Отключить рекламу

Подпишитесь!


30.01.12
1933 49 Печатать

Госслужба по защите персональных данных: как будут проводиться проверки и почему не нужно думать о штрафах

   С января вступил в силу закон, вводящий наказания за нарушения в сфере персональных данных (ПД). Это вызвало ажиотаж среди предпринимателей, которые еще не успели зарегистрировать свои базы. Буквально на днях парламент отсрочил его действие до июля этого года.
   
   О том, когда начнутся проверки, стоит ли бояться штрафов и как правильно выполнять требования Закона о защите персональных данных рассказала первый заместитель главы Государственной службы по вопросам защиты персональных данных Лилия Олексюк.
   
   Штрафов бояться не нужно
   
   — Парламент на днях принял закон, который отсрочит санкции за нарушение Закона о персональных данных до 1 июля. Как служба оценивает данную инициативу?
   
   — Такой проект есть, но не могу сказать, что у него хорошие перспективы. Позиция службы по этому поводу такова: мы не «за» и не «против». Почему? Потому что, с одной стороны, мы «за» снять негатив в бизнес-среде, пускай даже и через перенос сроков. С другой стороны, мы «против», поскольку перенос даты уже ничего не изменит.
   
   Хотела бы отметить, что уголовная ответственность за нарушения в сфере персональных данных — это не новая, а видоизмененная старая статья кодекса. И та редакция, которая была в Уголовном кодексе — жестче, чем в указанном вами законе. Соответственно, если отсрочить вступление санкций в силу, старые статьи УК, которыми занимается не Госслужба, а СБУ, прокуратура, милиция, получают механизм привлечения к ответственности. А админответственности, штрафов, о которых сегодня так часто говорят, бояться не нужно. Может пройти до года, прежде чем будет определен штраф.
   
   Самый удачный аргумент — наша статистика. В июле прошлого года, с начала регистрации баз ПД, было подано 18 заявлений, в августе — 144, в сентябре — 248, в октябре — 452, в ноябре — 12,272 тыс. и в декабре — более 400 тыс. Письма с заявлениями почта сейчас доставляет мешками, и на сегодня мы еще получаем те заявления, которые были составлены в декабре. То есть, вы понимаете, если отсрочить штрафы, юрлица начнут активно регистрировать базы ровно за месяц до нового срока.
   
   Я не знаю, почему именно эти законы вызвали в нашей юридической среде такое возбуждение. Закон с января вступил в силу, штрафы уже действуют, скажите, кто-нибудь уже был оштрафован?
   
   — Расскажите подробнее: когда и как будут проводиться проверки?
   
   — Буквально на днях мы обсуждали этот вопрос с юристами. На сегодня порядок контроля, который уже прошел стадию общественного обсуждения, уже передан в Минюст, министерство где-то в течение месяца будет его рассматривать, потом зарегистрирует и опубликует. Кроме этого, должен быть нормативный документ, определяющий критерии, по которым организации попадают в график проверок (в первую очередь, это будут те юрлица, на которые чаще всего подают жалобы, это как правило, коллекторские компании, телеком-операторы и предприятия ЖКХ).
   
   Мы не будем выходить на проверки, пока не будет порядка контроля, ведь каждая из таких проверок может быть обжалована в суде. Поэтому проверки планировались не ранее II квартала этого года.
   
   — Вы ранее говорили о том, что будет составляться график проверок…
   
   — Да. Сама процедура проверки будет определяться уже упомянутым порядком контроля. Информация обо всех проверках не позднее, чем за 30 дней будет публиковаться на нашем сайте. Анализ документов предприятия при проверке будет проводиться, начиная с устава предприятия, где должна быть обоснована законность обработки ПД, и заканчивая согласиями субъектов ПД, в которых, в том числе, должна быть обязательно отражена возможность передачи этих данных третьим лицам.
   
   По результатам проверки мы даем предписание, в котором отображается, например: 1) необходимость оформить письменные согласия граждан в соответствии с тем, как их данные использует предприятие; 2) анализ положения об обработке ПД, которое должно быть у каждого юрлица.
   
   Если на протяжении какого-то срока, — это не будет 5–10 дней, а скорее 1–3 месяца — организация не учла наших замечаний, мы это проверяем, составляем акт, заводим дело, передаем его в суд.
   
   Но очень важно подчеркнуть: задача не стоит штрафовать кого угодно и как угодно. Задача в том, чтобы реализовать нормы Закона о защите персональных данных, рассказать, показать и объяснить, как это должно работать. По моему личному мнению, до того как это полноценно заработает, пройдет не менее года, а возможно и 2–3 года. И когда все процессы будут понятны и очевидны, можно будет применять административную и уголовную ответственность.
   
   — Будут ли проверки как-то координироваться с силовыми структурами, налоговиками?
   
   — Нет! Я вам ответственно заявляю: никаких проверок вместе с налоговой не будет. Мы работаем отдельно, они — отдельно.
   
   Юристы должны убеждать, что защита ПД — это нормально
   
   — Касательно определений «персональных данных» и «баз персональных данных», вопросы у предпринимателей все еще возникают. Вы не могли бы окончательно прояснить этот момент?
   

   — Дело в том, что наше юридическое сообщество очень много усилий прилагает к тому, чтобы избежать чего-либо, вместо того, чтобы попытаться выполнить нормы закона. В заявлении на регистрацию баз самое главное — кто и как собирает данные. Никто не проверяет название или количество баз данных, это определяет сама компания или организация.
   
   То, на что действительно нужно обращать внимание в этом документе, — это пункт «подтверждаю обязательства по требованиям законодательства по защите персональных данных». То есть каждый, кто подал заявление, фактически задекларировал, что все имеющиеся у него ПД хранятся и обрабатываются в соответствии с законом, постановлением Кабмина, типовым порядком обработки. И юристы, в первую очередь, должны убеждать работодателей в том, что защита ПД — это нормально, в этом есть необходимость, определить порядок обработки данных, кто и когда имеет к ним доступ и так далее.
   
   — А типовой порядок обработки ПД в базах — это уже готовый документ?
   
   — Да, 3-го января он был зарегистрирован в Минюсте и скоро появится на сайте. По образцу этого документа различные отрасли могут создавать свои нормативы. Ведь в законе не дается классификация типов данных, минимально необходимых для понятия «персональные данные», потому что для каждой отрасли это будут свои данные. В медицине — результаты анализов, истории болезни пациентов. У интернет-провайдеров персональными данными может считаться даже IP, в школах — это ФИО ученика и имена родителей. В большинстве своем уже не вызывает сомнений то, что персональные данные — это любые данные о физлице. И на их обработку в коммерческих целях необходимо согласие.
   
   — Будут ли в обозримом будущем меняться нормы закона о защите ПД и санкции за его нарушения?
   
   — Европейская конвенция ратифицирована 6 июля 2010 года (Конвенция Совета Европы о защите лиц в связи с автоматизированной обработкой персональных данных и Дополнительный протокол к ней по органам надзора и трансграничных потоков данных — ред.), и Европа на сегодня уже пересматривает и усиливает защиту ПД. Соответственно, будет меняться и наше законодательство. На сегодня правительство поставило перед нами задачу к марту переписать закон, привести в соответствие с действующим законодательством. Но термины «персональные данные» и «базы персональных данных» меняться не будут.
   
   Например, мы будем работать над трансграничной передачей данных, это интересный вопрос, который нашим законом пока не урегулирован. Будем определять, как наш орган будет давать согласие на трансграничную передачу, какие документы необходимо собрать, чтобы получить такое согласие и т. д.
   
   Почему был назначен такой граничный срок — потому что мы приближаемся к Евро-2012. Это, в первую очередь, толпы фанатов, которые сюда приедут. А Европа просто не передаст нам персональных данных своих граждан, если мы не подтвердим взятые на себя обязательства.
   
   — Речь идет о так называемых «ультрас»?
   
   — И о них тоже. Например, чтобы предотвратить конфликты во время чемпионата, важно будет получить информацию об агрессивных болельщиках, приезжающих в Украину. Наиболее опасным фанатам смогут отказать в получении визы на этом основании.
   
   Как получить согласие
   
   — Множество вопросов вызывает требование письменного согласия субъекта ПД на обработку его данных владельцем базы данных. Расскажите о наиболее частых нарушениях в этой сфере и о том, как правильно организовывать этот процесс. Например, интернет-компаниям сложно будет общаться со своими клиентами через почту. И как поступать, если данные собираются опосредованно, по телефону или в интернете?
   
   — Данные, найденные в интернете — открытые, по закону вы имеете право их собирать, если потом сможете это подтвердить и указать источник. Как подтверждать согласие пользователя по телефону — над этим должны думать отраслевые организации, например, рекламисты, маркетологи. Возможно, это удорожит бизнес, но других вариантов нет, закон нужно соблюдать.
   
   Общественный совет при нашей службе недавно поделился на группы, которые для каждой отрасли подготовят документы, описывающие такие нюансы. Мы можем проверить эти документы на соответствие закону, но в любом случае, ответственность за нарушения будет нести отрасль.
   
   Пример неправильного оформления согласия пользователя подают наши телеком-провайдеры. У нас собрались жалобы на Укртелеком, Волю. Это, к примеру, может быть счет, на котором написано: «Оплатой данного счета вы подтверждаете свое согласие на обработку ваших ПД». Или объявление: «Если вы не придете в офис компании и не подпишете согласие, мы разорвем с вами договор». Так не годится. В данном случае нужно перезаключить с пользователем договор, где отдельным пунктом будет расписано, кто, как и зачем обрабатывает данные пользователя, передает ли их третьим лицам и т. д.
   
   Могу показать анкету на получение скидочной карты одной из наших розничных сетей. Это — образцово оформленное согласие. Эта сеть еще летом прошлого года объявила, что меняет бумажные карты на красивые пластиковые, и в анкете на обратной стороне указала: цель сбора и обработки данных, кому будет предоставлен доступ, информацию о контактном лице в сети по вопросам ПД, возможность отозвать свои ПД и т. д. Под анкетой стоит дата и подпись клиента. Причем согласие получено еще в августе прошлого года.
   
   — А в случае с веб-ресурсами как получать согласие? Например, как можно оформить согласие интернет-магазину?
   
   — Согласно нормам Типового порядка обработки, в составе информационной системы, в которой обрабатываются персональные данные, может совершаться регистрация, в частности, факта установки признака «Подтверждение предоставления согласия на обработку персональных данных в базе персональных данных» с помощью управляющих элементов веб-ресурсов, интерфейсов пользователя программного обеспечения.
   
   Это значит, что на веб-странице должен быть вменяемый и читабельный текст, под которым пользователь может поставить галочку. Еще лучше — если будет предусмотрена возможность для пользователя распечатать этот документ и оставить себе. Пользователь должен четко понимать, на что он соглашается.
   
   — То есть, галочки достаточно?
   
   — С точки зрения закона — нет, но никто не будет к этому придираться. Идеальным вариантом была бы, конечно электронная цифровая подпись (ЭЦП), поскольку письменный договор в электронной форме, по нашему законодательству, должен заверяться ЭЦП. При этом, учитывая, из 1,5 млн. ЧП большинство сдают отчетность в налоговую в электронном виде, значит, подпись у них уже есть.
   
   Беда нашей страны в том, что у нас к интернету имеет доступ только 30% населения. Если бы проникновение было до 70%, как в странах ЕС, тогда, думаю, ЭЦП пользовались бы намного чаще.
   
   — Можете описать идеальный с точки зрения закона механизм получения согласия от пользователя для веб-ресурса?
   

   — В интернет-магазине это может быть текст, оформленный подобно лицензионному соглашению, которое вы читаете при установке ПО. Пока вы ее не прочитали и не отметили свое согласие, вы установку продолжить не можете. В этом документе должны быть учтены все пункты, указанные в законе: какие конкретно данные нужны, для каких целей, будет ли передача третьим лицам и т. д. А так же должна быть возможность высказать свои замечания по поводу использования данных.
   
   Идеальным вариантом было бы хранить такие документы в электронном виде на протяжении времени между проверками. Скорее всего, проверки будут проводиться не чаще, чем раз в три года.
   
   — Соцсети также попадают под действие закона?
   
   — Любой интернет-ресурс — это автоматизированная система, а значит, попадает под нормы закона. Самые популярные сети у нас все равно российские, и им нужно думать, как соблюдать российский закон. В Одноклассниках, например, есть возможность открыть свои данные только друзьям или сделать публичными, подобные опции есть и в других сетях. Это правильно с точки зрения законодательства.
   
   Число баз данных превысит четыре миллиона
   
   — Возвратимся к основному вопросу: как определить, что данный набор сведений является базой персональных данных?
   
   — Компания сама определяет, база это или нет. Базой может считаться и информация об одном лице, обрабатываемая с коммерческой целью. У нее должно быть три признака: 1) коммерческая цель обработки (например, база клиентов), 2) данные собраны вместе, 3) содержат персональные данные физлиц, достаточные для идентификации — например, имена, телефоны, адреса, фотографии.
   
   Советы юристов по поводу того, что, мол, можно разложить папки с базой клиентов по различным кабинетам — бессмысленны. Все равно это единая база, поскольку проклассифицирована по одному признаку.
   
   — Как определить, сколько баз обрабатывает предприятие? Ведь, например, одну базу может использовать несколько отделов?
   
   — В таком случае, это одна база. Критерии для определения — совокупность данных (данные проклассифицированы по одному признаку) и единая цель обработки.
   
   — А если в заявлении была указана одна база, а в ходе проверки служба обнаруживает, что баз на самом деле несколько?
   
   — В первую очередь, проверяется цель обработки данных в той базе, которую вы указали в заявлении. Эта цель должна содержаться в уставе компании и в порядке обработки ПД на предприятии. Если вы в цели обработки перечислили десятки вариантов использования таких данных — это одна база. Далее, будет проверяться то, как вы используете данные: с правом передачи третьим лицам или без, имеются ли согласия субъектов ПД на обработку их данных.
   
   — А если будет очевидно по профилю деятельности компании, что кроме задекларированной базы кадров у нее должна быть как минимум база клиентов, такие случаи будете проверять?
   
   — Да. Почему у службы есть полномочия доступа в любые помещения? Для того, чтобы мы убедились, что никаких других данных, кроме указанных, компания не собирает. Допустим, они указали, что есть база сотрудников, а мы в процессе проверки увидели, что хранятся еще чьи-то персональные данные. Законность обработки данных — это первое, над чем должен был задуматься бизнес, а не о штрафах или о заявлениях на регистрацию.
   
   — Есть ли приблизительные оценки того количества баз, которое будет зарегистрировано?
   
   — Мы проводили такие подсчеты — это будет минимум 4,5 млн. Хотелось бы также сразу подчеркнуть: у нас не будет никаких приоритетов между государственными и частными структурами. Единственный приоритет — количество поступающих обоснованных жалоб от населения.
   
   — Сейчас есть очередь на регистрацию? Вы, насколько я поняла, обрабатываете сейчас еще декабрьские заявки?
   
   — Сейчас обрабатывается ноябрь, почта привозит нам заявления мешками. У нас сейчас пятеро регистраторов в штате, количество штатных сотрудников — регистраторов и контролеров будет расширяться.
   
   После принятия изменений в госбюджет штат вырастет втрое, то есть, будет где-то около 30 регистраторов и 25 контролеров, по количеству регионов.
   
   — Какие самые распространенные ошибки при заполнении заявлений на регистрацию?
   
   — Гражданам часто в заполнении «помогают» юристы, причем услуга по заполнению одного заявления может стоить около 500 грн. Такие заявки заполняются одинаковым неразборчивым почерком, и мы их, конечно, возвращаем, потому что прочесть текст невозможно.
   
   Паника перед Новым годом вообще не способствовала правильному заполнению заявлений. В декабре предприниматели заполняли бумаги на коленях, по периметру нашего здания. Естественно, забывали указать, например, наименование владельца, адрес, по которому находится база. Так что сначала было до 30% отказов в регистрации.
   
   — Если берем идеальный случай: что должно сделать предприятие с двумя основными базами (сотрудников и клиентов), чтобы полностью выполнить требования закона?
   
   Проанализировать, обрабатываются ли персональные данные, определить базы.
   Отказаться от обработки ненужных данных.
   Взять согласие субъектов ПД, сообщить о включении в базу на протяжении 10-ти дней.
   Привести свою документацию в соответствие с законом: посмотреть, какие данные обрабатываются на основании разрешения, данного законами Украины (например Налоговым кодексом, КЗоТ и т. д.), а какие — нет, и в случае, если нет законных оснований, внести изменения в уставные документы. Также — написать порядок обработки ПД на предприятии.
   Определить ответственное лицо, проверить мероприятия по защите ПД.
   Написать заявление и подать его на регистрацию в Госслужбу.
   Периодически добирать согласия тех субъектов, ПД которых поступают в базу. Ничего страшного, если было подано заявление, а эти этапы еще не пройдены, Главное — начать работать в этом направлении и не считать, что регистрации базы хватит для выполнения закона.
   
   Ольга Карпенко
   По материалам «ЛIГАБiзнесIнформ»

По материалам HR-Лига
Теги
Отключить рекламу
Комментарии
  • Котовасий
30.01.12 20:09

Нужно создать ещё одну контору, которая будет контролировать вот эту службу по регистрации баз. Скоро в стране не будет безработных. Все будем шуршать бумагами и выписывать друг другу штрафы.

Ответить
    Оценить
  • 0
  • 0
  • просто так
30.01.12 20:44

справка. дана марусе. в том, что она ЛОШАДЬ. ( из мультика)

Ответить
    Оценить
  • 0
  • 0
  • vip
30.01.12 22:22

Интересно в какую сумму государству обходится содержание службы? Люди хелп! Я отправила заявление на регистрацию еще в середине декабря и до сих пор ни сллуху, ни духу. Кто нибудь получил свидетельство о регистрации баз?

Ответить
    Оценить
  • 0
  • 0
  • 555
30.01.12 22:26

Заявление по одной фирме отправила 15.11 - св-ва нет. По 2-й фирме отправила 06.12, уведомление, что получили заяву датировано 12.01.12. Я думаю волноваться нет смысла. На сайте информация, что зарегистрировано только около 4 т. баз

Ответить
    Оценить
  • 0
  • 0
  • бухгалтер
30.01.12 22:30

А мне жалко нас, бухгалтеров маленьких предприятий, где мы - это абсолютно вся документация в одном лице и бухгалтерией приходится заниматься чуть ли не в свободное от работы время... Всё это ляжет на наши плечи... Директор изначально смотрел на меня, как на идиотку, когда я ему о регистрации баз сказала. Как будто это я придумала от нечего делать... И уж тем более их, директоров, не волнует как и когда мы эти все изменения в Устав. положения, заявления, согласия и т.д. и т.п. будем делать... Его дело какое?... Дать распоряжение... Ох...всё противнее становится работать... Простите за не оптимистичные настроения...

Ответить
    Оценить
  • 0
  • 0
  • Катя
30.01.12 22:32

У меня такая же ситуация. Отправила в начале декабря, а ответа нет. Звонила туду, мне сказали ждите полгода, а если не нравится, подавайте на нас в суд, мы не успеваем обрабатывать письма.

Ответить
    Оценить
  • 0
  • 0
  • IrinkaSvetl
30.01.12 22:33

vipу.... подала заявления в ноябре и н и слуху ни духу)))))))))

Ответить
    Оценить
  • 0
  • 0
  • IrinkaSvetl
30.01.12 22:34

вспоминается заставка 1+1... Ти не один)))))))))

Ответить
    Оценить
  • 0
  • 0
  • бухгалтер
30.01.12 22:38

Да... нас миллионы...:))))) И вот эта кучка уродов умудряется нас миллионы поставить на уши и держать в постоянном состоянии стресса и страха за каждую не поставленную или не там поставленную запятую....

Ответить
    Оценить
  • 0
  • 0
  • просто я
30.01.12 22:40

ответ vip: они только ноябрь заканчивают обрабатывать так что к концу марта и декабрь закончат (зарегистрировались в середине декабря. Поставте на просмотр на сайте гос. реестра баз данных дату конца ноября и увидите что происходит )

Ответить
    Оценить
  • 0
  • 0
  • мася
30.01.12 22:41

на всю много миллионную Украину всего 4 тыс. зарегистрированный??? Вот смеху то

Ответить
    Оценить
  • 0
  • 0
  • просто я
30.01.12 22:44

бухгалтер: А вы попросите у директора помощника, а в случае сопротивления, предложите директору самому этим заняться, но предварительно распечатайте ему закон о штрафах которыми будут облагаться предприятия если сильно будет сопротивляться, не забыв при этом напомнить что у нас в Государстве штрафуют по максимуму ))))) Поверте действует)))

Ответить
    Оценить
  • 0
  • 0
  • Игорь
30.01.12 22:45

А я отправил в начале ноября по электронке и по всем фирмам поприходили отказы с разными формулировками, хотя все было заполнено одинаково, за исключением реквизитов. Кто-нибудь получил уже свидетельство? Выложите где-нибудь "мету обробки" для баз "контрагенты" и "сотрудники", если приняли!!!!

Ответить
    Оценить
  • 0
  • 0
  • просто так
30.01.12 22:46

главное было поторопить, создать ажиотаж - быстрее, до 31 успеть!!!! а потом хоть трава не расти! ждите.

Ответить
    Оценить
  • 0
  • 0
  • Землячка
30.01.12 22:49

КОНТОРА "РОГА И КОПЫТА"

Ответить
    Оценить
  • 0
  • 0
  • Прохожий
30.01.12 23:03

Куда ни глянь - а лучше "закрыться" до лучших времен. В противном случае - вся работа - их всех кормить. А "персональными данными" вся эта сволочь беспокоилась только о своей неприкасаемости. Счас начнут "руки отрывать" журналистам, руководствуясь своим творением. Вот посмотреть на все их "реформы", законы, кодексы - везде только один смысл - воровство, грабеж - сделать действиями соответствующими "законам". Полное пренебрежение к народу (пенсионерам, работающим, молодежи). Так это о чем я? Ах, да! Как хочется свидетельство получить! Вот с ним заживем по-новому!

Ответить
    Оценить
  • 0
  • 0
  • Сергей
30.01.12 23:17

Особенно успокаивает "Штрафов бояться не нужно" :)))

Ответить
    Оценить
  • 0
  • 0
  • Прохожий
30.01.12 23:32

Сергей - "с деньгами нужно расставаться легко!" - классика.

Ответить
    Оценить
  • 0
  • 0
  • neliash
30.01.12 23:48

отправляла на регистацию 28 ноября, отказ пришел 18 января с такой формулировкой: Підстава відмови: не розкрита мета обробки персональних даних. Мету обробки необхідно зазначати з посиланням на нормативно -правові акти, положення, установчі чи інші документи, які регулюють діяльність володільця бази персональних даних, та визначенням категорії обробки персональних, які обробляються відповідно до статей 6, 7 ЗУ «Про захист персональних даних»

Ответить
    Оценить
  • 0
  • 0
  • zosdos
30.01.12 23:55

"Анализ документов предприятия при проверке будет проводиться, начиная с устава предприятия, где должна быть обоснована законность обработки ПД" - это как понимать - сначала дали заработать укрпочте, теперь поднимаем бюджет на новых уставах. Хотелось бы поподробней по то что в уставе они хотят увидеть!

Ответить
    Оценить
  • 0
  • 0
  • Рада
31.01.12 00:21

"— То есть, галочки достаточно? — С точки зрения закона — нет, но никто не будет к этому придираться" вот ключевая фраза!!! читай- как захочим, так и проверим...

Ответить
    Оценить
  • 0
  • 0
  • Вика
31.01.12 00:56

Я читаю єтот бред и оболдиваю от такого маразма . БРЕД СУМАШЕДШИХ.

Ответить
    Оценить
  • 0
  • 0
  • Глбух
31.01.12 00:58

По поводу - "хотелось бы увидеть в уставе..." Устав мы формировали на основании законов о ПП, ТОВ и т.д. У меня они этого не увидят. Да я их и не интересую. Есть рыбки покрупнее... А бухгалтеру и всем коллегам советую : набирайтесь смелости , сообщайте директорам о новшествам - и что базами и прочими должны заниматься юристы, кадровики и т.д. И просите либо юриста,либо доплату. 90 % директоров скажет - отстаньте, может 10 % -добавит ЗП.Себя нужно уважать и ценить.И не брать на себя лишнего! Все это я поняла на своих ошибках. И сделала выводы, соответствующие)))). Мы ДОЛЖНЫ И ПОЛУЧАЕМ зп на должности БУХГАЛТЕРА. У моей коллеги - пришла проверка по труду - штрафонула за приказы,отсутствие кадрового учета и т.д.Только тогда и наняли кадровика. Потому что глбух сказала- что этим заниматься не может, не успевает и не будет.

Ответить
    Оценить
  • 0
  • 0
  • Неонила
31.01.12 00:58

Кто-нибудь получил Свидетельство о регистрации базы данных?

Ответить
    Оценить
  • 0
  • 0
  • АЙ-ДА-Я
31.01.12 01:04

Я еще нет, хотя отправляла базы еще в начале декабря

Ответить
    Оценить
  • 0
  • 0
  • Ирэн
31.01.12 01:54

Не получила еще даже уведомления, хотя на сайте Укрпошта, данные о вручении адресату еще 18,12,2011 г.

Ответить
    Оценить
  • 0
  • 0
  • Юрко
31.01.12 02:01

Владні "наперсточники" чинять в законодавстві "беспредел", а юристи, журналюги, роботодавці мовчачи підігрують проффесіоналам ну а безправним людям тобто бухгалтерам треба відповідально і своєчасно виконувати законодавство... ДІСТАЛИ УРОДИ..............................................ДО СРАКИ ВСИХ проффесіоналів при владі

Ответить
    Оценить
  • 0
  • 0
  • яяяя
31.01.12 02:33

я отправил в ноябре. пару дней назад пришел отказ с причиной типа некрасивый почерк. второй я повторил 10 декабря. еще вот ничего вообще не получил до сих пор.

Ответить
    Оценить
  • 0
  • 0
  • Инга
31.01.12 02:44

Меня просто убил наповал ответ на последний вопрос... особенно вот это:"Отказаться от обработки ненужных данных.", а если я хочу обрабатывать ненужные данные??? А почему нигде не прописано кто именно по должности на предприятиях, фабриках и заводах обязан всю эту фигню делать? Почему чуть что так сразу все на плечи бухгалтеров??? Ну сил и нервов на всю эту бредятину нет... :(

Ответить
    Оценить
  • 0
  • 0
  • "А какие критерии у налоговой милиции отбора добросовестных налогоплательщиков ?"
31.01.12 02:44

Насчет устава мне еще перед новым годом говорила знакомая юристка , мол , надо менять устав ... Я перечитала закон , в частности ст.6 "Стаття 6. Загальні вимоги до обробки персональних даних 1. Мета обробки персональних даних має бути сформульована в законах, інших нормативно-правових актах, положеннях, установчих чи інших документах , які регулюють діяльність володільця бази персональних даних, та відповідати законодавству про захист персональних даних. " И решила устав не трогать , поскольку у меня есть Положение и Приказ , в которых мета прописана , считаю , что этого достаточно . Пусть сначала пропишут в своих законах эту мету , ну хотя бы в том же законе про ЕСВ ....

Ответить
    Оценить
  • 0
  • 0
  • Тарас
31.01.12 05:29

Захист персональних даних. Проблеми тільки починаються …http://soc-in.com/index.php?option=com_content&view=article&id=2792:2012-01-24-12-17-13&catid=4:2010-08-19-07-38-40

Ответить
    Оценить
  • 0
  • 0
  • Аленка
31.01.12 07:22

Подскажите, пожалуйста, где можно "подсмотреть" приказ и положение по БПД?

Ответить
    Оценить
  • 0
  • 0
  • Королева в пальто - Аленка
31.01.12 07:58

давайте майл , вышлю

Ответить
    Оценить
  • 0
  • 0
  • Инга
31.01.12 08:13

И мне можно на мыло и приказ и положение? Пожалуйста...rubashkina.inga@mail.ru

Ответить
    Оценить
  • 0
  • 0
  • Ира
31.01.12 11:16

И мне пожалуйста приказ и положение guz_ir@inbox.ru

Ответить
    Оценить
  • 0
  • 0
  • Королева в пальто - Тарас
31.01.12 13:13

Реклама никаккя , извините ...

Ответить
    Оценить
  • 0
  • 0
  • Ирэн
31.01.12 13:52

31.01.2012 Определив, какая информация является информацией о личной и семейной жизни, КСУ фактически уточнил определение персональных данных. Конституционный Суд растолковал, как следует понимать положения ч.ч.1, 2 ст. 32, ч.ч. 2,3 ст. 34 Конституции В частности разъяснено, что такое информация о личной и семейной жизни, и относится ли такая информация к конфиденциальной информации о лице, а также является ли сбор, хранение, использование и распространение информации о лице вмешательством в его личную и семейную жизнь. Информацией о личной и семейной жизни, по Решению КСУ, являются любые сведения о физическом лице, которое идентифицировано или может быть конкретно идентифицировано. Как видим, эта информация вполне соответствует понятию "персональные данные" из Закона "О защите персональных данных". К такой информации, исходя из текста Решения относятся: - национальность; - образование; - семейное положение; - религиозные убеждения; - состояние здоровья; - материальное положение; - адрес; - дата и место рождения; - место жительства и пребывания; - данные о личных имущественных и неимущественных отношениях этого лица с другими лицами; - сведения о событиях и явлениях, происходивших или происходящих в бытовой, интимной, товарищеской, профессиональной, деловой и других сферах жизни лица. Исключением является лишь предусмотренная законами информация, касающаяся осуществления полномочий лицом, занимающим должность, связанную с выполнением функций государства или органа местного самоуправления, должностных или служебных полномочий. Стоить также отметить, Суд подчеркнул, что перечень данных, составляющих конфиденциальную информацию, не является исчерпывающим. Вопрос об отнесении информации к конфиденциальной должен решаться в каждом конкретном случае. Фактически, Конституционный Суд существенно облегчил ситуацию для тех, кто по роду деятельности подпадает под действие Закона "О защите персональных данных". Теперь они смогут выделить для себя перечень видов информации, которые со стопроцентной точностью являются для государства персональными данными. Источник: ЛІГА:ЗАКОН

Ответить
    Оценить
  • 0
  • 0
  • Корк
31.01.12 15:55

В этой службе есть 1-заместитель, наверное, еще несколько есть. И целых 5 регистраторов на 4,5 миллиона баз. Для регистрации базы нужно вскрыть письмо(большинство пользовались почтой), забить данные в компьютер, либо отказать, но при этом указать причину, написать адрес и все равно забить в компьютер службы. Пусть это займет 5 минут. Т.е. 1 регистратор за 8 часов обработает 96 баз. Сейчас работает 5 регистраторов, значит за рабочий день регистрируется 480 баз. В году около 250 рабочих дней, соответственно только предполагаемые (без текущих изменений )базы будут регистрироваться в течение 37 лет. Обещают увеличить число регистраторов в три раза, т.е. до 15, но называют при этом число в 30 регистраторов. Хорошо, базы будут регистрироваться в течение 6 лет. Чтобы зарегистрировать базы до лета потребуется 500 регистраторов, а им еще и помещения нужно предоставить и обучить порядку регистрации. Аеще я не верю, что на регистрацию базы нужно всего 5 минут и что регистраторы будут работать постоянно с максимальной скоростью. А еще их придется уволить после первичной регистрации основного количества баз. А еще Укрпочта хорошо подработала (кажется за письмо с уведомлением она получает около 20 грн). А сколько бумаги уже потрачено и сколько будет потрачено на разрешения.? Аферисты в действии. О бредовости самого закона и говорить не хочу.

Ответить
    Оценить
  • 0
  • 0
  • Корк
31.01.12 16:01

В этой службе есть 1-заместитель, наверное, еще несколько есть. И целых 5 регистраторов на 4,5 миллиона баз. Для регистрации базы нужно вскрыть письмо(большинство пользовались почтой), забить данные в компьютер, либо отказать, но при этом указать причину, написать адрес и все равно забить в компьютер службы. Пусть это займет 5 минут. Т.е. 1 регистратор за 8 часов обработает 96 баз. Сейчас работает 5 регистраторов, значит за рабочий день регистрируется 480 баз. В году около 250 рабочих дней, соответственно только предполагаемые (без текущих изменений )базы будут регистрироваться в течение 37 лет. Обещают увеличить число регистраторов в три раза, т.е. до 15, но называют при этом число в 30 регистраторов (уже понятно, что считать не умеют). Хорошо, 30 регистраторов базы будут регистрировать в течение 6 лет. Чтобы зарегистрировать базы до лета потребуется 500 регистраторов, а им еще и помещения нужно предоставить и обучить порядку регистрации. А еще я не верю, что на регистрацию базы нужно всего 5 минут и что регистраторы будут работать постоянно с максимальной скоростью. А еще их придется уволить после первичной регистрации основного количества баз. А еще Укрпочта хорошо подработала (кажется за письмо с уведомлением она получает около 20 грн). А сколько бумаги уже потрачено и сколько будет потрачено на разрешения.? Аферисты в действии. О бредовости самого закона и говорить не хочу. neliash, а отказ Вы получили в письме?. Если так, то боюсь слюни у работников этой службы тоже быстро закончатся и заклеивать конверты не удастся.

Ответить
    Оценить
  • 0
  • 0
  • ОЛЬГА
31.01.12 20:18

Королева в пальто - Аленка а можно и мне приказ и положения по БПД olga8307@ukr.net. у кого есть пришлите пожалуйста

Ответить
    Оценить
  • 0
  • 0
  • Аноним
31.01.12 23:25

Для Корк: я отправляла по электронке и отказ получила по электронке

Ответить
    Оценить
  • 0
  • 0
  • Татьяна
01.02.12 00:29

Королеве в пальто или у кого есть! Можно попросить тоже приказ и положение по БПД paolana@mail.ru Спасибо!!!!

Ответить
    Оценить
  • 0
  • 0
  • Вика
01.02.12 03:58

Королева в пальто - Аленка а можно и мне приказ и положения по БПД byx-2008@ukr.net. Заранее СПАСИБО,

Ответить
    Оценить
  • 0
  • 0
  • Михаил
01.02.12 05:31

Всем нормальным: скиньте, пожалуйста проект приказа и положения по БПД на lme@krm.net.ua

Ответить
    Оценить
  • 0
  • 0
  • Аленка
01.02.12 08:26

Королева в пальто , Alena_Viktorova13@mail.ru., заранее благодарю!

Ответить
    Оценить
  • 0
  • 0
  • serg
01.02.12 09:55

а можно и мне приказ и положения по БПД sergsync@mail.ru у кого есть пришлите пожалуйста

Ответить
    Оценить
  • 0
  • 0
  • Королева в пальто - Друзья мои и, выкладываю прямо тут , копируйте , всем отправить не успею физичес
01.02.12 11:20

ЗАТВЕРДЖЕНО ПП «*****» . ______________ (підпис) М.П. Положення про обробку і захист персональних даних у базах персональних даних, володільцем яких є ПП «*****» Зміст 1. Загальні поняття та сфера застосування. 2. Перелік баз персональних даних, володільцем яких є ПП «*****» 3. Мета обробки персональних даних. 4. Порядок обробки персональних даних: отримання згоди, повідомлення про права та дії з персональними даними суб’єкта персональних даних. 5. Місцезнаходження бази персональних даних. 6. Умови розкриття інформації про персональні дані третім особам. 7. Захист персональних даних: способи захисту, відповідальна особа, працівники, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку з виконанням своїх службових обов’язків, строк зберігання персональних даних. 8. Права суб’єкта персональних даних. 9. Порядок роботи з запитами суб’єкта персональних даних. 10. Державна реєстрація бази персональних даних. 1. Загальні поняття та сфера застосування 1.1. Визначення термінів: база персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних; відповідальна особа – визначена особа, яка організовує роботу, пов'язану із захистом персональних даних при їх обробці, відповідно до закону; володілець бази персональних даних - фізична або юридична особа, якій законом або за згодою суб'єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом; Державний реєстр баз персональних даних - єдина державна інформаційна система збору, накопичення та обробки відомостей про зареєстровані бази персональних даних; загальнодоступні джерела персональних даних – довідники, адресні книги, реєстри, списки, каталоги, інші систематизовані збірники відкритої інформації, які містять персональні дані, розміщені та опубліковані з відома суб’єкта персональних даних. Не вважаються загальнодоступними джерелами персональних даних соціальні мережі та інтернет-ресурси, в яких суб’єкт персональних даних залишають свої персональні дані (окрім випадків, коли суб’єктом персональних даних прямо зазначено, що персональні дані розміщені з метою їх вільного поширення та використання); згода суб'єкта персональних даних - будь-яке документоване, зокрема письмове, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки; знеособлення персональних даних - вилучення відомостей, які дають змогу ідентифікувати особу; обробка персональних даних - будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу; персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована; розпорядник бази персональних даних - фізична чи юридична особа, якій володільцем бази персональних даних або законом надано право обробляти ці дані. Не є розпорядником бази персональних даних особа, якій володільцем та/або розпорядником бази персональних даних доручено здійснювати роботи технічного характеру з базою персональних даних без доступу до змісту персональних даних; суб'єкт персональних даних - фізична особа, стосовно якої відповідно до закону здійснюється обробка її персональних даних; третя особа - будь-яка особа, за винятком суб'єкта персональних даних, володільця чи розпорядника бази персональних даних та уповноваженого державного органу з питань захисту персональних даних, якій володільцем чи розпорядником бази персональних даних здійснюється передача персональних даних відповідно до закону; особливі категорії даних – персональні дані про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також даних, що стосуються здоров'я чи статевого життя. 1.2. Дане Положення обов’язкове для застосування відповідальною особою та співробітниками, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку з виконанням своїх службових обов’язків. 2. Перелік баз персональних даних, володільцем яких є ПП «*****» 2.1. ПП «*****» є володільцем наступних баз персональних даних: 2,2База «Персонал» ПП «*****» у паперовій та електронній формі.; 3. Мета обробки персональних даних 3.1. Метою обробки персональних даних у документації з персоналу ПП «*****» є забезпечення реалізації трудових відносин, адміністративно – правових, податкових відносин та відносин у сфері бухгалтерського обліку, відносин у сфері управління людськими ресурсами, зокрема кадровим потенціалом відповідно до Кодексу законів про працю України, Податкового кодексу України, Закону України «Про бухгалтерський облік та фінансову звітність в Україні», Закону України «Про банки і банківську діяльність», Закону України «Про зайнятість населення»,Закону України «Про збір та облік єдиного внеску на загальнообов’язкове державне соціальне страхування» , Статуту , інших нормативно-правових актів. 4. Порядок обробки персональних даних: отримання згоди, повідомлення про права та дії з персональними даними суб’єкта персональних даних 4.1. Згода суб'єкта персональних даних має бути документованим, зокрема письмовим, добровільним волевиявленням фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки. 4.2. Згода суб’єкта персональних даних має бути надана шляхом підписання суб’єктом персональних даних тексту згоди-повідомлення. 4.3. Згода-повідомлення складається у одному примірнику, який після підписання суб’єктом персональних зберігається на протязі всього часу обробки персональних даних вказаного суб’єкта персональних даних. 4.4. Згода співробітника складається під час оформлення трудових відносин відповідно до законодавства про працю. 4.5. Повідомлення суб’єкта персональних даних про включення його персональних даних до бази персональних даних, права, визначені Законом України «Про захист персональних даних», мету збору даних та осіб, яким передаються його персональні дані здійснюється під час оформлення трудових відносин відповідно до законодавства про працю. 4.6. Обробка персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також даних, що стосуються здоров'я чи статевого життя (особливі категорії даних) забороняється. 5. Місцезнаходження бази персональних даних 5.1. Вказані у розділі 2 цього Положення бази персональних даних знаходяться за адресою м.Зарипанськ 6. Умови розкриття інформації про персональні дані третім особам 6.1. Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб'єкта персональних даних, наданої володільцю бази персональних даних на обробку цих даних, або відповідно до вимог закону. 6.2. Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог Закону України «Про захист персональних даних» або неспроможна їх забезпечити. 6.3. Суб'єкт відносин, пов'язаних з персональними даними, подає запит щодо доступу (далі - запит) до персональних даних володільцю бази персональних даних. 6.4. У запиті зазначаються: прізвище, ім'я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи - заявника); найменування, місцезнаходження юридичної особи, яка подає запит, посада, прізвище, ім'я та по батькові особи, яка засвідчує запит; підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи - заявника); прізвище, ім'я та по батькові, а також інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит; відомості про базу персональних даних, стосовно якої подається запит, чи відомості про володільця чи розпорядника цієї бази; перелік персональних даних, що запитуються; мета запиту. 6.5. Строк вивчення запиту на предмет його задоволення не може перевищувати десяти робочих днів з дня його надходження. Протягом цього строку володілець бази персональних даних доводить до відома особи, яка подає запит, що запит буде задоволене або відповідні персональні дані не підлягають наданню, із зазначенням підстави, визначеної у відповідному нормативно-правовому акті. Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом. 6.6. Інформація про бази персональних даних розкривається: на письмовий запит власника інформації або з його письмового дозволу, крім випадків, передбачених абзацами третім і четвертим цього пункту; за рішенням суду; на письмову вимогу органів прокуратури, служби безпеки, внутрішніх справ, органів державної податкової служби, Національної комісії з цінних паперів та фондового ринку і Антимонопольного комітету України, інших державних органів відповідно до законодавства - стосовно операцій у системах обліку, що здійснюються конкретною юридичною особою або фізичною особою за конкретний проміжок часу. 6.7. Забороняється надавати інформацію про клієнтів, навіть якщо їх дані зазначено у документах та договорах клієнта. 6.8. Усі працівники зобов'язані додержуватися вимог конфіденційності щодо персональних даних . 6.9. Відстрочення доступу до персональних даних третіх осіб допускається у разі, якщо необхідні дані не можуть бути надані протягом тридцяти календарних днів з дня надходження запиту. При цьому загальний термін вирішення питань, порушених у запиті, не може перевищувати сорока п'яти календарних днів. 6.10. Повідомлення про відстрочення доводиться до відома третьої особи, яка подала запит, у письмовій формі з роз'ясненням порядку оскарження такого рішення. 6.11. У повідомленні про відстрочення зазначаються: прізвище, ім'я та по батькові посадової особи; дата відправлення повідомлення; причина відстрочення; строк, протягом якого буде задоволене запит. 6.11. Відмова у доступі до персональних даних допускається, якщо доступ до них заборонено згідно із законом. 6.12. У повідомленні про відмову зазначаються: прізвище, ім'я, по батькові посадової особи, яка відмовляє у доступі; дата відправлення повідомлення; причина відмови. 6.13. Рішення про відстрочення або відмову із доступі до персональних даних може бути оскаржено до уповноваженого державного органу з питань захисту персональних даних, інших органів державної влади та органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних, або до суду. 7. Захист персональних даних: способи захисту, відповідальна особа, працівники, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку з виконанням своїх службових обов’язків, строк зберігання персональних даних. 7.1. ПП «*****» обладнано системними і програмно-технічними засобами та засобами зв'язку, які запобігають втратам, крадіжкам, несанкціонованому знищенню, викривленню, підробленню, копіюванню інформації і відповідають вимогам міжнародних та національних стандартів. 7.2. ПП «*****» забезпечує архівацію даних та інформації щодо проведених операцій за кожний операційний день. 7.3. ПП «*****» організовує роботу, пов'язану із захистом персональних даних при їх обробці, відповідно до закону. 7.4. Відповідальна особа зобов’язана: знати законодавство України в сфері захисту персональних даних; розробити процедури доступу до персональних даних співробітників відповідно до їхніх професійних чи службових або трудових обов'язків; забезпечити виконання співробітниками вимог законодавства України в сфері захисту персональних даних та внутрішніх документів, що регулюють діяльність щодо обробки і захисту персональних даних у базах персональних даних; повідомляти керівництво про факти порушень співробітниками вимог законодавства України в сфері захисту персональних даних та внутрішніх документів, що регулюють діяльність щодо обробки і захисту персональних даних у базах персональних даних у термін не пізніше одного робочого дня з моменту виявлення таких порушень; забезпечити зберігання документів, що підтверджують надання суб’єктом персональних даних згоди на обробку своїх персональних даних та повідомлення вказаного суб’єкта про його права. 7.5. З метою виконання своїх обов’язків відповідальна особа має право: отримувати від працівників необхідні документи, у тому числі накази й інші розпорядчі документи, видані директором, пов’язані із обробкою персональних даних; робити копії з отриманих документів, у тому числі копії файлів, будь-яких записів, що зберігаються в локальних обчислювальних мережах і автономних комп'ютерних системах; доступу до всіх приміщень, документів, засобів телекомунікації брати участь в обговоренні виконуваних ним обов’язків організації роботи, пов'язаної із захистом персональних даних при їх обробці; вносити на розгляд директору пропозиції щодо покращення діяльності товариства та вдосконалення методів роботи, подавати зауваження щодо діяльності та варіанти усунення виявлених недоліків у процесі обробки персональних даних; здійснювати взаємодію з іншими працівниками при виконанні своїх обов’язків з організації роботи, пов'язаної із захистом персональних даних при їх обробці; одержувати від працівників незалежно від займаних ним посад пояснення з питань здійснення обробки персональних даних; підписувати та візувати документи в межах своєї компетенції. 7.6. Працівники, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку з виконанням своїх службових (трудових) обов’язків зобов’язані дотримуватись вимог законодавства України в сфері захисту персональних даних та внутрішніх документів, що регулюють діяльність щодо обробки і захисту персональних даних у базах персональних даних. 7.7. Працівники, що мають доступ до персональних даних, у тому числі, здійснюють їх обробку зобов’язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків. Таке зобов'язання чинне після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законом. 7.8.Особи, що мають доступ до персональних даних, у тому числі, здійснюють їх обробку у разі порушення ними вимог Закону України «Про захист персональних даних» несуть відповідальність згідно законодавства України. 7.9. Персональні дані не повинні зберігатися довше, ніж це необхідно для мети, для якої такі дані зберігаються, але у будь-якому разі не довше строку зберігання даних, визначеного згодою суб'єкта персональних даних на обробку цих даних та/або законодавством про депозитарну систему та про працю. 7.10. Строк зберігання персональних даних, що містяться у документації з персоналу визначається відповідно до Переліку типових документів, що утворюються в діяльності органів державної влади та місцевого самоврядування, інших підприємств, установ та організацій, із зазначенням строків зберігання документів, затвердженого наказом Головного архівного управління при Кабінеті Міністрів України від 20.07.1998 року № 41. 8. Права суб’єкта персональних даних 8.1. Суб'єкт персональних даних має право: знати про місцезнаходження бази персональних даних, яка містить його персональні дані, її призначення та найменування, місцезнаходження та / або місце проживання (перебування) володільця чи розпорядника цієї бази або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом; отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані, що містяться у відповідній базі персональних даних; на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних; отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються його персональні дані у відповідній базі персональних даних, а також отримувати зміст його персональних даних, які зберігаються; пред'являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом; пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними; на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи; звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних; застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних. 9. Порядок роботи з запитами суб’єкта персональних даних 9.1. Суб'єкт персональних даних має право на одержання будь-яких відомостей про себе у будь-якого суб'єкта відносин, пов'язаних з персональними даними, без зазначення мети запиту, крім випадків, установлених законом. 9.2. Доступ суб'єкта персональних даних до даних про себе здійснюється безоплатно. 9.3. Суб’єкт персональних даних подає запит щодо доступу (далі - запит) до персональних даних володільцю бази персональних даних. У запиті зазначаються: прізвище, ім'я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує особу суб’єкта персональних даних; інші відомості, що дають змогу ідентифікувати особу суб’єкта персональних даних; відомості про базу персональних даних, стосовно якої подається запит, чи відомості про володільця чи розпорядника цієї бази; перелік персональних даних, що запитуються. 9.4. Строк вивчення запиту на предмет його задоволення не може перевищувати десяти робочих днів з дня його надходження. Протягом цього строку володілець бази персональних даних доводить до відома суб’єкта персональних даних, що запит буде задоволене або відповідні персональні дані не підлягають наданню, із зазначенням підстави, визначеної у відповідному нормативно-правовому акті. Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом. 9.5. Запитувана інформація надається суб’єкту персональних даних у письмовій формі (лист). 10. Державна реєстрація бази персональних даних 10.1. Державна реєстрація баз персональних даних здійснюється відповідно до статті 9 Закону України «Про захист персональних даних». Приватне підприємство «*****» 10 листопада 2011 р. м.Полтава НАКАЗ № 9 «Про захист персональних даних» З метою реалізації державної політики у сфері захисту персональних даних, урегулювання відносин, пов’язаних з їх захистом під час обробки, забезпечення для кожної людини її права на недоторканість особистого життя, зокрема щодо збирання інформації про особу, у зв’язку з автоматизованою обробкою персональних даних, керуючись Конституцією України та відповідно до Закону України «Про захист персональних даних» НАКАЗУЮ: 1. Забезпечити використання інформації про персональні дані фізичних та юридичних осіб її обробку та зберігання лише за згодою їх власників у відповідності до чинного законодавства України. 2. Забезпечити дотримання порядку доступу до баз персональних даних та їх захист від доступу до них сторонніх осіб, що може призвести до розголошення або втрати інформації. 3. У разі, якщо база персональних даних містить відомості про фізичних осіб, отримати письмову згоду кожного суб’єкта персональних даних щодо надання дозволу на їх обробку, повідомивши його про мету збору цих даних та їх обробки, його права, у зв’язку з включенням інформації про нього до бази персональних даних, та осіб, яким ці дані передаються. У випадку вмотивованої письмової відмови суб’єкта персональних даних щодо надання такої згоди з будь-яких причин, видалити інформацію про цю особу з відповідної бази персональних даних. 4. Зареєструвати існуючі бази персональних даних у Державному реєстрі баз персональних даних шляхом подання заяв до Державної служби України з питань захисту персональних даних (База «Персонал» , База «Контрагенти» , База «Засновники»). 5. Своєчасно повідомляти уповноважений державний орган з питань захисту персональних даних про зміну відомостей, що подаються для реєстрації бази персональних даних у визначений законом термін. 6. Відповідальність за організацію роботи, пов’язану з захистом персональних даних при їх обробці , покладаю на себе . 7.Контроль за виконанням цього наказу залишаю за собою. Директор Пупкін Додаток 1 До Наказу про обробку і захист персональних даних Угода - зобов'язання про нерозголошення персональних даних працівників , засновників та контрагентів ПП «*******» Я , ________________________________________________________, (Прізвище, ім'я, по-батькові) зобов'язуюсь не розголошувати персональні дані працівників, засновників та контрагентів , що стали мені відомими у зв'язку із виконанням своїх посадових обов'язків. Про відповідальність за розголошення персональних даних працівників ПП «******» попереджена ________________________________________________________ __________ П.І.Б. (посада працівника, який ознайомлений з текстом Положення) Підпис «10» листопада 2011 р.

Ответить
    Оценить
  • 0
  • 0
  • Королева в пальто
01.02.12 11:25

Прошу не сердиться за неотправку на адрес - я уродовалась с этой байдой месяц , рассылала перед Новым годом , в том числе и в Попрошайку ....Еще одну рассылку я уже не вынесу...

Ответить
    Оценить
  • 0
  • 0
  • Бухгалтер
28.03.12 02:26

Королева в пальто Большое -пребольшое спасибо за положение и приказ! Ближе к срокам начинаешь шерстить все что не доделала) Отыскала Ваши выкладки. Не в первый раз выручаете!

Ответить
    Оценить
  • 0
  • 0
Комментирование новости отключено
Для того, чтоб распечатать текст необходимо авторизоваться или зарегистрироваться