В Украине часто принимаются и меняются законы, которые влияют на нашу жизнь. К сожалению, не всегда есть возможность у большинства граждан отслеживать нововведения в законодательстве.
Предлагаю Вашему вниманию познакомиться с Законом Украины «О защите персональных данных», вступившего в силу с 1 января 2011 года.
Что такое персональные данные? - Это сведения, по которым можно идентифицировать физическое лицо. К таким сведениям относятся - фамилия, имя, отчество; дата и место рождения, адрес и телефон; идентификационный код; паспортные данные; документы об образовании и другое.
Эти персональные данные нередко предоставляются физическим лицом при оформлении на работу, при заключении договора о предоставлении услуг, товара и т.п.
Именно эти персональные данные, согласно Закону Украины «О защите персональных данных», подлежат защите, к этим данным не должно быть свободного доступа, они не могут быть переданы 3-тим лицам без разрешения субъекта персональных данных (физического лица).
Статей 32 Конституции Украины предусмотрено, что не допускается сбор, хранение, использование распространение конфиденциальной информации о лице без его согласия, кроме случаев, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека.
Предприятия, организации независимо от формы собственности, частные предприниматели, если у них работают сотрудники, если заключаются сделки с физическими лицами – т.е. субъектами персональных данных, должны брать письменное согласие на сбор, использование и обработку персональных данных, которые используются:
- в отношении сотрудников – в решении кадровых, статистических, налоговых вопросов и в бухгалтерских отчетах;
- в отношении клиентов – в налоговых и бухгалтерских отчетах и т.п. В соответствии с Законом Украины «О защите персональных данных», эти персональные данные формируются в базы персональных данных, которые могут быть в электронной форме (например, программа 1С) и в виде картотек (трудовые книжки, личные дела, договоры, контракты и т.п.). Кроме того, эти базы необходимо зарегистрировать в установленном порядке.
Рассмотрим основные этапы формирования и регистрации базы персональных данных. 1. Определение персональных данных необходимых для работы и формирование их в базу.
Предприятию, организации независимо от формы собственности необходимо определить:
- какие персональные данные физических лиц используются в работе,
- какие базы персональных данных необходимо сформировать (например, на предприятии работают сотрудники, их персональных данные используются для решения кадровых, налоговых вопросов и бухгалтерских отчетах, значит, создается база персональных данных «Сотрудники/ Работники)»; предприятие имеет договорные отношения с предпринимателями - физическими лицами – формируется база персональных данных «Партнеры/ Клиенты»).
Кроме того, предприятию (владельцу базы персональных данных) необходимо разработать внутренние документы, которые должны регламентировать обработку, сбор и хранение персональных данных (например, в виде приказа, положения и т.п.).
2. Получение письменного согласия субъекта персональных данных на использование его данных.
Отсутствие письменного согласия субъекта персональных данных на обработку его данных, не дает право предприятию использовать эти данные.
3. Уведомление субъекта персональных данных о включении его данных в базу. После получения согласия физического лица на обработку (сбор, использование) его данных, предприятие должно письменно уведомить субъекта персональных данных о включении его данных в базу персональных данных («Сотрудники»/ «Клиенты» / «Партнеры» и т.д.), с определением цели использования этих данных и разъяснением прав субъекта, предусмотренных в Законе.
4. Регистрация базы персональных данных. Все имеющиеся у предприятия базы персональных данных должны быть зарегистрированы в государственном реестре баз персональных данных. С этой целью заполняется специальный бланк-заявка (утвержден Министерством юстиции Украины), который направляется в Государственную службу Украины по вопросам защиты персональных данных.
Следует заметить, что с 1 января 2012 года предприятия, организации независимо от формы собственности за невыполнения действий, прописанных в Законе Украины «О защите персональных данных», будут нести административную ответственность – в виде взыскания штрафов. (от 8500 грн. до 17000 грн.)
В результате, вступления в силу Закона Украины «О защите персональных данных», предприятия, организации независимо от формы собственности должно позаботиться о том, чтобы сбор, использование и защита персональных данных проводилась исключительно в соответствии с требованиями Закона и без нарушений прав лиц, которым принадлежат эти данные.
Согласен. В том огромном потоке изменений в законодательстве Украины которые сейчас происходят сложно разобраться даже юристам, не говоря уже об обычных гражданах. Много новых законов и нормативно-правовых актов Верховной Радой принимается наспех, порой до конца непродумано. Вот жду с нетерпением нового "шедевра" от Рады - Уголовно-процессуального кодекса. Почитал проект этого Кодекса и понял, что в таком виде как его приняли в первом чтении особых хороших кардинальных изменений в правосудии он не принесет.Хотя надо сказать, что есть ряд положительных моментов, но их не много.
Я думал, что все и так более менее понятно.Но все же попробую в кратце изложить суть нововведения. Даные о человеке: фамилия, имя, отчество, адрес проживания, телефон, национальность - не подлежат разглашению без согласия самого человека. То есть, работодатели, банки, больницы, ЖЕКи, и др. не имеют право давать эти даные без согласия человека который им их доверил, будучи работником, заемщикои, пациентом, потребителем услуг. За разглашение личных данных без согласия или их незаконый сбор предусмотрены оргомные штрафы и даже уголовная ответственность. Если интересуют нюансы спрашивайте-попробую ответить. Хотя закон очень сложный, плохо выписан и реально трудно выполнимый.
Дима ! Спасибо спасибо что осветил вопрос ! Но я думаю не многие разберутся в правовом лексиконе! Я сам, пол дня парился! Ценность Юриста заключается в том ,чтобы заковыристые юридические фразы изложить доступным обывателям языком! Попытайся сделать перевод на кушугумский диалект. Понятный закон о защите ин.дан. на кушугумском диалекте я думаю вызовет бурю эмоций среди жителей! Ведь 95% не поняли зачем и почему этот закон! Жду твоего розъяснения закона в доступной форме,а так же прений пользовател[color=red]ей ресурса!
maistrenco, обсудить закон - прекрасная идея. У меня лично, кроме вопросов по тексту и нормам исполнения этого документа, есть вопросы, так сказать, на общую тематику. Вот первый. Как вы думаете, здоровы ли люди, которые, принимая закон, устанавливают минимальный штраф 8500 гривен, в то время, когда средняя з\п составляет +- 2500 гривен, а минимальная з\п установленная ГОСУДАРСТВОМ 1100 гривен? Второй. Следуя логике /Пополнение бюджета любыми способами/ почему бы не принять законодательно штраф, за нарушение закона, на старте, около полумиллиона гривен, и сразу записывать в крепостные самого нарушителя и несколько его поколений?
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]