его персональные данные,

Все должно быть оформленно исключительно в письменной форме.

Как вариант можно разработать и направлять субъектам персональных данных памятку специально разработанного стандартного образца. (Мы разработали такую памятку и передаем ее нашим заказчикам вместе с остальными документами)

Ответственность
С момента вступления в силу Закона этот вопрос оставался без внимания. Но не прошло и пол года как был принят Закон «О усиление ответственности за нарушение законодательства о защите персональных данных» № 3454-17. Нормативным актом предусмотрена административная и уголовная ответственность должностных лиц за нарушение закона о защите персональных данных. Вступает в силу он с 01.01.2012 г.

Необходимо отметить, что в нашем законодательном органе был зарегистрирован законопроект, согласно которого санкции за нарушение законодательства о защите персональных данных отстрочивались до 01.06.2012г. Но этот нормативно-правой акт, так и остался законопроектом,  а с 1 января 2012 года вступил в силу Закон «О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных даннях». Как вывод, санкции за соответствующие нарушения все же действуют с 01.01.2012 г.

 

Вид нарушения

Размер штрафа

Неуведомление или несвоевременное уведомление субъекта персональных данных о его правах в связи с отнесением его персональных данных в базу персональных данных, цели сбора этих данных и лицах которым эти данные передаются

На граждан от 3400 до 5100 грн.

На должностных лиц, ФОП — от 5100 до 6800 грн.

Неуведомление или несвоевременное уведомление  Государственной службы Украины по вопросам защиты персональных данных об изменении сведений, которые предоставляют для госрегистрации базы персональных данных

На граждан — от 1700 до 3400 грн.

На должностных лиц, ФОП — от 3400 до 6800 грн.

Повторное в течении года совершение любого выше упомянутого нарушения, за которое лицо уже подвергалось административному взысканию

На граждан — от 5100 до 8500 грн.

На должностных лиц, ФОП — от 6800 до 11900 грн.

Несоблюдение установленного законодательством порядка защиты данных в базе персональных данных, что привело к незаконному доступу к ним

 

От 5100 до 17000 грн.

Уклонение от государственной регистрации базы персональных данных

На граждан — от 5100 до 8500 грн.

На должностных лиц, ФОП — от 8500 до 17000 грн.

Неисполнение законных требований должностных лиц по устранению нарушений законодательства о защите персональных данных

На должностных лиц, ФОП — от 1700 до 3400 грн.

 

Как видно из приведенных в таблице данных, ответственность за нарушение Закона «О защите персональных данных» предусмотрена довольно серьезная. Поэтому рекомендуем всем предприятиям имеющим в своем распоряжении базы персональных данных, провести регистрацию таких баз в кратчайшие сроки.

Стоимость наших услуг по регистрации составляет 500 грн. + В случае необходимости регистрации дополнительных баз в рамках одного предприятия + 100 грн./база

Почему у нас так недорого? Потому что мы автоматизировали все процессы, и регистрием базы не единично, а большими объемами и по всей Украине! За счет этого мы можем себе позволить снижать стоимость.

По состоянию на 9 декабря 2011 года мы зарегистрировали более 100 баз персональных данных, для около 70 компаний разных городов Украины

 

Заказав у нас услугу, Вы получаете не только юридически правильно оформленные документы, но и бланки документов, которые в дальнейшем будут использоваться в работе на Вашем предприятии.

Перечень документов, которые получает заказчик:

1. Заявление установленного образца, заполненное в соответствии с требованиями ЗУ «Про защиту персональных данных»;

2. Приказ об утверждении учетной политики на предприятии и назначении ответственного лица.

3. Бланк письменного согласия физического лица на обработку его персональных данных.

Все документы разработаны нашими юристами и продуманы до мелочей. В свободном распространении ничего подобного нет!