| Автор |
Сообщение |
Петрович
Сообщения: 784
|
 Добавлено:
Пт, 09 Дек 2011 16:08 |
  |
| Цитата: |
Давайте розмбермося, чи є на вашому підприємстви база даних
база персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;
володілець бази персональних даних - фізична або юридична особа, якій законом або за згодою суб'єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом;
обробка персональних даних - будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу;
Давайте подивімося на співвидношення поняття “електронна форма” та “інформаційна (автоматизована) система та/або в картотека персональних даних»
Володілець буде володільцем ліше тоді коли здійснює оборобку. Отже обробляти він може лише в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, тобто база даних в електроній формі теж буде лише у вигляді інформаційної (автоматизованої) системи та/або в картотеки персональних даних.
Чи виникає статус володільця лише з факту реєстрацї БД? Ні він винікає з моменту створення БД. Отже щоб підпадати під закон треба собі відповісти на такі патання
1) Чи є у мене сукупнисть персональних даних
2) Чи ця сукупнисть упорядкована
3) Що таке інформаційна (автоматизована) система?
4) Що таке картотека персональних даних?
5) Чи ця сукупність упорядкована у вигялді у вигляді інформаційної (автоматизованої) системи та/або в картотеки персональних даних?
6) Чи ця сукупність має назву (іменована) ?
7) Чи я затвреджував мету обробки персональних даних і як я це зробив?
8 ) Чи я встановлював склад цих даних та процедури їх обробки і як я це зробив?
9) Чим саме підвтреджується все вищезаначене?
10) Чи збовоязує мене якійсь закон формувати базу даних, надавати їй, им*я, визначати мету обробки, склад даних і процедури обробки?
І виявіться що достатньо не надавати ім*я базі даних та жодним не упорядковувати цю сукупнисть даних, або уопрядоквуваши, не визначати мету і т.д. |
http://forum.liga.net/MessageTree.asp?msgid=2417372&did=179733 |
|
|
   |
|
Петрович
Сообщения: 784
|
| Добавлено:
Пт, 09 Дек 2011 20:55 |
|
| Цитата: |
Пугало персональных данных
08.12.2011 00:52
По всем признакам, сегодня приближение Нового 2012 года пугает предпринимателей больше не концом Света, а вступлением в силу законодательных актов, которыми вводится ответственность за нарушение законодательства о защите персональных данных.
Скоро год как вступил в силу Закон Украины «О защите персональных данных», но за этот год почти никто по-настоящему не вник в его содержание. А когда законодатель ввел ответственность за нарушение этого закона, времени вникать в его хитросплетения практически не осталось. Результат – обычный страх.
Правильно сказал наш абсолютно искренний в своих намерениях премьер-министр: - Один из трех вечных инстинктов - это страх, и он должен работать.
Спешу доложить господин премьер: - Работает!
Мнение всех коллег, с которыми мне пришлось пообщаться по поводу данного закона, сводится к одному: всем юридическим лицам и физическим лицам - предпринимателям необходимо обязательно зарегистрироваться. Иначе грозят крупные штрафные санкции.
Так ли это на самом деле?
Не претендуя на истину в последней инстанции, хочу обратить внимание на некоторые положении закона, которые позволяют усомниться в правильности подобной точки зрения.
Для того, чтобы ответить на вопрос о том, обязано ли ваше предприятие регистрировать базу персональных данных, нужно уяснить само понятие – база персональных данных.
В статье 2 Закона приведены значения понятий, которые в нем применяются.
В соответствии с указанной нормой, база персональных данных - именуемая совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных.
Как видим, в этом понятии применяются несколько других понятий, без уяснения сущности которых, невозможно правильно ответить на поставленный вопрос.
Понятие персональных данных приведено в этой же норме закона и именно оно магически действует на всех настоящих и мнимых владельцев баз персональных данных.
Однако само по себе владение персональных данных не является основанием считать, что вы являетесь владельцем базы персональных данных, поскольку наличие базы, как упоминалось выше, предполагает несколько качественных характеристик той совокупности персональных данных, которыми вы владеете.
Это именованная совокупность упорядоченных данных, а также хранение их в электронной форме либо в форме картотеки.
Что такое электронная форма подавляющему большинству уже известно. Однако если совокупность персональных данных, содержащаяся в электронной форме, не является именованной и упорядоченной, то такая совокупность не может считаться базой персональных данных.
Известно, что почти каждый предприниматель обладает персональными данными своих контрагентов (поставщиков, покупателей товаров, работ, услуг), а также своих работников. Однако далеко не каждый предприниматель систематизирует имеющиеся у него данные в том виде, который указан в ст.2 Закона.
Понятие картотеки в законе вообще не приведено, поэтому для ответа на вопрос о том, является ли совокупность имеющейся у вас информации, зафиксированной в ином виде, нежели в электронном, картотекой, придется обратиться к толковым словарям.
Итак, согласно словарю Ушакова, картотека - собрание карточек, систематизированных в каком-нибудь отношении. Библиотечная картотека. Биографическая картотека. Каталог в форме картотеки.
Согласно словарю Ефремовой, картотека - систематизированное собрание карточек, содержащих сведения справочного или учетного характера.
И наконец, Большая Советская Энциклопедия содержит следующее определение картотеки: картотека - совокупность определенного количества карточек - носителей информации, объединенных, систематизированных и размещенных в определенном порядке, например по алфавиту, темам, срокам.
Таким образом, наличие у предприятия не систематизированных, не упорядоченных персональных данных, не дает основания делать вывод о том, что эта информация представляет собой базу персональных данных.
На мой взгляд, ошибаются те, кто полагает, что любая имеющаяся у предпринимателя информация о своих работниках, содержащаяся в виде заявлений о приеме на работу, приказов, трудовых книжек, должностных инструкций, договоров о полной материальной ответственности и т.п. информация, представляет собой базу персональных данных. Тоже относится и к персональным данным контрагентов.
На крупных предприятиях, особенно государственных, имеются базы персональных данных, и руководителям этих предприятий придется провести определенную работу по организации надлежащего оформления этой базы, отношений с субъектами персональных данных, а также по регистрации базы в соответствующем реестре.
Остальным, я полагаю, следует основательно подумать, прежде чем «на всякий случай» подавать заявления о регистрации персональных данных.
Следует обратить внимание, что, зарегистрировав мнимую базу в государственном реестре, предприниматель добровольно становиться объектом для проверок и применения финансовых санкций.
До такой регистрации, вы еще можете доказывать, что у вас отсутствует как таковая база данных. В тоже время субъект властных полномочий вынужден будет доказать, что такая база имеет место и вы уклоняетесь от ее регистрации. Для него это будет непростой задачей.
При этом, необходимо отметить, что законом не предусмотрена ответственность за недопущение контролирующего органа к проведению проверки субъекта предпринимательской деятельности.
Не хочу, чтобы данную публикацию воспринимали как призыв к нарушению закона. Я лишь пытаюсь обратить внимание на некоторые принципиальные аспекты этого закона, а также на его недостатки. |
http://blog.liga.net/user/stkach/article/8183.aspx#comment64718
| Цитата: |
Пропоную розглянути варіанти законного ухилення від реєстрації баз даних. Для цього довелося трохи звернутися до зарубіжного досвіду. Нажаль англомовна частина що хоч якось стосувалася практичних аспектів рясніла більше роз’ясненнями переважно з Великої Британії www.ico.gov.uk Frequently asked questions and answers about relevant filing systems і одне джерело з Польщі [link] [link]
Значение для нас имеет также Рекомендации R (89) 2 Комитета Министров Совета Европы странам-членам по защите персональных данных, используемых для целей, связанных с трудовыми отношениями. Вони містять важливе пояснення - Термин «персональные данные» охватывает любую информацию, относящуюся киндентифицированному или могущему быть идентифицированным лицу. Лицо не должно признаваться могущим быть идентифицированным, если идентификация требует чрезмерного времени, финансовых затрат и усилий. А підбірку документів Ради Європи з цього питання можна знайти за цими ключовими словами Data protection Compilation of Council of Europe texts
Я почну з того, що стосується усіх – персональних даних робітників. Для наочності приведу всі терміни, якими тут доведеться користуватися.
база персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;
володілець бази персональних даних - фізична або юридична особа, якій законом або за згодою суб'єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом;
обробка персональних даних - будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу;
персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;
Перше питання чи хотів законодавець, приймаючи закон, щоб однакові (ідентичні) за змістом бази даних, володільцями яких є одночасно різні особи, не були зареєстровані? Не хотів. Адже є про це свідчать виключення коли такими володільцями є журналісти, творчі працівники, фізичні особи, оскільки на них закон не поширюється в цій частині. Тобто реєстрація бази даних залежить від мети її використання особою, якій вона належить та можливості ідентифікувати осіб, про який в ній зібрано інформацію за допомогою цієї бази.
Отже база персональних даних вважається такою, що містить персональні дані, якщо за допомогою саме цих даних, розміщених в цій базі особа є ідентифікована або може бути ідентифікована. За допомогою яких саме даних можна конкретно ідентифікувати особу без докладання чрезмерного времени, финансовых затрат и усилий? За допомогою унікальних даних. За допомогою унікальних даних, якими одночасно не можуть бути притаманними іншій особі. Про це писали тут [link]
Це дані розміщені разом в БД - ПІБ і ідентифікаційний номер або ПІБ і серія та номер паспорту, або ПІБ, дата і місце народження особи. Сам лише ідентифікаційний номер не дає можливості ідентифікувати особу, бо для цього треба докласти чрезмерного времени, финансовых затрат и усилий, якщо не мати довідку про його присвоєння при собі.
Отже якщо в розпорядженні будь-якої особи (крім державних установ – пусть помучаются – державу слід розглядати як єдиний організм) відсутні дані (записані на якихось носіях - люди, як носії інформації виключаються, адже ми не можемо достаменно первірити, яку інформацію в собі зберігає людина) про ранішу ідентифікацію людини (ПІБ і ідентифікаційний номер або ПІБ і серія та номер паспорту особи, або ПІБ, дата і місце народження особи), тоді слід вважати, що така особа, якщо вона створила або має базу персональних даних, в якій одночасно відсутні (ПІБ і ідентифікаційний номер або ПІБ і серія та номер паспорту особи, або ПІБ, дата і місце народження особи), не повинна реєструвати базу даних.
Веду це до того, що будь-який роботодавець ідентифікує своїх працівників, перевіряючи їхні паспорти та довідки про надання ідентифікаційного номеру.
Якщо у двох осіб є ідентичні за змістом бази даних, однак одна з них - роботодавець, тих осіб, чиї дані занесені до такої БД, тоді вважатиметься що роботодавець не потребує чрезмерного времени, финансовых затрат и усилий ідентифікації таких осіб, однак та друга особа, яка має таку ж базу даних, але не мала можливості ідентифікувати осіб так, як це робив роботодавець, потребуватиме чрезмерного времени, финансовых затрат и усилий для їх ідентифікації
Я веду до того, що незалежно від того, чи володіє роботодавець даними про своїх робітників, він може передати за згодою звичайно робітників ці дані для формування бази даних іншій особи, яка раніше не проводила ідентифікацію робітників роботодавця і якій доведеться докласти чрезмерного времени, финансовых затрат и усилий для того, щоб це зробити, а самому стати користувачем цієї бази даних, однак на володільцем.
Що ж робити з паперовими носіями інформації і як вони співвідносять з поняттям картотека персональних даних, передбачених законом? У буржуїв це зветься filing systems, manual filing systems чі якось так. Роз’яснення щодо до цього надало британське Видомтсво Комісара з інформації. Їхній переклад нижче
Часті питання та відповіді про відповідні картотеки персональних даних
П1? Вся інформація в мене в архіві зберігається в хронологічному порядку без будь-яких інших індексації або розподілу, то як Закон впливає на мене?
В1 Інформація яку ви тримаєте у паперовій формі не буде вважатися "картотекою персональних даних ", навіть якщо назви папок карток мають імена фізичних осіб, однак окремі самі папки, картки містять різноманітні категорії інформації.
Якщо картки містять тільки одну категорію інформації (про скаргу людини, або його рахунок, або його кадрові записи), вони, скоріш за все є картотекою персональних даних. Більшість організацій тримає окремі паперові файли для окремих та визначених категорій інформації (врегулювання претензій, питань зайнятості, скарг тощо). Це тому, що, як правило,нерозумно, для ділових цілей, скидати в одну купу в одній папці всю інформацію яку ви маєте на конкретну людину, незалежно від того, чого ця інформація стосується.
П2? Чи є правило яке я можу застосувати, щоб встановити чи є у мене картотеки персональних даних?
В2 Так, ви можете застосувати "тест тимчасового помічника з адміністративних питань". Якщо ви найняли тимчасового помічника з адміністративних питань, чи зможе він отримати докладні відомості про особу з ваших паперових записів без будь-яких особливих знань специфіки вашої роботи або документи, які ви маєте?
"Тест" передбачає, що помічник в цілому достатньо компетентний, і потребує лише короткого інструктажу, пояснення та / або інструкції по експлуатації картотеки персональних даних щоб мати можливість нею користуватися.
Приклад
Джон Сміт є вашим працівником. Він просить надати докладні дані про його відпустки та відсутність на роботи за останні шість місяців. У вас є збірка справ працівників; кожна справа стосується окремого виду інформації:
а) Якщо ви маєте папку під назвою "Співробітники-відпустки", що містить алфавітні роздільники, помічник не буде мати труднощі в знаходженні записів про відпустки Джона Сміта під літерою "S". Ця папка є частиною картотеки персональних даних
б) Якщо ви маєте папку під назвою "John Smith", який містить всі кадрові записи про Джона Сміта, помічник не буде мати труднощі в знаходженні записів про відпустки Джона Сміта. Ця папка є частиною картотеки персональних даних
в) Якщо ви маєте папку під назвою "John Smith" як набір папок, які містять записи про відпустки співробітників. Деталі про відпустки записані у стандартних формах, розміщених в хронологічному порядку в межах окремих папок для кожного співробітника, (хронологічне розміщення). помічник не буде мати труднощі в знаходженні записів про відпустки Джона Сміта. Ця папка є частиною картотеки персональних даних
Ви можете тримати тільки одну збірку паперових папок для всіх записів
(різноманітні категорії інформації), що стосуються приватних осіб. Ці папки, швидше за все, будуть упорядковані в алфавітному порядку, використовуючи імена фізичних осіб, як назву відповідної папки. Якщо всі відомості, якими ви володієте про особу, ім'ям якої названо папку просто додаються до папки в хронологічному порядку (незалежно від того чи стосується це кадрових записів,його скарг, записів про нього як клієнта вашої організації, листів, отриманих від нього і т.д.) така збірка не вважатиметься картотекою персональних даних. Помічнику доведеться обробити всі різні категорії інформації про Джона Сміта щоб знайти потрібну конкретну інформацію.
П3 А якщо частини моєї папки добре структуровані таким чином, що певна інформація, що відноситься до особи, є легко доступною, а вся інша інформація в моїй папці знаходиться в рубриках хронологічно під загальним заголовком «листування» або складена під розподільником "різне"?
В 3 Ключ до відповіді на це питання, полягає в тому щоб подивитися на те, для полегшення доступу до якої інформації призначена Система.
Якщо папку структуровано переважно для доступу до неупорядкованої інформації, то вона навряд чи буде картотекою персональних даних.
Однак, якщо папку структуровано переважно для доступу до однієї категорії інформації про особу (наприклад, інформація про клієнтів або співробітників), то швидше за все, вона буде вважатися по відношенню до цієї категорії інформації картотекою персональних даних, хоча є інша інформація в папці.
Приклад
Ви володієте ексклюзивним магазином дизайнерського одягу. У вас є кілька папок, пов'язаних з вашим клієнтам всі з яких містять загальні категорії інформації під окремими індексами або підкатегоріями про конкретного замовника: контактні дані, вимірювання, вподобання щодо дизайнерів, кольорів, стилів. В деяких з цих папок у вас є додаткова інформація під загальними заголовками - "різне", "листування", "інші". Ваша збірка папок була створена для зберігання анкет клієнтів. Метою структурування папки з використанням конкретних заголовків / вкладок / індексів є надання вам можливості легко отримати доступ до конкретної інформації з анкети кожного клієнта для того, щоб підвищити якість обслуговування замовників. Ви можете отримати додаткову інформацію, яка не підпадає ані під одну із загальних категорій анкети (наприклад, лист подяки від замовника). Анкетні категорії інформації в цих папках стане частиною відповідної картотеки персональних даних.
Коротке керівництво до розуміння картотеки персональних даних
1. Ваша система паперових записів містить інформацію про фізичних осіб?
Так - зайдіть в П. 2.
Ні - у вас немає " картотеки персональних даних.
2. Чи система паперових записів використовує імена осіб (або інший унікальний ідентифікатор) як ім'я папки?
Так - зайдіть в П. 4.
Ні - перейти до П. 3.
3. Чи система паперових записів використовувати критерії, пов'язані з фізичним особам (наприклад, відсутності через хвороби, пенсії, або кваліфікації) в якості імені папки?
Так - зайдіть в П. 4.
Ні - у вас немає картотеки персональних даних.
4. Чи інформація у ваших папках містилася виключно в хронологічному порядку?
Так - зайдіть в П.5.
Ні - перейти до П. 6.
5. Хоча інформація папках тримається чисто в хронологічному порядку, чи ваша система паперових записів досить добре структурована, щоб дозволити вам швидкий доступ до конкретної інформації про конкретну особу без значого ручного пошуку через набір записів?
Так - у вас є картотека персональних даних. Там, де інформація зберігається як набір паперових записів, які досить добре структуровані щоб забезпечити безперешкодний доступ до конкретної інформації про тих чи інших осіб такий набір записів буде картотека персональних даних для цілей Закону.
Ні - у вас немає картотеки персональних даних. Враховуючи те, що ви не можете легко визначити інформацію про тих чи інших осіб, ви повинні розглянути питання чи такий набір записів є досить добре структурованим для ділових цілей або чи є він просто є неструктурованим архівом паперових записів. Подумайте, чи має сенс / корисно зберегти ці записи в цій формі.
6. Чи зміст ваших папок є досить добре структурованим, проіндексованим або поділеним на категорії, що забезпечує безперешкодний доступ до конкретної інформації про особу?
Так - Ви, ймовірно, маєте картотеку персональних даних. Це той випадок, коли не потрібно багато зусиль для пошуку в певній папці, щоб знайти конкретну інформацію про яку йде мова.
Ні - у вас немає картотеки персональних даних.
Ще одна підстава, яка до 01 січня 2014 року може уберегти деякі компанії від реєстрації баз даних наступна.
14 червня 1994 року Україною було підписано Угоду про партнерство та співробітництво між Європейськими співтовариствами і Україною, яка була ратифікована Верховною Радою України 10 листопада 1994 року та набула для України чинності 01 березня 1998 року.
Відповідно до ст. 6 зазначеної Угоди про партнерство та співробітництво, сторони встановлюють між собою регулярний політичний діалог, який вони мають намір розвивати та поглиблювати. Він супроводжуватиме та зміцнюватиме зближення між Співтовариством та Україною, підтримуватиме політичні та економічні зміни, що відбуваються в цій країні, та сприятиме встановленню нових форм співробітництва.
Згідно з п. b ч. 2 ст. 30 Угоди про партнерство та співробітництво Україна згідно зі своїм законодавством та правилами надає дочірнім компаніям і філіалам компаній Співтовариства, заснованим на її території, режим стосовно їх діяльності, що є не менш сприятливий, ніж той, що надається відповідно її власним компаніям чи філіалам або компаніям чи філіалам будь-якої третьої країни, залежно від того, який з них є кращий. - Это так сказать “нижний предел” режима содействия
Частиною 4 статті 36 Угоди про партнерство та співробітництво передбачено, що якщо нове законодавство чи інші правила, які запроваджено в Україні, можуть спричинити більш обмежені умови для заснування компаній Співтовариства на її території і для функціонування дочірніх компаній і філіалів компаній Співтовариства, заснованих в Україні, ніж ті, що склалися на день підписання Угоди, то такі, відповідні законодавство чи правила не застосовуються протягом трьох років після набуття чинності відповідним законом до тих дочірніх компаній і філіалів, які вже були створені в Україні на момент набуття чинності відповідним актом. А это так “верхний предел” режима содействия.
В цілях цієї Угоди:
a) "компанія Співтовариства" або "компанія України", відповідно, означають компанію, засновану згідно з законодавством, відповідно, держави-члена або України, яка має зареєстроване службове приміщення або центральну адміністрацію чи головне місце ділової діяльності на території, відповідно, Співтовариства або
України. Проте, якщо компанія, яка була заснована згідно з законодавством, відповідно, держави-члена або України, має тільки зареєстроване службове приміщення на території, відповідно, Співтовариства або України, компанія вважається відповідно компанією Співтовариства або України, якщо її діяльність має реальний і безперервний зв'язок з економікою, відповідно, однієї з держав-членів або України;
b) "дочірня компанія" означає компанію, яка цілком підконтрольна материнській компанії;
c) "філіал" компанії означає місце здійснення підприємницької діяльності за відсутності статусу юридичної особи і має такі ознаки постійності, як продовження діяльності основного органу, має своє керівництво, а також є настільки матеріально підготовленим для здійснення підприємницької діяльності з третіми сторонами, що останні, навіть знаючи про те, що в разі необхідності існуватиме юридичний зв'язок з основним органом, центральне управління якого знаходиться за кордоном, позбавлені необхідності безпосередньо співпрацювати з цим основним органом, а
можуть здійснювати підприємницьку діяльність за місцем знаходження установи продовження діяльності основного органу;
d) "заснування" означає право компаній Співтовариства або України, як зазначено в п. a), розпочинати економічну діяльність шляхом заснування, відповідно, в Україні або в Співтоваристві дочірніх компаній і філіалів;
e) "функціонування" означає здійснення економічної діяльності;
f) "економічна діяльність" означає діяльність виробничого, комерційного і професійного характеру;
Визначення змісту поняття контроль дає положення пункту (п) (статті XXV Ш Генеральної угоди про торгівлю послугами (Додаток 1В до Угоди про СОТ, до якої Україна приєдналась на підставі Протоколу про вступ України до Світової організації торгівлі від 05.02.08р. ратифікованого Законом України № 250-VI від 10 квітня 2008 року), який обумовлює підконтрольність як володіння більш ніж: 50% частки в участі в юридичній особі, або наявності повноважень призначати більшість директорів юридичної особи, чи в інший осіб правомірно керувати діями юридичної особи.
Отже загальний висновок.
1) Треба мати згоду ваших робітників на обробку їхніх персональних даних та здійснення дій, зазначених нижче
2) Роботодавець скоріш за все буде розглядатися як особа, якій не потрібно чрезмерного времени, финансовых затрат и усилий для ідентифікації своїх працівників.
3) Отже паперові персональні дані про працівників слід зберігати навалом.
4) Українським дочірнім компаніям нерезидентів з країн ЄС можна не реєструвати бази до 01 січня 2014 року оскілки закон встановив обмежені умови їх функціонування в частині необхідності реєстрації баз даних у порівнянні з тими, що склалися на день підписання Угоди
5) Будь-яким особам не потрібно реєструвати бази даних, якщо такі бази даних не містять одночасно ПІБ і ідентифікаційний номер або ПІБ і серія та номер паспорту особи, або ПІБ, дату і місце народження особи, и якщо таким володільцям баз даних треба докласти чрезмерного времени, финансовых затрат и усилий для ідентифікації осиб
6) Ці виключення не поширюються на державні установи, бо це все одно одна система під керівництвом Президента і їх легко проти нас боротися.
7) Для обробки даних в автоматичних інформаційних системах слід передавати персональні дані третім особам, які раніше не ідентифікували осіб (в тому числі знищили носії інформації про ідентифікацію), чиї персональні дані їм передаються. Тобто володільцем бази даних повинна бути особа, яка не знає ПІБ і ідентифікаційний номер або ПІБ і серія та номер паспорту особи, або ПІБ, дату і місце народження особи і такому володільцю треба докласти чрезмерного времени, финансовых затрат и усилий для ідентифікації осіб. У такого володільця має бути відсутня можливість співставити дані один з одним для ідентифікації осіб, отже вони мають йому передаватися окремо, для формування різних баз даних, в яких ( в кожній окремо) не буде одночасно розміщатися ПІБ і ідентифікаційний номер або ПІБ і серія та номер паспорту особи, або ПІБ, дату і місце народження особи
8 ) Мова йде про бази даних “в хмаринках ” і їх розміщення у третіх осіб
9) Вважати юридичну особу, якій легко ідентифікувати фізичну особи, лише ту юридичну особу, яка володіє носіями інформації або має до них доступ, за допомогою яких можна встановити ПІБ і ідентифікаційний номер або ПІБ і серія та номер паспорту особи, або ПІБ, дату і місце народження особи. Не слід вважати такими носіями інформації людей – робітників, підрядників такої юридичної особи, оскілки неможливо встановити, якою інформацію володіють такі особи а також тому, що людина має волю, тобто може приховати або спотворити інформацію. |
http://forum.liga.net/MessageTree.asp?msgid=2418352&did=217802 |
|
|
|
|
Grey Horse
Сообщения: 5937
Откуда: Центральное Правобережье
|
| Добавлено:
Вс, 11 Дек 2011 02:40 |
|
Петрович
Спасибо.
Честно - низкий поклон.  |
_________________
Две тени врезались в пространство. Путь открыт.
И вечность искрами летит из-под копыт...
(С) Шарль Бодлер
|
|
|
|
КоньВп@льт0
Сообщения: 220
Откуда: Киев, Куреневка
|
| Добавлено:
Вт, 13 Дек 2011 17:34 |
|
Что-то и я запаниковал. Штрафы не понравились. Стал рыть интернет и нашел дивную базу данных. Мне кажется, что ее еще не зарегистрировали, но должны.
База данных паспортов граждан Украины  |
_________________
 |
|
 |
|
СИМа
Сообщения: 3604
|
| Добавлено:
Ср, 14 Дек 2011 08:50 |
|
С утра подняли настроение  СПАСИБО!!!!!!!!!! |
_________________
"...чтобы побеждало зло, достаточно добрым людям ничего не делать". 100% - все зависит от нас, от нашей позиции и отношения к происходящему. |
|
|
|
Сергей_К
Возраст: 55
Сообщения: 2543
Откуда: Недалеко от Киева
|
| Добавлено:
Сб, 17 Дек 2011 15:31 |
|
Вот почитывая, наткнулся, может и не правда
| Цитата: |
Цитата:
Вчера была в ГНИ. Узнала ТАКОЕ, что просто не знаю, что делать. Инспектор рассказала: пришёл к ней знакомый ФОП и показал письмо от ГСЗБПД, полученное "в благодарность" за то, что он зарегистрировался. В листике написано было: спасибо, за то, что зарегистрировались. А потом список чего-то (вроде каких-то услуг от этой службы), которые он ДОЛЖЕН оплатить до 01.01.2012. Сумма - 4500 грн. Т.к. ГНИ не контролирует эти БПД (и не изучает этот вопрос), то инспектор не сильно вникала в суть письма, поэтому не смогда пояснить о чём речь. Кто-то что-то подобное получал? http://chp.com.ua/forums/index.php?showtopic=15052&st=180 |
|
_________________
Знания - столь драгоценная вещь, что его не зазорно добывать из любого источника.
Путь, усыпанный цветами, никогда не приводит к славе. |
|
|
|
КоньВп@льт0
Сообщения: 220
Откуда: Киев, Куреневка
|
| Добавлено:
Пн, 19 Дек 2011 02:37 |
|
Что-то весь на измене. Видимо зпрегистрирую базу сотрудников. Клиентов не буду. Кто-то помнит почему в оценку земли вставляют паспорт и код заказчика? Я стал искать почему мы это делали и первопричину не нашел.
Коллеги, а что если в договор на оценку с физиками писать только фамилию. Зачем нам еще какие-то сведения о заказчике? Пупкин заказал работу, мы сделали и о Пупкине забыли навсегда. |
_________________
|
|
|
|
КовАл
Завсегдатай
Сообщения: 3883
|
| Добавлено:
Пн, 19 Дек 2011 09:52 |
|
| КоньВп@льт0 писал(а): |
| Клиентов не буду. Кто-то помнит почему в оценку земли вставляют паспорт и код заказчика? Я стал искать почему мы это делали и первопричину не нашел. |
| МЕТОДИКА експертної грошової оцінки земельних ділянок писал(а): |
50. До звіту включаються:
назва об'єкта оцінки та місця розташування земельної ділянки,
дата оцінки, найменування замовника та оцінювача, їх місце
знаходження, банківські реквізити, ідентифікаційні коди - для
юридичних осіб; прізвище, ім'я та по-батькові, паспортні дані,
ідентифікаційні номери - для фізичних осіб; |
|
|
|
|
|
Серый
Оценщик футбола
Возраст: 46
Сообщения: 6068
Откуда: Киев
|
| Добавлено:
Пн, 19 Дек 2011 10:27 |
|
| КоньВп@льт0 писал(а): |
| Коллеги, а что если в договор на оценку с физиками писать только фамилию. Зачем нам еще какие-то сведения о заказчике? Пупкин заказал работу, мы сделали и о Пупкине забыли навсегда. |
Наверное, чтобы идентифицировать, что это именно тот Пупкин, а не какой-то другой его полный теска. |
_________________
Один раз сделаешь не подумав, сто раз подумав-не переделаешь |
|
|
|
КоньВп@льт0
Сообщения: 220
Откуда: Киев, Куреневка
|
| Добавлено:
Пн, 19 Дек 2011 11:18 |
|
| Серый писал(а): |
Наверное, чтобы идентифицировать, что это именно тот Пупкин, а не какой-то другой его полный теска. |
Это не есть проблема. Мы заглянули в его паспорт, сверили физиономию с фотографией (как учил товарищ майор, обращая внимание на надбровные дуги) и отпустили на волю. В договор вносить необязательно, мне кажется. А вот с землей лажа выходит.
Прийдется еще одну базу регистрировать? Хотя, являются ли паспорта подшитые к исходникам базой? Не по алфовиту, физики и юрики вперемешку? Какие мысли? У меня последнее время только одна, но очень навязчивая "драпать надо из этой страны"! |
_________________
|
|
|
|
СИМа
Сообщения: 3604
|
| Добавлено:
Пн, 19 Дек 2011 12:15 |
|
В связи с этим представляем комментарий уполномоченного госоргана в этой сфере - Государственной службы по вопросам защиты персональных данных (размещается полностью, на языке оригинала):
"З 1 січня 2012 року набирають чинності зміни до Кодексу України про адміністративні правопорушення та Кримінального кодексу України, якими введена адміністративна та кримінальна відповідальність (за порушення недоторканності приватного життя стосовно незаконного збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконної зміни такої інформації), але лише за наступних умов.
1) До ДСЗПД повинна бути надіслана скарга громадянина України (при цьому скарга має бути підкріплена документами, що підтверджують порушення у сфері захисту персональних даних).
2) На підставі скарги ДСЗПД буде проведено перевірку володільців та (або) розпорядників баз персональних даних щодо дотримання ними вимог законодавства у сфері захисту персональних даних, в результаті якої буде надано припис на усунення порушень.
3) В разі невиконання припису ДСЗПД складає адміністративний протокол, який потім передається до суду.
4) На підставі адміністративного протоколу проводиться судове засідання і приймається рішення про накладення адміністративного стягнення, передбаченого Кодексом України про адміністративні правопорушення, на підставі якого володільцем бази персональних даних сплачується штраф.
Довідково. Ухиленням від державної реєстрації бази персональних даних не вважатиметься факт подачі володільцем бази персональних даних заяви про реєстрацію бази персональних даних до ДСЗПД до 1 січня 2012 року.
Єдиним органом виконавчої влади, на який законом покладеного завдання щодо контролю за додержанням вимог законодавства про захист персональних даних є Державна служба України з питань захисту персональних даних, а рішення про адміністративне стягнення прийматиме лише суд." |
_________________
"...чтобы побеждало зло, достаточно добрым людям ничего не делать". 100% - все зависит от нас, от нашей позиции и отношения к происходящему. |
|
|
|
John Doe
Сообщения: 114
|
| Добавлено:
Пн, 19 Дек 2011 12:50 |
|
| СИМа писал(а): |
| Довідково. Ухиленням від державної реєстрації бази персональних даних не вважатиметься факт подачі володільцем бази персональних даних заяви про реєстрацію бази персональних даних до ДСЗПД до 1 січня 2012 року. |
кстати интересный момент
тобто після 1 січня 2012 року "факт подачі володільцем бази персональних даних заяви про реєстрацію бази персональних даних до ДСЗПД" буде вважатися ужиленням? |
|
|
|
|
Hard_Pragmatic
Возраст: 53
Сообщения: 7195
Откуда: Kiev
|
| Добавлено:
Пн, 19 Дек 2011 13:09 |
|
Вдруг, может кто еще не знает, зарегистрировать БД можно и через интернет, правда для этого нужно иметь Электронную Цифровую Подпись.
Инструкция по регистрации |
_________________
"Все перемены, в натуре случающиеся, такого суть состояния, что сколько чего у одного тела отнимется, столько присовокупится к другому" М.Ломоносов |
|
|
|
КоньВп@льт0
Сообщения: 220
Откуда: Киев, Куреневка
|
| Добавлено:
Пн, 19 Дек 2011 13:31 |
|
СИМа
Эти комментарии я читал 100 раз. Хочу услышать Ваши. Стопка макулатуры, в которой встречаются паспорта и коды физиков, которые по недомыслию заказали у меня экспертную оценку земли, является базой и ее нужно регистрировать?
Я сейчас заполняю заявление на базу сотрудников (4 трудовые книжки лежащие в шкафу). Что делать с клиентами? Надо? я же по сути никак не веду эту базу (за что меня потом вжарят) Она мне не нужна. Какой-то законотворец, с бодуна, написал что мне надо вписывать в отчет паспортные данные. Ну вписал. Храню копию паспорта (неизвестно зачем)
Короче, полная растерянность. Если все же зарегистрировыать базу клиентов, то после каждой новой оценки в течении 10 дней надо этих козлов уведомлять, что у тебяч изменения в базе. Я на конвертах разорюсь!
Добавлено спустя 56 минут 37 секунд:
Дочитал. Сообщать им про нового клиента не надо. Надо сообщать, если я в базу начну, например, вносить размер ноги клиента или данные его анализа мочи. |
_________________
|
|
|
|
СИМа
Сообщения: 3604
|
| Добавлено:
Пн, 19 Дек 2011 15:46 |
|
Хотели услышать? Слушайте
Общались с очень толковыми юристами.
Их рекомендации - читать, думать принимать решения самому, в настоящий момент они набивают карманы регистрацией баз ( 1 база 500грн (в среднем) чем больше баз - тем лучше. На момент общения регили базы 150 предприятий ( в среднем 3 базы).
По вопросу "как спрыгнуть": за это мало платят на данном этапе  , но прогнозируют , что спрос будет.
Я рискнула  и базу оформлять не стала, но в договорах внесла еще один пунктик и + Заказчик от руки пишет мне письмо, в котором сообщает, что используя свое право согласно ст. 32 Конституции Украины не дает согласия на сбор, хранение, использование конф. инф. для обработки данных и внесение в базу персональных данных.
Правильно или нет -судить буду потом ( когда гром грянет или не грянет)
если помните, то типа этого уже байда была по финмониторингу... ну и что??? Не работает... |
_________________
"...чтобы побеждало зло, достаточно добрым людям ничего не делать". 100% - все зависит от нас, от нашей позиции и отношения к происходящему. |
|
|
|
|
|
|
Следующая тема
Предыдущая тема
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы в этом форуме
Вы можете скачивать файлы в этом форуме
|
|
