База персональных данных
-
ЗаИр
- Высший разум
- Повідомлень: 908
- З нами з: 13 лютого 2012, 09:29
- Дякував (ла): 124 рази
- Подякували: 39 разів
Подскажите, как быть. Отправляли почтой в декабре 2011 года Заяви на регистрацию БД, уведомление о получении письма пришли. И всё. Что теперь то? Прошли регистрацию или нет не знаем. Ведь ничего больше не приходило.
-
ЗаИр
- Высший разум
- Повідомлень: 908
- З нами з: 13 лютого 2012, 09:29
- Дякував (ла): 124 рази
- Подякували: 39 разів
а какое уведомление и куда отправлять?Бухгалтерок писав:Помогите пожалуйста, кто разобрался в БД каков порядок оформления?Сначло создаем приказ про регистр.базы,потом утверждаем положення,потом регим базу,потом отправляем уведомления и берем согласия-правильно ли?
-
Тот самый гость
- Светоч Мысли
- Повідомлень: 2868
- З нами з: 21 квітня 2012, 08:55
- Дякував (ла): 1333 рази
- Подякували: 1060 разів
-
Тот самый гость
- Светоч Мысли
- Повідомлень: 2868
- З нами з: 21 квітня 2012, 08:55
- Дякував (ла): 1333 рази
- Подякували: 1060 разів
Не знаю в какую тему правильнее разместить: сюда или в новости?
Ответственность за нарушения в сфере защиты персональных данных: возможна отсрочка?
07:06:2012 г.
Вчера в ВР был зарегистрирован законопроект № 10570, авторы которого предлагают перенести дату введения в действие норм касательно ответственности за нарушения в сфере защиты персональных данных.
И.Горина и К.Ляпина в проекте предлагают внести изменения к Заключительным положениям Закона Украины «О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных». Тем самым дату введения в действия Закона могут перенести с 1 июля 2012 года на 1 февраля 2013 года.
В объяснительной записке было сказано, что проект разработан с целью недопущения нарушения прав субъектов хозяйствования относительно необоснованного наложения крупных штрафов.
Ответственность за нарушения в сфере защиты персональных данных: возможна отсрочка?
07:06:2012 г.
Вчера в ВР был зарегистрирован законопроект № 10570, авторы которого предлагают перенести дату введения в действие норм касательно ответственности за нарушения в сфере защиты персональных данных.
И.Горина и К.Ляпина в проекте предлагают внести изменения к Заключительным положениям Закона Украины «О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных». Тем самым дату введения в действия Закона могут перенести с 1 июля 2012 года на 1 февраля 2013 года.
В объяснительной записке было сказано, что проект разработан с целью недопущения нарушения прав субъектов хозяйствования относительно необоснованного наложения крупных штрафов.
-
ЗаИр
- Высший разум
- Повідомлень: 908
- З нами з: 13 лютого 2012, 09:29
- Дякував (ла): 124 рази
- Подякували: 39 разів
Хорошо если так) #dance# А то вероятнее наши декабрьские заявления не рассматривались ещё#g_mad#Тот самый гость писав:Не знаю в какую тему правильнее разместить: сюда или в новости?
Ответственность за нарушения в сфере защиты персональных данных: возможна отсрочка?
07:06:2012 г.
Вчера в ВР был зарегистрирован законопроект № 10570, авторы которого предлагают перенести дату введения в действие норм касательно ответственности за нарушения в сфере защиты персональных данных.
И.Горина и К.Ляпина в проекте предлагают внести изменения к Заключительным положениям Закона Украины «О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных». Тем самым дату введения в действия Закона могут перенести с 1 июля 2012 года на 1 февраля 2013 года.
В объяснительной записке было сказано, что проект разработан с целью недопущения нарушения прав субъектов хозяйствования относительно необоснованного наложения крупных штрафов.
-
Тот самый гость
- Светоч Мысли
- Повідомлень: 2868
- З нами з: 21 квітня 2012, 08:55
- Дякував (ла): 1333 рази
- Подякували: 1060 разів
-
van basten
- Мастер
- Повідомлень: 66
- З нами з: 20 грудня 2011, 11:58
- Дякував (ла): 2 рази
- Подякували: 2 рази
Если ВЫ не отправили заявку на регистрацию БПД, то это нужно сделать. Когда придет свидетельство-не известно. Так что спокойно создавайте все необходимые документы и не заморачивайтесь. Какие документы нужны? Обращайтесь, сброшу.
-
ЗаИр
- Высший разум
- Повідомлень: 908
- З нами з: 13 лютого 2012, 09:29
- Дякував (ла): 124 рази
- Подякували: 39 разів
Последую вашему совету! Тем более заявления отправлялись предыдущим бухгалтером, а остального оформления не было даже. Поэтому буду благодарна, если поможете! Мой ящик: pisotskaya1988@ukr.netvan basten писав:Если ВЫ не отправили заявку на регистрацию БПД, то это нужно сделать. Когда придет свидетельство-не известно. Так что спокойно создавайте все необходимые документы и не заморачивайтесь. Какие документы нужны? Обращайтесь, сброшу.
-
VLASTENA
- Светоч Мысли
- Повідомлень: 1043
- З нами з: 28 квітня 2011, 10:59
- Дякував (ла): 26 разів
- Подякували: 221 раз
Посмотрите на проект изменения в этот пресловутый закон
Опубликовано в Бухгалтерии N21 (1008) от 21 МАЯ 2012 года
Не за горами 1 июля 2012 года — день вступления в силу Закона Украины от 02.06.2011 г. № 3454-VI1, которым планируется ввести административную ответственность за нарушение пресловутого Закона о защите ПД2. Именно этому событию редакция газеты «Бухгалтерия» планировала посвятить свой майский спецвыпуск о базах персональных данных.
Все, наверное, хорошо помнят, сколько шума было из-за этих законов полгода тому назад. Слишком большие штрафные санкции, непонятный механизм регистрации баз персональных данных3 и странные требования к обработке этих данных вызвали возмущение у бухгалтеров предприятий, частных предпринимателей и различных экспертов. Критика очередной законодательной новации звучала также и на страницах газеты «Бухгалтерия» 4. Хорошо, что народные избранники, признав, что с защитой персональных данных они несколько напортачили, перенесли на полгода момент введения драконовских админштрафов.
Ожидалось, что за это время в законодательстве произойдут определенные изменения, которые устранят пробелы в законодательстве о защите персональных данных. Правила обращения с персональными данными и их базами должны быть четкими и понятными! Планировалось, что именно они (в виде откорректированных законов, постановлений и приказов) станут основой нашего спецвыпуска.
Вместо этого в течение последних месяцев Минюст и Государственная служба Украины по вопросам защиты персональных данных довольно активно разъясняли отдельные неурегулированные законами вопросы обращения с персональными данными5. Но письма этих ведомств можно воспринимать лишь как их собственную точку зрения, которая, кстати, не всегда отличалась постоянством. Они не решают глубинных проблем, порожденных декларативным и общим характером законодательства о персональных данных. Поэтому не удивительно, что вопрос о необходимости внесения изменений в это законодательство, вплоть до отмены ответственности за нарушения, связанные с персональными данными, обсуждался довольно активно. Но конкретных действий в этом направлении долгое время не наблюдалось.
И вот 10 мая 2012 года на заседании правительства был принят законопроект, разработанный Минюстом, которым предлагается Верховной Раде конкретизировать механизмы защиты персональных данных. Кроме того, учитывая выявленные проблемы, предлагается упростить государственную регистрацию баз персональных данных, а также расширить права субъекта персональных данных. Все это планируется осуществить следующим образом:
- отменить государственную регистрацию баз персональных данных, ведение которых связано с обеспечением и реализацией трудовых отношений. Минюст считает, что такие изменения избавят от трудностей при регистрации баз персональных данных, в частности, для малого и среднего бизнеса, который в основном обрабатывает персональные данные только наемных работников;
- освободить от обязанности регистрации баз персональных данных общественные, религиозные организации, а также политические партии;
- расширить права субъектов персональных данных, предоставив им право отзывать согласие на обработку своих данных, вносить оговорки относительно ограничения права на обработку при предоставлении согласия и т.д. Минюст уверен, что эти изменения обеспечат надлежащую реализацию конституционных положений, которыми запрещается сбор, хранение, использование и распространение конфиденциальной информации о лице;
- согласовать нормы Закона о защите ПД с Законами Украины «О доступе к публичной информации» и «Об информации». В частности, законопроектом правительства конкретизированы правовые основания для запрашивания, предоставления или отказа в доступе к информации из базы персональных данных;
- усовершенствовать действующее законодательство в той части, которая необходима для выполнения Плана действий по либерализации Европейским Союзом визового режима для Украины. Речь идет о трансграничных передачах персональных данных и определении перечня стран, обеспечивающих надлежащую защиту персональных данных.
Ну что ж, посмотрим, как на практике будут реализованы замыслы Минюста. Надеемся, что он пролоббирует идею с обязательной регистрацией только тех баз персональных данных, которые не касаются трудовых отношений. Не исключено, что изменения затронут и размеры штрафов. Сейчас они совсем не соответствуют степени опасности правонарушений в данной сфере.
Не менее радикальные изменения предлагаются депутатским законопроектом от 06.02.2012 г. № 9790. Если они будут учтены, действие Закона о защите ПД будет распространяться на «деятельность субъектов хозяйствования по созданию баз персональных данных и обработке персональных данных в этих базах, которые осуществляют (предоставляют услуги):
- финансовую и страховую деятельность;
- деятельность в сфере информации и телекоммуникации;
- водоснабжение; услуги канализации, обращение с отходами;
- поставки электроэнергии, газа, пара и кондиционированного воздуха;
- деятельность в сфере охраны здоровья (кроме больничных и медицинских учреждений государственной и коммунальной формы собственности);
- деятельность в сфере бухгалтерского учета и аудита;
- деятельность в сфере права;
- деятельность в сфере образования (кроме учебных (воспитательных) заведений государственной и коммунальной формы собственности);
- авиационного транспорта;
- деятельность туристических агентств, туристических операторов, предоставление других услуг бронирования и связанную с этим деятельность;
- временное размещение;
- оптовую и розничную торговлю, ремонт автотранспортных средств и мотоциклов — с применением системы дисконтных карт;
- деятельность ресторанов, предоставление услуг мобильной питания — с применением системы дисконтных карт».
Фактически законопроект распространяет действие Закона о защите ПД только на тех субъектов хозяйствования, которые работают с большими массивами информации о персональных данных, вследствие чего существует высокая степень риска их незаконной обработки. К таким субъектам можно, в частности, отнести: финансово-кредитные учреждения; страховые компании; операторов телекоммуникационных услуг; предприятия в сфере жилищно-коммунальных услуг; частные медицинские учреждения; аудиторские компании; адвокатские конторы, нотариусов; авиакомпании, туристические компании; учреждения в сфере образования; предприятия оптовой и розничной торговли, общественного питания, а также другие предприятия, имеющие систему дисконтных карт.
Впрочем, следует признать, что не все персональные данные, которые собираются в рамках предпринимательской деятельности, заслуживают какого-то особого к ним отношения (специальная обработка, регистрация таких баз данных и т.п.). В то же время действующее законодательство о защите персональных данных распространяет его нормы на всех субъектов хозяйствования, независимо от того, с какими персональными данными они работают. Понятно, что такой подход ухудшает условия ведения бизнеса, устанавливает дополнительные административные и бюрократические барьеры.
Проблема еще и в том, что законодательство не содержит четкого определения такого понятия как «персональные данные». Можно, конечно, возразить: Закон о защите ПД понимает под такими данными «сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано». Но такое определение довольно абстрактное и позволяет штрафовать должностных лиц за неправильное обращение с любыми сведениями о физическом лице.
Более четкой позиции по этому вопросу придерживается Конституционный Суд Украины (решение от 20.01.2012 г. № 2-рп/2012). Давая официальное толкование частей первой и второй ст.32 Конституции Украины, он пришел к выводу, что персональными данными можно считать информацию о национальности, образовании, семейном положении, религиозных убеждениях, состоянии здоровья, материальном положении, адресе, дате и месте рождения, месте жительства и пребывания и т.д., личных имущественных и неимущественных отношениях этого лица с другими лицами, в том числе членами семьи, а также сведения о событиях и явлениях, происходивших или происходящих в бытовой, интимной, товарище¬ской, профессиональной, деловой и других сферах жизни лица, за исключением данных о выполнении полномочий лицом, занимающим должность, связанную с осуществлением функций государства или органов местного самоуправления. Такая информация о физическом лице и членах его семьи является конфиденциальной и может быть распространена только с их согласия, кроме случаев, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека.
Суд признал, что перечень данных о лице, которые признаются конфиденциальной информацией, не является исчерпывающим. В связи с этим неплохо было бы более четко определить сферу действия Закона о защите ПД, распространив ее только на субъектов, деятельность которых связана с базами данных, содержащими так называемую «чувствительную» информацию. Речь идет о таких данных, как этническая принадлежность, религиозные взгляды, информация о состоянии здоровья, идентификационные коды, номера банковских счетов, информация о доходах членов семьи, автобиографические сведения, кредитная история и др. Принятие этих изменений позволит вывести из-под действия этого Закона субъектов, которые работают с другими персональными данными и деятельность которых не представляет риска для несанкционированной передачи «чувствительной» информации третьим лицам.
Как видим, законодательство о защите персональных данных находится на пороге существенных преобразований. Как только эти преобразования приобретут более-менее законченные формы, газета «Бухгалтерия» сразу отреагирует на это. Не исключено, что спецвыпуск о новых правилах обращения с персональными данными увидит свет еще в июне. Сейчас все зависит от расторопности депутатов, Кабмина и Президента Украины.
Опубликовано в Бухгалтерии N21 (1008) от 21 МАЯ 2012 года
Не за горами 1 июля 2012 года — день вступления в силу Закона Украины от 02.06.2011 г. № 3454-VI1, которым планируется ввести административную ответственность за нарушение пресловутого Закона о защите ПД2. Именно этому событию редакция газеты «Бухгалтерия» планировала посвятить свой майский спецвыпуск о базах персональных данных.
Все, наверное, хорошо помнят, сколько шума было из-за этих законов полгода тому назад. Слишком большие штрафные санкции, непонятный механизм регистрации баз персональных данных3 и странные требования к обработке этих данных вызвали возмущение у бухгалтеров предприятий, частных предпринимателей и различных экспертов. Критика очередной законодательной новации звучала также и на страницах газеты «Бухгалтерия» 4. Хорошо, что народные избранники, признав, что с защитой персональных данных они несколько напортачили, перенесли на полгода момент введения драконовских админштрафов.
Ожидалось, что за это время в законодательстве произойдут определенные изменения, которые устранят пробелы в законодательстве о защите персональных данных. Правила обращения с персональными данными и их базами должны быть четкими и понятными! Планировалось, что именно они (в виде откорректированных законов, постановлений и приказов) станут основой нашего спецвыпуска.
Вместо этого в течение последних месяцев Минюст и Государственная служба Украины по вопросам защиты персональных данных довольно активно разъясняли отдельные неурегулированные законами вопросы обращения с персональными данными5. Но письма этих ведомств можно воспринимать лишь как их собственную точку зрения, которая, кстати, не всегда отличалась постоянством. Они не решают глубинных проблем, порожденных декларативным и общим характером законодательства о персональных данных. Поэтому не удивительно, что вопрос о необходимости внесения изменений в это законодательство, вплоть до отмены ответственности за нарушения, связанные с персональными данными, обсуждался довольно активно. Но конкретных действий в этом направлении долгое время не наблюдалось.
И вот 10 мая 2012 года на заседании правительства был принят законопроект, разработанный Минюстом, которым предлагается Верховной Раде конкретизировать механизмы защиты персональных данных. Кроме того, учитывая выявленные проблемы, предлагается упростить государственную регистрацию баз персональных данных, а также расширить права субъекта персональных данных. Все это планируется осуществить следующим образом:
- отменить государственную регистрацию баз персональных данных, ведение которых связано с обеспечением и реализацией трудовых отношений. Минюст считает, что такие изменения избавят от трудностей при регистрации баз персональных данных, в частности, для малого и среднего бизнеса, который в основном обрабатывает персональные данные только наемных работников;
- освободить от обязанности регистрации баз персональных данных общественные, религиозные организации, а также политические партии;
- расширить права субъектов персональных данных, предоставив им право отзывать согласие на обработку своих данных, вносить оговорки относительно ограничения права на обработку при предоставлении согласия и т.д. Минюст уверен, что эти изменения обеспечат надлежащую реализацию конституционных положений, которыми запрещается сбор, хранение, использование и распространение конфиденциальной информации о лице;
- согласовать нормы Закона о защите ПД с Законами Украины «О доступе к публичной информации» и «Об информации». В частности, законопроектом правительства конкретизированы правовые основания для запрашивания, предоставления или отказа в доступе к информации из базы персональных данных;
- усовершенствовать действующее законодательство в той части, которая необходима для выполнения Плана действий по либерализации Европейским Союзом визового режима для Украины. Речь идет о трансграничных передачах персональных данных и определении перечня стран, обеспечивающих надлежащую защиту персональных данных.
Ну что ж, посмотрим, как на практике будут реализованы замыслы Минюста. Надеемся, что он пролоббирует идею с обязательной регистрацией только тех баз персональных данных, которые не касаются трудовых отношений. Не исключено, что изменения затронут и размеры штрафов. Сейчас они совсем не соответствуют степени опасности правонарушений в данной сфере.
Не менее радикальные изменения предлагаются депутатским законопроектом от 06.02.2012 г. № 9790. Если они будут учтены, действие Закона о защите ПД будет распространяться на «деятельность субъектов хозяйствования по созданию баз персональных данных и обработке персональных данных в этих базах, которые осуществляют (предоставляют услуги):
- финансовую и страховую деятельность;
- деятельность в сфере информации и телекоммуникации;
- водоснабжение; услуги канализации, обращение с отходами;
- поставки электроэнергии, газа, пара и кондиционированного воздуха;
- деятельность в сфере охраны здоровья (кроме больничных и медицинских учреждений государственной и коммунальной формы собственности);
- деятельность в сфере бухгалтерского учета и аудита;
- деятельность в сфере права;
- деятельность в сфере образования (кроме учебных (воспитательных) заведений государственной и коммунальной формы собственности);
- авиационного транспорта;
- деятельность туристических агентств, туристических операторов, предоставление других услуг бронирования и связанную с этим деятельность;
- временное размещение;
- оптовую и розничную торговлю, ремонт автотранспортных средств и мотоциклов — с применением системы дисконтных карт;
- деятельность ресторанов, предоставление услуг мобильной питания — с применением системы дисконтных карт».
Фактически законопроект распространяет действие Закона о защите ПД только на тех субъектов хозяйствования, которые работают с большими массивами информации о персональных данных, вследствие чего существует высокая степень риска их незаконной обработки. К таким субъектам можно, в частности, отнести: финансово-кредитные учреждения; страховые компании; операторов телекоммуникационных услуг; предприятия в сфере жилищно-коммунальных услуг; частные медицинские учреждения; аудиторские компании; адвокатские конторы, нотариусов; авиакомпании, туристические компании; учреждения в сфере образования; предприятия оптовой и розничной торговли, общественного питания, а также другие предприятия, имеющие систему дисконтных карт.
Впрочем, следует признать, что не все персональные данные, которые собираются в рамках предпринимательской деятельности, заслуживают какого-то особого к ним отношения (специальная обработка, регистрация таких баз данных и т.п.). В то же время действующее законодательство о защите персональных данных распространяет его нормы на всех субъектов хозяйствования, независимо от того, с какими персональными данными они работают. Понятно, что такой подход ухудшает условия ведения бизнеса, устанавливает дополнительные административные и бюрократические барьеры.
Проблема еще и в том, что законодательство не содержит четкого определения такого понятия как «персональные данные». Можно, конечно, возразить: Закон о защите ПД понимает под такими данными «сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано». Но такое определение довольно абстрактное и позволяет штрафовать должностных лиц за неправильное обращение с любыми сведениями о физическом лице.
Более четкой позиции по этому вопросу придерживается Конституционный Суд Украины (решение от 20.01.2012 г. № 2-рп/2012). Давая официальное толкование частей первой и второй ст.32 Конституции Украины, он пришел к выводу, что персональными данными можно считать информацию о национальности, образовании, семейном положении, религиозных убеждениях, состоянии здоровья, материальном положении, адресе, дате и месте рождения, месте жительства и пребывания и т.д., личных имущественных и неимущественных отношениях этого лица с другими лицами, в том числе членами семьи, а также сведения о событиях и явлениях, происходивших или происходящих в бытовой, интимной, товарище¬ской, профессиональной, деловой и других сферах жизни лица, за исключением данных о выполнении полномочий лицом, занимающим должность, связанную с осуществлением функций государства или органов местного самоуправления. Такая информация о физическом лице и членах его семьи является конфиденциальной и может быть распространена только с их согласия, кроме случаев, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека.
Суд признал, что перечень данных о лице, которые признаются конфиденциальной информацией, не является исчерпывающим. В связи с этим неплохо было бы более четко определить сферу действия Закона о защите ПД, распространив ее только на субъектов, деятельность которых связана с базами данных, содержащими так называемую «чувствительную» информацию. Речь идет о таких данных, как этническая принадлежность, религиозные взгляды, информация о состоянии здоровья, идентификационные коды, номера банковских счетов, информация о доходах членов семьи, автобиографические сведения, кредитная история и др. Принятие этих изменений позволит вывести из-под действия этого Закона субъектов, которые работают с другими персональными данными и деятельность которых не представляет риска для несанкционированной передачи «чувствительной» информации третьим лицам.
Как видим, законодательство о защите персональных данных находится на пороге существенных преобразований. Как только эти преобразования приобретут более-менее законченные формы, газета «Бухгалтерия» сразу отреагирует на это. Не исключено, что спецвыпуск о новых правилах обращения с персональными данными увидит свет еще в июне. Сейчас все зависит от расторопности депутатов, Кабмина и Президента Украины.
-
Agatha
- Светоч Мысли
- Повідомлень: 1570
- З нами з: 21 вересня 2011, 02:46
- Дякував (ла): 571 раз
- Подякували: 805 разів
Я зробила згоду на включення+повідомлення про включення в базу+ зобов'язання про нерозголошення інформації, що входить в базу ( підписала я як гол.бух.). Перших два документа зробила на кожну базу, навіть якщо директора є в базі "засновники" і "співробітники". Засновник іноземець нічого не підписав. Від ФОПів покупців/продавців від деяких маю, деяких не маю згоду на включення в базу даних "контрагенти". Що ще потрібно зробити: наказ і положення? Це обов'язково? Якщо так, хтось має взірці? Цю маячню самому створити неможливо, її навіть дочитати до кінця неможливо...van basten писав:Если ВЫ не отправили заявку на регистрацию БПД, то это нужно сделать. Когда придет свидетельство-не известно. Так что спокойно создавайте все необходимые документы и не заморачивайтесь. Какие документы нужны? Обращайтесь, сброшу.