«Про захист персональних даних»
Чернівецька міська рада
Матеріали семінару з питань реалізації
Закону України
від 01 червня 2010 року N 2297-VI
«Про захист персональних даних»
м. Чернівці
15 грудня 2011 року
 |
Реєстрація баз персональних даних здійснюється
Державною службою України з питань захисту персональних даних
Київ),
e-mail: *****@***,
сайт www. zpd.
Поштова адреса: 02660, м. Київ, вул. М. Раскової,15 каб.1205
Цілі обробки персональних даних повинні відповідати цілям діяльності володільця бази персональних даних, що зафіксовані в їх установчих документах та/або передбачені законодавством України, що регулює їх діяльність.
Типовими цілями обробки персональних даних є забезпечення реалізації:
- трудових відносин;
- адміністративно-правових (в тому числі, відносин у сфері державного управління), податкових відносин та відносин у сфері бухгалтерського обліку;
- відносин у сфері управління людськими ресурсами, зокрема, кадровим потенціалом;
- відносин у сфері економічних, фінансових послуг та страхування;
- відносин у сфері реклами та збору персональних даних у комерційних цілях;
- відносин у сфері телекомунікаційних послуг;
- відносин у сфері громадської, політичної та релігійної діяльності, культури, дозвілля, спортивної та соціальної діяльності;
- відносин у сфері освіти;
- відносин у сфері охорони здоров’я;
- відносин у сфері безпеки, включаючи питання приватних розслідувань, побудови системи приватної безпеки та приватної охорони;
- відносин у сфері транспорту;
- відносин у сфері науки, історичних досліджень та статистики;
- інших відносин, що вимагають обробки персональних даних.
Державна служба України з питань захисту персональних даних рекомендує обробку персональних даних в базах персональних даних при реалізації повноважень роботодавця в сфері трудових відносин здійснювати за умов:
- визначення роботодавцем як Володільцем бази персональних даних мети обробки персональних даних відповідно до законодавства у сфері трудових відносин;
- встановлення складу персональних даних та процедур їх обробки;
- отримання згоди суб’єктів персональних даних на обробку їх персональних даних відповідно до визначеної мети. Згода суб’єкта персональних даних на обробку його персональних даних повторно не надається, якщо володілець продовжує обробляти персональні дані суб’єкта, відповідно до правовідносин на основі вільного волевиявлення фізичної особи, які виникли до набрання чинності Закону України «Про захист персональний даних»;
- забезпечення захисту персональних даних у базі персональних даних від незаконної обробки і незаконного доступу до них;
- реєстрації бази персональних даних в установленому порядку.
Суб’єкт персональних даних протягом десяти днів з дня включення його персональних даних до бази персональних даних повідомляється про свої права, мету збору даних та осіб яким передаються його письмові дані виключно в письмовій формі.
Про передачу персональних даних третій особі володілець бази персональних даних протягом десяти днів повідомляє суб’єкта персональних даних. Повідомлення не здійснюється у разі:
- передачі персональних даних за запитами при виконанні завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом;
- виконання органами державної влади та органами місцевого повноваження своїх повноважень, передбачених законом;
- здійснення обробки персональних даних в історичних, статистичних чи наукових цілях.
Державна служба України з питань захисту персональних даних рекомендує розглядати кадрову документацію та статистичну, податкову та іншу звітність в електронній формі та/або у формі картотек, яка складається роботодавцем та містить персональні дані працівників базою персональних даних чи складовою частиною бази персональних даних.
Згідно з Законом України «Про захист персональних даних» персональними даними є відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
Документація підприємств, установ та організацій в електронній формі та/або у формі картотек що містить певним чином структуровані персональні дані найманих працівників підпадає під визначення «база персональних даних» відповідно до сатті 2 Закону України «Про захист персональних даних».
Реєстрація баз персональних даних
Відповідно до ст. 9 Закону України "Про захист персональних даних" "база персональних даних підлягає державній реєстрації шляхом внесення відповідного запису уповноваженим державним органом з питань захисту персональних даних до Державного реєстру баз персональних даних
Реєстрація баз персональних даних та внесення змін до відомостей Державного реєстру баз персональних даних здійснюються відповідно до Закону України "Про захист персональних даних" від 01.06.2010 р. , Положення про Державний реєстр баз персональних даних та порядок його ведення, затвердженого Постановою Кабінету міністрів України від 25.05.2011 р. № 000, за формами та згідно з Порядком подання заяв про реєстрацію бази персональних даних та про внесення змін до відомостей Державного реєстру баз персональних даних, що затверджені наказом Міністерства юстиції України від 08.07.2011 р. № 000/5.
Державній реєстрації підлягають усі бази персональних даних в електронному вигляді та/або в картотеках, у яких обробляються персональні дані, незалежно від обсягу та форми їх застосування, виду діяльності. При цьому щодо кожної бази даних, яка перебуває у володінні заявника, подається окрема заява.
Які відомості належать до персональних даних?
Згідно із Положенням про Державний реєстр баз персональних даних та порядок його ведення персональні дані можна класифікувати так:
Чи потрібно підприємствам, установам і організаціям відповідно до ч. 5 ст. 6 Закону України "Про захист персональних даних" отримувати від фізичних осіб (найманих працівників) документовану згоду для цілей обробки документації при здійсненні діяльності? Відповідно до п. 1 ст. 11 Закону України "Про захист персональних даних" підставами виникнення права на використання персональних даних є: згода суб’єкта персональних даних на обробку його персональних даних. Суб’єкт персональних даних має право при наданні згоди внести застереження стосовно обмеження права на обробку своїх персональних даних або дати володільцю бази персональних даних дозвіл на їх обробку відповідно до закону виключно для здійснення його повноважень.
Отримання згоди працівника підприємства, установи, організації щодо надання дозволу на обробку його персональних даних відповідно до сформульованої мети їх обробки є підставою для виникнення права на обробку персональних даних найманих працівників.
Чи вважатиметься паперова документація, що використовується в діяльності підприємств, установ та організацій і містить певним чином структуровані персональні дані найманих працівників, базою персональних даних у розумінні Закону України "Про захист персональних даних"?
Згідно із Законом України "Про захист персональних даних" персональними даними є відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. Документація підприємств, установ та організацій в електронній формі та/або у формі картотек, що містить певним чином структуровані персональні дані найманих працівників, підпадає під визначення "база персональних даних" відповідно до ст. 2 Закону України "Про захист персональних даних".
Законом України «Про захист персональних даних» передбачено, що за порушення законодавства про захист персональних даних тягне за собою відповідальність, встановлену законом.
З 1 січня 2012 року набирають чинності зміни до Кодексу України про адміністративні правопорушення та Кримінального кодексу України, якими введена адміністративна та кримінальна відповідальність (за порушення недоторканності приватного життя стосовно незаконного збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконної зміни такої інформації).
Відповідно до Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» вiд 02.06.2011 внесені зміни до таких законодавчих актів України:
1. Кодекс України про адміністративні правопорушення доповнено статтями 188-39 і 188-40 такого змісту:
«Стаття 188-39. Порушення законодавства у сфері захисту персональних даних.
Неповідомлення або несвоєчасне повідомлення суб'єкта персональних даних про його права у зв'язку із включенням його персональних даних до бази персональних даних, мету збору цих даних та осіб, яким ці дані передаються, - тягнуть за собою накладення штрафу на громадян від двохсот до трьохсот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб'єктів підприємницької діяльності - від трьохсот до чотирьохсот (5100-6800грн.) неоподатковуваних мінімумів доходів громадян.
Неповідомлення або несвоєчасне повідомлення спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних про зміну відомостей, що подаються для державної реєстрації бази персональних даних, - тягнуть за собою накладення штрафу на громадян від ста до двохсот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб'єктів підприємницької діяльності - від двохсот до чотирьохсот неоподатковуваних мінімумів доходів громадян (3400-6800грн.).
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 |
