Реєстрація баз персональних даних

[marek 16]

А каким образом можно не нарушить этот Закон? Ведь если будет жалоба на то, что чьи-то данные тю-тю по вине фирмы, то учитывая, что этих баз будет 500 млн. штук по стране, мне представляется непредставимое.

[laffytaffy 84]

Данные про обновлению чего, кол-ва или изменения цели обработки персональных данных?

Я так поняла, что данные по обновлению кол-ва. Возможно, я что-то поняла неправильно.

 

Если вы уже начали заполнять или хотя бы видели сам бланк, то там не указывается кол-во, а указывается "мета" т.е. цель, потому от изменения кол-ва абонентов или работников ничего изменять не нужно. Я ответил на ваш вопрос заданный в посте #62 ?

[laffytaffy 84]

Ст. 9, п. 6. Володілець бази персональних даних зобов'язаний повідомляти уповноважений державний орган з питань захисту персональних даних про кожну зміну відомостей, необхідних для реєстрації відповідної бази, не пізніш як протягом десяти робочих днів з дня настання такої зміни. Вот этот пункт я не совсем понимаю. Или тут имеется ввиду смена реквизитов предприятия, которое регистрирует свою базу?

 

в бланке указывается что?

 

пункт №1 - информация о владельце базы перс. данных

пункт №2 - информация про наименование и местонахождения бызы

пункт №3 - цель сбора персональных данных

пункт №4 - информация о распорядителях базы перс. данных

 

если меняются данные в этих пунктах, то нужно уведомить о изменении....

 

в этих 4-х пунктах речь не идет о количестве тех кто в этой базе

[pavlabor 1 914]

http://zpd.gov.ua/

http://zpd.gov.ua/in...idomlenya3.html

З 1 січня 2012 року набирають чинності зміни до Кодексу України про адміністративні правопорушення та Кримінального кодексу України, якими введена адміністративна та кримінальна відповідальність (за порушення недоторканності приватного життя стосовно незаконного збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконної зміни такої інформації), але лише за наступних умов.

1) До ДСЗПД повинна бути надіслана скарга громадянина України (при цьому скарга має бути підкріплена документами, що підтверджують порушення у сфері захисту персональних даних).

2) На підставі скарги ДСЗПД буде проведено перевірку володільців та (або) розпорядників баз персональних даних щодо дотримання ними вимог законодавства у сфері захисту персональних даних, в результаті якої буде надано припис на усунення порушень.

3) В разі невиконання припису ДСЗПД складає адміністративний протокол, який потім передається до суду.

4) На підставі адміністративного протоколу проводиться судове засідання і приймається рішення про накладення адміністративного стягнення, передбаченого Кодексом України про адміністративні правопорушення, на підставі якого володільцем бази персональних даних сплачується штраф.

Довідково. Ухиленням від державної реєстрації бази персональних даних не вважатиметься факт подачі володільцем бази персональних даних заяви про реєстрацію бази персональних даних до ДСЗПД до 1 січня 2012 року.

Єдиним органом виконавчої влади, на який законом покладеного завдання щодо контролю за додержанням вимог законодавства про захист персональних даних є Державна служба України з питань захисту персональних даних, а рішення про адміністративне стягнення прийматиме лише суд. Роз’яснення…

[kvirtu 315]

pavlabor - не так страшен чёрт, как его малюють ???

[laffytaffy 84]

не, вообще "красавцы"

 

Поняття «персональні дані» у сенсі Закону.

Визначення поняття персональні дані наводиться в абзаці восьмому статті 2 Закону відповідно до якого, персональними даними є відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

Але, законодавством України не встановлено і не може бути встановлено чіткого переліку відомостей про фізичну особу, які є персональними даними, задля можливості застосування положень Закону до різноманітних ситуацій, в тому числі при обробці персональних даних в інформаційних (автоматизованих) базах та картотеках персональних даних, що можуть виникнути у майбутньому, у зв’язку зі зміною в технологічній, соціальній, економічній та інших сферах суспільного життя.

 

т.е. в любой из ситуаций, если кому-то выгодно, все перевернут так, что это будут "персональные данные"...

 

p.s. это было размышление на тему: "А если в билинге оставить только номер телефона и адрес?...."

[pavlabor 1 914]

 

pavlabor - не так страшен чёрт, как его малюють ???

 

Отож.

Можно очередь не занимать.

[kvirtu 315]

pavlabor - не так страшен чёрт, как его малюють ???

 

Отож.

Можно очередь не занимать.

Но быть на стрёме, по другому низя.

[pavlabor 1 914]

http://zpd.gov.ua/R/...n_perevirok.htm

http://zpd.gov.ua/question2.htm

[Den_LocalNet 1 472]

заполняю заявление в электронном виде на сайте

в каком поле должна быть описана структура БД и должна ли вообще?

 

а то выходит все 4 базы идентичные (юзера, контрагенты, сотрудники, учредители)

[Nightly Wanderer 587]

У меня идентификация пользователей по адресам. Другими данными не владею. Точка.

[Den_LocalNet 1 472]

вопрос в том, что меня не спросили прямо каким типом данных я владею (ФИО, адрес и т.п.)

[Nightly Wanderer 587]

Адрес не персональные данные если нет ФИО)

[PoisoN 1]

К вопросу о "бегунках" по абонентам - тут приводили ссылку такую - http://taxer.com.ua/blog/23

Там есть такой абзац:

 

Правовые основания для использования ПД. В качестве правовых оснований для использования ПД выступает согласие пользователя на обработку его ПД. Такое согласие может быть выражено следующими способами:

- на бумажном носителе;

- в электронном документе (подписанным ЭЦП);

- отметка на электронной странице или в электронном файле, обрабатываемая в информационной системе, которая: а) не позволяет обрабатывать ПД, пока субъект ПД не выполнит действия, для подтверждения его согласия; б) обеспечивает регистрацию действий субъекта ПД и целостность протоколов регистрации таких действий.

 

 

Также ниже приведен пример такой згоды:

 

"Згода суб'єкта персональних даних на обробку його персональних даних надана у формі відмітки на електронній сторінці документа"

 

Если я правильно понимаю, то достаточно где-нить в биллинге, в месте, в которое большинство абонентов заглядывает чтобы выполнить необходимые ему действия (например включить кредитный период когда провтыкал вовремя заплатить - таких обычно больше половины ), разместить страничку с описанием основных моментов, связанных с этим законом и заставить поставить галочку дескать "согласен блин, дайте скорей интернет включить себе!!!"

 

Может кто-то уже реализовывал подобное у себя и готов поделиться с общественностью текстом "соглашения"?

 

Немного правда смущает вот эта формулировка - "б) обеспечивает регистрацию действий субъекта ПД и целостность протоколов регистрации таких действий" - поскольку не ясно о чём тут вообще речь

[kvirtu 315]

прошла инфа, что возможно этот законец еще пересмотрят , в частности по штрафам и определенности что входить в персональные данные.

[Sergek 123]

Немного правда смущает вот эта формулировка - "б) обеспечивает регистрацию действий субъекта ПД и целостность протоколов регистрации таких действий" - поскольку не ясно о чём тут вообще речь

Это пожалуй самое не понятное. Обладает ли кто какой нибудь информацией об этом?

[антоха 55]

мы заполнили примерно так общие пункты

[Wireless Ukraine Assoc 239]

пока просто не забудьте зарегистрироваться

[Sergek 123]

http://w1.c1.rada.gov.ua/pls/zweb_n/webproc4_1?id=&pf3511=42153

 

 

Пропонується змінити час вступу в чинність Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства

про захист персональних даних» з 1 січня 2012 року на 1 липня 2012 року,

тобто встановити, що відповідальність за порушення законодавства про захист персональних даних буде діяти із 1 липня 2012 року.

[stccs 5]

http://w1.c1.rada.gov.ua/pls/zweb_n/webproc4_1?id=&pf3511=42153 Пропонується змінити час вступу в чинність Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» з 1 січня 2012 року на 1 липня 2012 року, тобто встановити, що відповідальність за порушення законодавства про захист персональних даних буде діяти із 1 липня 2012 року.

 

И 30 июня отменить нафик это все дело.

[Alex_E 852]

http://www.minjust.gov.ua/0/38266

У зв’язку з численними зверненнями громадян щодо практичного застосування деяких положень Закону України «Про захист персональних даних» Міністерство юстиції надало роз’яснення з найбільш актуальних та поширених питань.

[NiTr0 582]

Интересно однако:

Крім того, у випадку, якщо фізичні особи - підприємці укладають договори виконання робіт або надання послуг з фізичними особами, такі договори також не є базою персональних даних та не підлягають державній реєстрації.

А чем договора ООО хуже?

[laffytaffy 84]

http://www.minjust.gov.ua/0/38266 У зв’язку з численними зверненнями громадян щодо практичного застосування деяких положень Закону України «Про захист персональних даних» Міністерство юстиції надало роз’яснення з найбільш актуальних та поширених питань.

 

вот как всегда, разъяснения дали, а на что они ссылаются - не указали, а потом откажутся от своих слов!

[Sergek 123]

+1 Виталий

А могут еще разъяснений наклепать

[Den_LocalNet 1 472]

выходит ФОП вообще может забить на БПД