Закон Украины «О защите персональных данных». Очередной маразм и отсутствие профессионализма

Вместо традиционной подготовки к новогодним праздникам большинство украинских предпринимателей (СПД — физических лиц) и руководителей предприятий в конце года были озабочены очередным новшеством государства — регистрацией баз персональных данных.

Подобный ажиотаж был обусловлен введением с 1 января 2012 году административно и уголовной ответственности за нарушение законодательства о защите персональных данных.

Сегодня введение в действие Законов Украины «О защите персональных данных» и «О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных» просто шокировало предпринимательскую сообщество.

Но давайте разберемся по существу:

1. Так, что же  представляет собой, термин «База персональных данных»?

База персональных данных — это информация о физических лицах, позволяющие их идентифицировать. Сведения о наемных работников — база персональных данных, поскольку вы имеете  о них  всю информацию: паспорт, код, адрес и т.п.

Если у вас есть информация о ваших покупателях или продавцах частных предпринимателей (паспорт, код, адресу и т.д.) или о простых гражданах — это уже база персональных данных.

Но, информация о юридических лицах — это не база персональных данных.

2. Как выглядит база персональных данных?

Сведения внесены в базу 1С о работниках — это уже  база персональных данных

Сведения внесены в базу 1С о предпринимателях — это тоже уже база персональных данных

Личные карточки работников — это также уже база персональных данных

Сведения в тетради о покупателях — граждан — тоже база персональных данных

Сведения на сервере о посетителях форума (Ф.И.О и т.п.) — база персональных данных (если это сервер  предпринимателя или предприятия. Сведения о «ник» и электронный адрес — это не база персональных данных.

Но сама программа  1С — это  не база персональных данных

3. Сколько нужно баз персональных данных на предприятии

Важный совет — Не плодите новые  базы персональных данных.

На предприятии как минимум должна быть одна база персональных даны — база персональных данных работников.

Вторая база — это база покупателей и поставщиков, которые являются физическими лицами, в т.ч. предпринимателями. Далее — все зависит от вашего воображения или глупости.

4. Сколько баз данных  регистрировать?

Регистрировать следует отдельно каждую базу: о работниках, о покупателях, о поставщиках. Но это  если вы  сами этого хотите и сами так эти базы назвали. Сделайте проще: установите, что у вас одна база — база персональных данных физических лиц, являющихся наемными работниками и контрагентами. Не регистрируйте как базу программу 1С.

Регистрируются не поименно люди, чьи данные вы имеете, а  лишь сам факт того, что предприятие имеет следующие данные. Регистрация базы персональных данных это нечто вроде того, что  «Предприятие А сообщает государству (или его компетентному органу), что у него есть информация о персональных данных наемных работников».

5. Владелец базы — ТОЛЬКО! … предприниматель или предприятие. А не бухгалтер, кадровик, кассир или секретарь.

Если вы базы персональных данных никому не передаете, то распорядитель баз также только предприятие. Если у вас учет ведет аудиторская фирма и вы ей эти данные предоставляете, то тогда они — распорядитель. Заказали маркетинговое исследование в сторонней фирмы и дали данные о поставщиках-предпринимателей или о покупателях-граждан — они распорядители. И только тогда указываете их в заявлении о регистрации баз персональных данных.

6. Какие цели использования базы персональных данных?

Для базы персональных данных работников обязательно «реализация трудовых отношений согласно КЗоТ, требований налогового законодательства, отношений в сфере бухучета»

Для базы контрагентов обязательно «реализация требований налогового законодательства, отношений в сфере бухгалтерского учета» и не будет лишним указать «проведение рекламных кампаний, маркетинговых исследований».

7. Сколько стоит зарегистрировать базу персональных данных?

Если вы сами понесете в службу заявление — бесплатно. Если вы сами заполните заявление на сайте службы чере интернет — бесплатно.

Если вы будете регистрировать базу через посредников, то они с вас возьмут деньги, но сами посредники никому ни за что не заплатят.

8. Как заполнить заявление о регистрации баз данных?

Заявление не сможет заполнить разве тот, кто не умеет писать или читать. В заявлении всю информацию нужно заполнять по клеточкам  без сокращений. От вас — название базы и цели ее использования (см. выше).

На худой конец зайдите на сайт службы по адресу http://www.zpd.gov.ua/indexServices.html и там все написано.

Не хотите стоять в очереди — заполните заявку через интернет на сайте по адресу http://www.zpd.gov.ua/indexPovidomlenya.html. Правда, нужно иметь цифровые подписи.

Вместе с тем, следует также отметить, что  Закон Украины «О защите персональных данных»,  как всегда  был написан какими то дилетантами и поэтому в законе, огромное количество ошибок и маразма.

Так в законе отсутствует четкое определение термина «база персональных данных», что позволяет использовать множественные  трактовки возможных нарушений требований Закона Украины «О защите персональных данных» со стороны чиновников и внушительные размеры штрафа за уклонение от их государственной регистрации базы персональных данных (для граждан — субъектов предпринимательской деятельности в размере от ‘пятисот до тысячи не облагаемых минимумов доходов граждан) уже сейчас привели к возмущению в среде малого предпринимательства. Поэтому в самом конце 2011 г.  Президент Украины Виктор Янукович поручил правительству усовершенствовать закон «О защите персональных данных»

Кроме того, следует также отметить, что Законом Украины «О защите персональных данных» не сформулирована цель обработки персональных данных и имеет посылочной характер на другие нормативно-правовые акты, которые еще не принято; не предусмотрено регулирование деятельности владельца баз персональных данных; отсутствуют нормы, которые бы детализировали и конкретизировали применения норм отдельными категориями субъектов (общественные организации, страховые компании, медицинские учреждения, банки и т.п.); не определен исчерпывающий перечень сведений, которые относятся к персональным данным и отсутствует четкая процедура уничтожения персональных данных; не определен статус информации ( персональных данных), полученной из общедоступных источников (газеты, телевидение, интернет).

Такого понятия как «общедоступные источники» Закон вообще не раскрывает и не включает Интернет к источникам получения таких персональных данных, однако именно из них получают массу персональных данных субъектов, которые их используют; не предусмотрено, какие условия должен создать владелец базы данных для надлежащего защиты персональных данных и что именно должен включать в себя процесс обработки персональных данных. Но именно за нарушение этих условий законодательством и предусмотрена административная ответственность.

В настоящее время утверждена ряд нормативных актов, регламентирующих процедуру регистрации персональных баз данных, но не утверждено ни одного нормативного акта, который нормирует весь процесс подготовительной работы, предшествующий регистрации баз данных, в частности отсутствует Типовой порядок обработки персональных данных в базах персональных данных, но уже устанавливается ответственность за нарушение требований по регистрации и обработки баз данных и утвержден План проведения проверок владельцев и (или) распорядителей баз персональных данных о соблюдении ими требований законодательства в сфере защиты персональных данных.

Основанием возникновения права на использование персональных данных является согласие субъекта персональных данных на обработку его персональных данных. При этом, Законом не предусмотрено, что делать владельцу персональных баз данных, если субъект персональных данных отказывает предоставить согласие на обработку его персональных данных.
На сегодняшний день не существует территориальных органов или региональных представительств Государственной службы Украины по вопросам защиты персональных данных. Государственная регистрация персональных баз данных осуществляется в г. Киеве, что затрудняет, а иногда делает невозможным процедуру получения Свидетельства, которое, согласно закону, выдается в течение десяти рабочих дней со дня поступления заявления.

Кроме того, на законодательном уровне не установлен порядок осуществления контроля за соблюдением законодательства о защите персональных данных в Законе Украины «О защите прав персональных данных», в то время контроль за соблюдением законодательства о защите персональных данных осуществляют кроме уполномоченного государственного органа по защите персональных данных еще другие органы государственной власти и органы местного самоуправления, которым предоставлено нечеткие и слишком широкие полномочия.

И вообще уровень принятия не только  Закона Украины «О защите персональных данных», но и остальных законов очень низок, в связи с отсутствием юридического образования и соответствующего профессионального опыта  у большинства депутатов Верховной рады, что требует существенной доработки практически 90% существующего законодательства.
Но это уже темв для размышлений к  следующим выборам в Верховную Раду в 2012 г.

5 Responses to Закон Украины «О защите персональных данных». Очередной маразм и отсутствие профессионализма

  1. Galya:

    Согласнана все 100%, что доработки требует больше 90% законов, принятых «кнопкодавами». Я недавно была «шокирована» высказыванием депутата Сирого по поводу закупок компьютеров для ВР. Он сказал, что переводят зря тонны бумаги. Он не читает никаких проектов законов, кроме тех, что касаются социалки. Зато вот это большинство от ПР, которое в глаза не видело проектов, единогласно принимает такие важные Законы «О госбюджете», Налоговый Кодекс и другие. Обидно до слёз, что нами «рулят» дегенераты, которые прошли по спискам ПР и «тушки». Ощущение глухой стены «невігластва».

    Ответить

    Лев Ходаковский Отвечает:

    Галя … а кто их выбирает этих «кнопкодавов» ? НАШ НАРОД !!!! И поверьте, что именно народ их и выбирает. Уровень фальсификаций не более 10% (а обычно был 3-4% … по мнению экспертов) … А теперь посмотрите хотя бы на результаты голосования на этом сайте … Уже видно за кого будут голосовать … ЗА ТЕХ И ТАКИХ ЖЕ …. Вот такая у нас действительность ….Увы, но наш народ думать головой НЕ МОЖЕТ …

    Ответить

    Galya Отвечает:

    Я выскажу чвоё мнение по поводу того, что народ головой думать НЕ МОЖЕТ. Как когда-то говорила ЮВТ: олигархи должны подтопить свой жирок. Только мы вот до октября будем наблюдать социальный взрыв, т.к. жирок будет подтапливать основная масса населения. Это в свете Закона «О бюджете 2012» где, как Вы знаете, КМУ «в ручном режиме» будет раздавать «пряники», которые в итоге будут крохами после «дерибана». Безработица растёт, а рабочие места не создаются. И что дальше? Дальше может «вспыхнуть», т.к. кушать то хочется всем.

    Ответить

  2. Вадим:

    Там ще з реєстрацією нахомутали. Для реєстрації баз через сайт держслужби слід було заяву підписати електронним підписом. Скрипти на сайті приймають тільки документ в форматі html, сформований на сайті. До цього документу слід було додати файл сертифікату та електронного підпису. Сертифікат — тільки виданий цією ж службою чи їх обслуговуючою організацією. Додавати підпис і сертифікат підприємства можуть тільки через прикладні програми: «БестЗвіт» або «МедОК». Наш «Медок» так і не зміг підписати документ. Потративши півтора дні на спроби дозвонитися до техпідтримки цієї програми, ми дізналися, що в Медку знають про цю проблему і намагаються вирішити. При цьому до обіду сайт держслужби ще приймав заяви, підписані у медку, а після обіду на сайті був змінений скрипт,і налагоджена у Медку технологія зламалася.Ще через день ми вирішили не вимахуватися і відправили заяви поштою.
    В той же час тисячі підприємств надсилали електронною поштою заяви у форматі .doc, додавши файл електронного підпису.

    Ответить

  3. Лев Ходаковский:

    А что еще никто не сталкивался с этим чудом законотворческой деятельности … ПРОФФЕСИОНАЛОВ 🙂 ?

    Ответить

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

code