О защите персональных данных
Надеюсь, вы уже много читали о скандальном законе "О защите персональных данных". Некоторые из вас даже отправили в Госслужбу по вопросам защиты персональных данных свои базы. Закон уже год в действии, но полстраны все еще пребывает в шоке – мало кто понимает, как его исполнять. И еще меньше понятно, почему штрафы за его нарушение такие высокие – до 17.000 гривен. Закон этот касается всех и каждого. Но написан чудовищно, а выполнять его, увы, надо.
Чтобы разобраться, как это делать, я отправился на тренинг Минюста и новой Госслужбы по вопросам защиты персональных данных. От Минюста здесь была начальник департамента по связям с органами власти Елена Зеркаль, от Госслужбы – заместитель главы Владимир Козак. А послушать их пришли 50 высококлассных спецов по кадрам, которые работают в крупных украинских и компаниях. Но эти специалисты так и не получили ответы на свои вопросы.
Два чиновника на ходу сочиняли, как выполнять закон в том или ином случае, причем специалисты их не понимали – то, что им сочиняли на ходу, не указано в законе. Более того, вопросы специалистов вызывали неприкрытое раздражение Козака и Зеркаль. Такого неуважительного отношения к людям, пришедшим узнать из первых уст, что делать, я давно не встречал. Например, отвечая на вопрос, что делать, если при приеме на работу человек отказывается подписать бумагу про сбор, хранение и обработку его личных данных (этого требует закон), Зеркаль дала такую рекомендацию: "Не берите его на работу". А как же другие законы?! Козаку и Зеркаль кажется, что в законе все просто и понятно, но если он непонятен тем, кто его должен исполнять, то не кажется ли этим чиновникам, что это не проблема людей? Нет, не кажется. Эти двое своими словами, видом, мимикой и жестами демонстрировали, что собравшиеся здесь HR'ы – беспросветные тупицы. Я думал, что мне это показалось, но, поговорив с ними, я понял, что нет – не показалось.
На самом деле, как выполнять закон о защите персональных данных и не нарваться на чудовищные штрафы, не знает никто. Даже Минюст. Этот закон необходимо переписать немедленно. И лучше это делать не в кабинетике Минюста, а при участии всех заинтересованных сторон. А президент, если не подпишет закон об отсрочке штрафов, еще раз подпортит свою карму – закон о защите персональных данных создал такое широкое поле для коррупции, что Налоговая по сравнению с Минюстом – сущие дети. Так мы боремся с коррупцией или нет? В статье "Экономической правды" вы можете узнать все детали о законе, что о нем думают специалисты и как прошла "теплая" встреча с Минюстом и Госслужбой защиты персональных данных – "Чому закон про захист персональних даних неможливо виконати". Если у вас есть идеи, как выйти из ситуации, пишите в комментариях, а также в Минюст и Госслужбу – в статье есть контакты.
по материалам "Украинская правда"
Тысяч гривен штрафа за регистрацию персональных данных можно избежать за 1 день.
Закон "Про защиту персональных данных" в Украине работает уже год. Но массово заговорили о нем только накануне 1 января 2012 года, когда обретут силу меры ответственности за нарушение норм закона.
Предприниматели волнуются о том, как избежать штрафов. Люди задают себе вопрос, не станут ли личные данные, которыми располагают банки, страховые компании и работодатели, достоянием общественности.
Tochka.net разобралась, как, что и кому нужно регистрировать, а также как это скажется на конфиденциальности нашей личной информации.
Какие базы данных нужно регистрировать?
Закон понимает под базой данных именнованную совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных.
По мнению Государственной службы по вопросам защиты персональных данных, каждое предприятие владеет минимум 2 базами персональных данных, которые должны быть зарегистрированы, - говорит старший юрист "Юридической компании "Лексест" Лилиана Чудак.
Это база персональных данных работников и база персональных данных клиентов или другихлиц, данные которых обрабатываются в целях хозяйственной деятельности.
Если вы работаете как юридическое лицо, то предприятию необходимо еще зарегистрировать и базу учредителей юридического лица, гласит закон о защите персональных данных.
Как зарегистрировать базу персональных данных?
Регистрацией баз персональных данных занимается Государственная служба по защите персональных данных. Чтобы зарегистрировать базу персональных данных, необходимо подать заявление - лично или в электронном виде.
Образцы бумажного заявления можно посмотреть на сайте Госслужбы по защите персональных данных.
Для подачи заявления на регистрацию базы персональных данных в электронном виде понадобится наличие цифровой подписи. Прочитать подробную инструкцию, подать заявление на регистрацию базы персональных данных и отследить его движение онлайн можно на сайте Государственного реестра баз персональных данных.
Не позднее следующего рабочего дня со дня поступления заявления на регистрацию базы персональных данных Госслужба сообщает заявителю о его получении.
Как пояснили в Министерстве юстиции, именно подтвержденная подача заявления, а не получение свидетельства о регистрации базы данных, является залогом успеха прохождения проверки.
В течение 10 рабочих дней со дня поступления заявления на регистрацию базы персональных данныхГосслужба принимает решение о регистрации базы персональных данных, а затем выдается свидетельство, подтверждающее регистрацию.
Мои данные передаются госорганам при регистрации базы?
"При регистрации сама база данных, то есть персональные данные в ней, не предоставляется государственному органу", - говорит руководитель проектов Kreston GCG Александр Куксин.
Для регистрации базы персональных данных нужно указать только название самой базы данных и цель сбора и обработки информации.
Что будет, если не регистрировать базу персональных данных?
Ответственность за нарушение законодательства о защите персональных данных обозначена Законом № 3454, который вступает в силу с 1 января 2012 года. За уклонение от государственной регистрации базы предусмотрен штраф. Решение о штрафах принимает суд.
Граждане без статуса предпринимателя, которые нарушат закон о регистрации персональных данных, заплатят 300-500 необлагаемых минимумов доходов граждан (5,1-8,5 тыс. грн.). Должностные лица и физлица-предприниматели обеднеют на 500-1000 необлагаемых минимумов, то есть 8,5-17 тыс. грн.
За несообщение или несвоевременное сообщение об изменении сведений, необходимых для регистрации базы персональных данных, на должностных лиц предприятия или на физлицо-предпринимателя налагается штраф 200-400 необлагаемых минимумов, то есть 3,4-6,8 тыс. грн.
Штраф для физлиц, не имеющих статуса предпринимателя, составляет 100-200 необлагаемых минимумов.
Могут ли мои данные использоваться без моего ведома?
Закон о защите персональных данных предполагает, что владелец базы данных, будь то страховая компания, мобильный оператор или работодатель, обязан получить письменное согласие человека на использование его данных.
Также он должен уведомить о внесении информации в базу данных. Так что обращайте внимание на то, что подписываете.
Как рассказала Лилиана Чудак, за неуведомление или несвоевременное уведомление о том, что данные будут внесены в базу, с какой целью и кто сможет с ними ознакомиться, налагается штрафв размере 300-400 необлагаемых минимумов для должностных лиц и физлиц-предпринимателей и 200-300 необлагаемых минимумов для физлиц без статуса предпринимателя.
Фактически это означает, что ваши данные без вашего ведома не могут быть переданы, например, коллекторам.
Сможет ли налоговая или СБУ получить доступ к моим данным?
"Сегодня налоговая служба не является органом, имеющим право проверять соблюдение закона о защите персональных данных. Однако полностью исключить возможность получения налоговой таких прав в будущем, конечно же, нельзя", - говорит юрист юридической фирмы ILF Артем Наумов.
Проверки имеет право осуществлять Госслужба по защите персональных данных. Согласно находящемуся на рассмотрении в Минюсте порядку проведения проверок, проверяющий имеет право затребовать любой документ, который может быть связан с проводимой проверкой. То есть, фактически любой документ.
"Но тем же порядком предусмотрено, что доступ к данным физлица может быть предоставлен предприятием только при условии наличия у проверяющего письменного поручения от этого лица. Поэтому предприятие может на законном основании отказать в доступе к данным физического лица", - считает Артем Наумов.
Как закон защищает конфиденциальность моих данных?
Незаконный сбор, хранение, использование, уничтожение и распространение конфиденциальной информации или незаконное изменение такой информации с 1 января 2012 года карается штрафом от 500 до 1000 необлагаемых минимумов или исправительными работами на срок до 2 лет, либо арестом сроком до 6 месяцев, или ограничением свободы на срок до 3 лет.
Кстати, рекомендуем выучить эту формулировку закона о защите персональных данных, и применять ее к агентам "театральных компаний", "языковых школ" и других телефонным террористам, к которым попал номер вашего телефона без вашего ведома.
Однако эксперты уверены: те, кому выгодно, все равно найдут способ получить ваши персональные данные. Получается, что защита персональных данных - достаточно эфемерное понятие.
"Предоставленная гражданами информация уже не будет конфиденциальной - в случае заинтересованности в ней соответствующих государственных органов. Кстати, заинтересованность в такой информации госорганами может быть вызвана интересом третьих лиц. В наших реалиях это не редкость", - констатирует руководитель проектов Kreston GCG Александр Куксин.
По материалам tochka.net
Статистика
Корисне
