Симферопольский Форум: О защите персональных данных в Украине - Симферопольский Форум

Перейти к содержимому

Внимание! Для всех новых пользователей введена премодерация сообщений и тем.
  • (3 Страниц)
  • +
  • 1
  • 2
  • 3
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

О защите персональных данных в Украине

#1 Пользователь офлайн   MedicusAmicus 

  • Добрый Э-эх
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Команда форума
  • Сообщений: 2 336
  • Регистрация: 14 сентября 10
  • Страна:  

Отправлено 15 декабря 2011 - 20:37

Первого января 2011 года в Украине вступил в силу закон №2297-VI “О защите персональных данных”. Многие слышали об этом событии, некоторые знали об открытии регистрации баз ПД в июле этого года, но совсем немногие из тех, кого касается этот закон, поспешили предпринять какие-то конкретные действия. А тем временем с 1-го января 2012 года вступают в силу изменения в административном и уголовном кодексах Украины, определяющие ответственность за несоблюдение соответствующего закона. Далее мы постараемся ответить на самые главные вопросы:
  • кого это касается?
  • что нужно делать?
  • и что будет, если ничего не сделать?

Кому нужно принимать во внимание закон о защите персональных данных

Любому лицу (физическому или юридическому) Украины, которое владеет какой-либо персональной информацией физических лиц. Закон широко трактует понятие “персональных данных”. В своих разъяснениях служба ЗПД ссылается на Конвенцию Совета Европы и определяет персональные данные как сведения или совокупность сведений о физическом лице, которое может быть конкретно идентифицировано при помощи этих сведений. Таким образом, персональным данными может быть практически любая информация: email, IP-адрес, GPS позиция пользователя. Не говоря уже о таких данных, как ФИО, дата рождения, адрес и телефон. База персональных данных — именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных.

Очевидно, что согласно закону регистрировать свои базы должны владельцы практических любых веб-сайтов, имеющих зарегистрированных пользователей. Сюда же попадают все интернет магазины с их базами покупателей. Но самое интересное, что персональными данными также считается информация о наемных работниках. А значит, зарегистрировать свою базу сотрудников обязана любая украинская компания.

После такого пессимистического начала перейдем к конкретным действиям.

Как обеспечить соблюдение закона о защите персональных данных

Для того, чтобы служба ЗПД не имела к вам вопросов, нужно обеспечить выполнение трех концептуальных пунктов:
получить разрешение каждого субъекта персональных данных (например, пользователя) на обработку и использование его ПД, уведомив его о цели сбора этих данных и их обработки, его правах, в связи с включением информации о нем в базу персональных данных, и лиц, которым эти данные передаются;
  • зарегистрировать базу персональных данных в государственном реестре;
  • обеспечить защиту базы персональных данных.

Если говорить о конкретных действиях, то они будут немного различными для разных баз ПД. Выделим два образных случая: веб-сайт и компания, имеющая базу данных сотрудников.

Сайт
Для реализации первого пункта вам потребуется модифицировать пользовательское соглашение. Необходимо добавить информацию о правах пользователя (возможно дать ссылку или процитировать статью 8 закона о защите персональных данных), цели обработки ПД, а также пункт “я разрешаю администрации сайта example.com собирать и обрабатывать мои персональные данные. С правами, возникающими в связи с обработкой моих персональных данных, и целями обработки и использования моих персональных данных ознакомлен”.

Компания
Нужно принять положения, в которых будут изложены права сотрудников, возникающие в связи с обработкой их ПД, а также цели обработки ПД (пример приказа и положения). Также нужно получить письменное разрешение каждого сотрудника на обработку его ПД (пример).

Кроме этого закон обязывает владельца баз ПД обеспечивать их защиту. Однако выбор конкретных мер и способов защиты возлагается целиком на владельца баз ПД и никак не обозначен. Отметим, что существует проект рекомендаций по обеспечению защиты баз ПД, и в будущем этот вопрос будет урегулирован намного точнее.

Какая ответственность предусмотрена за несоблюдение закона о защите персональных данных

Процитируем Кодекс Украины об административных правонарушениях. Необлагаемый минимум доходов граждан составляет 17 гривен.

Административная ответственность:
  • неуведомление (несвоевременное уведомление) субъекта персональных данных о его правах в связи с включением его персональных данных в базу, цели сбора данных и лиц, которым эти данные передаются – штраф до 300 НМДГ для граждан и от 300 до 400 – для должностных лиц и СПД;
  • неуведомление (несвоевременное уведомление) специально уполномоченного органа по вопросам защиты ПД об изменении ведомостей, которые подаются для государственной регистрации базы персональных данных – штраф от 100 до 200 НМДГ для граждан и от 200 до 400 НМДГ – для должностных лиц и СПД;
  • уклонение от регистрации базы персональных данных – штраф от 300 до 500 НМДГ для граждан и от 500 до 1000 НМДГ – для должностных лиц и СПД;
  • несоблюдение установленного законодательством порядка защиты базы ПД, которое повлекло к незаконному доступу к ПД – от 300 до 1000 НМДГ;
  • невыполнение законных требований должностных лиц специально уполномоченного органа по вопросам защиты ПД – штраф от 100 до 200 НМДГ.

Также существует уголовная ответственность за незаконный сбор, хранение, использование, уничтожение и распространение конфиденциальной информации (согласно ст.182 УК Украины), но мы искренне надеемся, что до этого дело не дойдет.

Составление протоколов о нарушениях в сфере защиты персональных данных возложено на уполномоченный орган – Государственную службу по вопросам защиты персональных данных. Привлекать к ответственности и принимать решение о взыскании штрафа уполномочены местные суды.

Особые случаи

Закон не распространяет свое действие в следующих случаях:
  • если база используется физическим лицом для личных непрофессиональных нужд;
  • если база используется физическим лицом для бытовых нужд;
  • если база используется журналистом для исполнения его должностных обязанностей;
  • если база используется творческим работником для осуществления его творческой деятельности.
  • Поэтому, если вы ведете личный блог и у вас есть база данных подписчиков, то регистрировать ничего не нужно.


Рубрика вопрос-ответ

В: Есть ли какая-то минимальная совокупность сведений, которая считается персональными данными?
О: Нет. Любые сведения о лице, по которым его можно идентифицировать считаются персональными данными

В: Данные хранятся на серверах в США, нужно ли мне регистрировать базу ПД?
О: Да.

В: Какой крайний срок регистрации баз ПД?
О: Такого срока нет, но с 1-го января 2012 года за несоблюдение норм закона о защите ПД вас могут привлечь к административной ответственности. Однако, скорее всего, служба ЭПД не приедет к вам с плановой проверкой, и реальные проблемы могут возникнуть только, если на вас подадут жалобу. В любом случае, базу лучше зарегистрировать как можно скорее, это не так сложно.

В: Считаются ли персональными данными сведения о сотрудниках?
О: Да

В: Нужно ли мне получать разрешение на использование ПД у уже существующих пользователей на моем сайте?
О: Нет, но вам нужно внести изменения в порядок регистрации всех новых пользователей.

Ссылки

http://www.zpd.gov.ua — государственная служба по вопросам защиты персональных данных
http://www.zpd.gov.u...ovidkaInfo.html — справочная информация для граждан и юридических лиц
http://zakon2.rada.g...ws/show/2297-17 — ЗУ “О защите персональных данных”
http://zakon1.rada.g...eg=616-2011-%EF — Положение о Государственном реестре баз персональных данных и порядке его ведения — 25.05.2011 (с 01.07.2011 началась регистрация БПД)
http://www.zpd.gov.u.../perelik/24.htm — Положение о Государственной службе по вопросам защиты персональных данных
http://zakon2.rada.g...ws/show/3454-17 — Усиление ответственности за нарушение законодательства по защите персональных данных
http://rbpd.informjust.ua — реестр баз персональных данных
http://taxer.com.ua/blog/23 — инструкция по подаче заявки на регистрацию базы ПД в электронном виде


Хабр

Мы живём в мире, где улыбка уже не значит хорошее отношение к тебе.
Где поцелуи совсем не значат чувства.
Где признания не значат любовь.
Где каждый одинок и никто не старается это изменить.
Где слова теряют всякий смысл, потому что несут ложь.

Нравственность придумали сытые, могущественные и очень неглупые люди, чтобы все остальные посвящали свой досуг поискам правых и виноватых…
и не мешали им спокойно кушать! (магистр Нуффлин Мони Мах)

Поблагодарили: 3 :

#2 Пользователь офлайн   Lara Kroft 

  • Живу здесь
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Команда форума
  • Сообщений: 7 702
  • Регистрация: 14 сентября 10

Отправлено 15 декабря 2011 - 21:27

Просмотр сообщенияMedicusAmicus сказал:

если база используется журналистом для исполнения его должностных обязанностей;
если база используется творческим работником для осуществления его творческой деятельности.



муахахаха :))))

кстати, а что теперь будет с телефонными справочниками, сайтами с адресными базами и передачей "Жди меня"?


#3 Пользователь офлайн   MedicusAmicus 

  • Добрый Э-эх
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Команда форума
  • Сообщений: 2 336
  • Регистрация: 14 сентября 10
  • Страна:  

Отправлено 15 декабря 2011 - 21:35

Прикрепленное изображение: Песец.png

Мы живём в мире, где улыбка уже не значит хорошее отношение к тебе.
Где поцелуи совсем не значат чувства.
Где признания не значат любовь.
Где каждый одинок и никто не старается это изменить.
Где слова теряют всякий смысл, потому что несут ложь.

Нравственность придумали сытые, могущественные и очень неглупые люди, чтобы все остальные посвящали свой досуг поискам правых и виноватых…
и не мешали им спокойно кушать! (магистр Нуффлин Мони Мах)

#4 Пользователь офлайн   ratibor 

  • Всегда!
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Обладатель Хрустальной речи
  • Сообщений: 4 811
  • Регистрация: 06 октября 10

Отправлено 15 декабря 2011 - 21:44

глупости, наличие базы ПД можно подтвердить только её изъятием и экспертизой, а на это нужно решение суда. шум практически на пустом месте

История повторяется четыре раза: первый раз как трагедия, второй раз - как фарс, третий раз - для особо тупых, и четвертый раз - на Украине (Игорь Виттель).

#5 Пользователь офлайн   Pretender 

  • Mega poster
  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 178
  • Регистрация: 04 октября 10
  • ГородСимферополь
  • Страна:  

Отправлено 16 декабря 2011 - 02:05

ratibor о чем вы батенька? какое решение суда? самый простой случай приведу:
1)вы спд.
2)у вас есть наемное лицо
3)вы забили на регистрацию вашей "базы персональных данных"
все привет..
"уклонение от регистрации базы персональных данных – штраф от 300 до 500 НМДГ для граждан и от 500 до 1000 НМДГ – для должностных лиц и СПД;"
а вы думаете много рыночных предпринимателей, у которых есть наемные работники зарегистрировали свои "базы"?
Очердная доильня штрафов


Мне вот тут другой момент интересен, можно ли с помощью этого закона запретить некоторым установам хранить информацию о вас..?

Are you a doсtor???
I'am today......
+79787927860

#6 Пользователь офлайн   MamaMia 

  • Тихий омут
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Команда форума
  • Сообщений: 11 818
  • Регистрация: 16 сентября 10

Отправлено 16 декабря 2011 - 08:06

Просмотр сообщенияLara Kroft сказал:

кстати, а что теперь будет с телефонными справочниками, сайтами с адресными базами и передачей "Жди меня"?


а со справочниками уже сейчас жопа((( у нас в поселке телефоннные справочники закончились в продаже еще года два назад. Сделать новые не представляется возможным, т.к. тот же телеком отказывается предоставить базу, ссылаясь вот на это все. Как мне объяснили, каждому абоненту надо позвонить и спросить у него разрешения, можно ли его телефон напечатать в справочнике...

Счастье можно найти даже в тёмные времена, если не забывать обращаться к свету.

#7 Пользователь офлайн   ratibor 

  • Всегда!
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Обладатель Хрустальной речи
  • Сообщений: 4 811
  • Регистрация: 06 октября 10

Отправлено 16 декабря 2011 - 10:07

Pretender, а если я СПД, имею наёмное лицо, но базу данных не веду? Какие доказательства эта служба предоставит в суд для назначения штрафа? :rolleyes:

История повторяется четыре раза: первый раз как трагедия, второй раз - как фарс, третий раз - для особо тупых, и четвертый раз - на Украине (Игорь Виттель).

#8 Пользователь офлайн   FreeLSD 

  • Живу здесь
  • PipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 12 498
  • Регистрация: 16 сентября 10
  • Страна:  

Отправлено 16 декабря 2011 - 10:11

Думаю, это актуально для всех, кто хотя бы сдает отчетность в ПФ. Ибо программки для этого - уже вполне полноценная База Персональных Данных :acute:

Или что-то случилось, или одно из двух.

#9 Пользователь офлайн   ratibor 

  • Всегда!
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Обладатель Хрустальной речи
  • Сообщений: 4 811
  • Регистрация: 06 октября 10

Отправлено 16 декабря 2011 - 10:22

FreeLSD, а как доказать, что я ей пользуюсь, а не отдал работу по заполнению отчета тёте Маше, фамилию не помню и телефон забыл?

История повторяется четыре раза: первый раз как трагедия, второй раз - как фарс, третий раз - для особо тупых, и четвертый раз - на Украине (Игорь Виттель).

#10 Пользователь офлайн   FreeLSD 

  • Живу здесь
  • PipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 12 498
  • Регистрация: 16 сентября 10
  • Страна:  

Отправлено 16 декабря 2011 - 10:26

Ну так отчетность формируется в виде какой-то выгрузки, вручную это никто не делает (по крайней мере, я не встречал). А Маша или Клава этим занимается - какая разница, если это делается от имени, по поручению и в интересах конкретного предпринимателя? Значит, и база - его.
По крайней мере, все бегают и регистрируют.

Или что-то случилось, или одно из двух.

#11 Пользователь офлайн   ratibor 

  • Всегда!
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Обладатель Хрустальной речи
  • Сообщений: 4 811
  • Регистрация: 06 октября 10

Отправлено 16 декабря 2011 - 10:33

FreeLSD, Ну мы же говорили про СПД и наёмного работника, если у кого палатка и два продавца смысл заморачиваться - заполнил, наксерил на перёд и только даты проставляешь. Если сдаешь в электронной форме - тут само собой регистрировать нужно, ибо это уже хоть и не прямое, но доказательство существования базы ПД.

История повторяется четыре раза: первый раз как трагедия, второй раз - как фарс, третий раз - для особо тупых, и четвертый раз - на Украине (Игорь Виттель).

#12 Пользователь офлайн   FreeLSD 

  • Живу здесь
  • PipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 12 498
  • Регистрация: 16 сентября 10
  • Страна:  

Отправлено 16 декабря 2011 - 10:37

Просмотр сообщенияratibor сказал:

СПД и наёмного работника

Для такого масштаба точно неактуально :)

Или что-то случилось, или одно из двух.

#13 Пользователь офлайн   ratibor 

  • Всегда!
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Обладатель Хрустальной речи
  • Сообщений: 4 811
  • Регистрация: 06 октября 10

Отправлено 16 декабря 2011 - 11:12

Тут другое более интересно, требуется указать местонахождение базы данных :)

История повторяется четыре раза: первый раз как трагедия, второй раз - как фарс, третий раз - для особо тупых, и четвертый раз - на Украине (Игорь Виттель).

#14 Пользователь офлайн   FreeLSD 

  • Живу здесь
  • PipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 12 498
  • Регистрация: 16 сентября 10
  • Страна:  

Отправлено 16 декабря 2011 - 11:45

Что подразумевается под местонахождением? Физическое расположение HDD с этими данными? А если у меня географически распределенная для безопасности система? :whistle: Опять же, резервные копии положено хранить как можно дальше от оригинала - они считаются?

Или что-то случилось, или одно из двух.

#15 Пользователь офлайн   Pretender 

  • Mega poster
  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 178
  • Регистрация: 04 октября 10
  • ГородСимферополь
  • Страна:  

Отправлено 16 декабря 2011 - 11:53

ratibor откуда в вас такая наивность? на любого наемного работника ЧП получает дополнительный бланк зеленого цвета, и этот бланк ксерокопируется и вешается на стенд "информации для потребителя", в первый раз к вам просто прийдут проверят все ли бумаги в порядке, после пробьют регистрировали ли вы свою "базу", и если нет замечательный повод для взяток\штрафов..
А наличие вот такого бланка зеленого цвета уже является фактом наличия "базы" у вас. и думаю таки штрафы будут накладывать без участия суда..
И поскольку такую базу обязывает оформлять налоговая, угадайте какой орган будет накладывать штрафы?

Are you a doсtor???
I'am today......
+79787927860

#16 Пользователь офлайн   ratibor 

  • Всегда!
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Обладатель Хрустальной речи
  • Сообщений: 4 811
  • Регистрация: 06 октября 10

Отправлено 16 декабря 2011 - 12:21

Pretender,

Цитата

база персональних даних - іменована сукупність упорядкованих
персональних даних в електронній формі та/або у формі картотек
персональних даних;

не вижу по наивности где тут про дополнительный бланк зелёного цвета :rolleyes:

Цитата

и думаю таки штрафы будут накладывать без участия суда

выше же написано:

Цитата

Привлекать к ответственности и принимать решение о взыскании штрафа уполномочены местные суды.

История повторяется четыре раза: первый раз как трагедия, второй раз - как фарс, третий раз - для особо тупых, и четвертый раз - на Украине (Игорь Виттель).

#17 Пользователь офлайн   ratibor 

  • Всегда!
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Обладатель Хрустальной речи
  • Сообщений: 4 811
  • Регистрация: 06 октября 10

Отправлено 16 декабря 2011 - 12:26

FreeLSD, та там трындец полный по тексту закона, сплошная неопределённость, если эта служба рьяно за дело выколачивания денег возьмется - суды охереют от количества дел :)

История повторяется четыре раза: первый раз как трагедия, второй раз - как фарс, третий раз - для особо тупых, и четвертый раз - на Украине (Игорь Виттель).

#18 Гость_bred_*

  • Группа: Гости

Отправлено 17 декабря 2011 - 16:12

Просмотр сообщенияMamaMia (16 декабря 2011 - 08:06) писал:

каждому абоненту надо позвонить и спросить у него разрешения, можно ли его телефон напечатать в справочнике...

а сделать альтернативный метод? - вместе со счетом прислать бланк заявы "чтоб мой телефон не публиковался в справочниках" - кто пожелает - заполнит и отнесет сам.


#19 Пользователь офлайн   Gvirinko 

  • Ляпавко
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Команда форума
  • Сообщений: 1 522
  • Регистрация: 12 ноября 10
  • ГородSimferopol

Отправлено 19 декабря 2011 - 11:14

а правда, что сегодня последний день отправлять какие-то там заполненные бланки для этой Базы в Киев?
и что если не отправить — то штраф 5000 грн для ЧП?


#20 Пользователь офлайн   ratibor 

  • Всегда!
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Обладатель Хрустальной речи
  • Сообщений: 4 811
  • Регистрация: 06 октября 10

Отправлено 19 декабря 2011 - 11:21

Gvirinko, это хорошая понедельничная шутка, да

История повторяется четыре раза: первый раз как трагедия, второй раз - как фарс, третий раз - для особо тупых, и четвертый раз - на Украине (Игорь Виттель).

Поделиться темой:


  • (3 Страниц)
  • +
  • 1
  • 2
  • 3
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей