БАЗИ ПЕРСОНАЛЬНИХ ДАНИХ - 2 | Дніпро, Київ, Матеріали, Одеса, Харків | FIRM.UA
 

ми з Вами з 1999 року

Бази персональних даних – 2

1 січня 2011 набув чинності Закон України N 2297-vi від 01.06.2010 р. «Про захист персональних даних». Даний Закон змусив понервувати як керівників юридичних осіб так і фізичних осіб – підприємців в Україні. Спочатку підприємці не поспішали розбиратися в тонкощах нових вимог, а до кінця року всі кинулися реєструвати бази, оскільки з 01.01.2012 р. при виявленні цього порушення, згідно Закону № 3454, це б спричинило накладення штрафу:
– На звичайних громадян від 300 до 500 н.м.д.г. (5100 – 8500 грн);
– На посадових осіб юридичних осіб, а також фізосіб – СПД від 500 до 1000 н.м.д.г. (8500 – 17000 грн).

Крім того, звертаємо увагу, що Законом передбачено ряд адміністративних штрафів та навіть кримінальної відповідальності за інші порушення законодавства про захист баз персональних даних.

Благо Парламент на останній сесії 2011 року прийняв в цілому Закон, який переносить вступ в силу санкцій за порушення законодавства про захист персональних даних. Закон, зокрема, передбачає перенесення терміну введення відповідальності за порушення законодавства про захист персональних даних на півроку – з 1 січня на 1 липня 2012 року. Варто поспішити здійснити таку реєстрацію і як раз отримати свідоцтво про реєстрацію баз даних до 1 липня 2012 року.

Крім того, після здійснення реєстрації бази персональних даних слід регулярно відстежувати, чи не змінилася інформація, яка містилася в поданому до Держслужбі заяві про реєстрацію бази персональних даних. При невиконанні вимоги по оновленні даних – ФОП або керівник компанії ризикують сплатити штраф у розмірі 3400-6800 гривень. Щоб уникнути цієї ситуації до Держслужби необхідно подавати оновлені дані протягом 10 робочих днів.Наприклад, може змінитися назва компанії, її місцезнаходження і т.д.

Однак реєстрація бази персональних даних, це проміжний етап у реалізації цілого комплексу заходів з організації захисту персональних даних в рамках компанії. Так єдиним органом виконавчої влади, на який Законом покладено завдання щодо контролю за виконанням вимог законодавства про захист персональних даних, є Державна служба України з питань захисту персональних даних, а рішення про адміністративне стягнення буде приймати лише суд.

На сьогодні порядок контролю, який вже пройшов стадію громадського обговорення, на розгляді в Мін’юсті. Крім цього, має бути нормативний документ, що визначає критерії, за якими організації потрапляють у графік перевірок. Перевірки не будуть проводитися, поки не буде порядку контролю, адже кожна з таких перевірок може бути оскаржена в суді.

Таким чином, сама процедура перевірки буде проводитися, починаючи з статуту підприємства, де повинна бути обгрунтована законність обробки ПД, положенням підприємства про використання ПД ну і закінчуючи згоди суб’єктів ПД, в яких, в тому числі, має бути обов’язково відображена можливість передачі цих даних третім особам.

І знову нагадуємо, згідно ст. 2 зазначеного вище Закону база персональних даних – це іменована сукупність упорядкованих персональних даних в електронній формі та / або у формі картотек персональних даних. База персональних даних підлягає державній реєстрації шляхом внесення відповідного запису Державною службою з питань захисту персональних даних до Державного реєстру баз персональних даних.

Відповідно до Закону України «Про захист персональних даних» підставами виникнення права на обробку персональних даних є:
– згода суб’єкта персональних даних на обробку його персональних даних;
– дозвіл на обробку персональних даних, наданий власнику бази персональних даних відповідно до Закону виключно для здійснення його повноважень;
– необхідність захисту життєво важливих інтересів суб’єкта персональних даних до часу, коли отримання згоди на обробку персональних даних від суб’єкта персональних даних стане можливим.


© ГК "ФінІнКом" 1999-2019 FIRM.UA - рішення для бізнесу
click fraud detection