БАЗИ ПЕРСОНАЛЬНИХ ДАНИХ | Дніпро, Київ, Матеріали, Одеса, Харків | FIRM.UA
 

ми з Вами з 1999 року

Бази персональних даних

Реалії інформаційного поля

Практично непомітно в 2010 – 2011 роках для вітчизняного бізнесу пройшли зміни в законодавстві, що регулює інформаційні відносини в нашій державі. Як відомо, не так давно Україна ратифікувала Конвенцію Ради Європи про захист осіб у зв’язку з автоматизованою обробкою персональних даних та Додатковий протокол до цієї Конвенції. Виконуючи взяті зобов’язання, з метою адаптації українського законодавства до міжнародних норм в 2010-му році Верховна Рада прийняла Закон «Про захист персональних даних», а в січні 2011 р. виклала у новій редакції Закон «Про інформацію» та ухвалила новий для українського інформаційного права Закон «Про доступ до публічної інформації».

У даному секторі суспільних відносин відсутні будь-які впливові лобісти, чиї інтереси прямо або опосередковано залежали від наведення порядку в законодавчій галузі. Так чи інакше, ситуація існувала у вітчизняному законодавстві протягом останніх 20 років, мало кого хвилювала, крім професійних юристів та журналістів. Саме тому, основною рушійною силою змін законодавства стали не внутрішні, а зовнішні чинники у вигляді міжнародних зобов’язань.

Ситуація для бізнесу

Здавалося б, зазначені законодавчі акти до бізнесу мають дуже опосередкований стосунок. Звичайно, в першу чергу вони стосуються захисту конституційних прав і свобод людини, а саме – права на свободу думки, свободу слова, особисту таємницю, право на звернення та ін. Разом з тим реалізація зазначених прав безпосередньо обтяжує додатковими обов’язками суб’єктів підприємницької діяльності, які не є суб’єктами владних повноважень і не виконують функції держави.

Так, згідно Закону «Про доступ до публічної інформації», суб’єкт господарювання, який володіє інформацією про стан довкілля, якість харчових продуктів і предметів побуту (тобто фактично кожне підприємство харчової промисловості та сфери торгівлі), про аварії, катастрофи та небезпечні природні явища та події. При цьому відповідь надається протягом п’яти робочих днів. Перевести до відкритих джерел, так само як і відповідь не по суті, є неправомірною відмовою в наданні інформації. Підприємців навряд чи порадує обставина, що вони зобов’язані призначити співробітника або уповноважити цілий підрозділ на роботу із запитами громадян.

А також (зверніть увагу!) іншою інформацією, що становить суспільний інтерес, повинні безкоштовно надавати таку інформацію на запит будь-якої особи. При цьому відповідь надається протягом п’яти робочих днів. Перевести до відкритих джерел, так само як і відповідь не по суті, є неправомірною відмовою в наданні інформації.

Підприємців навряд чи порадує обставина, що вони зобов’язані призначити співробітника або уповноважити цілий підрозділ на роботу із запитами громадян. Виконання обов’язків з надання інформації суб’єктами господарювання щедро забезпечується адміністративною відповідальністю його посадових осіб.

Бази персональних даних

Ще більше обов’язків, про які не відали представники вітчизняного бізнесу, ми знайдемо в Законі «Про захист персональних даних». Цей Закон набрав чинності з 1 січня 2011 року і практично відразу ж стали формуватися державні органи, які уповноважені здійснювати реєстраційні процедури та контроль у цій сфері. На даний момент такі повноваження отримала Державна служба України з питань захисту персональних даних.

Обов’язок по реєстрації баз персональних даних стосується, за малим винятком, кожного підприємства Україна. Тобто кожне підприємство має хоча б одну базу персональних даних (відносно своїх співробітників). І це вже не кажучи про різних додаткових базах даних про клієнтів, партнерів, споживачів.На кожну таку базу підприємство повинно отримувати свідоцтво.

При цьому Закон вводить цілий комплекс додаткових обов’язків підприємства по відношенню до осіб, персональні дані яких підприємство зберігає. Так, персональні дані можуть збиратися і, що характерно, використовуватися тільки за згодою такої особи, яка отримує цілий комплекс прав по відношенню до зберігача бази, куди потрапили його персональні дані (ст.8 закону).

Якщо існують великі обсяги інформації, які були отримані після 01 січня, їх можна або знищити або перевести в розряд не персональних.

Реєстрація баз персональних даних

Порядок реєстрації конкретизований Положенням про Державний реєстр баз персональних даних та порядок його ведення (згадане вище постанова Кабміну від 25 травня 2011 N 616). Як зазначає заступник глави держслужби Володимир Козак, мова не йде про те, що службі стане доступно зміст баз даних, якими володіють компанії. Реєструється не сама база, але факт її наявності у конкретної компанії і організації, щоб суб’єкт персональних даних знав, до кого йому варто звернутися, якщо він вважає, що його дані обробляються неправомірно. Реєструються бази даних безкоштовно. З 1 січня 2012 року також з’явиться можливість для суб’єктів персональних даних запитувати виписку з держреєстру про те, кому які бази даних належать, але чи буде така виписка надаватися на платній або безоплатній основі, поки не встановлено.

Кількість баз персональних даних конкретного підприємства визначається метою обробки: наприклад база, що містить дані про співробітників компанії, може використовуватися усередині компанії по частинах і на різних носіях, але при цьому залишатися єдиною базою, і інформація по ній буде реєструватися в реєстрі за одним назвою.

Специфіка реєстрації

Не пізніше наступного робочого дня після прийому заяви Держслужба повідомляє дату і реєстраційний номер запису про заяву в реєстрі, а також дату, коли можна звернутися за свідоцтвом про реєстрацію. Рішення про реєстрацію або відмову приймається протягом 10 робочих днів. Практика реєстрації показує, що цей термін 2-3 місяці.

Відмовити в реєстрації Держслужба може, якщо відомості в заяві є неповними або недостовірними.

Коментар спеціаліста

«Представники асоціацій та галузевих об’єднань, консалтингові групи та бізнесмени, вважають: спочатку потрібно подивитися, як працюватиме закон і механізми, запроваджені підзаконними актами. Критичні зауваження до самого тексту закону з приводу можливості його двозначного прочитання залишилися.

Наприклад, якщо говорити про можливості в різночитанні самого визначення “персональні дані”: для кожної сфери діяльності необхідно визначити ті дані, які будуть вважатися персональними, і ті, які такими бути не будуть. Також, хочеться особливо відзначити, досить великі штрафні санкції, передбачені за порушення законодавства про персональні дані (від 8500 грн. До 17 000 грн.). Це може привести до банальної корупції перевіряючих органів, і зайвої фінансовим навантаженням на підприємства. »- Зазначає юрист по дозвільній системі АКГ« ФінІнКом »Інна Бурковська.

Рекомендуємо зареєструвати одночасно кілька баз персональних даних на підприємстві, і в подальшому використовувати їх як універсальні для роботи з іншою інформацією. Але для цього необхідно чітко розуміти, що таке персональні дані, як їх правильно надати при реєстрації та специфіку сомою реєстрації. Ми вважаємо що для виконання такого завдання необхідна професійна підтримка та консультації.

Заява про реєстрацію

Щоб зареєструвати свою базу, компанія може завантажити зразок заяви з сайту держслужби, http://www.zpd.gov.ua/indexServices.html на даний момент необхідно суворо дотримуватися саме такої форми. Заява може бути подана як у друкованому, так і в електронному, завіреному ЕЦП, вигляді.

Окремо зазначимо, що порядок реєстрації баз персональних даних для банків розробляється НБУ.

Обов’язкові дані в заяві:
– звернення про внесення бази до реєстру;
– інформація про власника бази;
– назва та місце розташування бази: фактичне розміщення для картотек, адреси зберігання носіїв інформації для електронних баз;
– дані про мету обробки персональних даних;
– дані про розпорядників персональних даних (третіх осіб, які мають доступ до таких даних);
– документ, що підтверджує зобов’язання виконувати закон: в заяві буде відведено спеціальне місце для підпису та печатки особи, відповідальної за обробку даних в конкретній компанії. Там же буде вказуватися його посада та ім’я.

У заяві можна вказувати додаткові відомості про базу, наприклад, про форму згоди суб’єктів ПД на обробку даних; способі ведення баз; категоріях суб’єктів ПД, чиї дані обробляються і т.д.


© ГК "ФінІнКом" 1999-2019 FIRM.UA - рішення для бізнесу