Ведение и восстановление бухгалтерского учета.

Днепропетровск, тел. (056) 734-27-79;

Главная

Услуги

Цены

О нас

п»ї

Навигация

Информация

Поиск

Поисковый запрос не может быть менее 4-х символов

Рассылка

Подписывайтесь на нашу рассылку и получайте свежие уроки, статьи и новости, прямо в свой почтовый ящик!

Имя на русском:

Email адрес:

Статистика

Сейчас на сайте: 1

КОНТАКТЫ

Днепропетровск, тел. (056) 734-27-79; (050) 614-14-78


Email: finan05@bigmir.net

Регистрация баз персональных данных


Ажиотаж вокруг Закона Украины «О защите персональных данных» только набирает обороты.

Причиной тому многочисленные статьи и комментарии, обнародованные в СМИ и распространенные в Интернете, а также отдельные разъяснения Государственной службы по вопросам защиты персональных данных.

Попробуем выяснить, действительно ли так страшен черт, как его малюют?

Во-первых, действительно, с 01.01.2012 г. вступает в силу Закон от 02.06.2011 г. №3454-VI, которым установлена административная ответственность, которая достигает в некоторых случаях 17 тыс. грн.

Однако возникает вопрос: будут ли применяться установленные данным Законом штрафы ко всем юридическим и физическим лицам — предпринимателей, которые не успевают до 31.12.201 г. подать заявление о регистрации баз персональных данных?

На сайте ГСЗПД размещена информация, разъясняющая термин «уклонение от регистрации баз данных». Так, по мнению госслужбы, «уклонением от государственной регистрации базы персональных данных» не будет считаться факт подачи владельцем базы персональных данных заявления о регистрации базы персональных данных в ГСЗПД до 1 января 2012 года.

Любопытно, но сам Закон о защите персональных данных не устанавливает никаких сроков для регистрации баз персональных данных. Причем если обратиться к практике наших соседей — РФ, то у них такая регистрация и приведение всех внутренних документов в соответствие с законом происходили в течение нескольких лет.

Поэтому ГСЗПД, наверное, признала, что несколько поспешила, впрочем, всем понятно, что начиная с 01.01.2012 г. госслужба не будет направлять автоматически протоколы со штрафными санкциями тем, кто не успел зарегистрироваться. Пока ГСЗПД указывает, что с 01.01.2012 г. административная и уголовная ответственность могут быть применены только при таких условиях: получение жалобы от физлица, поддержанной документально; соответствующая проверка (очевидно, начнется все с запроса) и выдача предписания об устранении нарушений; в случае неисполнения предписания — протокол об админштрафе и направление его в суд.

Во-вторых, несмотря на разъяснение со стороны ГСЗПД, у хозсубъектов еще остается много вопросов в связи с заполнением самой формы заявления о регистрации баз персональных данных. Среди самых распространенных вопросов стоит выделить следующие:

1) количество баз персональных данных. Тут при отсутствии каких-то специальных критериев только предприятие может решить, какие именно базы имеются в наличии. В соответствии с этим и заполнять соответствующее количество заявлений (руководствуясь, в первую очередь, здравым смыслом, а не размером штрафных санкций);

2) цель обработки данных. Понятно, что прежде чем заполнить этот раздел заявления, стоит побеспокоиться о том, с какой целью действительно будут использоваться данные, полученные от физлиц и подлежащие защите. Так, скажем, если речь идет о базе работников, то тут можно указать документы, относящиеся к сфере трудовых отношений. Что касается базы контрагентов, клиентов, — тут ситуация посложнее, ведь речь идет уже и о финансово хозяйственной деятельности предприятия или предпринимателя. Любопытная ситуация складывается с учредителями, ведь есть учредители, которые вообще не участвуют в деятельности предприятия, а есть такие, которые работают на соответствующих должностях согласно штатному расписанию. В этой ситуации владельцу базы персональных данных придется самому решать, можно ли базу учредителей объединить с базой работников, или же зарегистрировать базу учредителей как отдельную. По крайней мере, по нашему мнению, когда речь идет об акционерах, то выбирать, скорее всего, не придется;

3) основания обработки персональных данных. Для работников, в принципе, понятно. Основаниями обработки данных является:

— согласие физлица на обработку его данных в форме письменного заявления, другого документа на бумажном носителе, электронного документа, соответствующей отметки на документе.

— свободное волеизъявление физлица — ведь от работников, принятых на работу (совместители или постоянные работники, срочные трудовые соглашения) до 01.01.2011 г., получать согласие не нужно, поскольку Закон о персональных данных не имеет обратной силы.

Что касается контрагентов, клиентов, учредителей, акционеров и пр., то тут ситуация несколько сложнее. Скажем, пожалуй у каждого предприятия есть работники, которые выполняют работы, оказывают услуги по договорам подряда, услуг и пр.. Как быть с ними? Таких физлиц можно выделить в отдельную базы или присоединить к базе, например, работников. Понятно, что без согласия не обойтись. Хотя согласие для таких категорий физлиц может быть прописано непосредственно в договоре или как приложение к договору. Хотя не исключена возможность и получения письменного согласия или в другом порядке. Тут все будет зависеть от фантазии работодателя.

Что касается базы учредителей и/или акционеров, то тут согласие на обработку персональных данных может быть предусмотрено в законе. Например, ст. 77 Закона «Об акционерных обществах», Закон «О предупреждении и противодействии легализации (отмыванию) доходов, полученных преступным путем, или финансирования терроризма» — для субъектов финмониторинга (в случае регистрации отдельной базы персональных данных физлиц, операции которых подпадают под действие данного закона).

В таких случаях основанием для обработки данные будет разрешение на обработку данных, предоставленное владельцу соответствующим законом …указать каким... исключительно для осуществления его полномочий.Не будем забывать и о том, что физлицо — субъект персональных данных в течение 10 рабочих дней со дня включения его персональных данных в базу персональных данных уведомляется о своих правах, определенных данным Законом, цели сбора данных и лицах, которым передаются его персональные данные, исключительно в письменной форме.

В-третьих, несмотря на все вышесказанное, все же начинать стоит с внутренних документов предприятия или предпринимателя.

Необходимо определиться с тем, 1) какие именно персональные данные будут обрабатываться (не стоит увлекаться и собирать излишние данные о физлице); 2) какова цель обработки по каждой базе персональных данных (при необходимости внести изменения в уставные документы в соответствие с Законом о защите персональных данных — сроки для этого не указаны, необходимость внесения изменений решается предприятием самостоятельно); 3) кроме согласия на обработку персональных данных и уведомления, предприятие или предприниматель должны определиться с процессом обработки персональных данных (утвердить положение, порядок, инструкцию по защите персональных данных) и определиться с перечнем лиц, которые будут иметь дело с зарегистрированными базами персональных данных.

Последие статьи

Новости на сайте

Сайты партнеров