Оголошення

Згорнути
Немає анонсів.

Регистрация Базы Персональных Данных БПД

Згорнути
Ця тема закрита.
X
X
  • Фільтрувати
  • Час
  • Показати
Clear All
Нові повідомлення

  • Регистрация Базы Персональных Данных БПД

    Понятие базы персональных данных ее создание и регистрация.

    1 января 2011 года вступил в силу ЗУ «О защите персональных данных» основной целью, которого является – защита персональных данных, которые обрабатываются в базах персональных данных (далее БПД). Для более эффективного осуществления защиты персональных данных Закон обязал владельцев баз персональных данных провести регистрацию таких баз в Государственной службе Украины по вопросам защиты персональных данных (далее – ГСЗПД). А для мотивации владельцев баз, которые не спешили проводить регистрацию позже был принят Закон «О внесении изменений в некоторые законодательные акты Украины по усилению ответственности за нарушение законодательства о защите персональных данных», который предусматривает введение административной и уголовной ответственности за нарушение законодательства о защите персональных данных с 1 января 2012г. В результате сложилась ситуация при которой владелец БПД либо проводит ее регистрацию либо платит довольно внушительный штраф.
    Итак, что же понимается под термином «база персональных данных»? В Законе «О защите персональных данных» дается такое определение:
    база персональных данных - именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных.
    Для понимания, какие данные считаются персональными обратимся к ст.11 Закона «Об информации», которая относит к конфиденциальной информации о физическом лице данные о его национальности, образовании, семейном положении, религиозных убеждениях, состоянии здоровья, а также адрес, дату и место рождения. Необходимо отметить что ст.7 Закона «О защите персональных данных» определяет перечень данных которые разрешается обрабатывать в БПД только при соблюдении определенных условий. К ним относятся данные о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях, а также данные касающиеся половой жизни.
    Исходя из вышесказанного к БПД можно отнести базы: о принятых на работу сотрудниках, о клиентах, о поставщиках и любые другие базы содержащие в себе систематизированные персональные данные о физических лицах. Но, какие бы БПД не создавалась важно помнить, что туда может вноситься информация только о физических лицах, информация о юридических лицах не относится к персональным данным и в БПД не вносится.
    Владельцем БПД может выступать как физическое, так и юридическое лицо которому законом или по согласию субъекта персональных данных предоставлено право на обработку этих данных, которое утверждает цель обработки персональных в этой базе данных, устанавливает состав этих данных и процедуры их обработки если иное не определено законом.
    Следует также отметить, что право обработки персональных данных может быть передано третьему лицу – распорядителю БПД. Распорядителем баз персональных данных является физическое либо юридическое лицо, которому владельце базы персональных данных или законом предоставлено право обрабатывать эти данные. Предоставление такого права происходит только путем заключения договора между владельцем и распорядителем. Права и обязанности распорядителя по обработке БПД ограничены договором.

    Для создания и регистрации любой базы персональных данных, нужно четко определить следующее:
     наименование и местонахождение БПД;
     цель ведения БПД;
     категории данных, которые будут обрабатываться;
     правовые основания обработки данных.


    Наименование БПД выбирается владельцем свободно. Например, если создается БПД работников, то ее можно назвать «База персональных данных работников ООО «ХХХ» » или «База персональных данных «Работники»», а если создается БПД по контрагентам, то она может называться «База персональных данных «Клиенты».
    Местонахождением БПД является адрес ее фактического размещения - для баз данных в форме картотек, и фактический адреса хранения носителей информации - для баз данных в электронной форме. Важно также помнить, что при создании электронной БПД доступ к ней может осуществляться удаленно, а значит, местонахождения БПД и ее владельца могут отличаться. В таком случае указываем именно местонахождение электронной БПД.
    Одной из проблемных задач при создании БПД является определение ее цели. Так, например, при создании базы персональных данных работников в которая содержит информация относительно возраста, даты и места рождения работника, места его проживания, идентификационного номера, паспортных данных, сведений об образование и т.д. ее цель можно определить как «обеспечение реализации трудовых отношений, социально-трудовых отношений, административно- правовых отношений, налоговых отношений и отношений в сфере бухгалтерского учета».
    Цель ведения БПД для каждого случая различна и может заключаться в обеспечении реализации:
    - трудовых отношений;
    - административно-правовых отношений;
    - налоговых отношений и отношений в сфере бухучета;
    - отношений в сфере управления человеческими ресурсами, в частности, кадровым потенциалом;
    - отношений в сфере образования;
    - отношений в сфере транспорта;
    - отношений в сфере здравоохранения;
    - отношений в сфере общественной, политической и религиозной деятельности, культуры, досуга, спортивной и социальной деятельности;
    - отношений в сфере науки, исторических исследований и статистики;
    - отношений в сфере экономических, финансовых услуг и страхования;
    - отношений в сфере безопасности, включая вопросы частных расследований, построения системы частной безопасности и частной охраны;
    - отношений в сфере телекоммуникационных услуг;
    - отношений в сфере рекламы и сбора персональных данных в коммерческих целях;
    - иных отношений, требующих обработки персональных данных.
    После определения цели необходимо уяснить, чем регулируются данные отношения, так как в заявке на регистрацию обязательным пунктом после указания цели БПД являются ссылки на нормативно-правовые акты, положения, учредительные и другие документы, регулирующие деятельность владельца базы персональных данных. Обязательно необходимо указать нормативно-правовые акты, например, при создании БПД работников можно сослаться на Кодекс законов о труде, Налоговый кодекс и т.п. Также можно указать Устав, если в нем затрагиваются данные отношения. Под «положением» понимается специальные внутренние положения, разрабатываемые и принимаемые на предприятии для урегулирования вопросов связанных с БПД. В таких положениях фиксируется количество БПД, которые будут сформированы в организации с указанием содержания и объема данных, которые будут обрабатываться, цели их обработки, места расположения БПД и лица, ответственного за обеспечение защиты персональных данных. Мы считаем, что принятие такого положения не будет лишним, особенно в случае проведения проверки.
    Дальше нужно четко определить те категории персональных данных, которые будет содержать БПД. К категориям персональных данных можно отнести: идентификационные данные (имя, адрес, телефон и т.п.); паспортные данные; личные сведения (возраст, пол, семейное положение и т.п.); состав семьи; образование; профессия; биометрические данные (рост, вес, особые приметы и др.); психологические данные (личность, характер и т.д.); жилищные условия; образ жизни; жизненные интересы и увлечения; потребительские привычки; финансовая информация; электронные идентификационные данные (трафик, IP-адрес и т.д.); электронные данные о локализации (GSM, GPS и т.д.); запись изображений (фото); звукозапись; т.п.). При определении подобных категорий важно помнить чтобы они не выходили за рамки целей БПД.
    Дальше определяем правовые основания обработки данных. В данном случае нужно определить то что дает владельцу БПД право осуществлять обработку персональных данных:

    1) согласие субъекта персональных данных на обработку его персональных данных предоставлено в форме указать в какой форме (документ на бумажном носителе; электронный документ с наложением ЭЦП; фиксирования согласия посредством изображения, звука; отметка на электронной странице документа). Мы рекомендуем выбирать именно этот способ и предоставляем все необходимые формы для его оформления.
    2) разрешение на обработку персональных данных, предоставленное владельцу базы персональных данных в соответствии с законом отметить каким именно исключительно для осуществления его полномочий.
    3) правоотношение, возникшее до вступления в силу Закона Украины "О защите персональных данных", на основании свободного волеизъявления гражданина (например договор).

    Если обработка персональных данных осуществляется с согласия субъекта персональных данных, то такое согласие должно быть оформлено специальным заявлением от субъекта, в котором он разрешает обработку своих персональных данных.
    Также важно отметить, что владелец БПД обязан уведомить субъекта персональных данных о его правах (ст.8 ЗУ "О защите персональных данных") в письменном виде в течение 10 дней со дня включения его данных в БПД. Рекомендуем оформлять уведомление в двух экземплярах (один для субъекта и один для владельца БПД) с указанием на каждом из них отметки субъекта персональных данных о получении соответствующего документа.

    Определив основные характеристики БПД перечисленные выше и создав ее можно приступать к ее регистрации. Напоминаем что при регистрации БПД, регистрируется не информация о физических лицах, а исключительно факт наличия такой информации в виде базы данных. Для регистрации БПД необходимо подать заявление соответствующей формы.
    По каждой БПД существующей на предприятии подается отдельное заявление, то есть зарегистрировать две или более баз подачей одного заявления не получится. Поскольку реестр ведется на украинском языке, то и заявление должно быть написано на украинском языке. Заявление заполняется разборчивыми печатными буквами. Страницы заявления нумеруются, на каждой странице заявления указывается ее номер и общее количество страниц заявления. В случае если заявителю необходимо заполнить более одного раздела, которые содержат информацию о владельце, распорядителях, наименованиях, местонахождениях БПД, он заполняет соответствующие разделы необходимое количество раз.
    Заявление подается в ГСЗПД в бумажной или электронной форме. В случае подачи заявления в бумажной форме заявитель подписывает каждую страницу заявления и скрепляет ее печатью. Заявление в бумажной форме подается в ГСПЗД по адресу г. Киев, ул.Марины Расковой, 15. В настоящее время территориальных и региональных представительств ГСПЗД не существует. В электронной форме заявление подается с соблюдением законодательства об электронной цифровой подписи, электронных документах и электронном документообороте. Также заполнить и подать заявление в электронном виде можно непосредственно на сайте Государственного реестра баз персональных данных – http://rbpd.informjust.ua/default.aspx .
    ГСЗПД, получив такое заявление, обязана:
    1) уведомить заявителя не позднее следующего рабочего дня со дня поступления заявления о его поступлении;
    2) принять решение о регистрации БПД в течение 10 рабочих дней со дня поступления заявления.
    Свидетельство о регистрации может быть выдано непосредственно заявителю или его представителю либо отправлено по почте заказным письмом с описью вложения. Последний способ получение свидетельства свидетельствует о том, что заявление о регистрации также может быть отправлено по почте.
    В отличие от регистрации БПД регистрация изменений в БПД имеет одну особенность – установлен срок для подачи заявления о такой регистрации. Так, владелец БПД, должен уведомить ГСПЗД о каждом изменении сведений, необходимых для регистрации БПД, не позднее 10 рабочих дней со дня наступления такого изменения.
    На принятие решения о регистрации изменений у ГСПЗД есть 10 рабочих дней со дня поступления заявления. О принятом решении относительно внесения изменений заявитель уведомляется в той же форме, в которой было получено заявление.
    www.idm.com.ua

    www.dream-voyage.com.ua
  • #2

    Ответственность за нарушение законодательства в сфере защиты персональных данных


    Неуведомление или несвоевременное уведомление субъекта персональных данных о его правах в связи с включением его персональных данных в базу персональных данных, цели сбора этих данных и лицах, которым эти данные передаются. ( ч.1 ст. 18839 КУоАП)

    для должностных лиц, и граждан -СПД

    5100-6800грн.
    и 6800-11900грн. за повторное правонарушение на протяжении года

    для граждан

    3400-5100грн.
    и 5100-8500грн.
    за повторное правонарушение на протяжении года

    Неуведомление или несвоевременное уведомление специально уполномоченного центрального органа исполнительной власти по вопросам защиты персональных данных об изменении сведений, представляемых для государственной регистрации базы персональных данных. ( ч.2 ст. 18839 КУоАП)

    для должностных лиц, и граждан -СПД

    3400-6800грн.
    и 6800-11900грн. за повторное правонарушение на протяжении года

    для граждан

    1700-3400грн.
    и 5100-8500грн. за повторное правонарушение на протяжении года

    Уклонение от государственной регистрации базы персональных данных. ( ч.4 ст. 18839 КУоАП)

    для должностных лиц, и граждан -СПД

    5100-8500грн.

    для граждан

    8500-17000грн.

    Несоблюдение установленного законодательством о защите персональных данных порядка защиты персональных данных в базе персональных данных, приведшее к незаконному доступу к ним.( ч.5 ст. 18839 КУоАП)

    Для всех: 5100-17000грн.


    Невыполнение законных требований должностных лиц специально уполномоченного центрального органа исполнительной власти по вопросам защиты персональных данных об устранении нарушений законодательства о защите персональных данных.
    ( ст. 18840 КУоАП)

    Только для должностных лиц и граждан СПД: 1700-3400грн.



    Помимо введения административной ответственности за нарушение законодательства в сфере защиты персональных данных законотворцами также был усилена уголовная ответственность за нарушение неприкосновенности частной жизни. Так, лица, виновные в незаконном сборе, хранении, использовании, уничтожении, распространении конфиденциальной информации о лице или незаконном изменении такой информации, будут караться штрафом от 8500 до 17000грн., или исправительными работами сроком до 2 лет, или арестом сроком до 6 месяцев, или ограничением свободы на срок до 3 лет.
    Last edited by Кодекс; December 19th, 2011, 12:03. Причина: выделил важное
    www.idm.com.ua

    www.dream-voyage.com.ua

    Кометар

    • #3

      История вопроса


      С 1 января 2011 года вступил в силу Закон Украины «О защите персональных данных» основной целью, которого является – защита персональных данных, которые обрабатываются в базах персональных данных (далее БПД).
      При изучении любого нового закона (особенно если он регулирует какую, то абсолютно новую сферу общественных отношений), чтобы понять его сущность необходимо уяснить какие изменения в обществе побудили законодателя к его принятию. В данном случае изучив ЗУ «О защите персональных данных» к однозначному ответу прийти нельзя. Многим непонятно, какую же опасность для них представляет разглашение их фамилии, имени, отчества, телефона, места проживания и т.п.
      Для понимания данного вопроса необходимо обратится к практике Европейского союза (далее ЕС), где в конце ХХ века была разработана и принята Директива 95/46/ЕС Европейского Парламента и Совета от 24 октября 1995 г. «О защите физических лиц в отношении обработки персональных данных и о свободном движении таких данных». Проанализировав практику ЕС в вопросе защиты персональных данных мы пришли к выводу, что причиной принятия данной Директивы является научный прогресс, а точнее развитие мобильных систем связи и интернета.
      Всякому из нас у кого есть мобильный телефон или e-mail хотя бы раз в жизни приходило sms или письмо с рекламой. К тому же не так давно в Украине прижилась западная привычка рассылать, рекламные каталоги по почте. Конечно когда подобное сообщение приходит раз в неделю или того реже мы этого не замечаем. Но представьте себе, что ваш мобильный телефон, e-mail, или обычный почтовый ящик ежедневно забивается сотнями рекламных сообщений и так изо дня в день на протяжении всей вашей жизни. Именно с такими общественно опасными даяниями и решили бороться в ЕС в конце ХХ века.
      Схема данной борьбы оказалась крайне простой: во-первых, такие данные как имя, фамилия, телефон, домашний адрес т.п. были объявлены персональными и взяты под защиту государства. Разрешать иным лицам пользоваться этими данными может только физическое лицо, которому они принадлежат, использование их без разрешения карается по всей строгости закона. В результате физические лица сами решают, кому предоставлять право пользоваться своими данными и от кого будут получать рекламные сообщения (ведь иногда они могут быть крайне полезны, к примеру, sms о скидках в любимом магазине одежды). При этом для лиц осуществляющих пользование персональными данными физических лиц, с их разрешения, также установлено ответственность в случае умышленного разглашение этих данных третьим лицам (если только физическое лицо не дало разрешение на такое разглашение).
      Если вы все таки считаете что ваше право на защиту персональных данных было нарушено, то благодаря чудесам современных технологий вычислить, кто шлет вам навязчивые сообщения не составит труда, а дальше дело за малым, выяснить есть ли у возможного правонарушителя разрешения на использование ваших данных и если нету, то откуда они были получены. Государственный орган штрафует правонарушителя, вы подаете иск в суд, получаете возмещение за нанесенный вам моральный вред, и дело закрыто.
      Конечно же, сказать что в Украине с принятием ЗУ «О защите персональных данных» создана такая же эффективная система их защиты как в ЕС нельзя. Основной проблемой национальной системы защиты персональных данных является то, что наши законотворцы попросту имплементировали содержание указанной Директивы ЕС без учета той многолетней практики ее применения, которая сложилась в ЕС. То к чему Европа шла, многие годы мы попытались осуществить за пару лет. В результате, как и большинство новых законов принимаемых в Украине ЗУ «О защите персональных данных» создает проблемы не для тех кто его принял, а для тех кто его должен исполнять. Поэтому одним из наиболее насущных на сегодняшний день правовым вопросом является регистрация баз персональных данных, в которых содержится персональная информация физических лиц.
      Мы не будем рассматривать процедуру регистрации БПД, ее в своих статьях и семинарах рассмотрело множество юристов, мы рассмотрим тот вопрос, на который никто не может дать однозначный, вразумительный ответ «Что такое «база персональных данных»?».
      Да, в законе есть определение БПД, но если слепо следовать ему, то вам придется регистрировать пачку визиток у вас в кармане. Чтобы разъяснить содержание понятия БПД необходимо снова обратится к практике ЕС. Но открыв Директиву, вы увидите там почти такое же определение БПД как и в нашем законе. Все дело в том, что разгадка тайны БПД кроется не в Директиве, а в разъяснениях, которые давались к ней государственными органами в различных странах ЕС. Изучив данные разъяснения становиться ясно, что Директива была создана первоочередно для защиты электронных БПД обрабатывающихся на компьютерах и уже второстепенной была задача защиты «бумажных» БПД. Причиной такой расстановки приоритетов является все тот же научно технический прогресс. Ведь опасность завладения электронной БПД путем ее взлома через сеть интернет существенно выше, чем того что кто то проникнет к вам в офис и украдет несколько картотек. Да и количество информации содержащейся в электронной БПД значительно больше, чем в «бумажной» (например список телефонных номеров мобильного оператора ни поместится ни в одной «бумажной» БПД).
      Но вернемся к нашему главному вопросу «Что такое «база персональных данных»?».
      В ЕС определили, что основной характеризующей чертой любой БПД является ее жесткая систематизация. И если с систематизацией электронных БПД проблем не возникает (классическим примером электронной базы данных является 1С: Бухгалтерия, где все данные четко систематизированы и доступ к конкретной информации скажем о контрагенте осуществляется максимально оперативно), то с пониманием является ли «бумажная» БПД систематизированной могут возникнуть проблемы.
      Поэтому поводу в ЕС было дано такое разъяснение, что доступ к любому запрашиваемому документу в не автоматизированной базе данных должен осуществляться, не менее оперативно, чем, если бы этот запрос был сделан через автоматизированную базу. Попытаемся разобраться с этим правилом на примере.
      Предположим, что в вас на предприятии есть определенное количество работников и по каждому из них у вас есть три бумаги, содержащие персональные данные:
      - копия паспорта;
      - копия идентификационного кода;
      - копия диплома о высшем образовании;
      Если данные документы систематизированы в картотеке по принципу: сначала идет сортировка папок работников в алфавитном порядке по их фамилии (с указанием фамилии на каждой папке), а потом каждая папка работника разбита на три подраздела под названиями: «Паспорт», «Диплом», «Идентификационный код», то такая база будет считаться систематизированной БПД и подлежать регистрации. База также будет считаться систематизированной, если она состоит из трех картотек под названиями: «Паспорт», «Диплом», «Идентификационный код», и каждая из этих картотек будет иметь подразделы, отсортированные по фамилиям работников в алфавитном порядке (и соответственно промаркированные фамилиями). Но, если предположим, у вас на каждого работника будет папка, в которую будут просто подколоты документы в свободном порядке, то данная база не будет считаться систематизированной БПД, даже если эти папки будут храниться в алфавитном порядке.
      Итак, в данной статье нами были рассмотрены первопричины принятия нормативных актов защищающих персональные данные и раскрыто понятие базы персональных данных. Хотелось бы также отметить что мы никоим образом не пытаемся доказать что выполнять требований ЗУ «О защите персональных данных» ненужно. Мы лишь хотим обратить внимание законодателя и Государственной службы по защите персональных данных о необходимости официального разъяснения и уточнения норм данного закона, для их более эффективной работы.

      Список нормативных актов, использованных при написании статьи:

      1. Закон Украины «О защите персональных данных» от 1 июня 2010г. № 2297-VI.
      2. Директива 95/46/ЕС Европейского Парламента и Совета «О защите физических лиц в отношении обработки персональных данных и о свободном движении таких данных» от 24 октября 1995 г.
      www.idm.com.ua

      www.dream-voyage.com.ua

      Кометар

      • #4

        Миша, значит если у меня нет систематизированных данных по работникам и контрагентам, разложенным по папкам, то мне и регистрировать БПД не надо? или перестраховаться и всё таки зарегистрировать? но что тогда покажу при проверке?

        Кометар

        • #5

          Кстати, Миша, а кто имеет право проверять ?

          Кометар

          • #6

            Повідомлення від Грифон Переглянути повідомлення
            Миша, значит если у меня нет систематизированных данных по работникам и контрагентам, разложенным по папкам, то мне и регистрировать БПД не надо? или перестраховаться и всё таки зарегистрировать? но что тогда покажу при проверке?
            Дело в том, что если у тебя есть 1 С Бухгалтерия, где эти данные обрабатываются, то это будет 100 % считаться базой данных, если 1 С нет, то доказать, что у тебя есть база проверяющим будет достаточно сложно. Вместе с этим, учитывая наши национальные особенности и существенность штрафов, я рекомендую регистрировать обе базы - и контрагентов и наемных работников.
            www.idm.com.ua

            www.dream-voyage.com.ua

            Кометар

            • #7

              Повідомлення від Alexandros Переглянути повідомлення
              Кстати, Миша, а кто имеет право проверять ?
              Проверять, в соответствии с Законом, имеет право Державна служба України з питань захисту персональніх даних.

              Проверять ее сотрудники будут планово - один раз в 5 лет и внепланово - если поступит жалоба от Ваших сотрудников либо контрагентов о незаконном использовании их персональных данных.

              Сайт службы www.zpd.gov.ua
              www.idm.com.ua

              www.dream-voyage.com.ua

              Кометар

              • #8

                я зарегестрировал только "Контрагенты", зарегестрировать "наёмных работников" не поздно?

                Кометар

                • #9

                  Повідомлення від Грифон Переглянути повідомлення
                  я зарегестрировал только "Контрагенты", зарегестрировать "наёмных работников" не поздно?
                  Нет, не поздно.

                  Согласно разъяснения Государственной службы Украины по вопросам защиты персональных данных от 14.12.2011 г. спешу сообщить всем приятную новость -достаточно будет лишь успеть подать заявление о регистрации базы до 1 января 2012 г. Сам факт такой подачи уже не будет считаться уклонением от госрегистрации.
                  www.idm.com.ua

                  www.dream-voyage.com.ua

                  Кометар

                  • #10

                    а вот теперь вспомнился такой момент, эдак лет 10 назад прокуратура сокрушалась по поводу того, что ничего не может сделать незарегистрированным предпринимателям кроме как выдать предписание зарегистрироваться, вот у зарегистрированного кучу нарушений можно найти и "наказать" а у ннезарегестрированного и нарушений быть не может;))

                    если я БПД не зарегистрировал как меня проверят? я скажу 1С нет и других тоже... а если я зарегистрировал, а в натуре таковые не веду, не получится-ли капкан? этот самый орган ко мне прийдёт и предъявит: вот вы зарегистрированны, будьте любезны предъявить!! я им говорю, мол нет ничего.... ни базы ни картотеки ни тел.записной книжки.... а они мне скажут : вы нарушили порядок ведения базы и с Вас штраф!!!

                    Миша, я конечно фантазировал, но прошу прокоментируй эти фантазии пожалуйста: от чего последствия хуже если базу не веду как таковую и не зарегистрирован, или не веду и зарегистрирован? а если я базу данных создам в марте 2012, как её можно зарегистрировать? или регистрировать заранее а потом создавать?

                    Кометар

                    • #11

                      Если у меня нет других данных кроме номеров тел в моем мобильном, мне что регистрировать свой мобильник или его резервную копию в компе?
                      Работников ни где не записываю кроме договоров о найме, хранение этих договоров это БАЗА???
                      Учиться нужно не для того, чтобы знать, как зарабатывать деньги, а для того, что бы знать, как их тратить. (С) Вудро Вильсон

                      Кометар

                      • #12

                        Повідомлення від Грифон Переглянути повідомлення
                        а вот теперь вспомнился такой момент, эдак лет 10 назад прокуратура сокрушалась по поводу того, что ничего не может сделать незарегистрированным предпринимателям кроме как выдать предписание зарегистрироваться, вот у зарегистрированного кучу нарушений можно найти и "наказать" а у ннезарегестрированного и нарушений быть не может;))

                        если я БПД не зарегистрировал как меня проверят? я скажу 1С нет и других тоже... а если я зарегистрировал, а в натуре таковые не веду, не получится-ли капкан? этот самый орган ко мне прийдёт и предъявит: вот вы зарегистрированны, будьте любезны предъявить!! я им говорю, мол нет ничего.... ни базы ни картотеки ни тел.записной книжки.... а они мне скажут : вы нарушили порядок ведения базы и с Вас штраф!!!
                        Я об этом тоже размышлял, но штука состоит в следующем: если я нигде не веду базу данных физ. лиц, то каким образом я сдаю в ту же налоговую отчет по форме 1-ДФ - где указываю четко объемы начислений НДФЛ по физ лицам? Ведь заполнение и подача формы 1 ДФ - это уже использование персональных данных, а значит я так или иначе где-то их беру!

                        В статье на первой странице - история вопроса, я писал, что вот в Евросоюзе есть четкое объяснение, что такое База Персональных Данных, а вот у нас в стране четкого определения нет.

                        Исходя из этого предлагаю все таки регистрироваться, дабы потом не происходила ситуация, когда штраф тупо выписан, а доказывать, что ты не верблюд придется в суде долго и нудно.
                        www.idm.com.ua

                        www.dream-voyage.com.ua

                        Кометар

                        • #13

                          Повідомлення від KostyaR Переглянути повідомлення
                          Если у меня нет других данных кроме номеров тел в моем мобильном, мне что регистрировать свой мобильник или его резервную копию в компе?
                          Работников ни где не записываю кроме договоров о найме, хранение этих договоров это БАЗА???
                          Само по себе хранение договоров Базой не является, однако, информация в договорах является Персональными Данными, а они защищаются законом. Поэтому, если выяснится, что где-то в компьютере забиты эти персональные данные (а иначе как сдается 1 ДФ?!), то необходимо это уже регистрировать, как БПД.

                          Вообщем-то, как это будет работать на практике может показать только время.

                          Мое личное мнение, что данный Закон будут уточнять еще не раз, поскольку сам по себе договор с Персональными Данными никакой специальной защите не подлежит, а значит со временем практику подтянут под закон, а может быть, что его сферу влияния распространят исключительно на специальные БПД - например в банках, регистраторов ценных бумаг и т. п.
                          www.idm.com.ua

                          www.dream-voyage.com.ua

                          Кометар

                          • #14

                            Наш заказчик, в лице директора, подписывает договор. Это надо как-то оговаривать в тексте договора; что он не возражает против использования своих ПД- фио?
                            правильно будет считать эту информацию бумажным носителем базы "Клиенты"? Ведь договора сгруппированы по номеру, дате, региону,...

                            спасибо.

                            пожалуйста, если есть инф-я, напишите. поджимает дата 01.01.12.

                            Кометар

                            • #15

                              Міша підкажіть, будьласка.
                              Я як фізична особа(не підприємець) , здаю в оренду приміщення не житлового призначення юр.особі, про що маю договір між мною і підприємством. Мені потрібно реєструвати ПБД?
                              Last edited by Адриан; December 21st, 2011, 18:44.
                              «Багатство не гріх, але дуже велика спокуса, якій небагато людей вміє опертися. Не дати спокусі здолати себе може тільки людина, котра вміє бути багатою — тобто здатна стати над грішми, не даючи їм над собою запанувати…»
                              (с) Кардинал Любомир Гузар

                              Кометар

                              Працюю...
                              X