Вход на сайт

Эл. почта:
Пароль:

Регистрация на сайте

Фамилия: Область:
Имя: Населенный пункт:
    Отчество: Номер телефона:
    Эл. почта: Компания:
      Пароль: Должность:
      Повторите пароль: Год начала работы:
      Фото:
      С правилами размещения объектов согласен

      Забыли пароль?

      Укажите эл. почту — мы вышлем Вам новый пароль для входа
      Эл. почта:

      Проблема на сайте

      Закрыть
      Ваш email:
      (необязательно)
      Расскажите нам, что случилось

      LZ_logo_2014.jpg

      _________________.jpg



      Регистрация баз персональных данных

      7 декабря 2011, 11:36 комментариев: 3 просмотров: 4256

      21 червня 2011 року набула чинності постанова Кабміну від 25 травня 2011 року №616, якою затверджено Положення про Державний реєстр баз персональних даних і порядок його ведення.

       

      Реєстр є єдиною інформаційною системою збору, накопичення і обробки відомостей про зареєстровані бази персональних даних і ведеться з метою реалізації держполітики у сфері захисту персональних даних.

       

      Реєстр веде Держслужба з питань захисту персональних даних (ДСЗПД), підконтрольна Міністерству юстиції. Вона була створена під час проведення адмінреформи в грудні 2010 року.

       

      Адміністратором Реєстру виступає держпідприємство «Інформаційний центр» Мінюсту. Адміністратор забезпечує технічне і технологічне створення і супровід програмного забезпечення Реєстру, надання доступу до нього, збереження і захист даних, що містяться в Реєстрі.

       

      Реєстрація баз персональних даних та внесення змін до відомостей Державного реєстру баз персональних даних здійснюється відповідно до Закону України „Про захист персональних даних” від 01.06.2010   № 2297-VI, Положення про Державний реєстр баз персональних даних та порядок його ведення, затвердженого Постановою Кабінету Міністрів України від 25.05.2011 №616, за формами та згідно з Порядком подання заяв про реєстрацію бази персональних даних та про внесення змін до відомостей Державного реєстру баз персональних даних, що затверджені наказом Міністерства юстиції України від 08.07.2011 № 1824/5.

       

      Державній реєстрації підлягають усі бази персональних даних в електронному вигляді та/або в картотеках, в яких обробляються персональні дані, незалежно від обсягу та форми їх застосування, виду діяльності. При цьому, щодо кожної бази даних, яка перебуває у володінні заявника, подається окрема заява.

       

      Для реєстрації бази персональних даних, уповноваженому державному органу з питань захисту персональних даних, подається заява встановленого зразка.

       

      Заява про реєстрацію бази персональних даних повинна містити інформацію про володільця та розпорядників бази персональних даних, інформацію про базу даних та місце її знаходження, а також підтвердження зобов’язання стосовно виконання вимог законодавства щодо захисту персональних даних.

       

      Про кожну зміну вищезазначених відомостей, не пізніш як протягом десяти робочих днів з дня настання такої зміни, володілець бази персональних даних зобов'язаний повідомляти уповноважений державний орган з питань захисту персональних даних шляхом подання заяви про внесення змін до відомостей Державного реєстру баз персональних даних.

       

      Заява подається в паперовій формі (бажано, з наданням електронної копії) або у формі електронного документа на електронну пошту register@zpd.gov.ua відповідно до вимог Законів України «Про електронні документи та електронний документообіг» та «Про електронний цифровий підпис». При цьому, ДСЗПД обробляє заяви у формі електронного документу, підписані володільцями, що отримують послуги електронного цифрового підпису (ЕЦП) у акредитованих  центрах сертифікації ключів, які надали у розпорядження ДСЗПД надійні засоби ЕЦП.

       

      Поширені питання та відповіді:

      ·       Що таке мета (ціль) обробки персональних даних, яка вона може бути?

       

      ·       Що саме є базою персональних даних і які бази потрібно реєструвати?

       

      ·       Яким чином можна подати заяву про реєстрацію бази персональних даних?

       

      ·       Чи існують територіальні органи або регіональні представництва Державної служби України з питань захисту персональних даних?

       

      ·       Хто такий володілець та розпорядник баз персональних даних та їх обов’язок ?

       

      ·       Чи потрібно окремо реєструвати бази персональних даних філій та інших підрозділів юридичних осіб, які розташовані поза місцями знаходження таких юридичних осіб?

       

      ·       Яким чином потрібно здійснювати захист бази персональних даних у формі картотек персональних даних та/або електронної бази персональних даних?

       

      ·       Чи належать документи з кадрових питань до баз персональних даних?

       

      ·       Які відомості належать до персональних даних?

       

      ·       Яка мінімальна сукупність відомостей дає можливість конкретно ідентифікувати особу та складає собою суть визначення «персональні дані»?

       

      ·       Які підстави виникнення права на обробку персональних даних?

       

      ·       Як бути з фізичними особами, які не надали чітко виражену згоду на обробку їх персональних даних, до 1 січня 2011 року (до вступу в силу Закону України «Про захист персональних даних»)?

       

      ·       Де шукати цілі обробки персональних даних і що вони собою являють?

       

      ·       Чи потрібно підприємствами, установами і організаціями отримувати документовану згоду від фізичних осіб (найманих працівників) відповідно до ч.5 статті 6 Закону України «Про захист персональних даних» для цілей обробки документації  при здійсненні діяльності?

       

      ·       Які умови повинен створити володілець для належного захисту персональних даних?  Що повинен включати процес обробки персональних даних?

       

      ·       Чи вважатиметься документація, що використовується в діяльності підприємств, установ та організацій та містить певним чином структуровані персональні дані найманих працівників «базою персональних даних»  в розумінні Закону України «Про захист персональних даних»?

       

      ·       Для чого потрібна реєстрація баз персональних даних?

       

      ·       Чи має право фізична особа безоплатно одержувати інформацію з персональними даними про себе?

       

      ·       Які вимоги до порядку зберігання та порядку відправки паперових носіїв персональних даних у формі картотек на вимогу державних органів виконавчої влади?

       

      ·       Що є предметом контролю за додержанням законодавства про захист персональних даних суб’єктом відносин (володільцем, розпорядником БД) відповідно до Закону?

       

      ·       Яка відповідальність передбачена за недотримання вимог законодавства про захист персональних даних?

       

      ·       Які умови обробки персональних даних в базах персональних даних при здійсненні повноважень роботодавця в сфері трудових відносин?

       

      ·       Чи поширюється на банківські та фінансово-кредитні установи законодавство про захист персональних даних?

       

      ·       Який порядок реєстрації баз персональних даних?

       

      ·       Чи є учасники (тимчасові учасники) Фонду гарантування вкладів фізичних осіб (банки, філії іноземних банків, включені до Реєстру  учасників (тимчасових учасників) Фонду) володільцями баз персональних даних?

       

      ·       Яким чином повинна здійснюватись обробка персональних даних у базах персональних даних банками, враховуючи відсутність на даний момент затвердженого Типового порядку обробки персональних даних у базах персональних даних та порядку обробки персональних даних, які належать до банківської таємниці?

       

      ·       Яким чином повинна бути сформульована банком мета обробки персональних даних у базі персональних даних при поданні заяви про реєстрацію бази персональних даних та якими нормативно-правовими актами повинні керуватися банки при формулюванні мети обробки персональних даних (в т.ч. що становлять банківську таємницю), які знаходяться у володінні банку, враховуючи відсутність такого формулювання у чинних нормативно-правових актах?

       

      ·       Які існують способи (форми) отримання згоди від суб’єкта персональних даних?

       

      ·       В яких випадках та в якому порядку необхідно проводити знищення персональних даних / баз персональних даних?

       

      ·       Яким чином необхідно надавати інформацію про фізичних осіб з баз персональних даних на вимогу інших осіб, які мають право отримувати цю інформацію?

       

      ·       Які заходи впливу можна застосовувати до володільця бази персональних даних, який безпідставно заперечує наявність у нього персональних даних, що належать суб’єкту?

       

      ·       Які особливості передачі персональних даних за кордон?

      Комментарии

      • Гоцул Дмитрий

        Гоцул Дмитрий Евгеньевич

        7 декабря 2011 в 11:57

        Відповідно до статті 2 Закону України «Про захист персональних даних» від 1 червня 2010 року (далі - Закон) персональні дані це – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

        Існують персональні дані таких категорій: дані загального характеру (прізвище, ім’я та по батькові, дата та місце народження, громадянство, місце проживання, особисті відомості (вік, стать, сімейний стан тощо), склад сім'ї, освіта, професія, фінансова інформація, електронні ідентифікаційні дані, запис зображень (фото, відео) тощо) та вразливі (чутливі) персональні дані (расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також дані, що стосуються здоров'я чи статевого життя).

        Відповідно до вищезазначеного Закону будь-яка сукупність упорядкованих персональних даних про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована вважається базою персональних даних. Кожна база персональних даних підлягає державній реєстрації шляхом внесення відповідного запису уповноваженим державним органом з питань захисту персональних даних до Державного реєстру баз персональних даних. Виключень щодо реєстрації баз персональних даних Закон не містить.

        Володілець самостійно приймає рішення про те, чи являється та чи інша сукупність персональних даних фізичних осіб, яка знаходиться в його володінні, базою персональних даних.

        Аналізуючи заяви про реєстрацію баз персональних даних, які надходять на реєстрацію до ДСЗПД, можна дійти висновку, що кожне підприємство (організація) є володільцем щонайменше двох баз персональних даних, а саме бази персональних даних працівників, яка ведеться з метою забезпечення вимог трудового законодавства, реалізації податкових відносин та відносин у сфері бухгалтерського обліку та аудиту, та бази персональних даних клієнтів або інших осіб персональні дані яких обробляються володільцем в результаті господарської діяльності організації.

        Крім того, слід зазначити, що різні типи звітів та форм, що містять в собі певну сукупність відомостей про фізичних осіб, вибраних з баз персональних даних володільця, та які, відповідно до закону, періодично подаються до органів державної влади - не розглядаються як окремі бази персональних даних.

        #
      • Гоцул Дмитрий

        Гоцул Дмитрий Евгеньевич

        9 декабря 2011 в 11:57

        Госслужба по вопросам защиты персональных данных разработала процедуру проведения проверок

        Государственная служба Украины по вопросам защиты персональных данных (ГСЗПД) обнародовала на своем официальном сайте проект Положения по осуществлению контроля за защитой персональных данных.

        Согласно проекту, проверки владельцев или держателей баз персональных данных (БПД) традиционно будут разделяться на плановые и внеплановые. Основанием для проведения плановой проверки субъекта предполагают сделать его включение в годовой и квартальный план проверок, который будет утверждаться ГСЗПД и размещаться на её официальном сайте. Предложенным проектом вводится ограничение по количеству плановых проверок - такие проверки будут проводить не чаще одного раза в 5 лет.

        К основаниям проведения внеплановой проверки разработчики проекта предложили отнести:

        - получение ГСЗПД судебного решения или постановления следователя (прокурора) о проведении проверки;

        - обращение органов государственной власти о необходимости инициирования ГСЗПД проверки;

        - заявление владельца или распорядителя БПД об инициировании им проверки;

        - непредставление на письменный запрос ГСЗПД течение десяти рабочих дней со дня его получения проверяемым субъектом (на действия или бездействие которого поступила жалоба о нарушении) объяснений или документального подтверждения отсутствия соответствующих нарушений ;

        - выявление недостоверности (вероятной недостоверности) в сведениях, предоставленных субъектом проверки по письменному запросу ГСЗПД, или недостаточность таких сведений для оценки исполнения субъектом проверки требования законодательства;

        - предоставление субъектом проверки ГСЗПД возражения к акту проверки или жалобы на принятое решение, содержащих требования о полном или частичном пересмотре результатов соответствующей проверки или об отмене принятого по ее результатам решения в случае, если имеется ссылка на обстоятельства, которые не были исследованы в ходе проверки, и объективное их рассмотрение невозможно без проведения проверки (такая проверка проводится исключительно по вопросам, ставшим предметом обжалования);

        - окончание срока исполнения субъектом проверки предписания ГСЗПД об устранении нарушений законодательства в сфере защиты персональных данных.

        Порядком также определяется процедура проведения проверок, оформления результатов и их рассмотрения.
        Всеукраинская сеть ЛІГА:ЗАКОН

        #
      • Гоцул Дмитрий

        Гоцул Дмитрий Евгеньевич

        14 декабря 2011 в 14:05

        Условия привлечения с 1 января 2012 года к административной и уголовной ответственности за нарушения в сфере защиты персональных данных
        Официальный комментарий Государственной службы по вопросам защиты персональных данных

        Сегодня одной из наиболее горячих тем является введение с 1 января следующего года ответственности за нарушения в сфере защиты персональных данных. Поскольку это совершенно новая для Украины сфера, в ней остается немало темных пятен, в связи с чем у многих, даже у высококвалифицированных юристов, возникают вопросы по процедуре привлечения к ответственности. Высказывается немало различных, и не всегда верных, мнений.

        В связи с этим представляем комментарий уполномоченного госоргана в этой сфере - Государственной службы по вопросам защиты персональных данных, который получен ЛІГА:ЗАКОН (размещается полностью, на языке оригинала):

        "З 1 січня 2012 року набирають чинності зміни до Кодексу України про адміністративні правопорушення та Кримінального кодексу України, якими введена адміністративна та кримінальна відповідальність (за порушення недоторканності приватного життя стосовно незаконного збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконної зміни такої інформації), але лише за наступних умов.

        1) До ДСЗПД повинна бути надіслана скарга громадянина України (при цьому скарга має бути підкріплена документами, що підтверджують порушення у сфері захисту персональних даних).

        2) На підставі скарги ДСЗПД буде проведено перевірку володільців та (або) розпорядників баз персональних даних щодо дотримання ними вимог законодавства у сфері захисту персональних даних, в результаті якої буде надано припис на усунення порушень.

        3) В разі невиконання припису ДСЗПД складає адміністративний протокол, який потім передається до суду.

        4) На підставі адміністративного протоколу проводиться судове засідання і приймається рішення про накладення адміністративного стягнення, передбаченого Кодексом України про адміністративні правопорушення, на підставі якого володільцем бази персональних даних сплачується штраф.

        Довідково. Ухиленням від державної реєстрації бази персональних даних не вважатиметься факт подачі володільцем бази персональних даних заяви про реєстрацію бази персональних даних до ДСЗПД до 1 січня 2012 року.

        Єдиним органом виконавчої влади, на який законом покладеного завдання щодо контролю за додержанням вимог законодавства про захист персональних даних є Державна служба України з питань захисту персональних даних, а рішення про адміністративне стягнення прийматиме лише суд."

        #