Президент подписал Закон 4343-VI "О внесении изменений в Заключительные положение Закона Украины "О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных", принятый на основе законопроекта № 9624. Этим Законом срок вступления в силу Закона "О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных" переносится на 1 июля 2012 года. Таким образом, нормы КоАП и УК будут действовать только с указанной даты.

"/>
Получать новости на E-mail
Статьи и интервью (1180)
07.02.2012
Автор: Редакция
Размер шрифта

Версия для печати

СРОК ВСТУПЛЕНИЯ В СИЛУ ЗАКОНА

Президент подписал Закон 4343-VI "О внесении изменений в Заключительные положение Закона Украины "О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных", принятый на основе законопроекта № 9624. Этим Законом срок вступления в силу Закона "О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных" переносится на 1 июля 2012 года. Таким образом, нормы КоАП и УК будут действовать только с указанной даты.

Напоминаем: базы данных должны формироваться только в отношении физических лиц: физических лиц – работников, физических лиц-покупателей, физических лиц-продавцов и т.д. базу персональных данных, обрабатываемую владельцем базы на основании ст. 24 КЗоТа. Специалисты ГС ЗПД для обеспечения защиты на предприятии персональных данных рекомендуют оформить ряд документов, в частности такие как: 

- Приказ о создании Базы персональных данных и Положение о базах персональных данных, порядок обработки и защиты персональных данных (целесообразно ознакомить сотрудников, чья работа непосредственно связана с обработкой ПД),
- Приказ о назначении ответственного лица (возлагаются обязанности относительно обеспечения защиты персональных данных),
- Должностную инструкцию ответственного лица,
- Положение о конфиденциальной информации,
- Соглашение о неразглашении конфиденциальной информации и др,
- Порядок обучения, повышения квалификации и принятия других мер, направленных на обеспечение компетентности персонала владельца.

Так как Базой персональных данных может быть совокупность персональных данных, содержащиеся в паспортах, документах об образовании, о состоянии здоровья и в других документах наемных работников, (которые последние подают при оформлении на работу, заключении трудового договора), обязательно нужно иметь задокументированное в письменной форме согласие субъекта на обработку его персональных данных.

Примерное содержание такого разрешения. 

 
Директору _________________
(наименование предприятия)  
ФИО директора _________________
ФИО сотрудника _________________

Заявление согласие
на использование и обработку персональных данных

Я, ____________________ (ФИО сотрудника) настоящим документом даю свое согласие с «____» _______ 201… г. на использование и обработку моих персональных данных ________________(название предприятия) исключительно для обеспечения трудовых отношений, административно-правовых, налоговых отношений и отношений в сфере бухгалтерского учета согласно КЗоТ, НКУ, Закону Украины «О бухгалтерском учете и финансовой отчетности», Закону Украины «О занятости населения», Закону Украины «О сборе и учете единого взноса на общеобязательное государственное социальное страхование».

Даю свое согласие на передачу моих персональных данных третьему лицу исключительно в пределах Закона Украины «О защите персональных данных» от 01.06.2010 г. № 2297-VI для реализации вышеперечисленных целей.

________________                 ________________
(дата)   (подпись)


 

Регистрация баз персональных данных проводится по "заявочному принципу", из которого, по мнению Министерства следует, что ключевым и определяющим моментом для владельца базы является подача заявки и внесение данных о базе в Государственный реестр персональных данных, а отнюдь не получение свидетельства о регистрации. Заявление о регистрации может быть подано как в бумажной, так и в электронной форме. Причем для последней необходима электронная подпись на заявлении - обязательный реквизит электронного документа. Обязательно указание в заявлении цели обработки персональных данных. Эта цель должна быть в обязательном порядке сформулирована в законе, ином нормативно-правовом акте, положении или в учредительных документах.

В случае если физлица - предприниматели заключают договоры выполнения работ или оказания услуг с физическими лицами, такие договоры, по мнению Минюста, не являются базой персональных данных и не подлежат государственной регистрации.

Невыполнение требований Закона № 2297 карается довольно строго: предусмотрены административные штрафные санкции в размере от 5100 грн до 17000 грн.

Кроме того, ст. 182 УК Украины предусматривает уголовную ответственность, в т.ч. санкции в виде ограничения или лишения свободы за незаконный сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о личности.
 

Кол. просмотров: (2295)                            Кол. комментариев: (0)

Уважаемые читатели!
Приглашаем принять участие в обсуждении темы, освещенной в статье. Единственная просьба,  не размещать сообщений, которые могут нарушить законы Украины.

Комментариев (0) К статье СРОК ВСТУПЛЕНИЯ В СИЛУ ЗАКОНА