Регистрация баз персональных данных. Что регистрировать?
Регистрация баз персональных данных. Что регистрировать?
1 июля этого года все украинские компании и организации должны будут регистрировать базы персональных данных – ПД (например, базу клиентов, сотрудников компании) в государственном реестре – согласно Закону "О защите персональных данных" и подзаконным актам*. Работу реестра контролирует Государственная служба по вопросам защиты персональных данных (ГСЗПД), а администрирует ГП Информационный центр при Министерстве юстиции.
Ссылка по теме:
http://biz.liga.net/articles/EA110139.htmlперсональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;
розпорядник бази персональних даних - фізична чи юридична особа, якій володільцем бази персональних даних або законом надано право обробляти ці дані;
Стаття 9. Реєстрація баз персональних даних
1. База персональних даних підлягає державній реєстрації шляхом внесення відповідного запису уповноваженим державним органом з питань захисту персональних даних до Державного реєстру баз персональних даних.
Положення про Державний реєстр баз персональних даних та порядок його ведення затверджуються Кабінетом Міністрів України.
2. Реєстрація баз персональних даних здійснюється за заявочним принципом шляхом повідомлення.
3. Заява про реєстрацію бази персональних даних подається володільцем бази персональних даних до уповноваженого державного органу з питань захисту персональних даних.
Заява повинна містити:
звернення про внесення бази персональних даних до Державного реєстру баз персональних даних;
інформацію про володільця бази персональних даних;
інформацію про найменування і місцезнаходження бази персональних даних;
інформацію про мету обробки персональних даних у базі персональних даних, сформульовану відповідно до вимог статей 6 і 7 цього Закону;
інформацію про інших розпорядників бази персональних даних;
підтвердження зобов'язання щодо виконання вимог захисту персональних даних, встановлених законодавством про захист персональних даних.
4. Уповноважений державний орган з питань захисту персональних даних у порядку, затвердженому Кабінетом Міністрів України:
повідомляє заявника не пізніше наступного робочого дня з дня надходження заяви про її отримання;
приймає рішення про реєстрацію бази персональних даних протягом десяти робочих днів з дня надходження заяви.
Володільцю бази персональних даних видається документ встановленого зразка про реєстрацію бази персональних даних у Державному реєстрі баз персональних даних.
5. Уповноважений державний орган з питань захисту персональних даних відмовляє в реєстрації бази персональних даних, якщо заява про реєстрацію не відповідає вимогам частини третьої цієї статті.
6. Володілець бази персональних даних зобов'язаний повідомляти уповноважений державний орган з питань захисту персональних даних про кожну зміну відомостей, необхідних для реєстрації відповідної бази, не пізніш як протягом десяти робочих днів з дня настання такої зміни.
7. Уповноважений державний орган з питань захисту персональних даних протягом десяти робочих днів з дня надходження повідомлення про зміну відомостей, необхідних для реєстрації відповідної бази, повинен прийняти рішення щодо зазначеної зміни та повідомити про це володільця бази персональних даних.
А потом кто-то это сливает/продает
Наскільки я розумію, доступ до самих даних надавати не потрібно(тільки у разі офіційного звернення уповноважених органів).
Але от усі системи біллінгу/моніторингу/керування абонентами треба реєсрувати (хоча для провадйдера це можна напевно назвати однією системою).
Є зразок такої заяви?
Ну что, давайте вместе состряпаем свою "козу".
Или все проще.
Для того, щоб зареєструвати базу персональних даних (а це можуть бути, до прикладу, контактні дані
клієнтів або співробітників того чи іншого підприємства), власник бази повинен подати заяву, заповнивши
анкету на сайті Держслужби з питань захисту персональних даних. Заяву можуть розглядати до 10 робочих днів.
Сайт Держслужби з питань захисту персональних даних - http://www.zpd.gov.ua/
Начальник відділу реєстрацій баз персональних даних управління
реєстрації баз персональних даних – Кривда Світлана Геннадіївна
Тел: (044)517-68-00, e-mail: register@zpd.gov.ua
Поштова адреса: 02660, м. Київ, вул.. М. Раскової, 15, каб.1205
Але питання, чи вважаються П.І.Б, адреса проживання та телефонні контакти абонента - персональними даними?
Якщо послуги надаються на основі публічного договору?
Форма заяви - http://www.zpd.gov.ua/dodatok_do_12.doc
Тимчасові рекомендації щодо подання та заповнення заяви про реєстрацію бази персональних даних:
http://www.zpd.gov.ua/zpd_12.pdf
Занятно.
Навскидку нужно сходу регистрировать три БД:
1) БПД "Сотрудники" ("Документація підприємств, установ та організацій в електронній формі та/або у формі картотек що містить певним чином структуровані персональні дані найманих працівників підпадає під визначення «база персональних даних» відповідно до сатті 2 Закону України «Про захист персональних даних».")
2) БПД "Абоненты"
3) БПД "Поставщики"
А якщо до прикладу БПД "Працівники" є в електронному та паперовому варіанті?
Пункт 6 Заяви:
6. Спосіб ведення бази персональних даних
в електронній формі у формі картотек x змішаний Інший
Дороги отремонтированы, зарплаты растут, безработица и преступность идет на убыль, медицина и образование доступны всем .... можно и дуркой помаятся вроде защиты персональных данных
Выход напрашивается только один - базы нужно обезличивать, нет персональных данных - нет проблем.
володільцям- мають на увазi власникiв?
Еще один способ попила госсредств + контроль/побор/штраф "володільців".
И получается еще
полный доступ к базе + возможен слив инфы конкурентам за $$$(им же нужно как то на дачку заработать).
Когда то это все закончится! - думала лисица, когда с нее снимали шкуру.
С этого момента, каждый украинец, может быть оштрафован на сумму от 300 необлогаемых минимумов.
Потому что,
- у каждого дома есть телефонный справочник,
- у каждого есть сотовый телефон,
- у каждого есть записная книжка, где указаны контакты родственниуов, людей, организаций и т.д.
- у многих есть органайзеры на компах.
и т.д.
Потенциально уже наркоту искать и не нужно...
А ведь ramsess прав. Базы надо обезличивать и всё.
Публичный договор на сайте и привет, как у МТС со стартовыми пакетами.
Але всеодно у Вас як мінімум є адреса проживання клієнта, П.І.Б, контактні телефони, e-mail.
исключить ФИО, оставить только телефон контактный (или тоже исключить?)
Как результат невозможность подписания договора с конечным пользователем.
Как результат невозможность удержания клиента от акций конкурентов типа Киевстаровского тест-драйва, по средствам установления санкции за разрыв договора.
Вы всерьёз думаете удержать клиента какими-то обязательствами?
Загнать юзера в кабалу, как некоторые?
Пусть каждый выбирает - или ещё начальников/проверяющих на свою голову или воевать как все.
Конституция Украины, не допускается обработка ПД физического лица без его согласия, кроме случаев, предусмотренных законом (например, в интересах национальной безопасности, экономического благосостояния и прав человека)
Любой клиент может подать на Вас в суд за разглашение его персональных даных и будет прав.
Вот такие законы у нас принимают, которые напрямую противоречат конституции.
Стаття 32. Ніхто не може зазнавати втручання в його особисте і сімейне життя, крім випадків, передбачених Конституцією України.
Не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
Кожний громадянин має право знайомитися в органах державної влади, органах місцевого самоврядування, установах і організаціях з відомостями про себе, які не є державною або іншою захищеною законом таємницею.
Кожному гарантується судовий захист права спростовувати недостовірну інформацію про себе і членів своєї сім'ї та права вимагати вилучення будь-якої інформації, а також право на відшкодування матеріальної і моральної шкоди, завданої збиранням, зберіганням, використанням та поширенням такої недостовірної інформації.
Посмеемся вместе, когда клиенты иски в суд подавать будут пачками.
Дія цього Закону не поширюється на діяльність зі створення баз персональних даних та обробки персональних даних у цих базах:
1 фізичною особою - виключно для непрофесійних особистих чи побутових потреб;
2 журналістом - у зв'язку з виконанням ним службових чи професійних обов'язків;
3 професійним творчим працівником - для здійснення творчої діяльності.
Вся наша беда от на самих, мы маемся по поводу закона, а надо бы во всю глотку орать "панове депутати, ви ж КОНСТИТУЦІЮ порушуєте"
А вот организаторов выставок, которые собирают данные в принудительном порядке и потом продают спаммерам структурированную информацию, уже можно будет попытаться придушить.
Отут как раз и заковырка!
Если пришли менты, то пришли они не просто так!
И телефонный справочник, легким движением руки превращается..., короче дальше подкладывается под конкертную причину прихода - не законная предпринимательская деятельность, торговля наркотиками, и многое другое, все зависит от фантазии проверяющего.
А если человек разрешает хранить, использовать и распостранять его конфиденциальную информацию и подтвердил это письменно, тогда что ?
А вам не кажется, что ФИО ну никак не может быть конфиденциальной информацией, как впрочем и домашний адрес и номер телефона.
"Володільцю бази".... и давно укр. слово ВЛАСНИК заменено в законах на ВОЛОДІЛЕЦЬ? Очевидно, это от русского ВЛАДЕЛЕЦ...
may be ПРОФФЕСОР сочинял?
Сами по себе в отдельности эти данные не являются конфиденциальной информацией, а вот в сочетании это уже конфиденциальная информация.
Удалить из базы ФИО, и вся проблемма, как было сказано выше. По ID дальше работаем. К ID привязан телефон, но это уже не персональные данные. Адрес по сути тоже. Это адрес неизвестно чей.
+10000 № договора катит, все остальные лесом ...
ЗЫ: в БД только ИМЯ контактного лица, без фамилии-отчества ...
Я может чего не понимаю? Неужели так сложно раз в жизни заполнить 3 бланка заявок? К чему тут весь кипишь? Ну хотят вести реестр БД, ну и пусть себе ведут. Нам то что с этого? ИМХО, ни жарко, ни холодно.
Да не в том дело, дело в том, что, при желании, можно найти пару "неправильных буковок" в "бланках" ...
+ Злоупотребления (продажа абонбазы конкурентам) ...
Смысл, ИМХО, как раз довести что у меня НЕТУ "ПД" - попадающих под закон ...
Минус: Лишние проверки, и зашита от недобросовестной конкуренции.
ЗЫ: Есть один нюанс, а как этот закон применим к НЕ РЕЗИДЕНТАМ?
Если я, например, скажу что взял данные из открытых источников, ака - "Однокласники" или "В Контакте" ?
просто не понятно зачем, на самом деле, это кому-то надо
Есть вариант "обезличить" абонентов: id:хххх, скорость хх мбит, счет хх гр. действителен до хх.хх.хх.
Но все равно нужно какую то базу адресов вести даже если не фамилия а id, это уже персональная информация
Хотя если вести список занятых портов на оборудовании я думаю это к абонентам не относится и необходимость в адресе абонента отпадает, можно id абонента привязать к номеру порта в свиче. И никаких баз с персональной инфой не нужно. Пускай придумывают теперь поправки.
ИМХО
Під'єднувати/обслуговувати абонента за адерсою проживання порта комутатора?
Акт виконаних робіт з ким підпишете?
Технічна підтримка як ідентифікуватиме абонентів? Багато абонентів пам'ятатимуть свій унікальний ID?
А юридичних осіб взагалі не підключати?
Первый шаг вы обязаны зарегистрировать (пока что бесплатно) свои базы данных содержащих персональную информацию.
Второй шаг это принятие закона обязывающего вас "защитить" эти баз данных. Причем "защищать" смогут только избранные сертифицированые организации, и "защита" будет заключатся в тупом сборе бабла.
А з ким підписують акти користувачі мобільного звязку що працюють по передплаті ? Правильно, ні з ким.
По номеру квартири, номеру телефона, номеру договору ....
Якщо я не помиляюсь то на юридичних осіб цей закон не розповсюджується.
Если кому-то из читающих сие всё ещё чудится, что делается такое "добро" исключительно для "улучшения" и "упрощения" - вспомните как начинали большевики (ничего против них не имею, но методы те же) ...ну, или НКРЗ.
2 ramsess +1
А Ви мобільнім користуєтесь? На предоплаті оператор максимум що знає про абонента це ім’я, це не заважає йому Вас обслуговувати. Номера телефонів теж не всі пам’ятають. Акт виконаних робіт обов’язково заносити у базу? Це разова послуга - підключення.
Що заважає в id заносити наприклад 25:115:10 - 25 свіч ( 25 - вул Помаранчева буд 5 3 під’їзд,) кв 115, порт 10 ? Де тут персональна інформація?
Отличие локальной сети от мобильной всё же есть, пока вы не станете подключать свой город/район по припейду. Это я к тому, что если органы захотят, они "выпишут" объяснение к закону, где будут описаны вид базы и обязательная инфа для внесения.
А как эта информация будет использована, теми кто к ней имеет доступ это важная проблема, поскольку тут может быть и недобросовестная конкуренция, и отслеживание деятельности пользователей, и..... ещё много-много чего.
rotur, вы немного не в теме. Речь о базах содержащих персональную информацию. При работе через препейд персонификация абонента не обязательна.
хм... прочитайте ещё раз и постарайтесь понять сарказм вначале моего поста.
Иначе говоря не надо путать тигру с негрой.
берите круче - наш закон калька с польского закона... только у поляков не было штрафов :-)
Тут вопрос скорее по-другому надо ставить. Какая ответственность предусмотрена за самое умное, что можно с этим сделать - забить йух?
хочется снова поднять эту темку: как поступать теперь в свете нового закона в следующей ситуации: 1.мы провайдер, у нас есть абоненты.2. мы обязаны хранить и не разглашать персональную (ФИО+адрес+телефон+...) инфо про них...3. к нам обратился местный отдел милиции с просьбой дать полные данные про человека с определенный айпи (они у нас реальные).... в законе о милиции - мы не имеем правам отказать ментам.... в законе о персональных даных - не имеем права без согласия абона разглашать...
Просто так милиция не может обратится. В обращении долно быть обоснование на основании расследования какого уголовного дела необходимы эти данные.
Самі таким способом користуєтеся? Га? Теорій є багато.
... только в случае, если УД (и запрос) касательно сотрудников вашей фирмы. В противном случае - только через суд.
а где такое написано?
обосновали тем, что у них рассматривается жалоба, нет ни ссылки на дело, ничего...
Хто вже реєстрував свої бази даних?
Нет решения суда либо уголовного дела - значит в сад. А еще можете отправить им ответ который ктото из форумчан тут выкладывал:
Шановний пане міліціянт!
Уважно ознайомившись з текстом запиту за № від р. що містить прохання ______________________________________вважаємо за необхідне повідомити таке.
Оскільки ст. 19 Конституції України передбачає, що органи державної влади та органи місцевого самоврядування, їх посадові особи зобов'язані діяти лише на підставі, в межах повноважень та у спосіб, що передбачені Конституцією та законами України, обґрунтовуючи у запиті вищезазначене прохання, Ви посилаєтесь на п. 17 ст. 11 Закону України «Про міліцію як на правову підставу своїх вимог.
Однак вищезазначена норма не надає відповідного права, тому не можуть бути належною правовою підставою, виходячи з наступного.
Відповідно до п. 17 ст. 11 Закон України «Про міліцію», міліції для виконання покладених на неї обов'язків надається право одержувати безперешкодно і безплатно від підприємств, установ і організацій незалежно від форм власності та об'єднань громадян на письмовий запит відомості (в тому числі й ті, що становлять комерційну та банківську таємницю), необхідні у справах про злочини, що знаходяться у провадженні міліції.
Вказівок на проведення оперативно-розшукової справи або розслідування відповідної кримінальної справи отриманий запит не містить.
Оскільки жодної справи про злочин, порушеної проти посадових осіб нашого товариства, у провадженні міліції не знаходиться, а так само відсутні і факти порушення законодавства нашим товариством та його посадовими особами (зокрема у листі № ___ від ___ року нічого про це на згадано), ___ РУ у жодному разі не може керуватися зазначеними пунктами ст. 11 Закону «Про міліцію» і не має право на підставі цих пунктів витребовувати у нашого товариства перелічені документи, а так само й інші відомості
Ми завжди готові до подальшої спiвпрацi, однак, на пiдставi вiдповiдностi взаємних дiй чинному законодавству України.
большое человеческое спасибо!!!
400 уже зарегестрировано
А чего вы смеетесь
первое января оно как бы не за горами
buhgalter911.com/....aspx
Санкції
З 1 січня 2012 р. почнуть діяти зміни до Кодексу України про адміністративні правопорушення. Згідно із цими змінами неповідомлення або несвоєчасне повідомлення суб’єкта персональних даних про його права у зв’язку із включенням його персональних даних до бази персональних даних, мету збору цих даних та осіб, яким ці дані передаються, тягнуть за собою накладення штрафу на громадян у розмірі 3400–5100 грн. і на посадових осіб, громадян — суб’єктів підприємницької діяльності у розмірі 5100–6800 грн.
Неповідомлення або несвоєчасне повідомлення спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних про зміну відомостей, що подаються для державної реєстрації бази персональних даних, тягнуть за собою накладення штрафу на громадян у розмірі 1700–3400 грн. і на посадових осіб, громадян — суб’єктів підприємницької діяльності у розмірі 3400–6800 грн.
Повторне протягом року вчинення порушення тягне за собою накладення штрафу на громадян у розмірі 5100–8500 грн. і на посадових осіб, громадян — суб’єктів підприємницької діяльності у розмірі 6800–11900 грн.
Ухилення від державної реєстрації бази персональних даних тягне за собою накладення штрафу на громадян у розмірі 5100–8500 грн. і на посадових осіб, громадян — суб’єктів підприємницької діяльності у розмірі від 8500 грн.
Недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних у базі персональних даних, що призвело до незаконного доступу до них, тягне за собою накладення штрафу у розмірі 5100–17 тис. грн.
Невиконання законних вимог посадових осіб спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних щодо усунення порушень законодавства про захист персональних даних тягне за собою накладення штрафу на посадових осіб, громадян — суб’єктів підприємницької діяльності у розмірі 170–3400 грн.
Починаючи з 1 січня 2012 р. вступить у силу ст. 182 Кримінального кодексу України, яка передбачає такі санкції:
•незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації, крім випадків, передбачених іншими статтями цього Кодексу, караються штрафом у розмірі 8500–17 тис. грн., або виправними роботами на строк до двох років, або арештом на строк до шести місяців, або обмеженням волі на строк до трьох років;
•ті самі дії, вчинені повторно, або якщо вони заподіяли істотну шкоду охоронюваним законом правам, свободам та інтересам особи, караються арештом на строк від трьох до шести місяців, або обмеженням волі на строк від трьох до п’яти років, або позбавленням волі на той самий строк.
Істотною шкодою у цій статті, якщо вона полягає у заподіянні матеріальних збитків, вважається така шкода, яка в сто і більше разів перевищує неоподатковуваний мінімум доходів громадян.
то есть вконтакте и одноклассники тоже попадают сюда.
мороз крепчает...
маразм... наповнення бюджету перед виборами.
а що, власне, буде захищатись, і хто буде захищати персональні дані? Реєструється ж не база зі всіма записами, а лише інформація про базу, ціль, тощо.
І для чого воно - не можу доперти. І те що "- а з ким ти вчора пив? -Та з Васьою Пупкіним, з Шевченка 15." - вже прирівнюєтья до криміналу, бо є обробка (публічне розголошення) ПД Васі без його згоди, та ще й базу сабутильників не зареєстрував вчасно... о_О
Таке враження, що перед тим як прийняти новий закон, депутати спочатку уколюються, чимось дуже психотропним, а потім починають приймати закони.
В країні стільки проблем, але куди там...
Та ні вони траву курять
А вот скажите честно - у кого-то осталась еще надежда что в украине гондурасе будет хоть какое-то "покращення" для людей?
Будет, со времен козачества ждем, уже недолго осталось.
В тому то і проблема, що ми (всі в свою чергу) тільки то і робимо, що "со времен козачества ждем"...
а что ждем..., что придет ДЯДЯ, или ТЕТЯ и все на блюдечке принесет, вот такие Мы.
Если есть электронные ключи, то заявку можно создать и подать тут
https://rbpd.informj...eclaration.aspx
Но я лично не понимаю в чем прикол.
Учитывая что у каждого юрлица, предпринимателя есть списки клиентов и работников,
то это примитивная перерегистрация.
Судя по данным, опять кроме чисто КАНКРЕТНЫХ штрафов, никакой рациональной инфы я так и не нашол,
которая бы двинула Украину в перед...., к покращанню....
Как в чем прикол? А рабочие места?! Это ж целое ведомство создали с карательными полномочиями и бюджет под него подвели. Это ж все равно как гайцу выдать знак "30", радар и полосатый жезл
. Неплохую кормушку кто-то сделал для своих родственников...
Во всем всегда есть смысл, просто его не все видят
.
Они что, выдают какие-то инструкции как надо базы хранить или просто набирают список народу к которым можно прийти с проверкой (впарить своё кривое и дорогущее ПО для хранения данных)? НКРС тоже так начинали между прочим.
В когось є хоча б якісь толкові роз'яснення механізму реєстрації баз, і вазагалі що саме конкретно відноситься до персональних даних ? якщо написати іванов іван (без іванович) - це також відноситья до ПД?
Да.А если просто "Іванов" без имени отчества или "Іван Іванович" без фамилии ?
Статья 2 Закона:
Вопрос - может фамилия конкретно идентифицировать человека? Ответ - может. Значит фамилия == персональные данные. И имя с отчеством тоже.
якщо є абоненти, зареєстровані в удцр, їх треба повідомляти про те, що їх дані використовувались для реєстрації абонентських РЕЗ?
Дякую. А от адреса або навіть координати самі по собі до ПД не відносяться, я правильно розумію?
Прикол!
Дал кадровичке поручение, зарегить базы, ну и вести....
Приходит через час и говорит, два вопроса.
В разрезе этого закона, у этой конторы есть наше согласие что они будут собирать информацию о нас?
Если я не согласна давать информацию, с какой стати предусматриваются штрафы?
Ведь мы не можем штрафовать людей если они не согласны предоставлять информацию,
тогда чем я как руководитель, отличаюсь от человека, просто, не желающего предоставлять информацию?
вам не кадровичка нужна тогда, а юрист:-), что ж вы путаете понятие персональные данные про личность и данные про предприятие?
Наверно это связано с часной собственностю.
Приходите вы в милицию скажем, и говорите: "А вот у меня Иван Иванович денег занял, расписку написал, где подтверждает что он, Иван Иванович, занял денег, но куда-то пропал и деньги возвращать не собирается; лицо не помню, где живет/прописан - не знаю, и вообще его один раз в жизни видел, но вот Иван Иванович он точно, по паспорту его сверял. номера паспорта и где-кем выдан к слову тоже не знаю". Смогут ли они идентифицировать этого Ивана Ивановича, для возвращения долга и привлечения по статье?
Даже если узнают, что его фамилия - Иванов? 
Вы че, первый раз грамотный? Прикалывает валенком прикидываться перед проверяющими органами?
В приведенном примере есть теоритическая вероятность идентификации? Есть! Хоть и ничтожна мала. Допетриваете? Вот и усё - этого проверяющим будет достаточно, чтобы обложить такого умника максимальным штрафом. Ибо БУКВА Закона соблюдена. Между словами "должен" и "может" есть некоторая разница...
Не забывайте в какой стране живете...
ну собственно ваша кадровичка мыслит в нужном направлении
, а может есть у кого юристы на предприятии которые грамотно могли бы трактовать такое обоснование отказа регистрации базы?
Нет.
Кстати, следуя вашей логике - вы уже телефонную книгу свего мобильного телефона зарегистрировали? Нет? А штрафа не боитесь - ведь "вероятность идентифицирования"-то больше,ч ем в приведенном мной примере.
В общем, брать грамотного юриста, и общаться с ним по поводу формулировки посыла нах для проверяющего или (параллельно) модификации базы до того вида, в котором она не сможет "идентифицировать особу".
Тут как бы нюанс в том, что если всех спрашивать, без пристрастия, можно ли собирать на него данные, то 99,99999999% ответят - НЕТ!
И как тогда договора заключать?
Никак. Публичная офферта, безликая учетка, привязанная к квартире (а не к человеку), с неким контактным номером телефона некоего неведомого Васи - и все, договора для хомяков - излишество. Да, исключительно припейд, никаких попыток привязать хомяка доп. соглашением, а бесплатные подключения/роутеромодемы в подарок/etc - на свой страх и риск, но зато отсутствие желающих проверить, как же эти персональные данные защищаются.
С юриками сложнее - но там не надо и базу регить, ибо данные организации не есть персональные данные.
P.S. Кстати, а бумажные картотеки надо регить, или нет?
А если в договор включить пункт согласен и несогласен и все поставят галочку в не согласен.
И кто при этом запретит подключать абонента, да есть база, но никто не дает согласие.
А якщо просто додати в договір ще один пунк:
-абонент згоден, з тим що його персональні данні будуть зберігатись в базі даних.
По перше більшість договорів не читають, по друге, пояснювати людям, що ці дані і так є, просто потрібна формальна згода.
Ваш варіант утопічний.
Якраз картотеки і треба реєструвати.
На офіційному сайті є таке:
Хотів би побачити яким чином Ви будете доказувати перевіряючим що особу неможливо ідентифікувати.
Интересно через какое время собранная база Баз персональных данных начнет продаваться на Петровке или станет доступной в интернете.
так нікому сама база не передається, дається інформація лише про її існування і цільове призначення. Питання - що буде дальше?
Та это понятно, но даже наличие информации о существовании у предприятия такой-то базы явно не добавит надежности хранения и защиты информации в ней.
Спасибо за ответ к слову, думаю, не только от меня.
Если в БД биллинга будет присутствовать только контактный мобильный телефон, без ФИО - она перестанет быть базой персональных данных? А если вообще контактного телефона и ФИО не будет, а будет только адрес подключения?
После анализа, у меня создалось впечатление что даное действие направлено на легализацию бизнеса в целом.
И если ловят чела, нелегально занимающимся бизнесом, то данный закон добавляет головных болей и поступлений в бюджет.
И то что налоговики говорят уже есть план проверок, говорит что ситуация под контролем.
Я думаю не стоит придумывать странных способов обмануть себя же. Очень похоже на убеждение, что для предоставления услуг Интернет лицензия не нужна т.к. Интернет не фигурирует в законе о телекоммуникациях.
Нет. Вопрос в том, какой набор данных считать персональными данными, а какой нет, и как привести БД абонов к виду "не персональных данных".
Мне (как и многим) допустим не сильно нравится перспектива навязывания в дальнейшем неких "услуг" по, скажем, "аудиту и обеспечению безопасности хранения персональных данных" (особенно если база - в электронном виде, а не картотека), которые сможет оказывать только фирма с лицензией на данный вид деятельности. И не говорите, что такого не может быть - как по мне, в нашем гондурасе это вполне логичное продолжение.
P.S. Рабочие картотеки, типа подшивок заявок на поломки и т.п., вы, надеюсь, уже тоже зарегистрировали? Ведь если нет - в них же, о ужас, содержатся ФИО и адрес/телефон обратившегося, а это - персональные данные, и за это вас могут вполне спокойно "нагнуть".
Цікава така ситуація. Розносив на днях листівки рекламні. В одному під'їзді їз поштових скриньок працездатні відсотків 10, не більше. Всі квитанції (газ/світло/телефон/вода, етц) лежали тупо на підвіконнику. На цих квитанціях чітко вказані ПІБ, адреса, телефон
Виходить, що вищезгадані організації вже порушили Закон про захист персональних даних - будь хто може взяти ту "стопку", і використати в особистих/комерційних цілях.
Вы закон о защите этих данных читали?
Всем не нравится, но рассусоливать на форуме что и как несколько грустно...
Пока не поздно обращаться к властям через общественные организации (так безопасней).
Незнание законов не освобождает от ответственности. Ремонты и т.п. лежат все той же базе билинга так, что регать будем одну.
Шевченко писав про нас сучасних:
"А, ви дивились і мовчали,
Та мовчки чухали чуби.
Німії, підлії раби..."
І ще:
"Та не однаково мені,
Як Україну злії люде
Присплять, лукаві, і вогні
Її, окрадену, забудуть"...
Гарант К. - Данбасс порожняк не гонит!
Народ У. - Шо, вже й його вкрали?
Донбасянє українською не пишуть
Палишься бендер
Ви маєте увійти під своїм обліковим записом