Форум сообщества специалистов по управлению персоналом HR-Лига

Форум сообщества специалистов по управлению персоналом HR-Лига (http://forum.hrliga.com/index.php)
-   Другое (http://forum.hrliga.com/forumdisplay.php?f=77)
-   -   Персональные данные. Обработка и хранение ПД. Регистрация базы персональных данных (http://forum.hrliga.com/showthread.php?t=10635)

Ольга-2009 02.01.2011 19:18

Персональные данные. Обработка и хранение ПД. Регистрация базы персональных данных
 
Ну что... закон вступил в действие.

http://hrliga.com/index.php?module=n...op=view&id=629

О штрафах пока молчат.

xeops 10.07.2011 12:41

Любая электронна почта является Базой персональных данных (далее - БПД). Даже если вы не ведёте в ней адресную книгу, то Gmail, например, ведёт её за вас. Очевидно что государство не заставит регистрироваться каждого пользователя почты.

Поэтому основной вопрос - что считать Базой персональных данных?

Закон говорит
Код:

база персональних  даних - іменована сукупність упорядкованих
персональних даних в електронній формі  та/або  у  формі  картотек
персональних даних;

и дальше
Код:

персональні дані  -  відомості  чи  сукупність відомостей про
фізичну  особу,  яка  ідентифікована  або  може  бути  конкретно
ідентифікована;

Пример 1. Допустим, я регистрирую пользователей сайта, они заполняют поля Имя, Е-мейл, Пароль. В этом случае, очевидно, это ещё не персональные данные. Согласны?

Пример 2. В Excel-евской таблице хранятся данные о соскателях на должность Е-мейл, Дата рождения, Дата собеседования, Комментарий. А у себя в почте вы храните полные резюме всех этих людей. Вместе, очевидно, эти данные являются БПД, но как проверяющие смогут их связать?

Вот здесь чинуши растолковали, что регистрация на сайте также является письменным согласием. Дословно:

Код:

по закону в БПД могут быть включены в базу при письменном
согласии субъекта, согласие может быть дано любым путем, который
обеспечит его документирование: например, сюда
относится регистрация на сайте.

Уже легче.

Ольга-2009 10.07.2011 13:08

Если вы собираете резюме в электронную почту, вы УЖЕ нарушаете этот закон. А в резюме люди могут сообщить о себе разное, в т.ч. и конфиденциальную информацию.

" З А К О Н У К Р А Ї Н И Про внесення змін до деяких законодавчих актів України
щодо посилення відповідальності за порушення законодавства
про захист персональних даних
...
Стаття 188-39. Порушення законодавства у сфері захисту персональних даних


Стаття 182. Порушення недоторканності приватного життя



Хотите сыграть в русскую рулетку?
Я тоже думала над тем, как можно обойти всю эту хрень, чтобы кадровику, особенно рекрутеру, можно было продолжать работать. Но именно ненормальная всеохватность определений, данных в законе, не даёт этого сделать.
А сейчас я вывешу ещё один документ, надеюсь, он лучше прояснит ситуацию.
http://zakon1.rada.gov.ua/cgi-bin/la...reg=390%2F2011

Если совсем коротко, то создаётся мощная госструктура по вышибанию денег из работников и владельцев коммерческих структур, под угрозой даже лишения свободы.
Выгодное, наверное, дело... :rolleyes2:
(Госструктуры уже сейчас вовсю адаптируются под этот закон - на сайте Верховной рады в разделе "Законодательство"
запустите поиск по словам " захист персональних даних " и посмотрите сами.)

Юристы говорят о возможных разночтениях и двояком толковании этого закона, под который попадают очень и очень многие. А значит, уверенно защититься от попадания под удар будет нельзя, по крайней, мере, при нынешней редакции закона.

Через какое-то время, думаю, в этот закон тоже начнут вносить по 500 поправок, как и в "высокопрофессиональный" Налоговый кодекс. Но это произойдёт небыстро... а сколько бабла будет выколочено за это время из людей, в пользу Госбюджета! :rolleyes2: :smls09:
(А то ведь нехорошее население держит "под матрацами" миллиарды долларов, в то время, как государство валится под бременем долгов.)

А кое-кто нечаянно и сядет...
В общем, мне уже ситуация понятна.

hr3 22.09.2011 13:09

Это официальный сайт "Державна служба України з питань захисту персональних даних" вместе со ссылкой на процесс регистрации этих самых данных.

Только что звонила к ним. Получила предварительную информацию следующего характера: Регистрации подлежат не данные о сотруднике, а системы, которые эти данные сохраняют. Меня также попросили сначала изучить их сайт и требования к регистрации, а потом только звонить и задавать вопросы

Asatan 22.09.2011 13:22

Вы меня все простите, я читала так много и у меня "каша в голове"
Скажите просто (ДА или НЕТ) я как инспектор по кадром буду иметь дело с этим Законом и МИНЮСТОМ УКР или мне это пока не надо,
если ДА буду вникать сама, если НЕТ - отлично

П.С. Штат сотрудников 30 человек, баз никаких не ведем. Только списки в Worde

Trishka 22.09.2011 14:17

Цитата:

Сообщение от Asatan (Сообщение 150759)

П.С. Штат сотрудников 30 человек, баз никаких не ведем. Только списки в Worde

:reverie::reverie:Сумлеваюсь я однако...:reverie::reverie:


Списки в Worde, личные дела (база на бумажном носителе), программа 1С: зарплата, списки клиентов (покупателей, поставщиков...) - ФОП (есть в наличае ФИО, ИНН, адрес регистрации) и т.д., и т.п.

Smile2010 29.09.2011 12:02

Подскажите,пожалуйста, наших покупателей и поставщиков,эту базу тоже нужно регистрировать???:D
Заявление на регистрацию базы наших сотрудников,сделала скоро буду отправлять)
Как же база уволенных сотрудников она же тоже есть)????
Может кто-то поделится опытом=)

al.lex 05.10.2011 20:02

Так вы регистрацию провели? Поделитесь опытом: какие базы(по направлениям) регистрировали, как называли, чем и в каком количестве аргументировали необходимость создания и цель создания,например, базы личных дел?... Господа хуары, кто чем может... :)

Iren@ 05.10.2011 22:33

Цитата:

Сообщение от Asatan (Сообщение 150759)
Скажите просто (ДА или НЕТ) я как инспектор по кадром буду иметь дело с этим Законом? Баз никаких не ведем.

ДА. П-2, личные дела ведете на работников? Вот вам и база. При приеме должны взять у работника письменное согласие на обработку его персональных данных, и в течение 10 дней сообщить ему о цели обработки его персональных данных.

Asatan 06.10.2011 09:44

Iren@ "При приеме должны взять у работника письменное согласие на обработку его персональных данных, и в течение 10 дней сообщить ему о цели обработки его персональных данных"

Iren@ , спасибо!


А у кого-нибудь есть это письменное согласие, образец? :?


Часовой пояс GMT +3, время: 13:45.

Powered by vBulletin® Version 3.8.1
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
2024 © МЕДИА-ПРО 2024 © HR LIGA