ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
(РЕГИСТРАЦИЯ БАЗЫ ПЕРСОНАЛЬНЫХ ДАННЫХ)
Согласно вступившим с 1 января изменениям, защита персональных данных а также регистрация баз данных имеет теперь особое место в деятельности компаний. Изменения предусматривают административную и криминальную ответственность за несоблюдение требований Закона Украины «О защите персональных данных». Защита персональных данных– комплекс мероприятий технического, организационного характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу.
Что такое база персональных данных?
Согласно Закону, персональные данные это сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицирована.
База персональных данных является упорядоченной совокупностью логично связанных персональных данных о физических лицах: - что хранятся и обрабатываются соответствующим программным обеспечением, это база персональных данных в электронной форме; - что хранятся и обрабатываются на бумажных носителях информации, это база персональных данных в форме картотек.
Действие Закона не распространяется на деятельность из создания базы персональных данных и обработки персональных данных в этих базах: физическим лицом – исключительно для непрофессиональных личных или бытовых потребностей; журналистом – в связи с выполнением им служебных или профессиональных обязанностей; профессиональным творческим работником – для осуществления творческой деятельности.
Регистрация базы персональных данных?
Согласно ЗУ «О защите персональных данных» регистрация базы данных необходима для юридических или физических лиц - предпринимателей, в штате которых числится хотя бы один сотрудник. Также регистрация базы данных необходима дляперсональных данных клиентов, контрагентов, учредителей идругих лиц, данные о которых обрабатываются в прихозяйственной деятельности.
В соответствии со статьей 9 Закона регистрация базы персональных данных проходит путем внесения соответствующей записи, уполномоченным государственным органом по вопросам защиты персональных данных к Государственному реестру баз персональных данных.
Регистрация базы данных осуществляется по заявочному принципу путем сообщения. Суть заявочного принципа заключается в том, что основным является представление владельцем базы персональных данных заявления о регистрации базы персональных данных, а не получении свидетельства, о государственной регистрации базы персональных данных. Следовательно, ключевым и определяющим является факт внесения соответствующей записи Государственной службой Украины по вопросам защиты персональных данных к Государственному реестру баз персональных данных, а не получению владельцем базы персональных данных свидетельства, о государственной регистрации, которая является следствием отмеченного факта.
Порядок заполнения заявления о регистрации базы персональных данных. В данной статье обратим внимание на то, что должно содержаться в заявлении на регистрацию базы персональных данных и на трактовку этих сведений. Согласно законодательства Украины, заявление должно содержать:
- обращение о внесении базы персональных данных в Государственный реестр баз персональных данных – в форме заявления уже предусмотрено такое обращение.
- информацию о владельце базы персональных данных – в заявление вносятся данные о названии, местонахождении заявителя, указывается его код, для физических лиц указываются паспортные данные;
- информацию о наименовании и местонахождении базы персональных данных – наименование указывает сам заявитель, соответственно это может быть «база данных сотрудников», база данных клиентов, контрагентов, учеников, пациентов и так далее, а в местонахождении указывается адрес, по которому находится база персональных данных;
- информацию о цели обработки персональных данных в базе персональных данных, сформулированную в соответствии с требованиями статей 6 и 7 данного Закона – этот пункт вызывает наибольшее количество вопросов, потому важно цель формулировать в соответствии с указанными статьями, обращатся к консультантам, чтобы избежать отказов в регистрации, ведь эта цель должна быть указана в согласии субъекта персональных данных, в его уведомлении, в учредительных документах владельца БПД;
- информацию о других распорядителях базы персональных данных – в случае отсутствия других распорядителей кроме самого предприятия, этот пункт не заполняется;
- подтверждение обязательства относительно выполнения требований защиты персональных данных, установленных законодательством о защите персональных данных – это формальное проставление отметки напротив такого обязательства в заявлении.
Кроме обозначенных в законе пунктов, в заявлении содержится также другие пункты, на которые следует обратить внимание:
- определение категории обработки персональных данных – это определение зависит от требований к обработке персональных данных, которые содержатся в базах персональных данных заявителя, то есть если заявитель обрабатывает базу данных сотрудников, он указывает в категории те данные, которые он получает от сотрудников, соответственно, от контрагентов - данные контрагентов;
- правовые основания обработки базы персональных данных – в этом пункте заявления указываются нормативно – правовые акты, которые дают право или определяют обязательство обрабатывать персональные данные – например для БД сотрудников Трудовой кодекс, Налоговый кодекс и так далее.
Ответственность
Уклонение или несвоевременная регистрация базы персональных данных влечет за собой наложение - от 500 до 1000 необлагаемых минимумов доходов граждан, в соответствии с Законом Украины «О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных» от 2 июня 2011 № 3454-VI.
Стоимость наших услуги по регистрация базы персональных данных составляет 300 грн. одно заявление, + 100 грн. за дополнительные заявления.
Предварительную консультацию можно по телефону: (044) 228-42-29, (044) 287-01-48.
