Найменування / П. І.Б. | ||||||||||||||||||||
Чернівецька обласна громадська організація «Асоціація виробників Буковини | ||||||||||||||||||||
Адреса: | ||||||||||||||||||||
Країна | Індекс | Область | Район | |||||||||||||||||
Україна | 5 | 8 | 0 | 0 | 0 | Чернівецька | ||||||||||||||
Місто (селище) | Вулиця | буд. | корп. | кв. | ||||||||||||||||
Чернівці | Наша | 12 | ||||||||||||||||||
Адреса електронної пошти (за наявності) | ||||||||||||||||||||
Службові відмітки: | ||||||
М. П. |
| |||||
Реєстраційний номер заяви |
| |||||
(підпис) |
| |||||
| ||||||
| ||||||
Дата отримання заяви |
| |||||
| ||||||
Дата реєстрації заяви |
| |||||
| ||||||
Реєстраційний номер бази персональних даних |
| |||||
| ||||||
Сторінка | Усього сторінок |
| ||||
| ||||||
3 | 3 | У реєстрації відмовлено |
| |||
| ||||||
|
* У разі якщо у заяві розділів, які містять інформацію про розпорядників та місцезнаходження бази персональних даних, необхідно більше одного, заявник заповнює в заяві відповідний розділ необхідну кількість разів. |
Директору фірми «Рога і копита»
Зразок Івановій Іванні Іванівні
ЗГОДА
Цим надаю згоду на збір та обробку, як отриманих раніше так і в наступному, власних персональних даних з метою реалізації трудових відносин між мною та підприємством, а також адміністративно-првових та податкових відносин, в розумінні Закону України “Про захист персональних даних”.
_____________________ ____________________________________________ __________________
(посада) (прізвище, ім'я, по-батькові) (підпис)
_____________________ ____________________________________________ __________________
(посада) (прізвище, ім'я, по-батькові) (підпис)
_____________________ ____________________________________________ __________________
(посада) (прізвище, ім'я, по-батькові) (підпис)
_____________________ ____________________________________________ __________________
(посада) (прізвище, ім'я, по-батькові) (підпис)
_____________________ ____________________________________________ __________________
(посада) (прізвище, ім'я, по-батькові) (підпис)
_____________________ ____________________________________________ __________________
(посада) (прізвище, ім'я, по-батькові) (підпис)
_____________________ ____________________________________________ __________________
(посада) (прізвище, ім'я, по-батькові) (підпис)
_____________________ ____________________________________________ __________________
(посада) (прізвище, ім'я, по-батькові) (підпис)
_____________________ ____________________________________________ __________________
(посада) (прізвище, ім'я, по-батькові) (підпис)
_____________________ ____________________________________________ __________________
(посада) (прізвище, ім'я, по-батькові) (підпис)
_____________________ ____________________________________________ __________________
(посада) (прізвище, ім'я, по-батькові) (підпис)
_____________________ ____________________________________________ __________________
(посада) (прізвище, ім'я, по-батькові) (підпис)
_____________________ ____________________________________________ __________________
(посада) (прізвище, ім'я, по-батькові) (підпис)
Директору фірми «Рога і копита»
Іванової Іванни Іванівни
ЗАЯВА
На виконання вимог законодавства про захист персональних даних даю згоду на обробку моїх персональних даних, а саме: прізвище, ім’я, по – батькові, паспортні дані, домашня адреса, ідентифікаційний код з метою забезпечення господарських відносин та відносин у сфері бухгалтерського та податкового обліку в межах, передбачених законодавством.
(Дата) Підпис
Директору фірми «ХХХ»
Петрову І. І.
Начальника відділу постачання
Іванова Івана Івановича
ЗАЯВА
Відповідно до Закону України «Про захист персональних даних» даю свою згоду на обробку моїх персональних даних, а саме: паспортні дані, ідентифікаційний код, дані з наданих мною документів (освіта, склад сім’ї тощо) в базі персональних даних підприємства з метою забезпечення трудових відносин, управлінських, адміністративно-правових, податкових, пенсійного страхування, відносин у сфері бухгалтерського обліку та у сфері управління людськими ресурсами у межах, передбачених чинним законодавством.
(Дата) Підпис
Фірма «ХХХ»
Начальнику відділу постачання
Іванову Івану Івановичу
5 грудня 2011року вих. №___
м. Чернівці
Про права, визначені законодавством
у сфері захисту персональних даних,
мету обробки персональних даних
Шановний Іване Івановичу!
Відповідно до Закону України «Про захист персональних даних» від 01.06.2010р І, ст.. 12, повідомляємо Вас, що персональні дані, згоду на обробку яких надано Вами 1 грудня 2011року, внесені в базу персональних даних «Працівники» фірми «ХХХ», що містить:
- вашу особову картку,
- особову справу,
- відомості, внесені в бухгалтерську програму.
База персональних даних «Працівники» розміщена в відділі кадрів та в бухгалтерському відділі нашого підприємства.
Метою збору та обробки Ваших персональних даних є забезпечення реалізації трудових відносин, відносин у сфері управління людськими ресурсами, адміністративно-правових, податкових відносин, відносин у сфері пенсійного та соціального страхування, відносин у сфері бухгалтерського обліку.
Відповідно до чинного законодавства, а саме, ст.. 8 вищевказаного Закону Ви маєте право:
- отримувати інформацію про умови надання доступу до персональних даних, зокрема, інформацію про третіх осіб, яким передаються Ваші персональні дані, що містяться у базі персональних даних «Працівники»;
- на доступ до своїх персональних даних, що містяться у базі «Працівники» відповідно до ст.. 16 Закону;
- отримувати не пізніше ніж через 30 днів з моменту подання запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються Ваші персональні дані у базі персональних даних «Працівники», а також отримувати зміст Ваших персональних даних, які зберігаються;
- пред’являти вмотивовану вимогу із запереченням проти обробки Ваших персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їх повноважень, передбачених законом;
- пред’являти вмотивовану вимогу щодо зміни або знищення Ваших персональних даних володільцем або розпорядником цієї бази, якщо ці дані обробляються незаконно або є недостовірними;
- на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження в зв’язку із умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
- звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого с самоврядування, до повноважень яких належить здійснення захисту персональних даних;
- застосовувати засоби правового захисту у разі порушення законодавства про захист персональних даних.
Директор фірми «ХХХ»
Директору фірми «Рога і копита»
Петрову Петру Петровичу
Начальника відділу кадрів
Іванової Іванни Іванівни
ЗОБОВ’ЯЗАННЯ
Відповідно до статті 10 Закону України «Про захист персональних даних» від 01.06.2010р І зобов’язуюсь не розголошувати у будь-який спосіб персональні дані інших осіб, у тому числі працівників підприємства, кандидатів на вакантні посади, засновників, контрагентів – фізичних осіб, що стали відомі мені в процесі виконання моїх посадових обов’язків.
Підтверджую, що зобов’язання залишатиметься чинним також і після припинення мною діяльності, пов’язаної з обробкою персональних даних за винятком випадків, передбачених Законом.
(Дата) (Підпис з розшифровкою)
ЗГОДА на збір та обробку персональних даних Я,_________________________________________________________________________ , (П. І. Б.) (народився «____________ »___ 19_______________ року, паспорт серії № ) шляхом підписання цього тексту, відповідно до Закон}' України «Про захист персональних даних» від 1 червня 2010 року, І надаю згоду___________________________________________________________________ (повна назва володільця, суб'єкта господарювання) на обробку моїх особистих персональних даних у картотеках та/або за допомогою інформаційно - телекомунікаційної системи бази персональних даних працівників суб'єкта господарювання з метою ведення кадрового діловодства, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої інформації з питань персоналу, а також внутрішніх документів підприємства з питань реалізації визначених законодавством і колективним договором прав та обов'язків у сфері трудових правовідносин і соціального захисту. Зобов'язуюсь при зміні моїх персональних даних надавати у найкоротший термін відповідальній особі (Управлінню кадрів, Департаменту по роботі з персоналом, менеджеру з персоналу тощо) уточнену інформацію та подавати оригінали відповідних документів для внесення моїх нових особистих даних до бази персональних даних працівників суб'єкта господарювання. « » 20__року (_______________________) Особу та підпис перевірено Відповідальна особа (_______________________) М. П. | |
Я________________________ __________________________ __________________________ посвідчую, що отримав повідомлення про включення інформації про мене до бази персональних даних з метою ведення кадрового діловодства, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої інформації з питань персоналу, а також внутрішніх документів підприємства з питань реалізації визначених законодавством і колективним договором прав та обов'язків у сфері трудових правовідносин і соціального захисту, а також відомості про мої права, визначені Законом України «Про захист персональних даних», і про осіб, яким мої дані надаються, для виконання зазначеної мети. ___________________20__ року ____________________________ (підпис) | Повідомляємо, що надані Вами відомості включені до бази персональних даних (назва володільця, суб'єкта господарювання) з метою ведення кадрового діловодства, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої інформації з питань персоналу, а також внутрішніх документів і підприємства з питань реалізації визначених законодавством і колективним договором прав та обов'язків у сфері трудових правовідносин і соціального захисту. Відповідно до ст. 8 Закону України «Про захист персональних даних» суб'єкт персональних даних має право: 1) знати про місцезнаходження бази даних, яка містить його персональні дані, її призначення та найменування, місцезнаходження її володільця чи розпорядника; 2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані, що містяться у базі персональних даних; 3) на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних; 4) отримувати не пізніш як за 30 календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються його персональні дані у відповідній базі персональних даних, а також отримувати зміст його персональних даних, що зберігаються; 5) пред'являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їхніх повноважен ь, передбачених законом; 6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними; 7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, нена - данням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи; 8) звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних; 9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних. М. П. |
Вопрос | Ответ |
Поможет ли Закон Украины от 01.01.2001 г. «О защите персональных данных» защитить от незаконного сбора информации о физических лицах в коммерческих целях? | В Украине наконец-то появился шанс привлечь к ответственности компании и должностных лиц, которые занимаются сбором данных о физических лицах и продают эту информацию для использования в рекламных рассылках. |
Какая административная ответственность предусмотрена за неуведомление или несвоевременное уведомление субъекта персональных данных о его правах с 01.01.2012 г.? | Законом Украины от 01.01.2001 г. «О защите персональных данных» предусмотрено, что нарушение законодательства о защите персональных данных влечет за собой ответственность, установленную действующим законодательством. Неуведомление или несвоевременное уведомление субъекта персональных данных о его правах в связи с включением его персональных данных в базу персональных данных, цель сбора этих данных и лиц, которым эти данные передаются, — влечет за собой согласно ст. 18839 КУоАП наложение штрафа на граждан от 200 до 300 НМДГ (от 3400 до 5100 грн) и на должностных лиц, граждан – субъектов предпринимательской деятельности — от 300 до 400 НМДГ (от 5100 грн до 6800 грн). Повторное в течение года совершение приведенных выше нарушений из числа предусмотренных ч. 1 ст. 18839 КУоАП, за которое лицо уже подвергалось административному взысканию, — влечет за собой наложение штрафа на граждан от 300 до 500 НМДГ (от 5100 до 8500 грн) и на должностных лиц, граждан – субъектов предпринимательской деятельности — от 400 до 700 НМДГ (от 6800 до 11 900 грн). |
Какая административная ответственность предусмотрена с 01.01.2012 г. за неуведомление или несвоевременное уведомление об изменении сведений, представляемых для государственной регистрации базы персональных данных? | Неуведомление или несвоевременное уведомление специально уполномоченного центрального органа исполнительной власти по вопросам защиты персональных данных об изменении сведений, представляемых для государственной регистрации базы персональных данных, — влечет за собой согласно ст. 18839 КУоАП наложение штрафа на граждан от 100 до 200 НМДГ (от 1700 до 3400 грн) и на должностных лиц, граждан – субъектов предпринимательской деятельности — от 200 до 400 НМДГ (от 3400 до 6800 грн). Повторное в течение года совершение приведенных выше нарушений из числа предусмотренных ч. 2 ст. 18839 КУоАП, за которое лицо уже подвергалось административному взысканию, — влечет за собой наложение штрафа на граждан от 300 до 500 НМДГ (от 5100 до 8500 грн) и на должностных лиц, граждан – субъектов предпринимательской деятельности — от 400 до 700 НМДГ (от 6800 до 11 900 грн). |
Какая административная ответственность предусмотрена с 01.01.2012 г. за уклонение от государственной регистрации базы персональных данных? | Уклонение от государственной регистрации базы персональных данных влечет за собой, согласно ст. 18839 КУоАП, наложение штрафа на граждан от 300 до 500 НМДГ (от 5100 до 8500 грн) и на должностных лиц, граждан – субъектов предпринимательской деятельности — от 500 до 1000 НМДГ (от 8500 до 17 000 грн). |
Какая административная ответственность предусмотрена с 01.01.2012 г. за несоблюдение установленного порядка защиты персональных данных? | Несоблюдение установленного законодательством о защите персональных данных порядка защиты персональных данных в базе персональных данных, которое привело к незаконному доступу к ним, влечет за собой, согласно ст. 18839 КУоАП, наложение штрафа от 300 до 1000 НМДГ (от 5100 до 17 000 грн). |
Какая административная ответственность предусмотрена с 01.01.2012 г. за невыполнение требований должностных лиц специально уполномоченного центрального органа исполнительной власти по вопросам защиты персональных данных по устранению нарушений законодательства о защите персональных данных? | Невыполнение законных требований должностных лиц специально уполномоченного центрального органа исполнительной власти по вопросам защиты персональных данных по устранению нарушений законодательства о защите персональных данных — влечет за собой, согласно ст. 18840 КУоАП, наложение штрафа на должностных лиц, граждан – субъектов предпринимательской деятельности от 100 до 200 НМДГ (от 1700 до 3400 грн). |
Какие документы подаются государственному регистратору для проведения государственной регистрации прекращения юридического лица? | Согласно внесенным изменениям в ст. 36 Закона Украины от 01.01.2001 г. «О государственной регистрации юридических лиц и физических лиц - предпринимателей» с 19.12.2011 г. для проведения государственной регистрации прекращения юридического лица в результате его ликвидации председатель ликвидационной комиссии, уполномоченное им лицо или ликвидатор после окончания процедуры ликвидации, предусмотренной законом, но не раньше окончания срока заявления требований кредиторами, должен подать (послать заказным письмом с описанием вложения) государственному регистратору такие документы:
|
В каких средствах массовой информации необходимо давать объявления о принятии решения о прекращении юрлица и прекращении деятельности физлица-предпринимателя? | Законом Украины от 01.01.2001 г. «О внесении изменений в некоторые законодательные акты Украины по упрощению процедур прекращения юридических лиц и предпринимательской деятельности физических лиц — предпринимателей по их решению» с 19.12.2011 г. объявления о принятии решения о прекращении юрлица и прекращении деятельности физлиц-предпринимателей должны печататься не в специальном приложении к газете «Урядовий кур'єр» и в официальном печатном издании органа местного самоуправления по местонахождению субъекта хозяйствования, а в специальном издании органа госрегистрации — Бюллетене государственной регистрации. |
Нужно ли вносить изменения в учредительные документы владельцу базы персональных данных? | Законом Украины от 01.01.2001 г. «О защите персональных данных» установлено, что цель обработки персональных данных должна быть сформулирована в уставных документах владельца базы персональных данных (ч. 1 ст. 6). Весьма вероятно, что в связи с этим в уставы многих компаний нужно будет вносить изменения. |
Каким образом необходимо предоставлять информацию о физических лицах из баз персональных данных по требованию других лиц, которые имеют право получать эту информацию? | Статьей 14 Закона Украины от 01.01.2001 г. «О защите персональных данных» определено, что распространение персональных данных предусматривает действия по передаче сведений о физическом лице из баз персональных данных с согласия субъекта персональных данных. Распространение персональных данных без согласия субъекта персональных данных или уполномоченного им лица разрешается в случаях, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека. В то же время ст. 16 данного Закона предусматривает, что порядок доступа к персональным данным третьих лиц определяется условиями согласия субъекта персональных данных, предоставленными владельцу базы персональных данных на обработку этих данных, или в соответствии с требованиями закона. Доступ к персональным данным третьему лицу не предоставляется, если указанное лицо отказывается взять на себя обязательства по обеспечению выполнения требований Закона Украины от 01.01.2001 г. «О защите персональных данных» или не в состоянии их обеспечить. Кроме того, владелец базы персональных данных в течение 10 рабочих дней уведомляет субъект персональных данных о передаче его данных третьему лицу, если этого требуют условия согласия субъекта персональных данных или иное не предусмотрено законом (ст. 21 Закона). То есть, если условиями согласия субъекта персональных данных предусмотрено требование относительно уведомления его о передаче данных третьим лицам, владелец базы персональных данных обязан информировать о такой передаче. Вместе с этим, сторона, которой передаются персональные данные, должна предварительно принять меры по обеспечению требований Закона Украины от 01.01.2001 г. «О защите персональных данных». |
В каких случаях и в каком порядке необходимо проводить уничтожение персональных данных/баз персональных данных? | В соответствии с требованиями ст. 15 Закона Украины от 01.01.2001 г. «О защите персональных данных», подлежат уничтожению именно персональные данные в базах персональных данных в порядке, установленном в соответствии с требованиями закона. В частности, персональные данные в базах персональных данных подлежат уничтожению в случае: 1) окончания срока хранения данных, определенного согласием субъекта персональных данных на обработку этих данных или законом; 2) прекращения правоотношений между субъектом персональных данных и собственником или распорядителем базы, если иное не предусмотрено законом; 3) вступления в законную силу решения суда об исключении данных о физическом лице из базы персональных данных. Кроме того, в соответствии с Приказом Минюста Украины от 01.01.2001 г. № 000/5 «Об утверждении форм заявлений о регистрации базы персональных данных и о внесении изменений в сведения Государственного реестра баз персональных данных и порядка их представления» в заявлении о внесении изменений в сведения Государственного реестра баз персональных данных ставится отметка в графе «Функционирование базы персональных данных прекращено». |
Какие существуют способы (формы) получения согласия субъекта персональных данных? | Согласно ст. 2 Закона Украины от 01.01.2001 г. «О защите персональных данных», согласием субъекта персональных данных является любое явное, в частности, добровольное письменное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных в соответствии с сформулированной целью их обработки. Учитывая тот факт, что субъект персональных данных имеет право при предоставлении согласия внести предостережения относительно ограничения права на обработку своих персональных данных, Государственная служба Украины по вопросам защиты персональных данных рекомендует считать формами предоставления согласия субъекта персональных данных: — документ на бумажном носителе с реквизитами, что дает возможность идентифицировать этот документ и физическое лицо. Добровольное волеизъявление субъекта персональных данных целесообразно подтверждать его подписью; — электронный документ, включая обязательные реквизиты документа, позволяющие идентифицировать этот документ и физическое лицо. Добровольное волеизъявление физического лица о предоставлении разрешения на обработку его персональных данных целесообразно подтверждать электронной подписью субъекта персональных данных; — отметка на электронной странице документа или в электронном файле, который обрабатывается в информационной системе на основе документированных программно-технических решений, которые, в свою очередь: • не позволяют обработку персональных данных до того времени, пока субъект персональных данных не выполнит действия, подтверждающие предоставление им соответствующего согласия; • обеспечивают регистрацию действий субъекта персональных данных и целостность протоколов регистрации таких действий. Согласие относительно предоставления разрешения на обработку персональных данных должно предоставляться согласно сформулированной цели их обработки. |
В течение какого времени должно быть выдано свидетельство о государственной регистрации базы персональных данных? | После внесения в Государственный реестр баз персональных данных сведений о заявлении ему автоматически (с использованием программного обеспечения Реестра) присваивается регистрационный номер. При этом фиксируются дата и время регистрации заявления. В течение 10 рабочих дней со дня поступления соответствующего заявления Государственная служба по вопросам защиты персональных данных принимает решение о регистрации базы персональных данных путем выдачи ее владельцу свидетельства о государственной регистрации базы персональных данных или уведомления об отказе в регистрации, о чем вносит запись в Реестр. |
Как субъект хозяйствования узнает о том, что его заявление получено Государственной службой Украины по вопросам защиты персональных данных? | Государственная служба Украины по вопросам защиты персональных данных сообщает заявителю не позднее следующего рабочего дня со дня поступления заявления о его получении. В сообщении указываются дата и регистрационный номер записи о заявление в Реестре, а также дата обращения за получением свидетельства или уведомление об отказе в регистрации. |
Заявление о регистрации базы персональных данных подается на каждую базу данных в отдельности? | Да, заявление о регистрации базы персональных данных подается владельцем базы персональных данных в Государственную службу Украины по вопросам защиты персональных данных по каждой базе данных, которая находится во владении заявителя, по форме и в порядке, которые утверждаются Минюстом. Порядок подачи заявлений о регистрации базы персональных данных и о внесении изменений в сведения Государственного реестра баз персональных данных, утвержден приказом Минюста Украины от 01.01.2001 г. № 000/5. |
В чем суть регистрации баз персональных данных? | База персональных данных подлежит государственной регистрации путем внесения соответствующей записи Государственной службой по вопросам защиты персональных данных в Государственный реестр баз персональных данных (Реестр). Государственная служба по вопросам защиты персональных данных осуществляет регистрацию баз персональных данных, а также вносит изменения в сведения, содержащиеся в Реестре, о зарегистрированной базе персональных данных на основании заявления, поданного владельцем такой базы или уполномоченным им лицом. Регистрация баз персональных данных осуществляется по заявочному принципу путем уведомления. |
Какие условия должен создать владелец для надлежащей защиты персональных данных? Что должен включать процесс обработки персональных данных? | Владелец базы персональных данных должен создать условия для защиты таких данных и обеспечить защиту этих данных. Условия для защиты персональных данных зависят от конкретных реальных угроз, природы персональных данных, которые обрабатываются, технологии обработки информации и типа информационной системы, в рамках которой обрабатываются персональные данные. В каждом случае владелец может провести детальный анализ угроз и других факторов, влияющих на уровень риска. На основе анализа рисков владелец может решить, какой уровень защищенности базы персональных данных является необходимым для создания условий по защите персональных данных. Обработка персональных данных является планомерным процессом на предприятии, учреждении, организации и должна включать в себя следующие элементы: 1) первичная оценка состояния обработки персональных данных; 2) планирование и внедрение системы управления персональными данными; 3) обеспечение текущего функционирования системы управления персональными данными; 4) периодическая и текущая оценка эффективности системы управления персональными данными; 5) совершенствование системы управления персональными данными. |
Нужно ли предприятиям, учреждениям и организациям получать документированное согласие от физических лиц (наемных работников) в соответствии с ч. 5 ст. 6 Закона Украины от 01.01.2001 г. «О защите персональных данных» для целей обработки документации при осуществлении деятельности? | В соответствии с п. 1 ст. 11 Закона Украины от 01.01.2001 г. «О защите персональных данных» основаниями возникновения права на использование персональных данных является согласие субъекта персональных данных на обработку его персональных данных. Субъект персональных данных имеет право при предоставлении согласия внести предостережение относительно ограничения права на обработку своих персональных данных, или разрешение на обработку персональных данных, предоставленное владельцу базы персональных данных в соответствии с законом исключительно для осуществления его полномочий. |
Как быть с физическими лицами, которые не предоставили четко выраженного согласия на обработку их персональных данных, до 1 января 2011 года (до вступления в силу Закона Украины от 01.01.2001 г. «О защите персональных данных»)? | Согласие субъекта персональных данных на обработку его персональных данных повторно не предоставляется, если владелец продолжает обрабатывать персональные данные субъекта, согласно правоотношениям на основе свободного волеизъявления физического лица, которые возникли до вступления в силу Закона Украины от 01.01.2001 г. «О защите персональных данных». |
Какие основания возникновения права на обработку персональных данных? | Основанием возникновения права на обработку персональных данных является: — согласие субъекта персональных данных на обработку его персональных данных; — предоставление владельцу базы персональных данных в порядке, определенном законодательством Украины, права на обработку персональных данных в соответствии с Законом Украины от 01.01.2001 г. «О защите персональных данных», и исключительно в интересах национальной безопасности, экономического благосостояния и прав человека; — необходимость защиты жизненно важных интересов субъекта персональных данных до того времени, когда получение согласия на обработку персональных данных от субъекта персональных данных станет возможным. |
Какова минимальная совокупность сведений дает возможность конкретно идентифицировать личность и представляет собой суть определения «персональные данные»? | Приведенное в Законе Украины от 01.01.2001 г. «О защите персональных данных» определение термина «персональные данные» в полной мере соответствует определению указанного термина, предусмотренного в Конвенции Совета Европы о защите лиц в связи с автоматизированной обработкой персональных данных от 01.01.2001 г. ETS № 000 (дата вступления в силу для Украины — 01.01.2011 г.). Кроме того, действующие правовые инструменты Европейского союза в сфере защиты персональных данных направляются на защиту фундаментальных прав физических лиц, и в частности их прав на защиту персональных данных, что соответствует Хартии основных прав Европейского Союза. В соответствии с международными стандартами термин «персональные данные» должен охватывать всю информацию, которая идентифицирована или может быть идентифицирована каким-либо образом. Для определения факта идентификации личности необходимо учитывать все средства, которые используется владельцем или распорядителем баз персональных данных для идентификации указанного лица. Такой широкий подход к определению персональных данных предоставляет возможность достичь достаточной гибкости, что позволяет использовать указанный термин в различных ситуациях и информационных и телекоммуникационных ресурсах, которые не существовали на момент принятия Конвенции, или могут возникнуть в будущем. |
Какие сведения относятся к персональным данным? | К персональным данным относятся: 1) по природе сведений: — объективные сведения о физическом лице (биометрические данные, состояние банковского счета и т. п.); — субъективные сведения о физическом лице (автобиография, характеристика, материалы аттестации, описание личных качеств физического лица, досье и т. п.); 2) по источникам сведений: — сведения, содержащиеся в первичных и других источниках о физическом лице; 3) по способу обработки сведений: — сведения в алфавитно-цифровом формате; — сведения в графическом формате; — сведения в фото - и кино-, аудио - и видеоформате и т. п.; 4) по форме обработки сведений: — сведения на бумажных носителях; — информация на электронных носителях; — сведения на магнитных носителях; — сведения на оптических носителях и т. п.; 5) по требованиям к обработке сведений: — сведения, относительно которых применяются общие требования обработки в соответствии с Законом Украины от 01.01.2001 г. «О защите персональных данных»; — сведения, о которых в соответствии со ст. 7 данного Закона применяются особые требования обработки (расовое или этническое происхождение, политические, религиозные или мировоззренческие убеждения, членство в политических партиях и профессиональных союзах, а также сведения, касающиеся здоровья или половой жизни и т. д.); 6) по связи с физическим лицом: — сведения, касающиеся физического лица непосредственно (личное дело работника, запись в базе данных медицинского учреждения, банковский счет физического лица и т. п.); — сведения, касающиеся физического лица опосредованно (учетная запись о праве собственности на объект недвижимого имущества, записи видеонаблюдения в общественных местах, записи о техническом обслуживании автомобиля и т. д.). |
Каким образом следует осуществлять защиту базы персональных данных в форме картотек персональных данных и/или электронной базы персональных данных? | В соответствии с требованиями ст. 24 Закона Украины от 01.01.2001 г. «О защите персональных данных» владельцы баз персональных данных (в форме картотек и/или в электронной форме) обязаны принять меры по обеспечению защиты персональных данных от незаконной обработки, а также от незаконного доступа к ним. Условия защиты персональных данных зависят от конкретных реальных угроз, природы персональных данных, которые обрабатываются, технологии обработки информации и типа информационной системы, в рамках которой обрабатываются персональные данные (для баз персональных данных в электронной форме), и определяются владельцем баз персональных данных самостоятельно. В каждом случае владелец может провести детальный анализ угроз и других факторов, влияющих на уровень риска. На основе анализа рисков владелец может решить, какой уровень защищенности базы персональных данных является необходимым для создания условий по защите персональных данных. |
Нужно ли отдельно регистрировать базы персональных данных филиалов и других подразделений юридических лиц, которые расположены вне мест нахождения таких юридических лиц? | Если субъект хозяйствования имеет обособленные структурные подразделения, не имеющие статуса юридического лица, расположенные вне места нахождения таких юридических лиц, то в заявлении о регистрации базы персональных данных в разделе II необходимо указывать адреса местонахождения базы персональных данных и каждого обособленного структурного подразделения при условии, что эти базы имеют одинаковое наименование и к их ведению применяются требования одних и тех же нормативно-правовых актов, в том числе и локальных актов владельца. В случае когда базы персональных данных предприятия и его обособленного структурного подразделения имеют разное наименование и/или их ведение регулируется различными нормативно-правовыми актами и/или структурное подразделение является отдельным юридическим лицом, то такие базы обособленных структурных подразделений должны регистрироваться как отдельные базы персональных данных конкретного обособленного структурного подразделения. |
Существуют ли территориальные органы или региональные представительства Государственной службы Украины по вопросам защиты персональных данных? | В настоящее время Государственная служба Украины по вопросам защиты персональных данных территориальных органов или региональных представительств не имеет. Официальный адрес Службы: 02660, 5. |
Каким образом можно подать заявление о регистрации базы персональных данных? | Заявление о регистрации базы персональных данных подается: 1) в бумажной форме нарочным или направляется по адресу: 02660 5 2) в форме электронного документа в соответствии с требованиями Закона Украины от 01.01.2001 г. «Об электронных документах и электронном документообороте» и Закона Украины от 01.01.2001 г. «Об электронной цифровой подписи» направляется на электронный адрес Государственной службы Украины по вопросам защиты персональных данных (*****@***). Также заполнить и подать заявление в электронном виде можно непосредственно на сайте Государственного реестра баз персональных данных (https://rbpd. ). |
Какие базы данных априори должны быть на предприятиях, в учреждениях или организациях? | Каждое предприятие, учреждение или организация являются владельцами как минимум двух баз персональных данных, а именно: 1) базы персональных данных работников, которая ведется с целью обеспечения требований трудового законодательства, реализации налоговых отношений и отношений в сфере бухгалтерского учета и аудита; 2) базы персональных данных клиентов или других лиц, персональные данные которых обрабатываются владельцем в результате хозяйственной деятельности. Различные типы отчетов и форм, содержащих в себе определенную совокупность сведений о физических лицах, выбранных из баз персональных данных владельца, и которые, согласно закону, периодически подаются органам государственной власти — не рассматриваются как отдельные базы персональных данных. Если у предприятия более двух учредителей физических лиц, то также нужно регистрировать базу персональных данных учредителей. Таким образом, большинство субъектов хозяйствования будут регистрировать три базы: «Учредители», «Работники», «Контрагенты». |
Кто принимает решение о признании тех или иных данных о физических лицах базой персональных данных? | Владелец самостоятельно принимает решение о том, является ли та или иная совокупность персональных данных физических лиц, которая находится в его владении, базой персональных данных. |
Что именно является базой персональных данных и какие базы нужно регистрировать? | Согласно ст. 2 Закона Украины от 01.01.2001 г. «О защите персональных данных» персональные данные — это сведения или совокупность сведений о физическом лице, которая идентифицирована или может быть конкретно идентифицирована. Существуют персональные данные таких категорий: — данные общего характера (фамилия, имя и отчество, дата и место рождения, гражданство, место проживания, личные данные (возраст, пол, семейное положение и т. д.), состав семьи, образование, профессия, финансовая информация, электронные идентификационные данные, запись изображений (фото, видео) и т. п.) — уязвимые (чувствительные) персональные данные (расовое или этническое происхождение, политические, религиозные или мировоззренческие убеждения, членство в политических партиях и профессиональных союзах, а также данные, касающиеся здоровья или половой жизни). Любая совокупность упорядоченных персональных данных о физическом лице, которая идентифицирована или может быть конкретно идентифицирована считается базой персональных данных. Каждая база персональных данных подлежит государственной регистрации путем внесения соответствующей записи уполномоченным государственным органом по вопросам защиты персональных данных в Государственный реестр баз персональных данных. Исключений относительно регистрации баз персональных данных Закон Украины от 01.01.2001 г. «О защите персональных данных» не содержит. |
Для чего нужна регистрация баз персональных данных? | Регистрация баз персональных данных является полезной для: — субъектов персональных данных, поскольку является важным признаком прозрачности в отношении обработки персональных данных, анализ записей в Государственном реестре может служить отправной точкой для представления субъектом персональных данных жалоб в компетентные органы; — владельцев баз персональных данных, поскольку способствует их осведомленности относительно требований законодательства и о необходимости обеспечивать обработку персональных данных с соблюдением требований законодательства; — уполномоченного государственного органа по вопросам защиты персональных данных, поскольку позволяет ему быть знакомым с ситуацией в отношении обработки персональных данных, и в то же время дает возможность осуществлять анализ записей с целью усовершенствования положений типового порядка обработки персональных данных и методов контроля за соблюдением требований законодательства о защите персональных данных. |
Имеет ли право физическое лицо безвозмездно получать информацию с персональными данными о себе? | Статьей 19 Закона Украины от 01.01.2001 г. «О защите персональных данных» определено, что доступ субъекта персональных данных к сведениям о себе осуществляется бесплатно. Доступ других субъектов отношений, связанных с персональными данными, к персональным данным определенного физического лица или группы физических лиц может быть платным в случае соблюдения условий, определенных Законом Украины от 01.01.2001 г. «О защите персональных данных». Органы государственной власти и органы местного самоуправления имеют право на беспрепятственный и бесплатный доступ к персональным данным в соответствии с их полномочиями. Оплате подлежит работа, связанная с обработкой персональных данных, а также работа с консультированием и организацией доступа к соответствующим данным. Размер платы за услуги по предоставлению доступа к персональным данным органами государственной власти определяется Кабинетом Министров Украины. |
Каковы требования к порядку хранения и отправки бумажных носителей персональных данных в форме картотек по требованию государственных органов исполнительной власти? | Процедура хранения персональных данных является частью процесса обработки персональных данных в базах персональных данных, исходя из определения понятия «обработка персональных данных» (ст. 2 Закона Украины от 01.01.2001 г. «О защите персональных данных»). Согласно ч. 2 ст. 13 Закона Украины от 01.01.2001 г. «О защите персональных данных» хранение персональных данных предусматривает действия по обеспечению их целостности и соответствующего режима доступа к ним. На сегодня отсутствует порядок отправки бумажных носителей с персональными данными по требованию государственных органов исполнительной власти, других органов. Вместе с этим, согласно ч. 4 ст. 19 данного Закона органы государственной власти и органы местного самоуправления имеют право на беспрепятственный и бесплатный доступ к персональным данным в соответствии с их полномочиями. Распространение персональных данных также предусматривает действие по передаче сведений о физическом лице с баз персональных данных с согласия субъекта персональных данных. |
Нужно ли регистрировать базы данных юридических лиц – клиентов? | Персональные данные — это сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано (ст. 2 Закона Украины от 01.01.2001 г. «О защите персональных данных»). Таким образом, требования о регистрации персональных данных не касаются сведений о юридических лицах, поэтому имеющиеся базы данных клиентов регистрировать не нужно. |
Мы занимаемся обучением водителей (ведем курсы). Нужно ли создавать базу курсантов — «людей», «учащихся»? И как это можно сделать, если они меняются каждый месяц? | База персональных данных — именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных. В Государственном реестре баз персональных данных регистрируется именно база «курсантов», а не конкретный список учащихся. Вполне понятно, что впоследствии данные об этих курсантах будут передаваться в ГАИ и т. д., поэтому заявления от курсантов получить владельцу базы данных нужно и им следует четко разъяснить куда и какие сведения о них будут передаваться. А тот факт, что такая база меняется ежемесячно, должно быть прописано в положении об этой базе. |
Что делать физическим лицам – предпринимателям? Надо ли им регистрировать базу данных о своих наемных работниках? | Да, нужно. Если у предпринимателя есть наемные работники, то они должны регистрировать базу данных аналогично юридическим лицам. Если предприниматель работает сам и не имеет списка клиентов физических лиц, то в этом случае у него может и не быть баз персональных данных. |
Если фотограф ведет на персональном компьютере список своих клиентов, то является ли такой список базой данных? | Действие Закона Украины от 01.01.2001 г. «О защите персональных данных» не распространяется на деятельность по созданию баз персональных данных и обработки персональных данных в этих базах профессиональным творческим работником — для осуществления творческой деятельности. |
Если сотрудник предприятия ведет на персональном компьютере список сотрудников и их дни рождения, то является ли такой список базой данных? | Действие Закона Украины от 01.01.2001 г. «О защите персональных данных» не распространяется на деятельность по созданию баз персональных данных и обработки персональных данных в этих базах физическим лицом — исключительно для непрофессиональных личных или бытовых нужд. |
Если журналист ведет на персональном компьютере список сотрудников предприятий для выполнения профессиональной деятельности, то является ли такой список базой персональных данных? | Действие Закона Украины от 01.01.2001 г. «О защите персональных данных» не распространяется на деятельность по созданию баз персональных данных и обработки персональных данных в этих базах журналистом — в связи с выполнением им служебных или профессиональных обязанностей. |
Предприятие получает от покупателей доверенности, где помимо Ф. И.О. указываются еще и паспортные данные. Считаются ли такие доверенности базой персональных данных данных? | Доверенность — это типовая форма первичного документа, которая не представляет базу персональных данных для продавца. Что же касается покупателя, то если доверенность выписывается по специально созданному списку работников в компьютере или на бумажном листе с указанием их должностей и паспортных данных, то это база персональных данных, которая передается третьим лицам. |
А что значит несвоевременное уведомление об изменении сведений, представляемых для государственной регистрации базы персональных данных? Если увольняются и принимаются работники, это также считается изменением? | Речь идет об изменениях непосредственно в базе данных, их владельцах (изменение в названии фирмы или адресе) или распорядителе базы данных. То есть, «Заява про зміни» подается в случае изменения у вашего предприятия места нахождения (хранения БПД), прекращения деятельности (уничтожения БПД) , изменения в количестве учредителей и т. д. |
Может ли оператор телекоммуникаций передавать данные об абонентах для размещения в телефонных справочниках, в том числе электронных версиях? | Нет, не может. Оператор, провайдер телекоммуникаций должен в соответствии с законодательством уведомлять абонента о его правах и обеспечивать сохранность сведений, полученных при регистрации абонента. Абонент после предоставления согласия на обработку его данных имеет право на получение от оператора информации об учетных данных о себе и о предоставленных ему телекоммуникационных услуг (исключительно с даты, когда такая регистрация была проведена), другие предусмотренные законодательством права. Информация о потребителе, полученная во время проведения его регистрации, может быть размещена в телефонных справочниках, в том числе электронных версиях и базах данных информационно-справочных служб, только при наличии письменного согласия потребителя. |
Общие сведения о лице также запрещены для использования без согласия субъекта в европейских странах? | Согласно европейским стандартам, именно уязвимые данные являются запрещенными для использования без согласия субъекта. |
Какие органы защищают персональные данные в странах ЕС? | Государственное регулирование защиты персональных данных путем создания специального органа в структуре органов исполнительной власти противоречит европейским нормам в данной сфере правоотношений. В странах ЕС защита персональных данных обеспечивается независимым органом, административный, рыночный и политический нейтралитет которого закреплены государством. |
Ограждены ли предприятия от злоупотреблений контролирующих органов в связи с регистрацией баз персональных данных? | Нет, не ограждены. Под определение «персональные данные» подпадают практически любые сведения о человеке, содержащиеся в многочисленных базах предприятий, работающих на розничном рынке с конечным потребителем. Нечеткость формулировки законодателя, приведет к неоднозначности толкования норм Закона Украины от 01.01.2001 г. «О защите персональных данных» и злоупотреблениям как со стороны создателей и пользователей баз данных, так и со стороны контролирующих органов. |
Какие особенности передачи персональных данных за границу? | Государственная служба Украины по вопросам защиты персональных данных рекомендует для передачи персональных данных, прежде всего, получить согласно Закону Украины от 01.01.2001 г. «О защите персональных данных» разрешение субъектов персональных данных на трансграничную передачу персональных данных и урегулировать на договорной основе отношения между дочерними предприятиями и материнской компанией в части обработки персональных данных, а также получить от материнской компании документы, подтверждающие меры по защите персональных данных, реализованные материнской компанией, с целью подтверждения условия обеспечения ею надлежащей защиты персональных данных. Кроме этого, рекомендуем определиться, в том числе, и путем заключения соответствующих договоров с материнской компанией, со своим правовым статусом относительно базы (баз) персональных данных материнской компании, в частности, субъектами отношений, связанных с персональными данными или являющихся распорядителем базы (баз) персональных данных материнской компании или третьим лицом в отношении базы (баз) материнской компании. В свою очередь, материнской компании необходимо определиться, в том числе, и путем заключения соответствующих договоров с субъектами отношений, связанных с персональными данными, со своим правовым статусом относительно базы (баз) персональных данных субъектов отношений, связанных с персональными данными, в частности, является ли она распорядителем базы (баз) персональных данных, или третьим лицом в отношении базы (баз) персональных данных субъекта отношений, связанных с персональными данными. Учитывая вышеизложенное, субъект отношений, связанный с персональными данными, должен принять все исчерпывающие меры по соблюдению им в своей деятельности Закона Украины от 01.01.2001 г. «О защите персональных данных». |
Кто имеет право осуществлять контроль за соблюдением законодательства о защите персональных данных? | В соответствии со статьями 22 и 23 Закона Украины от 01.01.2001 г. «О защите персональных данных» центральным органом исполнительной власти, который осуществляет контроль за соблюдением законодательства о защите персональных данных, является Государственная служба Украины по вопросам защиты персональных данных. |
Какие меры воздействия можно применить к владельцам базы персональных данных, которые безосновательно отрицают наличие у них персональных данных, которые принадлежат субъекту? | Государственная служба Украины по вопросам защиты персональных данных в пределах полномочий, определенных Положением о Государственной службе Украины по вопросам защиты персональных данных, утвержденным Указом Президента Украины от 01.01.2001 г. № 000, проводит выездные и безвыездные проверки владельцев и (или) распорядителей баз персональных данных; составляет административные протоколы о выявленных нарушениях законодательства в сфере защиты персональных данных; передает правоохранительным органам материалы о выявленных нарушениях в сфере защиты персональных данных и т. д. Кроме того, с 1 января 2012 года вступает в силу Закон Украины от 01.01.2001 г. «О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных», которым устанавливается административная и уголовная ответственность за нарушение законодательства о защите персональных данных. |
Каковы обязанности у владельца и распорядителя баз персональных данных? | В соответствии с требованиями Закона Украины от 01.01.2001 г. «О защите персональных данных» обработка персональных данных должна осуществляться для конкретных и законных целей, определенных с согласия субъекта персональных данных, или в случаях, предусмотренных законами Украины, в порядке установленном законодательством. Кроме того, владелец базы/баз персональных данных должен: — определить и утвердить цель обработки персональных данных в базах; — установить состав персональных данных; — установить процедуру обработки персональных данных; — определить ответственное лицо/структурное подразделение, которое будет отвечать за организацию процессов по обработке персональных данных; — осуществлять регистрацию баз персональных данных. |
Кто такой владелец и распорядитель баз персональных данных? | Согласно Закону Украины от 01.01.2001 г. «О защите персональных данных» владелец базы персональных данных — физическое или юридическое лицо, которому законом или с согласия субъекта персональных данных предоставлено право на обработку этих данных, которое утверждает цель обработки персональных данных в этой базе данных, устанавливает состав этих данных и процедуры их обработки, если иное не определено законом. Владелец базы персональных данных может поручить обработку персональных данных распорядителю базы персональных данных в соответствии с договором в письменной форме. Распорядитель базы персональных данных — физическое или юридическое лицо, которому владельцем базы персональных данных, на основании договора в письменной форме, или законом предоставлено право обрабатывать эти данные. |
Какой может быть цель обработки персональных данных? | Пример формулировки цели может быть следующим: «Обработка персональных данных физических лиц общего характера (фамилия, имя и отчество, дата и место рождения, гражданство, место жительства и т. п.) или уязвимых персональных данных (расовое или этническое происхождение, политические, религиозные или мировоззренческие убеждения, членство в политических партиях и профессиональных союзах, а также данные, касающиеся здоровья или половой жизни) осуществляется для обеспечения реализации (указать каких именно) отношений, в соответствии с (перечислить правовые акты, положения, учредительные или другие документы, которые регулируют деятельность владельца)». |
Что является целью обработки персональных данных? | Согласно Закону Украины от 01.01.2001 г. «О защите персональных данных» цель обработки персональных данных должна быть сформулирована в законах, иных нормативно-правовых актах, положениях, учредительных или иных документах, которые регулируют деятельность владельца баз персональных данных. Как пример, целью обработки персональных данных может быть: — обеспечение реализации трудовых отношений; — административно-правовых отношений; — налоговых отношений и отношений в сфере бухгалтерского учета и аудита; — отношений в сфере управления человеческими ресурсами; — отношений в сфере экономических, финансовых услуг; — отношений в сфере рекламы; — отношений в сфере телекоммуникационных услуг; — отношений в сфере общественной, политической и религиозной деятельности; — отношений в сфере культуры, досуга, спорта и социальной деятельности; — отношений в сфере образования; — отношений в сфере здравоохранения; — отношений в сфере безопасности; отношений в сфере транспорта; — отношений в сфере науки, исторических исследований и статистики и т. д. |
Будет ли считаться документация, которая используется в деятельности предприятий, учреждений и организаций и содержит определенным образом структурированные персональные данные наемных работников «базой персональных данных» в понимании Закона Украины от 01.01.2001 г. «О защите персональных данных»? | Документация предприятий, учреждений и организаций в электронном виде и/или в виде картотек, которая содержит определенным образом структурированные персональные данные наемных работников, подпадает под определение «база персональных данных» согласно ст. 2 Закона Украины от 01.01.2001 г. «О защите персональных данных». |
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 |
