А вы почитайте внимательно Закон, там все написано. Вы же умная женщина. ;)

Там и о приказе Главного архивного управления написано?:smml2: Конкретно о том, что "согласие на сбор, обработку и хранение..." нужно хранить...... лет ( в соответствии с приказом.......)

Я спрашиваю у Вас вполне конкретно:
:pilot:Не увидела:dont know:...

Любовь56, а можете ответить на мои вопросы?

Стаття 12. Збирання персональних даних

2. Суб'єкт персональних даних протягом десяти робочих днів з
дня включення його персональних даних до бази персональних даних
повідомляється про свої права, визначені цим Законом, мету збору
даних та осіб, яким передаються його персональні дані, виключно в
письмовій формі.

щодо зберігання та знищення персональних даних
 

Іитирую:
"Однією із детально врегульованих форм обробки є також знищення інформації. Законом передбачено не лише право особи вимагати знищення інформації, але й право на отримання інформації про факт такого знищення.
Відповідно до ч. 2 ст. 15 Закону персональні дані в базах персональних даних підлягають знищенню у разі закінчення строку зберігання даних, визначеного згодою суб'єкта персональних даних на обробку цих даних або законом. При отриманні згоди на обробку персональної інформації варто визначити строк зберігання даних. Рекомендуємо визначити досить значний строк або визначити безстроковість зберігання такої інформації. Варто пам’ятати, що стосовно деяких категорій інформації законодавством визначено строки їх зберігання.
На наш погляд, проблемним залишається питання знищення інформації за вимогою особи. Відповідно до ч. 3 ст. 15 Закону персональні дані, зібрані з порушенням вимог цього Закону, підлягають знищенню в базах персональних даних у встановленому законодавством порядку. Таким чином, беззаперечне знищення повинно бути здійснено у випадку, якщо не було згоди на збирання такої інформації.
Відповідно до п. 6 ч. 2 ст. 8 Закону суб'єкт персональних даних має право пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними. На даний час, законодавством не визначено яким чином повинно бути встановлено недостовірність інформації. Цивільним кодексом України визначено порядок спростування недостовірної інформації, яка була поширена про особу. В розумінні Закону про персональні дані пряме застосування відповідного порядку є не зовсім правильним. Відповідно до ч. 1 ст. 14 Закону поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу з баз персональних даних за згодою суб'єкта персональних даних. Отже, у випадку зберігання інформації без поширення (розповсюдженням, реалізацією, передачею) застосовувати положення ст. 277 Цивільного кодексу України можна лише за аналогією. Варто пам’ятати, що якщо суд застосує відповідну аналогію, то у відповідності до ч. 3 ст. 277 Цивільного кодексу України негативна інформація, поширена про особу, вважається недостовірною, якщо особа, яка її поширила, не доведе протилежного, так званий принцип «презумпції недостовірності».
Отже, у випадку, якщо володілець отримав згоду на збирання таких даних, вимога особи про знищення такої інформації може бути залишена без розгляду до прийняття [рiшення суду]
У випадку знищення володілець зобов’язаний протягом 10 календарних днів сповістити суб'єкта персональних даних.
Варто також з’ясувати питання стосовно права володільця на знищення персональних даних без згоди особи. Відповідно до п. 7 ч. 2 ст. 8 Закону суб'єкт персональних даних має право на захист своїх персональних даних від знищення. Повертаючись знову до ч. 5 ст. 6 Закону можна констатувати, знищення без згоди особи також буде вважатися порушенням законодавства. Однак законодавством не передбачена юридична відповідальність за знищення персональних даних без згоди суб'єкта персональних даних."

Надюша, чьи комментарии к Закону Вы приводите?

Закон "Про захист персональних даних". Кто что слышал?
 

Уважаемые коллеги, наши бухгалтера дали мне журнал "Все про бухгалтерський облік" №110 от 28.11.2011года где в разделе "Юридическая консультация" речь идёт о новом законе "Про захист персональних даних" від 01.06.2010р. № 2297-VІ в котором указано, что начиная с января 2012 года предприятия будут нести ответственность за незарегистрированную в госорганах свою базу данных по работникам, которые на них оформлены. Штрафы там тоже недурственные, от 3400 до 17 000 грн., расписывать не буду, можно в журнале посмотреть. Кто-то что-то слышал за новый этот отчёт? Кто-то у себя уже начал, что-то делать в этом ключе?:? Давайте обсудим, в частности, там уже вижу некоторые несостыковки, поэтому хотелось бы обменяться мнениями.

Мысли вслух...
 

:reverie:
:reverie::reverie:
КпАП:
Поймала себя на мысли, что, когда закончатся вопросы по регистрации БД и радостные возгласы:
УРА! Мы - зарегистрировались!,
то данная тема может получить иной оборот и пойдут вопросы:

что делать? проверка предъявляет штраф до тысячи необлагаемых минимумов доходов граждан. Помогите.:help::help::help: Ссылаются на ч.5.ст.188-39 КпАП.

это комментарии юристов от Адвокатской компании "Сотер"