Дата: Понеділок, 30.01.2012, 21:43 | Повідомлення # 31
Група: Видалені
Новости законодательства / Верховная Рада перенесла дату вступления в силу норм об ответственности за нарушения в сфере защиты персональных данных JollyRoger, 17 января 2012, 11:45 ? Сегодня, в последний сессионный день девятой сессии шестого созыва, на основе законопроекта № 9624 Верховная Рада приняла Закон "О внесении изменений в Заключительные положение Закона Украины "О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных".
Законом срок вступления в силу Закона «О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных» перенесен с 1 января на 1 июля 2012 года.
Таким образом, если Президент подпишет Закон, нормы КоАП и УК, предусматривающие ответственность за нарушение законодательства в сфере защиты персональных данных, в частности — за уклонение от регистрации баз данных, за невыполнение законных требований органа исполнительной власти по вопросам защиты персональных данных относительно устранения нарушений законодательства о защите персональных данных и т.д., будут действовать только с 1 июля 2012 года.
Всеукраинская сеть ЛІГА: ЗАКОН
Добавлено (30.01.2012, 19:43) --------------------------------------------- Конституционный Суд растолковал, как следует понимать положения ч.ч.1, 2 ст. 32, ч.ч. 2,3 ст. 34 Конституции. В частности разъяснено, что такое информация о личной и семейной жизни, и относится ли такая информация к конфиденциальной информации о лице, а также
является ли сбор, хранение, использование и распространение информации о лице вмешательством в его личную и семейную жизнь. Информацией о личной и семейной жизни, по Решению КСУ, являются любые сведения о физическом лице, которое идентифицировано или может быть конкретно идентифицировано. Как видим, эта информация вполне соответствует понятию «персональные данные» из Закона «О защите персональных данных». К такой информации, исходя из текста Решения относятся: • национальность; • образование; • семейное положение; • религиозные убеждения; • состояние здоровья; • материальное положение; • адрес; • дата и место рождения; • место жительства и пребывания; • данные о личных имущественных и неимущественных отношениях этого лица с другими лицами; • сведения о событиях и явлениях, происходивших или происходящих в бытовой, интимной, товарищеской, профессиональной, деловой и других сферах жизни лица. Исключением является лишь предусмотренная законами информация, касающаяся осуществления полномочий лицом, занимающим должность, связанную с выполнением функций государства или органа местного самоуправления, должностных или служебных полномочий. Стоить также отметить, Суд подчеркнул, что перечень данных, составляющих конфиденциальную информацию, не является исчерпывающим. Вопрос об отнесении информации к конфиденциальной должен решаться в каждом конкретном случае. Фактически, Конституционный Суд существенно облегчил ситуацию для тех, кто по роду деятельности подпадает под действие Закона «О защите персональных данных». Теперь они смогут выделить для себя перечень видов информации, которые со стопроцентной точностью являются для государства персональными данными. Всеукраинская сеть ЛІГА: ЗАКОН
Дата: Субота, 04.02.2012, 02:40 | Повідомлення # 32
Група: Видалені
Защита персональных данных: наказание за нарушение откладывается
31.01.2012 г. Президент Украины подписал Закон «О внесении изменений в Заключительные положение Закона Украины «О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных» от 13.01.2012 г. № 4343-VI, принятый на основе проекта Закона Украины от 20.12.2011 г. № 9624.
В соответствии с принятым Законом переносится срок вступления в силу Закона «О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных» от 02.06.2011 г. № 3454-VI (далее – Закон № 3454): с 1 января на 1 июля 2012 года.
Напомним, что благодаря Закону № 3454 дополнен новыми нормами Кодекс об административных правонарушениях:
• статьей 18839, в соответствии с которой неуведомление или несвоевременное уведомление субъекта персональных данных о его правах в связи с включением его персональны
х данных в базу персональных данных, цели сбора этих данных и лицах, которым эти данные передаются, влекут за собой наложение штрафа на граждан от 200 до 300 НМДГ (от 3400 до 5100 грн.) и на должностных лиц, граждан – субъектов предпринимательской деятельности – от 300 до 400 НМДГ (от 5100 до 6800 грн.).
Неуведомление или несвоевременное уведомление специально уполномоченного центрального органа исполнительной власти по вопросам защиты персональных данных об изменении сведений, которые подаются для государственной регистрации базы персональных данных, влекут за собой наложение штрафа на граждан от 100 до 200 НМДГ (от 1700 до 3400 грн.) и на должностных лиц, граждан – субъектов предпринимательской деятельности – от 200 до 400 НМДГ (от 3400 до 6800 грн.).
За повторное совершение (на протяжении года) одного из вышеперечисленных нарушений, за которое к лицу уже было применено административное взыскание, предусмотрен штраф от 300 до 500 НМДГ (от 5100 до 8500 грн.) и на должностных лиц, граждан – субъектов предпринимательской деятельности – от 400 до 700 НМДГ (от 6800 до 11900 грн.).
За уклонение от государственной регистрации базы персональных данных применяется штраф: к гражданам от 300 до 500 НМДГ (от 5100 до 8500 грн.), к должностным лицам, гражданам – субъектам предпринимательской деятельности – от 500 до 1000 НМДГ (от 8500 до 17000 грн.).
Несоблюдение порядка защиты персональных данных в базе персональных данных, установленного соответствующим законодательством, которое привело к незаконному доступу к персональным данным, влечет за собой наложение штрафа от 300 до 1000 НМДГ (от 5100 до 17000 грн.);
• статьей 18840, в соответствии с которой невыполнение законных требований должностных лиц специально уполномоченного центрального органа исполнительной власти по вопросам защиты персональных данных относительно устранения нарушений законодательства о защите персональных данных влечет за собой наложение штрафа на должностных лиц, граждан – субъектов предпринимательской деятельности от 100 до 200 НМДГ (от 1700 до 3400 грн.);
Согласно Закону № 3454 обновилась ст. 182 Уголовного кодекса Украины, в соответствии с которой за незаконный сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о лице или незаконное изменение такой информации, кроме случаев, предусмотренных другими статьями этого Кодекса, предусмотрен штраф от 500 до 1000 НМДГ (от 8500 до 17000 грн.), или исправительные работы на срок до двух лет, или арест на срок до шести месяцев, или ограничение воли на срок до трех лет.
Те же действия, совершенные повторно, или если они причинили существенный ущерб (который в 100 и больше раз превышает НМДГ, т. е. 53650 грн. и свыше) охраняемым законом правам, свободам и интересам лица, наказываются арестом на срок от трех до шести месяцев, или ограничением воли на срок от трех до пяти лет, или лишением свободы на тот же срок. Ранее сумма штрафа составляла до 50 НМДГ (до 850 грн.).
Таким образом, вышеозначенные нормы КоАП и УКУ вступят в силу с 1 июля 2012 года.
Дата: Четвер, 09.02.2012, 12:16 | Повідомлення # 33
Група: Видалені
мда......наделала эта темка шуму. Если кому-то интересно, на бухгалтерском портале Buhgalter.com.ua 14-го декабря проходила веб-конференция на тему баз персональных данных (вопросы задавали все желающие). http://buhgalter.com.ua/conference/details/2177/ - вот ссылка на ответы, может кому-то эти ответы пригодятся!!! Кстати говоря, 29-го февраля будет проходить точно такая же конференция, проводить будет тот же специалист из редакции газеты "Вестник бюджетной организации". Анонса правда пока нет на сайте, обычно появляется за недельку до конференции, думаю где-то числа 22-го уже сможете зайти и заранее задать вопросы, чтобы специалист успел подготовить к 29-му исчерпывающие ответы. Для того, чтобы задать вопросы нужно всего-лишь бесплатно зарегистрироваться на портале.
Дата: Четвер, 19.04.2012, 20:01 | Повідомлення # 34
Група: Видалені
У нас виникли зміни(змінилася назва та юридична адреса), які треба надати у формі заяви в 10-ти дений строк,після звернення до ДСУзПЗПД нам надійшов приклад заповнення заяви про зміни ,можливо ще комусь знадобиться....
Заповнити заяву про внесення змін Ви можете у випадку, коли вже прийняте рішення про реєстрацію бази персональних даних і Вам відомий реєстраційний номер запису в Державному реєстрі баз персональних даних:
- вихідний номер та дата; - реєстраційний номер запису в Державному реєстрі баз персональних даних; - дата державної реєстрації; - Розділ І. Інформація про володільця бази персональних даних: Вилучити
Зазначаєте стару назву та адресу - Розділ І. Інформація про володільця бази персональних даних: - Додати
Зазначаєте нову назву установи та адресу - Підтверджую зобов’язання стосовно виконання вимог законодавства щодо захисту персональних даних – обов’язково повинна бути позначка «Х» - Відомості про заявника - сторінки заяви повинні бути пронумеровані - заява скріплена підписом заявника та печаткою
Дата: П`ятниця, 11.05.2012, 12:08 | Повідомлення # 39
Група: Видалені
Просто новость:
Кабмин предлагает устранить пробелы закона о защите персональных данных
Кабинет Министров предлагает внести изменения в Закон от 01.06.10 г. № 2297-VI «О защите персональных данных» и устранить пробелы, которые были обнаружены в ходе применения закона с 1 января 2011 года. Соответствующий законопроект, разработанный Министерством юстиции, был принят сегодня, 10 мая, на заседании Правительства. Так, предлагается отменить госрегистрацию баз персональных данных, ведение которых связано с обеспечением и реализацией трудовых отношений. Такие изменения призваны снять сложности с регистрацией баз персональных данных, в частности, для малого и среднего бизнеса, который, по большей части, обрабатывает персональные данные наемных работников. С этой же целью законопроектом предлагается освободить от обязанности регистрации баз персональных данных общественные, религиозные организации, а также политические партии. Предлагается также расширить права субъектов персональных данных, предоставив им право отзывать согласие на обработку своих данных, вносить предостережения относительно ограничения права на обработку своих персональных данных при предоставлении согласия и т. п. Данные изменения призваны обеспечить надлежащую реализацию конституционных положений, которыми запрещен сбор, хранение, использование и распространение конфиденциальной информации о лице. Важным последствием принятия предложенных Правительством изменений станет также более четкое согласование между собой норм законов «О защите персональных данных», «О доступе к публичной информации» и «Об информации». В частности, правительственным законопроектом конкретизированы правовые основания для запроса, предоставления или отказа в доступе к информации баз персональных данных.
Дата: Вівторок, 22.05.2012, 13:44 | Повідомлення # 40
Група: Видалені
Что будет проверять Госслужба по защите персональных данных при проверке
Председатель Государственной службы Украины по вопросам защиты персональных данных Алексей Мервинский обнародовал перечень вопросов, на которые работники службы обращают внимание в первую очередь при проверке предприятия. Это такие: 1. Наличие у субъекта проверки действительного факта обработки персональных данных: выяснения сферы деятельности, категорий субъектов персональных данных и категорий персональных данных, которые обрабатываются. 2. Наличие документов, регламентирующих деятельность субъекта проверки: – Для органов государственной власти: Указ Президента Украины о создании и об утверждении соответствующих Положений; свидетельства о государственной регистрации других нормативных документов, регулирующих деятельность; – Для субъектов хозяйствования: учредительные документы; – Для субъектов предпринимательской деятельности: свидетельство о государственной регистрации физического лица-предпринимателя и свидетельство об уплате единого налога (если лицо является плательщиком единого налога). 3. Статус субъекта проверки: принадлежность к владельцам/распорядителям базы персональных данных или к третьему лицу. 4. В случае наличия у распорядителя базы персональных данных, владельцем которой является орган государственной власти или орган местного самоуправления, – проверка его принадлежности к государственной или коммунальной форме собственности, которая относится к сфере управления этого органа. 5. Наличие у субъекта проверки документов, подтверждающих регистрацию баз персональных данных или копий документов касаемо их отправки для регистрации в ГСЗПД. 6. Правовые основания для осуществления обработки персональных данных в базе персональных данных: – На основании разрешения, предоставленного в соответствии с законодательством Украины исключительно для осуществления полномочий; – На основании согласия, предоставленного субъектом персональных данных на обработку его персональных данных. 7. В случае изучения разрешения на обработку персональных данных, предоставленного субъекту проверки в соответствии с законом исключительно для осуществления его полномочий, проверяется соответствие конкретным положением каждого акта (пункт, часть, статья), которые предусматривают право на обработку субъектом проверки персональных данных физических лиц, а также установление соответствия процедур обработки персональных данных положением акта, которым было предусмотрено право на обработку персональных данных. 8. При наличии согласия субъекта персональных данных как правового основания для обработки персональных данных проверяется и определяется полнота охвата предоставленным согласием всех установленных субъектом проверки процессов обработки персональных данных. 9. Наличие нормативно-правового акта, учредительного или иного документа, регулирующего деятельность субъекта проверки, который содержит или утверждает цель обработки персональных данных. 10. Проверка соответствия цели обработки персональных данных целям, установленной нормативно-правовыми актами, учредительными или другими документами, а также цели, которая была указана субъектом проверки в заявлении на регистрацию базы персональных данных. 11. Проверка соответствия определенной или установленной цели состава и содержания персональных данных, содержащихся в соответствующей базе персональных данных. 12. Установка источников получения сведений о физическом лице (первичные источники в виде подписанных физическим лицом документов, сведений, которые физическое лицо предоставляет о себе или общедоступные источники, что предусмотрено законодательством). 13. Наличие у субъекта проверки персональных данных, по которым установлены особые требования для их обработки, а также проверка наличия соответствующих правовых оснований для их обработки. 14. Наличие однозначно предоставленного согласия субъекта персональных данных на обработку персональных данных, по которым установлены особые требования для их обработки. 15. Законность осуществления субъектом проверки составляющих процесса обработки персональных данных в соответствии с законодательством: – Сообщение субъекта персональных данных в течение десяти рабочих дней со дня включения его персональных данных в соответствующую базу персональных данных; – Обеспечение субъектом проверки целостности персональных данных и соответствующего режима доступа к ним; – Проверка сроков обработки персональных данных в форме, допускающей идентификацию физического лица и правовые основания для установления именно таких сроков обработки персональных данных; – Наличие и законность процедур распространения персональных данных (правовые основания, обеспечения защиты персональных данных при их передаче, выполнение стороной, которой осуществлялась передачи персональных данных соответствующих гарантий выполнения требований законодательства); – Законность процедур уничтожения персональных данных (наличие фактов о персональных данных, срок хранения которых истек, а также наличие фактов обработки персональных данных субъекта, правоотношения по которым приостановлено); – Наличие уведомления субъекта персональных данных о включении в базу персональных данных, его права, определенные Законом, цель сбора данных и лиц, которым передаются его персональные данные; – Соответствие данных и сведений, представленных субъектом проверки для регистрации баз персональных данных фактическому состоянию обработки персональных данных у субъекта проверки; – Законность установленного в субъекте проверки порядка доступа к персональным данным. 16. Наличие у субъекта проверки документов, устанавливающих процедуры обработки персональных данных и связанных со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением (распространением, реализацией, передачей), обезличением, уничтожением сведений о физическом лице. 17. Установлением субъектом проверки: – Порядка внесения, изменения, обновления, использования, распространения, обезличивание, уничтожение персональных данных в базе персональных данных; – Порядка защиты персональных данных, в том числе от незаконной обработки и незаконного доступа к ним; – Распространение на все действия субъекта проверки всех требований по защите персональных данных от незаконной обработки, а также от незаконного доступа к ним. 18. Наличие у субъекта проверки – владельца базы персональных данных распорядителя базы. В случае наличия распорядителя проверяется: – Документальное подтверждение факта заключения договора в письменной форме между владельцем и распорядителем баз персональных данных; – Соответствие условий обработки распорядителем базы персональных данных условиям, которые определены в соответствующем договоре с владельцем баз персональных данных (в частности, соответствие целям, составу, содержанию, объему и т.д.). А также выяснение, не предоставлено ли распорядителю базы персональных данных больше полномочий по обработке персональных данных, чем у владельца. 19. Порядок доступа к персональным данным, которые обрабатываются субъектом проверки третьих лиц. 20. Наличие передачи персональных данных иностранным субъектам отношений, связанных с персональными данными. В случае наличия – установление соответствующих процедур. 21. Наличие документа об определении структурного подразделения или ответственного лица, которые организуют работу, связанную с защитой персональных данных при их обработке, а также документов, регламентирующих его деятельность. 22. Выполнение структурным подразделением или ответственным лицом задач по организации работы, связанной с защитой персональных данных при их обработке. 23. Ведение субъектом проверки учета фактов предоставления и лишения работников права доступа к персональным данным и их обработки, а также попыток и фактов несанкционированных и/или незаконных действий по обработке персональных данных. 24. Разграничение режимов доступа сотрудников к обработке персональных данных в базе персональных данных в соответствии с их профессиональными, трудовыми или служебными обязанностями. 25. Организация обработки субъектом проверки персональных данных в составе информационной (автоматизированной) системы, в которой обеспечивается защита персональных данных в соответствии с законодательством. 26. Выполнение субъектом проверки требований по внедрению организационных и технических мер защиты персональных данных при их обработке в форме картотек.
Дата: Середа, 20.06.2012, 17:01 | Повідомлення # 41
Група: Видалені
сегодня получли свидетельство орегистрации !!!!!!!!!!!!!!!! Заявку отправляли 1 декабря 2011 года. Уволился главбух ответственный за базу.Как теперь сообщить об изменениях? Подскажите
Дата: П`ятниця, 21.12.2012, 11:21 | Повідомлення # 43
Група: Видалені
Верховная Рада Украины внесла изменения в Закон Украины "О защите персональных данных". В частности указано, что этот Закон распространяется на деятельность по обработке персональных данных, которая осуществляется полностью или частично с применением автоматизированных средств, а также на обработку персональных данных, содержащихся в картотеке или подлежащих внесению в картотеки, с применением неавтоматизированных средств. Этот Закон не распространяется на деятельность по обработке персональных данных, осуществляемой физическим лицом исключительно для личных или бытовых нужд.
Закон Украины от 20.11.12 г. № 5491-VI вступил в силу с 20.12.12 г. ("Голос Украины" от 19.12.12 г. № 241).
Дата: Вівторок, 25.12.2012, 09:15 | Повідомлення # 44
Група: Видалені
на_та, и еще - установлено, что владелец баз персональных данных освобождается от обязанности регистрации баз персональных данных: - ведение которых связано с обеспечением и реализацией трудовых отношений; - членов общественных, религиозных организаций, профессиональных союзов, политических партий.
Дата: Вівторок, 22.01.2013, 15:49 | Повідомлення # 45
Група: Видалені
Подскажите пожалуйста,что делать если до сих пор не получили сертификаты, вводим регистрационный номер на официальном сайте, пишется что зарегистрировано и так с декабря 2011 года
Дата: Четвер, 01.08.2013, 16:08 | Повідомлення # 47
Група: Видалені
так які існують бази персональних даних? база Працівники вже не підлягає реєстрації, а у постачальників при роботі не беруться паспортні данні. то які тоді бази реєструвати? чи вже ніякі.
Повідомлення відредагував Культура-zv - Четвер, 01.08.2013, 17:00
сегодня получли свидетельство орегистрации !!!!!!!!!!!!!!!! Заявку отправляли 1 декабря 2011 года. Уволился главбух ответственный за базу.Как теперь сообщить об изменениях? Подскажите 
