у меня всего лишь почтовое уведомление о получении. Правда, не знаю, кем. Почтовым отделением, что-ли. Так что я лично боюсь. Что могут потом сказать: мы ничего не получали и не регистрировали.

Не, мы отправляли ценным, с описью вложения и уведомлением о получении... А параллельно - еще и по электронной почте!
А вы меньше бойтесь: если каждый сотрудник службы защиты персданных будет заниматься только тем, что с утра и до ночи проверять, проверять, проверять, так он за всю свою яркую и чрезвычайно полезную для народа карьеру не успеет проверить даже те предприятия, что в его районе расположены, не говоря уж о всем городе или всей стране.
Мое мнение - проверять будут лишь тех, на кого есть жалобы (читай- на кого есть команда "фас!"), а при таком раскладе вы все равно проиграете, даже не вступив в игру (помните знаменитое - "Ты виноват лишь тем....!")

Andry, а что у вас еще есть, по сути дела) Приказ по пр-ю, положение, а что собственно еще? как у вас выглядит БПД?
областная инспекция по труду заявляет, что БПД должна быть на флэшечке в сейфе. Но как она может быть на флэхе, если у нас огромный штат и постоянная текучка?

Наша база размещена на внешнем накопителе + картотека особових карток ф.П-2, личных дел ИТР и папка с кадровыми приказами.

Я смотрю, вы так переживаете из за этой БПД...
Выбросьте из головы!
После первого бритья у всех нас все будет правильно!!!

Флэшки не предназначены для постоянного хранения данных.
Можно ещё потребовать ежедневно снимать винчестер с сервера и запирать в сейф... :smls09:
Капец какой-то... чем дальше в лес, тем толще партизаны.

Предлагаю запирать в сейф и работников отдела кадров, как тоже обладающих информацией о ПД и могущих идентифицировать работников, не прибегая к услугам базы ПД

а я предлагаю запереть в сейф работников ДСПЗПД.

Лучше тех, кто подписал неоднократно упоминающийся (недобрым словом) закон...:cry:

Давайте запремся все вместе, и пусть победит сильнейший! :lol:

Тех не надо - они ничего не знают, не знают даже того, что наподписывали :)

Да уж, Andry, вы правы! Не удивлюсь, если большинство из них даже не читало то, за что голосовало...

Гениальная идея! :bravo:Только зря вы подсказываете нашим законодателям... они и на это способны.
И что тогда?
Впрочем, и без того уже... :dont know:

P.S. О, какая идея у меня появилась!.. :dt:
А распространение сотрудниками сплетен друг о друге - кто, с кем, зачем, и не только - считается ли нарушением закона о ПД?
Смотрите: физлица однозначно идентифицируются. Идёт сбор и распространение личной, конфиденциальной информации без письменного согласия субъекта. Нередко наносится моральный и прочий вред.
Сажать за это на 3 года будут? Штрафовать на 17000 грн. будут?
Можно уже ходить на перекур с звукозаписывающими аппаратиками и стучать на конкурентов в Госслужбу по ПД. :th:

Ой! :eek: это не я им подсказала, чесслово! Я просто пошутила, а потом прочла вот это:
"Верховная Рада Украины намерена усовершенствовать закон о защите персональных данных...
...
Проект закона предлагает изменить сферу действия закона Украины о защите персональных данных, в том числе определив, что его действие распространяются на все действия по обработке персональных данных, а не только в базах персональных данных."

Это они сами додумались.
Так что, выходит, теперь и сплетни в курилках попадут под этот закон...

Мысли - материальны....:thumbs up:

:zh::swoon:

а я нашим голубеньким не удивляюсь...
это лишний повод содрать денег

Да, в подобных фокусах проглядывает намерение любым способом содрать денег - да побольше, побольше!
Интересно, когда они начнут?
Закон о штрафах и сроках уже действует...

кожного року заплановані міні-перевірки перед Новим Роком - збір данини

Да поняли мы, что они только начали :)

Информация к размышлению:

По информации Государственной службы защиты персональных данных на сегодняшний день количество поступивших заявлений о регистрации баз данных достигает 2 млн. и продолжает возрастать. Заявления обрабатываются по очереди в порядке их поступления…

Посчитаем:
Кабмин установил граничную чисельнность службы 51 человек.
Из них непосредственно будет заниматься регистрацией не более половины сотрудников (я в их структуре только одних начальников 13 человек насчитал!) , т.е 25 человек.
Если в среднем на регистрацию одной базы данных уйдет 10 минут (думаю, быстрее вряд ли зарегистрируют - открыть конверт, зарегистрировать в журнале, внести информацию в базу данных, составить официальное уведомление на адрес владельца базы о том, что база зарегистрирована....), то в час 25 человек рассмотрят 150 заявлений.

Теперь 251 (к-во рабочих дней в году) умножим на 8 часов (продолжительность рабочего дня) и получим 2008 часов в год которые умножим на 150 заявлений в час = 301 200 обработанных заявлений в год.

Теперь 2 000 000 поступивших заявлений разделим на 301 200 и получим цифру 6,6…

Именно столько лет потребуется, чтобы зарегистрировать все базы данных, которые поступили к ним на регистрацию.

Но еще надо учесть, что многие подали заявки на регистрацию не менее трех баз персональных данных (працівники, засновники, контрагенти), значит, на самом деле и времени на их регистрацию понадобится еще больше…

И сразу вспоминается любимое всеми нами изречение Насреддина: за такое время или ишак подохнет, или эмир, и шоб мы усе были живы и здоровы :)

За это время половина баз ПД, поданных на регистрацию, просто перестанет быть актуальной. :lol: И у собственников этих баз появится новая проблема: а как снять с себя этот "висяк".
ИМХО, суть проблемы этого закона для нас - в другом. Благодаря ему практически любое предприятие (и любого кадровика) теперь в любой момент можно уличить в нарушении закона, со всеми вытекающими.

Другой вопрос в том. по какому принципу будут выбирать предприятия для "наезда", когда понадобятся деньги... А деньги уже нужны.

Я бы не рассчитывала на тупую, методичную регистрацию всего того, что пришло к ним в мешках писем, при отсутствии любых других действий.
Этот закон стал инструментом потенциальных репрессий и произвола. И в какой момент "вынуть ножик из кармана", будут решать только его авторы.
Именно поэтому я за ним постоянно и слежу. Попытка распространить его юрисдикцию на любые действия с ПД, даже без баз данных, означает намерение собрать бабло в любом случае.
Остаётся разобраться, когда это начнётся и в какие формы выльется.
Ну, а наблюдать за ситуацией вместе со мной могут те, кому это интересно. Это ж не обязаловка. :)

Good! :good:обратите внимание: я появляюсь здесь тогда, когда выловила где-то свежие новости на эту тему. Кстати скажу, что таких новостей в СМИ не так много: никто пока ещё толком не разобрался, что со всем этим делать. Вот потому ещё я и собираю всё найденное в одной теме.
Иди знай, что и когда понадобится...

И... я понимаю, что многим не нравится сама суть приносимых мною новостей. Действительно, ищется конструктивная информация, а раздаётся - какой-то бред...
Но... граждане! этот бред придумываю не я! :dont know:
Когда наши умные-драгоценные законодатели начнут (провались они...) принимать конструктивные законы - чесслово, я начну приносить конструктивную информацию. :)
А пока - що маємо, то й везем.
Вы не на того обижаетесь. Мне самой весь этот бред поперёк горла, да и вообще нечасто случалось собрать такую уникальную коллекцию маразма.
Но... що маємо.

Итак, вот очередной свежачок, со ссылкой на источник:

Юрисконсульт: Как отказать проверяющим из Госслужбы по вопросам защиты персональных данных?

"Юристы Arzinger отвечают на вопросы о налогообложении, тонкостях законодательства, изменениях в регулировании предпринимательской деятельности и многом другом Закон "О защите персональных данных" и принятые на его основании нормативно-правовые акты, в частности, Порядок осуществления Госслужбой Украины по вопросам защиты персональных данных госконтроля над соблюдением законодательства о защите персональных данных, не содержат четкого перечня оснований для отказа в проверке.
Поэтому следует обратиться к общему законодательству, которое применяется при проведении проверок госорганами, а именно Закону "Об основных принципах госнадзора (контроля) в сфере хоздеятельности" (далее — Закон).
Ст. 10 этого закона предоставляет субъекту хозяйствования право не допускать должностных лиц органа госнадзора к проведению проверки если: а) проверка осуществляется с нарушением предусмотренных Законом требований по периодичности ее проведения; б) должностное лицо не предоставило документов, предусмотренных законом, или предоставило документы, не соответствующие требованиям этого закона."

Караул!!! не сбылись ваши ожидания, я первая жертва!:cry: Только что получила ответ от Державний реєстр баз персональних даних
ПОВІДОМЛЕННЯ № .........
Ф...И....О....
(П.І.Б. реєстратора) (підпис)
про відмову у реєстрації бази персональних даних
Державною службою України з питань захисту персональних даних розглянута
заява про реєстрацію бази персональних даних:
реєстраційний номер ........, дата реєстрації 09.12.2011, (вих. №: ....., вих. дата
09.12.2011)
від заявника: Товариство з обмеженою відповідальністю “...........”
Відповідно до Положення про Державний реєстр баз персональних даних,
затвердженого постановою КМУ від 26 травня 2011 року № 616, Закону України "Про
захист персональних даних", прийнято рішення про відмову у реєстрації бази
персональних даних.
Підстава відмови: подана заява, не відповідає вимогам Законів України «Про
електронні документи та електронний документообіг» та «Про електронний цифровий
підпис», а саме в заяві відсутній XML - файл заяви з накладеним електронно - цифровим
підписом керівника організації (установи) та файл публічного сертифікату відкритого
ключа керівника організації (установи)
Відмова у реєстрації запису про базу персональних даних в Реєстрі не
перешкоджає повторному зверненню до реєстратора в загальному порядку після
усунення причин, що були підставою для відмови.
ЧТО мне теперь делать???dash2::dont know::dont know::cry: и еще вот в чем проблема, две базы я отправила в декабре 2011г., а третью 20 июня 2012г., так вот декабрьские не приняли, а вот июньская принята.

Ровно то, что написано в отказе, - исправить ошибки и отправить повторно.

Жертва чего? Что ж Вы так паникуете?)

Сама не знаю:dont know:, наверно последствий, штрафов, наказаний, т.е. не означает ли это , что я просрочила регистрацию баз, если отправлю сегодня, завтра, а срок истек 1 июля.

А вы все три отправляли по электронной почте, или какие-то из них обычной почтой в бумажном виде? И что значит "декабрьские не приняли"?
Прислали отказ в приеме, или просто электронная почта была перегружена, и вы не смогли отправить?

Не волнуйтесь, вас завтра не расстреляют на рассвете :)
Ответственность установлена за уклонение от регистрации базы, а вы ведь не уклонялись - честно подали заявку...
А то, что неправильно оформили - так это не беда: устраните ошибки, отправите повторно, и не успеете еще даже на пенсию выйти, как ваши базы будут зарегистрированы!!!

Все три по электронке

Тогда что значит "не приняли"?! В декабре у них почта перегружена была, и просто файл невозможно было отправить...
А позже повторно вы их отправлять пытались?

В декабре отправила и получила подтверждение "Вашу заяву успішно подано, номер заяви №..." и тд. Может быть, когда в декабре, все массово отправляли и у них еще не все было хорошо налажено, июне отправка была немного по другому и ответ на электронку пришел почти мгновенно.

В первом сообщении Зули - текст отказа.

Тогда что значит это: , если заяву успішно прийнято???

Так это ей в регистрации отказали, а не в приеме, это меня и сбило с толку: "так вот декабрьские не приняли"

Это значит, что заявление принято, но в регистрации базы отказано. Причины отказа изложены. Дальнейшие действия заявителя тоже. В чем проблема?)

Проблема в формулировке. Отказ в приеме и отказ в регистрации - это две разные вещи, вот я и не понял, о чем речь идет и на каком основании ей могли отказать в приеме заявления.
Теперь разобрался :)

Извините, за путаницу, наверно "перепаниковала":redface:

Верховна Рада України ухвалила Закон "Про внесення змін до Закону України "Про захист персональних даних"

Закон регулює правові відносини, пов´язані із захистом і обробкою персональних даних, і спрямований на захист основоположних прав і свобод людини і громадянина, зокрема, права на невтручання в особисте життя, у зв´язку з обробкою персональних даних.

Закон поширюється на діяльність з обробки персональних даних, яка здійснюється повністю або частково із застосуванням автоматизованих засобів, а також на обробку персональних даних, що містяться у картотеці чи призначені до внесення до картотеки, із застосуванням неавтоматизованих засобів та не поширюється на діяльність з обробки персональних даних, яка здійснюється фізичною особою виключно для особистих чи побутових потреб.

Положення цього закону також не поширюються на діяльність з обробки персональних даних, яка здійснюється творчим чи літературним працівником, у тому числі журналістом, у професійних цілях, за умови забезпечення балансу між правом на невтручання в особисте життя та правом на самовираження.

Відповідний законопроект зареєстровано за №10472-1.

Что-то не могу разобраться-что нового-то?:dont know:

Что нового вы узнаете, прочитав пояснительную записку (http://w1.c1.rada.gov.ua/pls/zweb_n/...pf3511=44289):
Из наиболее существенных изменений:

Стаття 9. Реєстрація баз персональних даних
...Не потребують державної реєстрації бази персональних даних, які:
1) містять виключно персональні дані суб’єктів, що перебувають у трудових відносинах з володільцем бази персональних даних;
2) отримані володільцем бази персональних даних у зв’язку з здійсненням дій, пов’язаних з укладенням, виконанням та/або припиненням правочину, стороною якого, представником сторони, вигодонабувачем, поручителем за яким або іншою пов’язаною з таким правочином особою є суб’єкт персональних даних у випадку, якщо такі персональні дані обробляються виключно у зв’язку з таким правочином;
3) містять виключно інформацію з загальнодоступних джерел.

Не требуется письменного уведомления сотрудника о включении информации о нем в базу данных:
Стаття 12. Збирання персональних даних

2. Суб'єкт персональних даних після включення його персональних даних до бази персональних даних повідомляється про свої права, визначені цим Законом, мету збору даних та осіб, яким передаються його персональні дані, якщо цього вимагають умови його згоди.

Нужно ли подавать какой либо отчет, если принимались/увольнялись сотрудники, менялись фамилии итд? Это является изменением персональных данных?

Про зміну чи знищення персональних даних або обмеження доступу до них володілець бази персональних даних протягом десяти робочих днів повідомляє суб’єкта персональних даних, а також суб’єктів відносин, пов’язаних із персональними даними, яким ці дані було передано.

Объясните особо талантливым, пожалуйста, кому, как и в случае чего в течение 10 дней надо уведомить?

На все три вопроса ответ один:НЕТ.
Не нужно, не является, и никого в данном случае не надо уведомлять.

Изменен Закон о персональных данных с целью защиты личной жизни

Почему?

:?

взято отсюда :)

Вот здесь детально расписано, какие именно изменения внесены.

Самое существенное, что я для себя почерпнула: рекрутерские базы данных, подборки резюме кандидатов в электронном виде - от регистрации по-прежнему не освобождены. Потому что интерес кандидата занять какую-либо должность - это ещё не "реализация трудовых отношений". И открываются широкие возможности для подачи жалоб типа: "Мои персональные данные взяли, а на работу не приняли!"
Тем более, что теперь в законе прямо указывается на право населения писать жалобы.
А большие штрафы и уголовные статьи так и не отменены.
То есть рекрутинг сейчас становится небезопасным, уголовно наказуемым занятием.

Запрещено обрабатывать информацию о судимостях и обвинениях в совершении правонарушений, наравне с информацией о расовом происхождении, религиозных взглядах и т.п. По крайней мере, до начала "реализации трудовых отношений". То есть при принятии решения о приёме на работу о наличии судимостей спрашивать будет уже нельзя...

Кадровые базы данных от регистрации освобождены, но по-прежнему подлежат всевозможным проверкам.
Базы данных по деловым партнёрам, возникающие в той же программе 1С, уже не требуют письменного согласия каждого делового партнёра... но от регистрации такие базы не освобождены.

И теперь владелец базы данных отвечает за её защиту в том числе и от случайного уничтожения. Скажем, вирусом, или если осыплется магнитная поверхность жёсткого диска...

Короче говоря, это изменение не последнее, если я хоть что-нибудь понимаю. Будут и следующие.