Отключить рекламу

Подпишитесь!


26.03.13
2017 42 Печатать

Защита персональных данных: распространенные нарушения

   Державна служба України з питань захисту персональних даних за підсумком проведених нею перевірок, надала інформацію про основні положення законодавства щодо обробки та захисту персональних даних, яких зазвичай не дотримуються. Зокрема, серед них можна виділити такі:
   
   • власник персональних даних зобов’язаний повідомляти вповноважений державний орган із питань захисту персональних даних про кожну зміну відомостей, необхідних для реєстрації відповідної бази, не пізніше ніж упродовж 10 робочих днів із дня настання такої зміни;
   
   • на підприємстві (в установі, організації) обробку персональних даних можуть здійснювати лише ті особи, у яких посадовою інструкцією чи іншими внутрішніми документами визначений обов’язок здійснення обробки персональних даних;
   
   • власник бази персональних даних повинен, перш ніж здійснювати обробку персональних даних, отримати згоду суб’єкта персональних даних на обробку цих даних;
   
   • перед тим як отримувати в суб’єкта згоду на обробку персональних даних, власникові та/або розпорядникові персональних даних необхідно визначити, чи немає інших правових підстав для обробки персональних даних. Наприклад, обробка персональних даних працівників підприємства з метою забезпечення реалізації трудових відносин не вимагає згоди, проте якщо підприємством збираються персональні дані, не передбачені трудовим законодавством, необхідно отримати згоду працівників на обробку таких даних;
   
   • забезпечення належного захисту приміщень, у яких знаходяться персональні дані, як в електронній формі, так і у формі картотек (наприклад, обладнання замками дверей у приміщеннях, шафах і сейфах).
   
   Лист Державної служби України з питань захисту персональних даних від 05.02.2013 р. № 11/257-13

По материалам Інтерактивна бухгалтерія
Теги
Отключить рекламу
Комментарии
  • лариса
26.03.13 23:10

Пожалуйста, пришлите все какие нужны документы и заявы на регистрацию и ведение баз персональных данных, умоляю спасите мой адрес llalas@ukr.net зарание спасибо!

Ответить
    Оценить
  • 0
  • 0
  • Elena
26.03.13 23:15

И мне пожалуйста , bracelena@yandex.ru

Ответить
    Оценить
  • 0
  • 0
  • офигевшая
26.03.13 23:22

http://buhgalter911.com/Res/Blanks/Other/pers_dan.aspx - бланк заявления, приказы по предприятию сделаете сами.

Ответить
    Оценить
  • 0
  • 0
  • Вера
26.03.13 23:31

А мне бы очень хотелось найти подтверждение своих доводов, что кучка из десяти договоров с контрагентами-частными предпринимателями не является той базой, которую нужно оберегать и охранять (тем более ставить сейфы, наделять полномочиями спецлюдей и потом все равно платить штрафы). По той простой причине, что их персональные данные не являются секретными и нуждающимися в "защите" (читайте "волоките"). Кто докажет, что данные из ЕГРФЛ, реестра предприятий, свидетельства о системе налогообложения являются секретными?

Ответить
    Оценить
  • 0
  • 0
  • Алиса в Стране чудес
26.03.13 23:46

Народные депутаты от «Батькивщины» Андрей Шевченко и Григорий Немыря предлагают парламенту внести изменения в закон о базах персональных данных Как сообщил Шевченко, соответствующий законопроект №2282-1 был 21 февраля 2013 года зарегистрирован в Верховной Раде, передают «Украинские новости». По его словам, документ предполагает отмену обязательной регистрации баз персональных данных. Оппозиционер также подчеркнул, что урегулирование сферы персональных данных входит в пакет законопроектов, необходимых для подписания соглашения об ассоциации с Евросоюзом. По словам Шевченко, действующее законодательство в этой сфере усложняет деятельность бизнеса, который работает с персональными данными, а с другой - оставляет незащищенными людей, которые не хотят разглашения частной информации о них.

Ответить
    Оценить
  • 0
  • 0
  • Тонита
26.03.13 23:49

Регистрировала я базы, регистрировала начиная с конца 2011 года, как только вступил в силу закон. Отправляла почтой, второй раз регистрировала через М.Е.док. Один хрен на дворе 2013 год а я никак не получу свидетельство, что меня зарегистрировали. Люди кто получил свидетельство о регистрации? Как оно хоть выглядит?

Ответить
    Оценить
  • 0
  • 0
  • В
26.03.13 23:53

Не получили и радуйтесь нет баз нет ответственности по этому Закону.

Ответить
    Оценить
  • 0
  • 0
  • Аноним
26.03.13 23:55

и я не получила св-воо регистрации

Ответить
    Оценить
  • 0
  • 0
  • Галина
26.03.13 23:58

Свідоцтва про реєстрацію отримала десь через 3 місяці після подання заяви через медок. В кінці 2012 змінили юр. адресу, подала заяву на перереєстрацію і через 1 місяць отримала нові свідоцтва. Мабуть пощастило, що так все швидко)

Ответить
    Оценить
  • 0
  • 0
  • Елена
27.03.13 00:07

Вера, совершенно с Вами согласна.

Ответить
    Оценить
  • 0
  • 0
  • Лена, ЗП
27.03.13 00:20

я тоже регистрировала в конце 2011 года. потом повторно через Медок.... тишина, ничего не прислали. не свидетельств, не отказа. а по-поводу ФОП-ов мое мнение такое: если договора с фопами не упорядочены (не сложены в отдельную папку, что может представлять БАЗу данных ФОПОВ) от других договоров, то базой данных это вряд ли можно назвать, а если упорядочены + копии свидетельсв, виписок и т д... то могут быть и проблемы. хоть и согласна - сейчас ничто не представляет секретности - витяг можно получить по кому хочешь - хоть юр. хоть фоп. а по физическому лицу себя можно даже в интернете найти. кому интересно, посмотрите http://ua24ua.com/index.php

Ответить
    Оценить
  • 0
  • 0
  • Аноним
27.03.13 00:25

Боже мой как же достали они с этими базами, почему до сих пор на мобильник бехз конца приходят сообщения от кого угодно с рекламами с предложениями,де они берут наши данные, а я Вам скажу где, скачивается база в той-же налоговой или в ПФУ за определенную плату. Вот так

Ответить
    Оценить
  • 0
  • 0
  • alba
27.03.13 00:29

И мне, пожалуйста, тоже Доки, я имела в виду)

Ответить
    Оценить
  • 0
  • 0
  • Foma
27.03.13 00:32

Для Веры. Хочу Вас огорчить. Любые сведения по которыми можно КОНКРЕТНО ИДЕНТИФИЦИРОВАТЬ физическое лицо (каковым, собственно, и является предприниматель) считаются персональными данными, а именно: ФИО + адрес регистрации, или идентификационный код, или паспортные данные, или телефон (зарегистрированный на имя физ. лица по договору), или данные по водительским правам, или удостоверение военнослужащего и т.д. и т.п. Насколько я понимаю, выполнить требование закона невозможно уже по той причине, что когда к Вам на предприятие приходит представитель покупателя и приносит доверенность (с персональными данными, указанными в оной доверенности), Вы не можете сделать отгрузку товара до тех пор, пока не получите от него согласие на хранение и обработку его данных.

Ответить
    Оценить
  • 0
  • 0
  • Серый волк
27.03.13 00:50

Какая к черту защита баз данных, да любой, кто имеет доступ в интернет имеет доступ в данным многих граждан, возьмите простой телефонный справочник, а там и телефон и адрес! Для мошенников и этого достаточно, так что защищать? Придумали службу, потому, что надо где-то людям работать, не посылать же специалистов с высшим образованием улицы подметать.А все эти проверки, штрафы для того чтобы содержать их в хорошей форме, чтобы они жили, а не выхивали. Куда легче создать какую - нибудь службу, чем нужное для страны предприятие и дать простым людям работу и достойную зарплату!!!

Ответить
    Оценить
  • 0
  • 0
  • Вера
27.03.13 01:00

Foma. поймите, пожалуйста, разницу между "обработкой" данных и просто хранение первичных документов. Доверенности подшиваются к расходным накладным и на неопределенное время забываются. Кто там записан, как его зовут, его паспортные данные - нигде не систематизируется. Поэтому и отгрузки делаем и доверенности получаем. Для создания базы ПД, по-моему скромному мнению, необходимо наличие ВСЕХ данных о человеке в совокупности (и адрес и паспорт и т.д.), должна быть заведена карточка и т.п. Может, Вы еще начнете пугать своих покупателей анкетами о своих персональных данных?

Ответить
    Оценить
  • 0
  • 0
  • Аида
27.03.13 01:08

Тонита,как свидетельство о госрегистрации,только неприглядного цвета ,как и весь этот ЗАКОН

Ответить
    Оценить
  • 0
  • 0
  • Джаконда
27.03.13 01:11

Єто еще один кошмар , придумали для бизнеса , чтобі сдергивать денежки не за что . работі и так с єтим бумаготворчеством уйма , еще єтого не хватало!!!

Ответить
    Оценить
  • 0
  • 0
  • Мария
27.03.13 01:20

Получила свидетельства через год после поданной заявки. Сама этому не рада. Правильно выше написано нет свидетельства - нет ответственности.

Ответить
    Оценить
  • 0
  • 0
  • ***
27.03.13 01:24

И не совсем понятно, почему уже давненько не работает их сайт http://zpd.gov.ua/services.html.

Ответить
    Оценить
  • 0
  • 0
  • Kreont
27.03.13 01:27

Коли ж нарешті зрозуміють усі: Що є велика різниця між "користувачами інтернету" які невміють користуватися ним, вписують дані САМІ і повністю при реєстрації на всіх форумах+твітерах+*класніках і т.п., і потім кричать що до них то спам приходить, то їх дані вкрали. І між "свідомими користувачами", які перш ніж зареєструватися, перечитують "правила реєстрації, ставлять галочку під згодою про використання і т.п." і НІКОЛИ не вносять даних до яких не хочуть щоб будь-хто мав доступ. Перших достаньо просто навчити і розказати що можна і де вписувати, оцим і мав би зайнятися відділ захисту персональних даних. Адже від того що буде накладений штраф на одне під-во що ці дані "не так зберігає", корисвувач і далі буде свої дані ліпити де попало. Проведіть навчання, публічні обговорення, ток-шоу, тематичні передаічі т.п. , зверніть увагу власне самих "користувачів персональних даних", що і де можна показувати і надавати, цього буде на 95% достатньо. А решту 5% даних і так буде "злито" з офіційних органів, бо я наприклад дивуюсь звідки в інтернеті гуляють бази міліції, даі і т.п. і всім на то плювати. А так як зараз це викладено є, це тільки ще одна стаття утискання бізнесу.

Ответить
    Оценить
  • 0
  • 0
  • не надеюсь...
27.03.13 02:14

Свидетельств по заявкам с 2011 г до сих пор не получили. И пошли они на ... Читайте внимательно закон и поймете , что с данными , которые действительно являются защищаемыми Вы не работаете.

Ответить
    Оценить
  • 0
  • 0
  • Irina
27.03.13 02:15

Недавно оформляла кредит на покупку бытовой техники. Сотрудник Приватбанка сообщила мне мою полную биографию, даже то, что я уже не помню(когда меняла фамилию и сколько раз). Никто не взял с меня заявление на использование моих данных, зачем, ведь они уже давно в базе. Народ, о создании каких баз идет речь? Все они уже давно созданы без нашего согласия!

Ответить
    Оценить
  • 0
  • 0
  • Лена, ЗП
27.03.13 02:39

Вера, согласна с Вами. доверенности и проч. такие документы ну упорядочеваются в отд.дело. а то сейчас народ напугают, что у нас все, что не ткнись - база данных :)

Ответить
    Оценить
  • 0
  • 0
  • Ольга
27.03.13 02:56

Ждала, ждала свидетельство, а его нет и нет , потом пришло письмо на Email, что мол свительство они высылали, но наше предриятие по адресу не нашли, (мы не меняли его, где они нас искали это осталось тайной) , поэтому свидетельство вернулось по их словам назад. Если у нас есть желание, приезжайте в Киев и забирайте. Вот и не знаю, что делать из Донецка в Киев за одной бумажкой ехать не хочется.

Ответить
    Оценить
  • 0
  • 0
  • lubanka
27.03.13 03:57

Мне тоже свидетельство не пришло, но есть хотя бы ответ по электронной почте о том, что регистрация прошла.

Ответить
    Оценить
  • 0
  • 0
  • Лена
27.03.13 04:22

В 2011г. высылала 7 заявок ра регистрацию БД (3 предпринимателя и 4 предприятия). Ни одного свидетельства не пришло. Ни Свидетельства, ни отказа...

Ответить
    Оценить
  • 0
  • 0
  • Коллега
27.03.13 04:42

Подскажите - на сегоднешний день "Базу Даних "Працівників" подают или уже отменили

Ответить
    Оценить
  • 0
  • 0
  • ИринаМ
27.03.13 04:56

http://ua24ua.com/index.php ==================================== на этом сайте информация не обновлялась лет 12-13 минимум

Ответить
    Оценить
  • 0
  • 0
  • Наталия
27.03.13 04:57

Да, я бы тоже хотела узнать. Фирма зарегистрированная в том году как юр.лицо- деятельносьти не было. В марте начинаеться деятельность-вот надо регистрироваться в БПД или надо было уже зарегистрироваться. Что делать? Три фирмы регистрировали в БПД в 2011 году пришли номера регистрации по електронке. свидетельств ни по одной не было. Подскажите.....

Ответить
    Оценить
  • 0
  • 0
  • Irina
27.03.13 05:28

Для Коллеги В связи с вступлением в силу 20.12.2012 г. Закона Украины от 20.11.2012 г. №5491-VI владелец персональных данных освобождается от обязанности регистрации баз персональных данных: - на сотрудников; - членов общественных, религиозных организаций, профессиональных союзов, политических партий. Владелец персональных данных (заявитель) имеет возможность обратиться в Государственную службу Украины по вопросам защиты персональных данных (далее — ГСЗПД) с просьбой о нерегистрации баз персональных данных в вышеупомянутых сферах. ГСЗПД сообщает, что поданные заявления о регистрации баз персональных данных обрабатываются по очереди, в порядке их поступления. В связи со значительным количеством заявлений на данный момент обрабатываются: бумажные заявления — 8 — 10 декабря 2011 года, электронные заявления — 14 декабря 2011 года. ГСЗПД подтверждает: даже если заявление не обработано, факт его подачи свидетельствует об отсутствии уклонения от государственной регистрации базы персональных данных. Автор: Катеринец Наталья "Дебет-Кредит"

Ответить
    Оценить
  • 0
  • 0
  • ИринаМ
27.03.13 05:41

https://rbpd.informjust.ua/default.aspx Загальна кількість зареєстрованих баз персональних даних станом на 26.03.2013 складає 47007 ====================================== только 47007, интересно, а сколько всего пердприятий по Украине?

Ответить
    Оценить
  • 0
  • 0
  • БуБух
27.03.13 05:46

Коллеги, вот письмо о защите персональных данных, на основании которого я делаю вывод, что мое предприятие не является владельцем БД. http://www.hrliga.com/index.php?module=norm_base&op=view&id=864&print=true

Ответить
    Оценить
  • 0
  • 0
  • ИринаМ
27.03.13 05:54

решила проверить одну из поданых заявлений, а теперь и не знаю, что и думать, все протевиречиво. КТО-ТО ПОЛУЧАЛ ПОДОБНОЕ "СЧАСТЬЕ"??? ============================================= 1) 24.12.2012 пришло сообщение на указанную в заявлении эл. почту (спустя год) ""За Вашою заявою з реєстраційним номером 238983 від 29.12.2011 12:42:25 прийнято рішення про реєстрацію бази персональних даних з реєстраційним номером 35854."" 2) сейчас проверяю на сайте ""Реєстраційний номер заяви: 238983 Дата, час подання заяви: 29.12.2011 12:42:25 Стан: Відмовлено Підстава відмови: подана заява,не відповідає вимогам Законів України «Про електронні документи та електронний документообіг» та «Про електронний цифровий підпис», а саме в заяві відсутній файл публічного сертифікату відкритого ключа керівника організації (установи). Заява повинна бути обов’язково підписана електронно цифровим підписом керівника організації (установи), та містити файл його публічного сертифікату відкритого ключа."" ================= все заявления отправялала с помощью программы "Програмний комплекс ІІТ Користувач ЦСК-1" и если бы, там чего-то было не подписано, то оно бы и не отправилось

Ответить
    Оценить
  • 0
  • 0
  • украинка
27.03.13 05:54

http://zpd.gov.ua/dszpd/uk/index Щодо відкликання заяв про реєстрацію баз персональних даних, ведення яких пов’язано із забезпеченням та реалізацією трудових відносин Відповідно до статті 23 Закону України «Про захист персональних даних» Державна служба України з питань захисту персональних даних (ДСЗПД) надає рекомендації щодо практичного застосування положень законодавства про захист персональних даних. У зв’язку з набранням чинності 20.12.2012 Закону України від 20.11.2012 №5491-VI «Про внесення змін до Закону України «Про захист персональних даних» володілець персональних даних звільняється від обов’язку реєстрації баз персональних даних: ведення яких пов’язано із забезпеченням та реалізацією трудових відносин; членів громадських, релігійних організацій, професійних спілок, політичних партій. Володілець персональних даних (заявник) має можливість звернутись до ДСЗПД із проханням про не реєстрацію баз персональних даних у вищезазначених сферах. Зразок відповідного звернення додається. Відділом державної реєстрації баз персональних даних заяви опрацьовуються по черзі, в порядку їх надходження до Державної служби України з питань захисту персональних даних (далі - ДСЗПД). У зв’язку із значною кількістю заяв, що надійшли до ДСЗПД на сьогоднішній день опрацьовуються: паперові заяви – 8-10 грудня 2011 року, електронні заяви – 14 грудня 2011 року. Всі заяви, подані до Служби, будуть обов’язково опрацьовані! Факт подачі володільцем бази персональних даних заяви про реєстрацію бази персональних даних до ДСЗПД підтверджує відсутність ухилення від державної реєстрації бази персональних даних, навіть якщо заява не опрацьована. Анонси 22.03.2013 | З 25 по 29 березня 2013 року посадовими особами ДСЗПД буде проведено "гарячі" телефонні лінії відповідно до графіку 12.03.2013 | Державна служба України з питань захисту персональних даних організовує 28 березня 2013 року для представників громадських організацій, фізичних та юридичних осіб безкоштовний семінар

Ответить
    Оценить
  • 0
  • 0
  • Инесса
27.03.13 06:04

ИринаМ, попробуйте проверить наличие самой базы с номером 35854, а не регистрационной заявы.

Ответить
    Оценить
  • 0
  • 0
  • ИринаМ
27.03.13 06:17

если предприятие зарегистрировано в январе 2013 года, то нужно ли подавать какие-то заявления на регистрацию баз данных? я в законе ничего понять не могу

Ответить
    Оценить
  • 0
  • 0
  • Инесса
27.03.13 07:20

Да без их регистрации Вы вообще начать работать не имеете прав (без штрафов). С первого дня деятельности подавайте заявы.

Ответить
    Оценить
  • 0
  • 0
  • Вера
27.03.13 07:22

ИринаМ, простите за такой "умный" совет, но пока Вы четко не поймете, что у вас есть созданная систематизированная специальная база ПД конкретно физических лиц, за которых Вы готовы потом платить штрафы/ отбиваться, если у вас присутствуют ВСЕ атрибуты этих самых ПБД - то лучше не называться груздем...

Ответить
    Оценить
  • 0
  • 0
  • Iehbr
27.03.13 07:54

Державне підприємство Інформаційно-ресурсний центр - http://irc.gov.ua/ua/Poshuk-v-YeDR.html , на эту ихнюю лавчёнку закончик ихний же не распостраняется. Есть код, ФИО, телефон для СПД или Юрособ. Значит логично что эти данные незачем защищать. Но в ихних закончиках логики никогда небыло и не будет, их писателям нужны штрафы для папавнення их бюджета а не понятность и логика самого закона.

Ответить
    Оценить
  • 0
  • 0
  • РИЕ
28.03.13 05:39

Я регистрировала базы в 2011 году,и отправляла почтой, а я никак не получу свидетельство, что меня зарегистрировали. Люди скажите кто получил свидетельство о регистрации, где и каким образом получить єто свидетельство,куда и к кому обращаться?

Ответить
    Оценить
  • 0
  • 0
  • Ольга
05.04.13 10:54

Пожалуйста, нигде не могу найти- предприниматель 1 гр. должен регистрировать базу или нет?

Ответить
    Оценить
  • 0
  • 0
Комментирование новости отключено
Для того, чтоб распечатать текст необходимо авторизоваться или зарегистрироваться