Внимание! Вы используете устаревшую версию браузера.
Для корректного отображения сайта настоятельно рекомендуем Вам установить более современную версию одного из браузеров, представленных справа. Это бесплатно и займет всего несколько минут.
Главный правовой портал Украины
 
ВХОД НА ПОРТАЛ
РЕГИСТРАЦИЯ
МЫ В:
27 июля 2011     
Всего вопросов: 35

Закон о защите персональных данных: новые вызовы для украинских компаний

В ходе конференции предлагается рассмотреть следующие вопросы:

1. Основные требования Закона "О защите персональных данных" - изменения и риски для юридических и физических лиц.

2. Ответственность за нарушение Закона.

3. Регистрация баз персональных данных в Государственной службе по защите персональных данных.

4. Взаимосвязь Закона "О защите персональных данных" с трудовым законодательством:

  • изменения внутренних политик и процедур;
  • изменения при подборе персонала и приеме на работу;
  • сбор, хранение и использование персональных данных сотрудников;
  • дополнительные права сотрудников в рамках Закона о защите персональных данных;
  • риски работодателей и пути их минимизации.

5. Взаимосвязь Закона "О защите персональных данных" и гражданско-процессуального законодательства: изменения во взаимодействии хозяйственных субъектов.

На вопросы отвечали:

Евгения Вознюк, руководитель Группы HR-услуг консалтинговой фирмы EBS

Имеет более 10 лет опыта работы с украинскими и иностранными компаниями в области управления персоналом, трудовых отношений, разработки  политик и процедур по внутреннему контролю предприятий, оптимизации и внедрения организационных изменений, разработки регламентирующих документов и  стратегического развития компаний. Также имеет опыт разработки кадровых и мотивационных политик, процедур адаптации новых сотрудников, оценки деятельности и других HR-процедур. Евгения Вознюк является автором многочисленных публикаций по тематике трудовых отношений и занятости.

Богдана Чобан, руководитель юридической практики консалтинговой фирмы EBS

Специализируется в сферах коммерческого и договорного права, корпоративного и налогового права, международного права. Сопровождает клиентов в судебных разбирательствах по коммерческим, налоговым, трудовым и иным спорам, и представляет их интересы в отношениях с государственными и регуляторными органами. Богдана Чобан имеет значительный опыт в консультировании клиентов по широкому спектру вопросов трудовых правоотношений и занятости, включая разработку трудовых документов – трудовых контрактов и коллективных договоров, получение разрешений на трудоустройство для иностранных граждан, налоговые аспекты трудоустройства и занятости, разрешение трудовых споров и другое.

Консалтинговая фирма EBS – лидирующая компания в области управленческого консалтинга и аутсорсинга бухгалтерского учета в Украине.

EBS была создана в 1998 году в качестве единого консалтингового центра, специально предназначенного для того, чтоб помогать новым игрокам выходить на украинский рынок, существующим игрокам развиваться дальше и решать самые сложные проблемы для наиболее стабильных и развитых компаний. Уникальное сочетание понимания украинских реалий и знания лучших международных практик позволило компании стать одной из ведущих консалтинговых компаний в стране.

Спектр консалтинговых услуг EBS включает управленческий консалтинг, аутсорсинг бухгалтерского учета и финансовый менеджмент, юридические услуги, HR-услуги.

 
 
27.07.2011, 12:38,   Александра

Подскажите пожалуйста, каким образом можно зарегистрироваться в Государственной службе Украины по вопросам защиты персональных данных?

Евгения Вознюк

Вам нужно заполнить форму Заявления на регистрацию базы персональных данных и с заполненым Заявлением подъехать в Государственную Службу по защите персональных данных, а именно в Отдел регистрации баз персональных данных. Госслужба находится по адресу М. Расковой 15, 12-й этаж. Обратите внимание, что на каждую базу персональных данных заполняется отдельное Заявление о регистрации. Представитель Отдела регистрации принимает у Вас Форму и в течение 10 дней рассматривает вопрос о регистрации Вашей базы, после чего Вы получаете свидетельство установленного образца о регистрации баз персональных данных.

22.12.2011, 14:20, Ал
Выходит на предприятии может быть проверка с Державною службою з питань захисту персональних даних затверджено - согласно последнему пункту данной статьи???
22.12.2011, 14:18, Ал
Діяльність підприємств, установ, організацій, незалежно від підпорядкування та форм власності, осіб, які здійснюють незалежну професійну діяльністю, значною мірою пов’язана з обробкою персональних даних фізичної особи. При цьому, повинно забезпечуватись конституційне право кожної людини на невтручання в її особисте та сімейне життя. Персональні дані повинні оброблятися відповідно до встановлених Законом України «Про захист персональних даних» вимог обробки персональних даних, які часто називають принципами.

Підприємства, установи, організації та особи, які здійснюють незалежну професійну діяльність, повинні привести свої процеси та процедури обробки ПД у відповідність до Закону України «Про захист персональних даних».

Більш детальну інформацію щодо організації обробки персональних даних можна знайти у проекті Типового порядку

Відповідно до пункту 1 частини 1 статті 22 Закону України «Про захист персональних даних» та підпунктів 12, 13, 14 пункту 4 Положення про Державну службу України з питань захисту персональних даних, затвердженого Указом Президента України від 06.04.2011 №390/2011, Державною службою з питань захисту персональних даних здійснюється контроль за додержанням законодавства про захист персональних даних.

Відповідно до вищезазначених нормативно-правових актів, Державною службою з питань захисту персональних даних затверджено План проведення перевірок володільців та (або) розпорядників баз персональних даних щодо дотримання ними вимог законодавства у сфері захисту персональних даних на IV квартал 2011 року.
17.12.2011, 00:12, сергей
очередной лохотрон со стороны государства, бюджет хотят пополнить за счет простых предпринимателей и мелких фирм
10.08.2011, 17:26, Андрей
Ехать в Службу не обязательно. Заявление можно отправить по почте.

Оставьте Ваш комментарий:

Загружается...
 
27.07.2011, 09:25,   Ирина
На предприятии используется ) специализированная программа учета клиентов-физических лиц, содержащая ФИО, дату рождения, паспортные данные клиента. С клиентами (как украинцами, так и иностранными гражданами) напрямую мы не общаемся, реализация наших услуг осуществляется нашими агентами, которые предоставляют нам заявки на обслуживание указанных клиентов. Требуется ли регистрация такой базы данных? Требуется ли получение согласия наших клиентов на обработку их данных Если требуется, то каким образом такое согласие получить? Будет ли достаточным, если в заявке на бронирование услуг агент укажет, что клиент ознакомлен с положениями ЗУ "О защите персональных данных" и дает свое согласие на обработку данных? 2) На предприятии ведется кадровый учет (личные дела), в программе 1С также содержится информация о работниках (ФИО, ИНН, дата рождения и т.д.). Должны ли мы требовать от каждого работника (как работающего, так и вновь принимаемого на работу)разрешение на обработку его персональных данных? 3) При продаже авиабилетов в билете указывается фамилия и имя пассажира и его паспортные данные. Фамилия и имя пассажира, а также номер билета (только они) фигурируют в отчете о проданных авиабилетах. Являются ли такие отчеты базами данных и требуется ли согласие пассажира на обработку данных?

Евгения Вознюк

Да, Ваша специализированная программа учета является базой персональных данных, которую нужно зарегистрировать. Насколько я понимаю из вопроса, Ваша компания предоставляет услуги по бронировке и продаже авиабилетов, при этом заказы на услуги поступают через агентов, а не напрямую от субъектов персональных данных. Да, если агент возьмет на себя обязанности информировать и получать согласие клиентов, тогда Вашей Компании не нужно дублировать данные действия. С Вашей стороны можно вместе с билетами передавать клиенту информационное письмо о том, что персональные данные клиента обрабатывались согласно Закону о защите персональных данных, в целях_____ (указываете цель) и после его согласия. Однако последнее является скорее нашей рекомендацией, которая снижает риски для Компании и которую можно применить, если распечатка писем не составит существенную статью затрат для Компании и если можно автоматизировать распечатку подобных писем. Отчеты о проданных билетах регистрировать не нужно. 

Информация о сотрудниках, в электронном виде или в виде картотек, является базой персональных данных, которую нужно регистрировать. И текущие, и новые сотрудники должны предоставить свое письменное согласие на обработку их персональных данных.

29.11.2011, 15:32, LenOK
Добрый день. Подскажите, какая цель должна быть прописана в согласии на обработку данных клиента туристического агентства, если его данные отправляются туроператору для бронирования пакета туристических услуг (тур.поездка за границу)?<br>
Спасибо за ответ!!!

Оставьте Ваш комментарий:

Загружается...
 
27.07.2011, 00:23,   kasta

Подпадает ли персональная страница в социальной сети, например Вконтакте.ру, под понятие базы данных? Нужно ли регистрировать ее?

Богдана Чобан

Мы считаем, что персональная страница в социальной сети не подпадает под понятие базы персональных данных, на создание которой распространяется действие Закона Украины о защите персональных данных, поскольку такая база создается физическим лицом и исключительно для непрофессиональных личных целей. Таким образом, личную страницу физического лица в социальной сети (даже если в ней содержатся контакты его друзей (физических лиц) регистрировать не нужно.

Комментарии отсутствуют

Оставьте Ваш комментарий:

Загружается...
 
26.07.2011, 12:01,   см

Какие базы подлежат регистрации: В 1С бухгалтерских программах, учёта кадров на предприятии, перечнь контрагентов, ещё что-то? Какой объём информации о своих клиентах предприятие должно предоставить при регистрации базы предприятие или регистрируется только факт наличия базы?

Евгения Вознюк

При регистрации баз персональных данных не указывается информация о клиентах, персонале, контрагентах и т.д. В Заявлении на регистрацию юридическое или физическое лицо указывает название базы, местонахождение, ответственного и т.д. - то есть Вы указываете достаточно общую информацию без детализации данных, хранящихся в базе. Сложно ответить на вопрос о том, какие именно базы нужно регистрировать, поскольку в зависимости от вида деятельности у юридического и физического лица могут быть абсолютно разные базы. Если Вы приведете пример баз, которые у Вас есть, мы сможем ответить о необходимости их регистрации.

18.12.2011, 17:10, Валерий
Добрый день!Буду признателен за ответ!Частнопрактикующий врач-только консультативная помощь!Работаю один!Контрагентов нет!Больные (практически все) не стремятся афишировать свои данные!
Мне не нужно регистрироваться?Я ведь один???
15.12.2011, 16:29, Валентина
У меня тоже есть вопрос. Если я ФЛП, но работаю без наемных - сама, мне надо тоже регистрироваться?
14.12.2011, 09:11, Олег
скажите, я как работник не хочу давать согласие, что это за собой влечет? В ЗУ "О защите персональных данных" написано, что согласие субъекта персональных данных - любое документированное, в частности письменное, добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных в соответствии с сформулированной цели их обработки. Заранее благодарен!!!
09.12.2011, 22:44, Андрей
Мы школа иностранных языков. У нас хранятся личные дела наших слушателей.<br>
Нужно ли регистрировать такую базу данных? Спасибо.
07.12.2011, 10:23, Ира
Добрый день!Подскажите, если ЧП или юрлицо не осуществляет деятельности нужно ли рагистрировать. и если предприниматель имеет 1 наемное лицо и осуществяет деятельность розничная торговля, то какие базы нужно регистрировать
03.11.2011, 13:13, Бухгалтер
Странно, в вопросе четко озвучена база 1С. Какой пример еще надо привести?

Оставьте Ваш комментарий:

Загружается...
 
25.07.2011, 23:00,   Евгения

Уважаемые коллеги, могут ли базы данных храниться за пределами территории Украины (например в США)? Необходиом ли получать отдельное согласие субъекта персональных данных на хранение его данных за границей?

Евгения Вознюк

Закон не запрещает хранить базы персональных данных за пределами Украины. В Заявлении о регистрации Вам нужно будет указать факт передачи данных иностранным субъектом, название страны, цели передачи данных, название и адрес иностранного субъекта и т.д. Мы бы рекомендовали получить письменное согласие от субъекта персональных данных об обработке и пересылке персональных данных в другой стране (обязательно укажите название страны).

Комментарии отсутствуют

Оставьте Ваш комментарий:

Загружается...
 
25.07.2011, 15:34,   Наталья

Добрый день! Подскажите, пожалуйста, мы учебное заведение, у нас есть картотека сотрудников и база студентов, надо их регистрировать или нет и как это делать: по электронной почте или в письменной форме, если можно указать адреса, куда обращаться, потому что сайт информминюст не дает никакой информации. Зараннее спасибо

Богдана Чобан

В случае, если указанные базы содержат сведения о физических лицах, то такие базы считаются базами персональных данных и они подлежат государственной регистрации. Общий порядок регистрации предусмотрен ст.9 Закона Украины "О защите персональных данных". Регистрация происходит путем подачи заявки в Службу защиты баз персональных данных, которая проводит заседания один раз в неделю. В течение 10 рабочих дней с момента подачи заявки, данная Служба принимает решение о регистрации/отказе в регистрации вашей базы персональных данных.

Вы можете обратиться с Государственную Службу по защите персональных данных, которая находится по адресу ул. М.Расковой 15, 12-й этаж, каб. 1207. Телефон Отдела регистрации (044) 517 81 68

15.12.2011, 11:05, Маргарита
На какой телефон им реально дозвониться, чтоб получить консультацию? Т.к. через сайт заявление не выходит зарегистрировать.А телефоны которые есть на сайте не отвечают и даже выше указанные.
14.12.2011, 11:08, Дмитрий
звонил по этому номеру сказали что поменялся
517 65 83
07.12.2011, 15:09, Виктор
А что только в Киеве? А как в других городах и поселках? Кто объяснит это бред

Оставьте Ваш комментарий:

Загружается...
 
25.07.2011, 10:47,   Алексей

Здравствуйте. в ЗУ "О защите персональных данных" дано следуещее определение "база персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних". поясните, пожалуйста, как трактовать признак "іменована" и "упорядкована"? можно ли ссылаясь на отсутствие таких признаков у нашей базы данных, утвержать о невозможности применения положений вышеупомянутого закона к нашим базам данных?

Богдана Чобан

По нашему мнению, при определении невозможности применения положений Закона к вашим базам, необходимо делать акцент на "персональные данные", а именно: если в базе содержатся хоть какие либо ведомости о физическом лице, которое может быть идентифицировано, то это однозначно - база персональных данных, к которой применяются положения Закона Украины "О защите персональных данных".

28.12.2011, 11:43, Владимр
Если под понятие базы не попадает, то даже если в документах встречаются данные-они базой не являются. И акцент не на -"персональные данные", а на "база". Иначе все библиотеки закрыть нужно. Там тоже встречаются в литературе данные.
13.12.2011, 01:28, хакер
А не проще ссылаться на отсупствие обработки базы данных?!!!<br>
Я как программист склонен к тому что любая обработка это получение какой либо информации из выборки. Поскольку обработка не производиться то и регистрировать ничего не надо? гдето так... Намек понятен? ;-)
18.11.2011, 16:39, Лиля
совершенно верно!!!
26.07.2011, 13:42, Полина
Примите к сведению: ведомости - это документы, а информация о чем-то или о ком-то - сведения.

Оставьте Ваш комментарий:

Загружается...
 
24.07.2011, 10:35,   Иван Иванович

Здравствуйте! Поясните, пожалуйста, если можно. При работе с незарегистрированными базами персональных данных мы имеем длящееся правонарушение, за которое можно накладывать штрафы в течение двух месяцев со дня выявления, верно? А если должностное лицо (директор/начальник отдела кадров/главбух/начальник отдела маркетинга и т.п.) оформляет увольнение не позднее 31 октября 2011 г., но при этом базы ПД фирмы остаются незарегистрированными - будет ли в этом случае должностное лицо подлежать административной ответственности с 1 января 2012 г.? Спасибо заранее.

Евгения Вознюк

Должностным лицом, на которого можно наложить административную ответственность, является Директор Компании. На практике очень редко возникает ситуация, когда юридическое лицо остается без Директора, в любом случае такая ситуация будет очень краткосрочной и инспектора смогут возложить административную ответственность. Остальные сотрудники несут ответственность за свои личные несанкционированные действия, которые привели к нарушению данного Закона и, например, за отсутствие регистрации базы персональных данных отвечать не будут. 

28.12.2011, 20:54, валерия
Здраствуйте, подскажите а если в такой - же ситуации но наемных людей либо не было, либо был 1 человек
26.07.2011, 16:04, Иван Иванович
"До конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце народження."<br>
Закон Украины "Об информации".
26.07.2011, 15:00, Иван Иванович
...но могут отвечать по Ст. 182 УК Украины:"Порушення недоторканності приватного життя <br>
1. Незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації,<br>
крім випадків, передбачених іншими статтями цього Кодексу, - караються штрафом від 500 до 1000 неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до 2 років, або арештом на строк до 3 років."<br>
Я верно понимаю?

Оставьте Ваш комментарий:

Загружается...
 
23.07.2011, 12:37,   Ольга-бухгалтер

Подскажите, пожалуйста, если частный предприниматель или юрлицо с 01.01.11 не осуществляют хоз.деятельность, но до 01.01.11 у них были наёмные работники и контрагенты-предприниматели, то таким субъектам хоз.деятельности также необходимо произвести регистрацию таких "прошлых" БПД?

Евгения Вознюк

Если у Вас на сегодняшний день существует база с персональными данными (два и более человек), независимо от того ведет предприятие хозяйственную деятельность или нет, то такую базу нужно регистрировать.

28.12.2011, 13:36, марина
Скажите, если с наемный работник был только один, а с 2009 года Я как частный предприниматель не работаю ( в декретном отпуске) мне надо подавать заявку
14.12.2011, 13:53, Инна Александровна
Подскажите, а если на фирме юр лицо есть только 1 работник- директор. Нужно подавать БПД?
10.08.2011, 17:33, Андрей
А почему два и более человек?
А если в наличии упорядоченная совокупность ведомостей об одном лице?
Тоже попадает под определение БПД! ;)
26.07.2011, 16:06, Мимоходом
В законе совершенно не предусмотрена такая вещь, как утрата актуальности базы данных. База данных может элементарно устареть. И всё равно нужно регистрировать...

Оставьте Ваш комментарий:

Загружается...
 
22.07.2011, 11:00,   Александр

добрый день!
Государственная организация производит выплаты физическим лицам на основании списков, которые передаются ей от другой организации. То есть, организация является распорядителем базы данных. Для выплат все данные списка (ФИО, адреса, паспорта) передаются в банк (иначе нельзя сделать перевод денег в пользу этих физлиц). Можно ли это делать без согласия физлиц на основании специального закона. который регламентирует эти выплаты?

Евгения Вознюк

Изначально, обратите внимание, что между владельцем и распорядителем базы персональных данных должен быть заключен договор, где необходимо указать условия обработки и передачи персональных данных. Мы также задавали вопрос представителю Госслужбы по защите персональных данных по поводу передачи информации в банки, поскольку практически каждое юридическое лицо передает персональные данные в банк. Мы получили устный ответ, что скорее всего передача данных в банк будет регулироваться законодательными актами, регламентирующими работу банков. К сожалению, пока это только устная информация, полученная от Госслужбы, письменных разъяснений, которые бы однозначно урегулировали этот момент, на сегодняшний момент, не существует.

27.12.2011, 15:41, Люся
Подскажите например человек не хочет чтоб его данные использовались что можно сделать. что написать?

Оставьте Ваш комментарий:

Загружается...
1   2   3   4   
© Інформаційне агентство "ЛІГА:ЗАКОН", 2010–2015.
© ТОВ "ЛІГА ЗАКОН", 2007–2015.
© ТОВ "Інформаційно-аналітичний центр "ЛІГА", 1991–2015.
Все права на материалы, размещенные на www.ligazakon.ua, охраняются в соответствии с законодательством Украины. Цитирование и использование любых материалов, размещенных на сайте www.ligazakon.ua, возможно только с письменного разрешения ООО «ЛИГА ЗАКОН», при этом гиперссылка (hyperlink) на www.ligazakon.ua обязательна.
Для иллюстрирования материалов и создания рекламных макетов используются фотоизображения и иллюстрации Thinkstock
bigmir)net