Закон Украины «О защите персональных данных». Очередной маразм

Сведения внесены в базу 1С о предпринимателях – это тоже уже база персональных данных

Личные карточки работников – это также уже база персональных данных

Сведения в тетради о покупателях – гражданах – тоже база персональных данных

Сведения на сервере о посетителях форума (Ф.И.О и т.п.) – база персональных данных (если это сервер  предпринимателя или предприятия. Сведения о «ник» и электронный адрес – это не база персональных данных.

Но сама программа  1С – это  не база персональных данных

3. Сколько нужно баз персональных данных на предприятии

Важный совет – Не плодите новые  базы персональных данных.

На предприятии как минимум должна быть одна база персональных даных – база персональных данных работников.

Вторая база – это база покупателей и поставщиков, которые являются физическими лицами, в т.ч. предпринимателями. Далее – все зависит от вашего воображения или глупости.

4. Сколько баз данных  регистрировать?

Регистрировать следует отдельно каждую базу: о работниках, о покупателях, о поставщиках. Но это  если вы  сами этого хотите и сами так эти базы назвали. Сделайте проще: установите, что у вас одна база – база персональных данных физических лиц, являющихся наемными работниками и контрагентами. Не регистрируйте как базу программу 1С.

Регистрируются не поименно люди, чьи данные вы имеете, а  лишь сам факт того, что предприятие имеет следующие данные. Регистрация базы персональных данных это нечто вроде того, что  «Предприятие А сообщает государству (или его компетентному органу), что у него есть информация о персональных данных наемных работников».

5. Владелец базы – ТОЛЬКО! … предприниматель или предприятие. А не бухгалтер, кадровик, кассир или секретарь.

Если вы базы персональных данных никому не передаете, то распорядитель баз также только предприятие. Если у вас учет ведет аудиторская фирма и вы ей эти данные предоставляете, то тогда они – распорядитель. Заказали маркетинговое исследование у сторонней фирмы и дали данные о поставщиках-предпринимателей или о покупателях-граждан – они распорядители. И только тогда указываете их в заявлении о регистрации баз персональных данных.

6. Какие цели использования базы персональных данных?

Для базы персональных данных работников обязательно «реализация трудовых отношений согласно КЗоТ, требований налогового законодательства, отношений в сфере бухучета»

Для базы контрагентов обязательно «реализация требований налогового законодательства, отношений в сфере бухгалтерского учета» и не будет лишним указать «проведение рекламных кампаний, маркетинговых исследований».

7. Сколько стоит зарегистрировать базу персональных данных?

Если вы сами понесете в службу заявление – бесплатно. Если вы сами заполните заявление на сайте службы через интернет – бесплатно.

Если вы будете регистрировать базу через посредников, то они с вас возьмут деньги, но сами посредники никому ни за что не заплатят.

8. Как заполнить заявление о регистрации баз данных?

Заявление не сможет заполнить разве тот, кто не умеет писать или читать. В заявлении всю информацию нужно заполнять по клеточкам  без сокращений. От вас – название базы и цели ее использования (см. выше).

На худой конец зайдите на сайт службы по адресу http://www.zpd.gov.ua/indexServices.html и там все написано.

Не хотите стоять в очереди – заполните заявку через интернет на сайте по адресу http://www.zpd.gov.ua/indexPovidomlenya.html. Правда, нужно иметь цифровые подписи.

Вместе с тем, следует также отметить, что  Закон Украины «О защите персональных данных»,  как всегда  был написан какими-то дилетантами и поэтому в законе, огромное количество ошибок и маразма.

Так в законе отсутствует четкое определение термина «база персональных данных», что позволяет использовать множественные  трактовки возможных нарушений требований Закона Украины «О защите персональных данных» со стороны чиновников и внушительные размеры штрафа за уклонение от их государственной регистрации базы персональных данных (для граждан – субъектов предпринимательской деятельности в размере от ‘пятисот до тысячи не облагаемых минимумов доходов граждан) уже сейчас привели к возмущению в среде малого предпринимательства. Поэтому в самом конце 2011 г.  Президент Украины Виктор Янукович поручил правительству усовершенствовать закон «О защите персональных данных»

Кроме того, следует также отметить, что Законом Украины «О защите персональных данных» не сформулирована цель обработки персональных данных и имеет посылочной характер на другие нормативно-правовые акты, которые еще не принято; не предусмотрено регулирование деятельности владельца баз персональных данных; отсутствуют нормы, которые бы детализировали и конкретизировали применения норм отдельными категориями субъектов (общественные организации, страховые компании, медицинские учреждения, банки и т.п.); не определен исчерпывающий перечень сведений, которые относятся к персональным данным и отсутствует четкая процедура уничтожения персональных данных; не определен статус информации (персональных данных), полученной из общедоступных источников (газеты, телевидение, интернет).

Такого понятия как «общедоступные источники» Закон вообще не раскрывает и не включает Интернет к источникам получения таких персональных данных, однако именно из них получают массу персональных данных субъектов, которые их используют; не предусмотрено, какие условия должен создать владелец базы данных для надлежащей защиты персональных данных и что именно должен включать в себя процесс обработки персональных данных. Но именно за нарушение этих условий законодательством и предусмотрена административная ответственность.

В настоящее время утверждена ряд нормативных актов, регламентирующих процедуру регистрации персональных баз данных, но не утверждено ни одного нормативного акта, который нормирует весь процесс подготовительной работы, предшествующий регистрации баз данных, в частности отсутствует Типовой порядок обработки персональных данных в базах персональных данных, но уже устанавливается ответственность за нарушение требований по регистрации и обработки баз данных и утвержден План проведения проверок владельцев и (или) распорядителей баз персональных данных о соблюдении ими требований законодательства в сфере защиты персональных данных.

Основанием возникновения права на использование персональных данных является согласие субъекта персональных данных на обработку его персональных данных. При этом, Законом не предусмотрено, что делать владельцу персональных баз данных, если субъект персональных данных отказывает предоставить согласие на обработку его персональных данных. На сегодняшний день не существует территориальных органов или региональных представительств Государственной службы Украины по вопросам защиты персональных данных. Государственная регистрация персональных баз данных осуществляется в г. Киеве, что затрудняет, а иногда делает невозможным процедуру получения Свидетельства, которое, согласно закону, выдается в течение десяти рабочих дней со дня поступления заявления.

Кроме того, на законодательном уровне не установлен порядок осуществления контроля за соблюдением законодательства о защите персональных данных в Законе Украины «О защите прав персональных данных», в то время контроль за соблюдением законодательства о защите персональных данных осуществляют кроме уполномоченного государственного органа по защите персональных данных еще другие органы государственной власти и органы местного самоуправления, которым предоставлены нечеткие и слишком широкие полномочия.

И вообще уровень принятия не только  Закона Украины «О защите персональных данных», но и остальных законов очень низок, в связи с отсутствием юридического образования и соответствующего профессионального опыта  у большинства депутатов Верховной рады, что требует существенной доработки практически 90% существующего законодательства. Но это уже тема для размышлений к  следующим выборам в Верховную Раду в 2012 г.

http://www.advocatura.org.ua/zakon-ukrainy-o-zashhite-personalnyx-dannyx-ocherednoj-marazm-i-otsutstvie-professionalizma/.html