Персональные данные. Обработка и хранение ПД. Регистрация базы персональных данных
 

Ну что... закон вступил в действие.

http://hrliga.com/index.php?module=n...op=view&id=629

О штрафах пока молчат.

Любая электронна почта является Базой персональных данных (далее - БПД). Даже если вы не ведёте в ней адресную книгу, то Gmail, например, ведёт её за вас. Очевидно что государство не заставит регистрироваться каждого пользователя почты.

Поэтому основной вопрос - что считать Базой персональных данных?

Закон говорит
и дальше
Пример 1. Допустим, я регистрирую пользователей сайта, они заполняют поля Имя, Е-мейл, Пароль. В этом случае, очевидно, это ещё не персональные данные. Согласны?

Пример 2. В Excel-евской таблице хранятся данные о соскателях на должность Е-мейл, Дата рождения, Дата собеседования, Комментарий. А у себя в почте вы храните полные резюме всех этих людей. Вместе, очевидно, эти данные являются БПД, но как проверяющие смогут их связать?

Вот здесь чинуши растолковали, что регистрация на сайте также является письменным согласием. Дословно:

Уже легче.

Если вы собираете резюме в электронную почту, вы УЖЕ нарушаете этот закон. А в резюме люди могут сообщить о себе разное, в т.ч. и конфиденциальную информацию.

" З А К О Н У К Р А Ї Н И Про внесення змін до деяких законодавчих актів України
щодо посилення відповідальності за порушення законодавства
про захист персональних даних
...
Стаття 188-39. Порушення законодавства у сфері захисту персональних даних


Стаття 182. Порушення недоторканності приватного життя



Хотите сыграть в русскую рулетку?
Я тоже думала над тем, как можно обойти всю эту хрень, чтобы кадровику, особенно рекрутеру, можно было продолжать работать. Но именно ненормальная всеохватность определений, данных в законе, не даёт этого сделать.
А сейчас я вывешу ещё один документ, надеюсь, он лучше прояснит ситуацию.
http://zakon1.rada.gov.ua/cgi-bin/la...reg=390%2F2011

Если совсем коротко, то создаётся мощная госструктура по вышибанию денег из работников и владельцев коммерческих структур, под угрозой даже лишения свободы.
Выгодное, наверное, дело... :rolleyes2:
(Госструктуры уже сейчас вовсю адаптируются под этот закон - на сайте Верховной рады в разделе "Законодательство"
запустите поиск по словам " захист персональних даних " и посмотрите сами.)

Юристы говорят о возможных разночтениях и двояком толковании этого закона, под который попадают очень и очень многие. А значит, уверенно защититься от попадания под удар будет нельзя, по крайней, мере, при нынешней редакции закона.

Через какое-то время, думаю, в этот закон тоже начнут вносить по 500 поправок, как и в "высокопрофессиональный" Налоговый кодекс. Но это произойдёт небыстро... а сколько бабла будет выколочено за это время из людей, в пользу Госбюджета! :rolleyes2: :smls09:
(А то ведь нехорошее население держит "под матрацами" миллиарды долларов, в то время, как государство валится под бременем долгов.)

А кое-кто нечаянно и сядет...
В общем, мне уже ситуация понятна.

Это официальный сайт "Державна служба України з питань захисту персональних даних" вместе со ссылкой на процесс регистрации этих самых данных.

Только что звонила к ним. Получила предварительную информацию следующего характера: Регистрации подлежат не данные о сотруднике, а системы, которые эти данные сохраняют. Меня также попросили сначала изучить их сайт и требования к регистрации, а потом только звонить и задавать вопросы

Вы меня все простите, я читала так много и у меня "каша в голове"
Скажите просто (ДА или НЕТ) я как инспектор по кадром буду иметь дело с этим Законом и МИНЮСТОМ УКР или мне это пока не надо,
если ДА буду вникать сама, если НЕТ - отлично

П.С. Штат сотрудников 30 человек, баз никаких не ведем. Только списки в Worde

:reverie::reverie:Сумлеваюсь я однако...:reverie::reverie:


Списки в Worde, личные дела (база на бумажном носителе), программа 1С: зарплата, списки клиентов (покупателей, поставщиков...) - ФОП (есть в наличае ФИО, ИНН, адрес регистрации) и т.д., и т.п.

Подскажите,пожалуйста, наших покупателей и поставщиков,эту базу тоже нужно регистрировать???:D
Заявление на регистрацию базы наших сотрудников,сделала скоро буду отправлять)
Как же база уволенных сотрудников она же тоже есть)????
Может кто-то поделится опытом=)

Так вы регистрацию провели? Поделитесь опытом: какие базы(по направлениям) регистрировали, как называли, чем и в каком количестве аргументировали необходимость создания и цель создания,например, базы личных дел?... Господа хуары, кто чем может... :)

ДА. П-2, личные дела ведете на работников? Вот вам и база. При приеме должны взять у работника письменное согласие на обработку его персональных данных, и в течение 10 дней сообщить ему о цели обработки его персональных данных.

Iren@ "При приеме должны взять у работника письменное согласие на обработку его персональных данных, и в течение 10 дней сообщить ему о цели обработки его персональных данных"

Iren@ , спасибо!


А у кого-нибудь есть это письменное согласие, образец? :?

Можно вот так:

Директору ТОВ
ПІБ

ПІБ
адреса / посада

Заява

Я погоджуюсь із тим, що мої персональні дані, надані ТОВ у зв’язку з укладенням трудового договору, можуть оброблятись ТОВ з метою здійснення ним прав та виконання обов'язків у сфері трудових, адміністративно-правових, податкових правовідносин відповідно до вимог законодавства України. При цьому терміни «персональні дані» та «обробка персональних даних» я розумію у редакції, наведеній у статті 2 Закону України «Про захист персональних даних».


Дата Підпис

А если я не буду писать такое заявление?:reverie:

ПРИШЛО МНЕ НА ПОЧТУ :reverie: А Я ЕЩЕ ДАЖЕ ЗАКОН НЕ ДО КОНЦА ПРОЧЛА :cry:А УЖЕ ШТРАФЫ, ЕСЛИ НЕ АКТУАЛЬНО УДАЛИТЕ, ПОЖАЛУЙСТА :dont know:

а ваше пiдприємство вже зареєструвало базу персональних даних та отримало згоду працiвникiв на обробку їх персональних даних вiдповiдно до Закону України «Про захист персональних даних»? Якщо — нi, поспiшайте, адже з 1 сiчня 2012 року набирає чинностi Закон України «Про внесення змiн до деяких законодавчих актiв України щодо посилення вiдповiдальностi за порушення законодавства про захист персональних даних» вiд 2 червня 2011 р. № 3454-VI, згiдно з яким у Кодексi України про адмiнiстративнi правопорушення встановлено вiдповiдальнiсть за порушення законодавства у сферi захисту персональних даних та невиконання законних вимог посадових осiб спецiально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних.

Так, ухилення вiд державної реєстрацiї бази персональних даних тягне за собою накладення штрафу на громадян вiд 300 до 500 неоподатковуваних мiнiмумiв доходiв громадян (нмдг) i на посадових осiб, громадян — суб’єктiв пiдприємницької дiяльностi — вiд 500 до 1000 нмдг. Недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних у базi персональних даних, що призвело до незаконного доступу до них, — тягне за собою накладення штрафу вiд 300 до 1000 нмдг.
:reverie:

Директору
ТОВ „Усе буде добре”
Іванову І.І.

ЗАЯВА
Я, __________________________________________________ _,
що працює в ТОВ „Усе буде добре” на посаді _______________,
згідно зі ст. 2 п.5 та ст. 6 п.5 Закону У країни «Про захист персональних даних» від 1 червня 2010 року N 2297-VI, даю згоду на обробку моїх персональних даних з первинних джерел (в т.ч. паспортні дані, відомості з виданих на моє ім’я документів про освіту, сімейний стан, склад родини тощо, відомостей, які надаю про себе з метою забезпечення реалізації трудових відносин; адміністративно-правових, податкових відносин та відносин у сфері бухгалтерського обліку; відносин у сфері управління людськими ресурсами.

Дата підпис

Добрый день!
Очень удобная форма заявления представлена в журнале "Справочник кадровика" №10. В нем сразу предусмотрено и написание самого заявления и отрывной талон уведомления, которое необходимо вручить сотруднику под роспись.

Если вы приняты на предприятие до 1 января 2011 года, то и не надо.
А если - после, то согласно ст. 24 КЗоТУ
Т.е. другими словами, вы отказываетесь давать согласие, чтобы предприятие подавало на вас данные о персонификации в ПФУ в том числе. А поскольку согласно нового пенсионного закона данные о заработке будут брать исключительно по данным персонификации В ПФУ, то и пенсию вы в далеком будущем оформлять так же не собираетесь? :dont know:

Закон обязует работодателя получить ваше письменное согласие.
Нет согласия - нет трудоустройства, поскольку работодатель не имеет права без вашего согласия на использование персональных данных ни начислить вам зарплату, ни подать отчет о принятых в ЦЗ, отчеты в налоговую, ПФУ и т.д.
А, например, требование работодателя при трудоустройстве предоставить справку о присвоении идентиф.номера у вас тоже такой протест вызывает али как? :lol:

Люди добрые, помогите!
Мы строительная компания (ООО) находимся в г.Симферополь (Крым) куда мне идти регистрировать эту базу? Звонила в МинЮст АРК, Министерство образования (!), Совмин, Статистику - меня везде "отморозили", сказали позвонить по этому вопросу позже :?
Может я не туда звоню? :dont know:

http://zpd.gov.ua/
может поможет

Написала им письмо:

Добрый день!
Скажите, пожалуйста, где и как я могу зарегистрировать свое предприятие и базу персональных данных в автономной республике Крым, г.Симферополь?????

Я - общество с ограниченной ответственностью (строительная компания)

Спасибо, с уважением

Они мне ответили:

Доброго дня! Реєстрація БПД в Державному реєстрі баз персональних даних, проводиться лише за місцем розташування Служби
(02660, м. Київ, вул. Марини Раскової, 15). Заяву можна подати особисто, або надіслати поштою.
З порядком реєстрації БПД та формами заяв можете ознайомитися на сайті Служби http://zpd.gov.ua/

там такое заявление я его без помощи специалиста по ПБД не заполню :dont know: я такая злая на этот Закон!

Доброго времени суток! посмотрите вот это http;//zakon.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=z0890-11/ "Про затвердження форм заяв про реєстрацію бази персональних даних та про внесення змін до відомостей Державного реєстру баз персональних даних і порядку їх подання", Наказ Минюста от 08.07.2011 N 1824/5 , там в конце есть "Порядок подання заяв про реєстрацію бази персональних даних та про внесення змін до відомостей Державного реєстру баз персональних даних", он и содержит пояснения по заполнению заяв.

закон о защите персональных данных
 

Здравствуйте, уважаемые форумчане. Подскажите, пожалуйста, что представляет из себя эта база данных? Фамилия, имя, отчество работника, а ещё какая информация? В каком виде? Буду очень благодарна.

Так. Бэз паники :) Сама вчера получила новый "Справочник кадровика" и сижу в шоке слегка:)
Как я понимаю из текста и статьи в "СК" база данных у каждого из нас уже есть. Даже не одна. Это как минимум личные дела сотрудников (и формы П-2). По идее есть еще база соискателей, резюме и т.п., но ... ИМХО, регистрировать 100% надо хотя бы первую. Назвать ее, к примеру, "База сотрудников ООО ****".

Доброе утро! А кто-нибудь уже зарегистрировал свою базу персональных данных в Реестре? Кто именно этим занимался на предприятии? Как это происходило? Ведь штрафы за невнесение в Реестр уже с 01.01.12г.? Какие службы будут проверять предприятия на местах? Масса вопросов... Жили-жили, использовали эти самые "персональные данные" без всяких личных разрешений направо и налево, а теперь защищать? И кто будет защищать, от чего? Сами предприятия, и сами же нести ответственность? Какая конкретная польза от такого введения?... В чем все-таки "подвох"...:)

Мои проблемы начались еще на этапе объяснения начальству, чего от нас хотят... Почему-то настолько неуловима разница между "регистрацией базы данных" и "регистрацией данных", что даже на пальцах объяснить ее не удалось:( Все пребывают в стойкой уверенности, что идет массовый сбор именно личных данных... Капец, короче. Я уж грешным делом думаю, что мое дело сделано - служебку написала, мероприятия предложила, а там как хотите...

А я уже отправила заполненное заявление по эл.почте, но без печати и подписи, я в Крыму заявление нужно сдать в Киев, программа, которая ставит электронные цифровые подписи (M.E.DOC) у них не поддерживается, а другой у нас нет, с этой регистрацией столько проблем. :? Есть ли форуме счастливые обладатели этого свидетельства? ;)

Так а почему обычной почтой не послать с уведомлением? Шоб все печати с подписями были? :)

Да я уже с ними два для переписываюсь, вот из последнего:
Я: Добрый день.
Скажите, пожалуйста , я могу Вам отправить заявление на регистацию базы персональных данных, через программу M.E.DOC , т.к. цифровая печать налаживается только там. Спасибо

Они: Скорее всего нет, но я не могу этого знать наверняка. Узнайте у разработчиков упомянутого Вами програмного продукта (M.E.DOC

Я: Я прикрепила заявление о регистрации в этом письме без печати и подписи руководителя, а с подписью и печатью отправлю по почте (заказным письмом с уведомлением о вручении), так можно? И как тогда мы сможем забрать свидетельство, вы вышлите письмом?

Так и сделаю отправлю письмом, если они дадут добро, я боюсь "ошибиться" поэтому каждую свою мысль переспрашиваю у специалистов, может это глупо, я в этой должности 1 мес, страшно самовольничать :dont know:

Asatan, а если не секрет, какие БД Вы зарегистрировали? Кого назначили в "розпорядниках бази даних" - конкретных людей или предприятие.
Или просто напишите, где можно получить конкретную информацию, если знаете?

А еще к нам пришла такая рассылка от юр. компании:

В общем, как всегда, вопросов больше, чем ответов.

Я заполнила графы в заявлении не на 100% , ответственный за БД - директор, а БД форумчане посоветовали "обозвать" - База співробітників ТОВ "__" .

А на подобного рода рассылки вестись не надо, мне предлагали и за 100 $ и за 500$ :good: на оф.сайте есть эл.почта, любые вопросы пишите туда по БД, они отвечают в течение дня.

У меня еще 7 дней до окончания срока регистрации, жду каждый день, чтобы не вернули мое заявление, мало ли что :D

Ничего страшного в регистрации нет.
Немного покумекав и с помощью НЕТа:
1. Написал приказ о назначении ответственного за базу данных сотрудников.
2. написал положение о базе данных сотрудников с примерами расписок о ознакомлении с положением и обязательстве-неразглашении данных.
3. Ознакомил всех и взял подписку.
4.Подал бумажную заявку установленного образца на регистрацию с дискеткой
5. через неделю получил свидетельство.

Не так страшен черт как его рисуют.

Дерзайте

Питер, к вам, как к уже "отстрелявшемуся" вопрос: что писали в Положении и как звучит текст расписки? А, и еще: Что находится на упомянутой вами дискете? Данные о сотрудниках? Не совсем понятно.

ПОЛОЖЕННЯ

про обробку і захист персональних даних працівників __________________

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ
2. ПОНЯТТЯ І СКЛАД ПЕРСОНАЛЬНИХ ДАНИХ
3. ОБОВ'ЯЗКИ РОБОТОДАВЦЯ
4. ОБОВ'ЯЗКИ ПРАЦІВНИКА
про зміну своїх персональних даних.
5. ПРАВА ПРАЦІВНИКА
6. ЗБІР, ОБРОБКА І ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ
7. Передача персональних даних
8. Доступ до персональних даних працівника
8.1. Внутрішній доступ (доступ всередині організації).
8.2. Зовнішній доступ.
8.3. Інші організації.
8.4. Родичі та члени родин.
9. Захист персональних даних працівника
10. Відповідальність за розголошення інформації, пов'язаною із персональними даними ПРАЦІВНИКА


Додаток 1
До Положення про обробку і захист
персональних даних _______

Підписний лист
до положення про обробку і захист персональних даних працівників _______

З Положенням про обробку і захист персональних даних працівників __________________________ ознайомлений (а).

___________ ________________________________ __________
П.І.Б. (посада працівника, який ознайомлений з текстом Положення) Підпис

«__» _____________ 20__ р.


Додаток 2
До Положення про обробку і захист
персональних даних працівників ____________

Угода - зобов'язання
про нерозголошення персональних даних працівників Компанії
Я,________________________________________________ ________, (Прізвище, ім'я, по-батькові)

зобов'язуюсь не розголошувати персональні дані працівників, що стали мені відомими у зв'язку із виконанням своїх посадових обов'язків.

Про відповідальність за розголошення персональних даних працівників Компанії попереджений (на)

_________ ________________________________ __________
П.І.Б. (посада працівника, який ознайомлений з текстом Положення) Підпис

«__» _____________ 20__ р.



На дискете – электронный вариант заявки на регистрации.

Piter60, у Вас везде фраза: "база данных сотрудников". А других БД у Вас разве нет? Например, база резюме, клиентов или контрагентов.

Кроме того, согласно ст. 11 ЗУ "Про захист персональних даних" Вы должны получить согласие субъекта на использование его персональных данных. А Вы просто ознакомили сотрудников с Положением. Не пляшет, на мой взгляд...

"база данных сотрудников". А других БД у Вас разве нет? Например, база резюме, клиентов или контрагентов.

Я собираюсь также регистрировать лишь базу данных на бумажных носителях (картотека сотрудников) и электронную базу (спец.программу, что-то вроде 1С). Ничего сложного! По Вашему адресу будет единая база данных сотруднков компании (на бумажном и электронном носителе), а относительно несотрудников (будущих) - соискателей, то тут вопрос не простой и что с ними (резюме, кадровыми резервами) теперь делать не понятно.:dont know::dont know::dont know: возможно они также являются частью единой системы и на них так же будет распростроняться Свидетельство про гос.регистрацию.

Просто сейчас нужно зарегестрировать базу данных как таковую, а позже подумаем, что делать с резюме))0

У нас Компания небольшая, по-этому базу кандидатов не ведем.
Думаю, что в Вашем случае в разделе 3 заявки надо вписать и базу соискателей

До речі, при укладанні договору цивільно-правового характеру одним з пунктів договору повинно бути зазначено згоду особи на обробку його перс.даних....

Скажите, пожалуйста, а это обязательный перечень:

1. Написал приказ о назначении ответственного за базу данных сотрудников.
2. написал положение о базе данных сотрудников с примерами расписок о ознакомлении с положением и обязательстве-неразглашении данных.
3. Ознакомил всех и взял подписку (или собрать заявления с сотрудников).

:? Когда свидетельство будет, что нужно еще приказы, положения и др. оформлять? :reverie:

Обязательного перечня действия я не видел, но если на предприятии ведется какая то работа, то должен быть ответственный за ее исполнение.
Забыл добавить, что также в должностные обязанности ответственного дописал пунктик о том, что он обеспечивает мероприятия по защите базы персональных данных сотрудников.

Еще мой старый наставник (на заре моей трудовой деятельности) говорил:"Чем больше бумаг, тем чище ..." Стараюсь придерживаться.

Вот
Вложение 1400

Вика_86, спасибо Вам за заявление, но думала в что в журнале написана статья чисто для кадровика (например: какое нужно взять заявление с вновь принятого работника:redface:, какие-то секреты:?).
А регистрировать базы по предприятию смогла убедить директора, чтоб этим занимался юридический отдел:rofl: