Почитайте, это я клиентам своим рассылаю (чтобы зря сейчас не набирать). Если будут вопросы - задавайте.
ШАНОВНЕ ПАНСТВО!
Повідомляємо Вам, що 1 червня 2010 року Верховна Рада України прийняла Закон «Про захист персональних даних», який набув чинності з 01.01.2011 року.
Відповідно до статті 2 Закону України «Про захист персональних даних» від 1 червня 2010 року (далі - Закон) персональні дані це – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
Існують персональні дані таких категорій: дані загального характеру (прізвище, ім’я та по батькові, дата та місце народження, громадянство, місце проживання, особисті відомості (вік, стать, сімейний стан тощо), склад сім'ї, освіта, професія, фінансова інформація, електронні ідентифікаційні дані, запис зображень (фото, відео) тощо) та вразливі (чутливі) персональні дані (расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також дані, що стосуються здоров'я чи статевого життя).
Відповідно до вищезазначеного Закону будь-яка сукупність упорядкованих персональних даних про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована вважається базою персональних даних. Кожна база персональних даних підлягає державній реєстрації шляхом внесення відповідного запису уповноваженим державним органом з питань захисту персональних даних до Державного реєстру баз персональних даних. Виключень щодо реєстрації баз персональних даних Закон не містить.
Таким чином , як мінімум одна база персональних даних фізичних осіб є у кожного роботодавця, незалежно від виду його господарської діяльності. Це база найманих працівників, яка формується при оформленні кадрових справ.
Володільцами баз персональних даних є фізичні та юридичні особи, яким законом або за згодою суб’єкта персональних даних надано право на обробку цих даних.
У відповідності до Закону усі суб’єкти , які обробляють , вносять в бази чи використовують персональні данні фізичних осіб ПОВИННІ реєструвати такі персональні данні у встановленому порядку.
Процедура реєстрації бази персональних даних
Для реєстрації баз персональних даних створений спеціально уповноважений державний орган – Служба персональних даних.
Фактично в Службу передаються тільки загальні відомості про таку базу (картотеку), а саме інформація про мету збору інформації, кількості осіб, які надали чи можуть надати в майбутньому таку інформацію, яким чином персональна інформація буде зберігатися, чи може вона передаватися третім особам та т.і.
Такі відомості зазначаються в заяві встановленого зразка. Форма такої заяви передбачає детальну інформацію не тільки про саму базу, а й про осіб, відповідальних за збір , обробку , зберігання та видачу таких даних.
Зареєструвати базу персональних даних можна особисто або через представника (документи необхідно подавати безпосередньо в Службу, яка знаходиться в м. Києві, в. М. Раскової, 15).
На перший погляд, процедура не складна, але на сьогодні майже 20% заявників отримали відмову в реєстрації баз персональних даних.
Державний контроль над дотриманням норм законодавства про захист персональних даних
У відповідності до зазначеного Закону спеціально уповноваженим державним органом з питань захисту персональних даних фізичних осіб є саме Державна служба України з питань захисту персональних даних. В складі цієї Служби діє відділ контролю над дотриманням законодавства про захист персональних даних. Цей підрозділ уповноважений проводити планові та позапланові перевірки підприємств, організацій , фізичних осіб – підприємців та по результатам таких перевірок давати приписи про усунення порушень , а також накладати штрафні санкції на порушників.
Юридична відповідальність за порушення законодавства в сфері захисту персональних даних.
У відповідності до ст. 188-39 КпроАП України не повідомлення або несвоєчасне повідомлення суб’єкту персональних даних про його права у зв’язку із включенням його персональних даних в базу персональних даних , або мети збору цих даних та осіб , яким ці дані передаються – тягне за собою накладання штрафу на посадову особу – від трьохсот до чотирьохсот (від 5100 грн. до 6800 грн.) нмдг.
Ухилення від державної реєстрації баз персональних даних – тягне за собою накладання штрафу на посадову особу, громадян – суб’єктів підприємництва – від п’ятисот до тисячі нмдг (від 8500 до 17000 грн)
Не дотримання встановленого законодавством порядку захисту персональних даних в базі персональних даних . яке призвело до незаконного доступу до них – тягне за собою накладання штрафу від трьохсот до тисячі нмгд ( від 5100 до 1700 грн.)
Стаття 182 КК України передбачає кримінальну відповідальність , в т. ч. санкції у вигляді обмеження або позбавлення волі за незаконний збір, зберігання, використання, знищення, розповсюдження конфіденційної інформації про особу.
Враховуючи такі санкції, РЕКОМЕНДУЄМО обов’язково зареєструвати до 01.01.2012 року бази персональних даних, які містяться на Вашому підприємстві.
Спеціалісти Служби для забезпечення захисту на підприємстві персональних даних рекомендують оформити ряд документів, а саме: Положення про бази персональних даних, Наказ про створення Бази персональних даних, Наказ про призначення відповідальної особи, Посадову інструкцію відповідальної особи, Положення про конфіденційну інформацію, Угоду про нерозголошення конфіденційної інформації та ін..
В Вашем случае, предполагаю, что баз может быть две: база наемных работников частного предпринимателя и база клиентов. Естественно, если есть наемные работники и если ведете какой-либо учет своих клиентов.
|