Форум сообщества специалистов по управлению персоналом HR-Лига - Персональные данные. Обработка и хранение ПД. Регистрация базы персональных данных

- Другое (http://forum.hrliga.com/forumdisplay.php?f=77)

Цитата:

Сообщение от Надюша (Сообщение 160072)

Ну... это спорный вопрос. Если в штате больше 100 чел., то в отделе кадров само собой разумеется эдакая БД

А есть разница: 10 человек или 100 человек или 300 человек?
В каком НПА это почитать? Что если ДО 100 человек - базы нет, а если более 100 - база есть?:dont know::reverie::?
Кем это само собой разумеется?:?

В яких випадках необхiдно брати згоду працiвника на обробку персональних даних?

! Вiдповiдно до статтi 24 Кодексу законiв про працю України громадянин при укладеннi трудового договору зобов’язаний подати паспорт або iнший документ, що посвiдчує особу, трудову книжку, а у випадках, передбачених законодавством, — також документ про освiту (спецiальнiсть, квалiфiкацiю), про стан здоров’я та iншi документи.

У зв’язку з цим персональнi данi працiвника, якi мiстяться в паспортi або документi, що посвiдчує особу, в трудовiй книжцi, документi про освiту (спецiальнiсть, квалiфiкацiю), документi про стан здоров’я та iнших документах, якi вiн подав при укладеннi трудового договору, обробляються володiльцем бази персональних даних на пiдставi статтi 24 КЗпП виключно для здiйснення повноважень володiльця бази персональних даних у сферi правовiдносин, якi виникли в нього з працiвником на пiдставi трудового договору (контракту).

Вiдповiдно до статтi другої Закону України «Про захист персональних даних» володiлець бази персональних даних має право обробляти їх за законом або за згодою суб’єкта персональних даних.

Отже, якщо Вам як роботодавцю достатньо обробляти лише тi персональнi данi працiвника, якi мiстяться у паспортi, трудовiй книжцi, а також у документi про освiту, документi про стан здоров’я та iнших документах, подання яких при прийняттi на роботу передбачено якимось iншим законом, то згоду працiвника Вам справдi брати не потрiбно.

Якщо Ви берете у працiвника, скажiмо, номери його домашнього та мобiльного телефонiв, адресу мiсця фактичного проживання, копiю свiдоцтва про народження дитини, вiдомостi про сiмейний стан, свiдоцтво про одруження чи розлучення, документи, що пiдтверджують право на якiсь пiльги тощо, то все це є персональними даними цього працiвника, але обробляти їх Ви маєте право лише за його згодою.

Отже згоду вiд працiвника, якого прийнято на роботу пiсля 01.01.2011, на обробку його персональних даних брати необхiдно.

Цитата:

Сообщение от Надюша (Сообщение 160074)

iнформацiйний довiдник з вiдомостями про працiвникiв, що мiститься в 1С, — все це може бути визначено як одна умовна база персональних даних «Працiвники»

Надюша, я - кадровик, в 1С работает бухгалтер, а у меня доступа к этой программе нет. Как назначить ответственного за БД "Працівники"?

Надюша, я сейчас просто заплАчу, сколько можно про одно и то же?

Цитата:

якi вiн подав при укладеннi трудового договору, обробляються володiльцем бази персональних даних на пiдставi статтi 24 КЗпП виключно для здiйснення повноважень володiльця бази персональних даних у сферi правовiдносин, якi виникли в нього з працiвником на пiдставi трудового договору (контракту).

Какой трудовой договор? Пока я не возьму данные, никакого ТД не будет!

Цитата:

Вiдповiдно до статтi другої Закону України «Про захист персональних даних» володiлець бази персональних даних має право обробляти їх за законом або за згодою суб’єкта персональних даних.

Каков порядок обработки? Какими НПА это определяется?

Цитата:

має право обробляти їх за законом або за згодою суб’єкта персональних даних.

Так все-таки, по закону или по согласию? Вы уж определитесь.

Мотя, :good:спасибо, что еще раз заставили меня задуматься и покраснеть:redface:
:lol:

Цитата:

я - кадровик, в 1С работает бухгалтер, а у меня доступа к этой программе нет. Как назначить ответственного за БД "Працівники"?

Помоему, мы это уже обсуждали...:reverie:

Надюша, мы все это уже не просто обсуждали, а пережевали 254 раза. Зачем Вы снова заводите одно и то же?
Извините за эмоции, просто уже нет сил читать чьи-то домыслы и рассуждения. Ссылайтесь, пожалуйста, в своих постах на НПА.
А я пока еще раз изложу свои вопросы. Убедительно прошу ответить на них всех тех, кто все понял:

Цитата:

1. Якими нормативно-правовими актами визначаються критерії ризику незаконного використання та розголошення інформації, що міститься у базах персональних даних?
2. Якими нормативно-правовими актами регулюються вимоги до обробки персональних даних на підприємстві (мета обробки та її законність, відповідність та ненадмірність даних стосовно визначеної мети їх обробки, життєво важливі інтереси суб’єкта)?
3. Якими нормативно-правовими актами визначається порядок захисту персональних даних у базі персональних даних?
4. Якими нормативно-правовими актами визначаються критерії і порядок оцінювання стану захищеності персональних даних у базах персональних даних на підприємстві?
5. Якими нормативно-правовими актами визначається порядок захисту персональних даних у базі персональних даних?
6. Як діяти, якщо, згідно п.2 ст. 7 Закону, обробка персональних даних необхідна для здійснення прав та виконання обов’язків в сфері трудових правовідносин відповідно до закону, але трудові відносини підприємства та суб’єкта персональних даних ще не почались (ч. 2 ст. 24 КЗпП України)?
7. Як діяти, якщо суб’єкт персональних даних відмовляється надавати письмову згоду на обробку його персональних даних? Чи може відмова суб’єкта персональних даних надати таку згоду вважатися підставою для відмови у прийнятті на роботу (ст. 22 КЗпП)? Чи може відмова суб’єкта персональних даних надати згоду на обробку його персональних даних бути підставою для розірвання вже укладеного трудового договору?

Цитата:

Сообщение от OK_SANA (Сообщение 160077)

Надюша, я сейчас просто заплАчу, сколько можно про одно и то же?

Оксана...я уже не плАчу...я уже постепенно схожу с ума....:cry::cry::cry:

Цитата:

Сообщение от Мотя (Сообщение 160028)

Кажись, цирк уже начинается!:smls10:
Занимайте свободные места!

...и...продолжается...:cry:
Очередной номер цирка:

Цитата:

Сообщение от Надюша (Сообщение 160074)

Чи потрiбно окремо реєструвати базу персональних даних «1С»?
!Нi, не потрiбно.

Первым номером был кажись: оказывается, не надо брать согласие с работников....
Следующий номер:

Цитата:

Сообщение от Надюша (Сообщение 160074)

Важливо розумiти, що база персональних даних — це умовне поняття.

На этом номера не заканчиваются:

Цитата:

Сообщение от Надюша (Сообщение 160074)

На будь-якому пiдприємствi, що використовує найману працю, є як мiнiмум одна база персональних даних — «Працiвники». Картотека особових карток (типова форма № П-2), усi особовi справи працiвникiв, — все це може бути визначено як одна умовна база персональних даних «Працiвники».

Цитата:

Сообщение от Мотя (Сообщение 159978)

2. Відповідно до статті 2 Закону база персональних даних — іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних.
Тобто база персональних даних — це не просто безсистемний набір персональної інформації, це певне її угрупування. Закон закріпив дві форми існування бази персональних даних: 1) електронна і 2) картотеки. Такий підхід закріплений у всіх нормативно-правових актах, що стосуються персональних даних.
У пункті 27 Директиви 95/46/ЄС Європейського Парламенту і Ради від 24.10.1995 р. «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних» зазначено, що ця Директива охоплює тільки картотеки даних, а не неструктуровані справи, та вміст картотеки даних повинен бути структурований відповідно до визначених критеріїв щодо фізичних осіб, що забезпечувало б легкий доступ до персональних даних.
Пункт 7 постанови КМУ від 25.05.2011 р. № 616 «Про затвердження Положення про державний реєстр баз персональних даних та порядок його ведення» встановлює перелік відомостей, які повинна містити заява про реєстрацію бази персональних даних. Серед цих відомостей є інформація про найменування і місцезнаходження бази персональних даних, а саме:
- адреса фактичного розміщення — для бази даних у формі картотек;
- фактичні адреси зберігання носіїв інформації — для бази даних в електронній формі.
Законодавство не містить поняття терміну «картотека», тож цей термін вживається в загальноприйнятому значенні — це систематизована та згрупована певним чином інформація, як правило, у вигляді карток малого формату, де кожна складова є інформаційною одиницею, відомостями про який-небудь об’єкт. У цьому випадку йдеться про персональні дані, отже, картотека персональних даних — це систематизовані та згруповані персональні дані.

5. Щодо найманих працівників...потрібно зауважити таке: нотаріус (примечание:чит. - собственник)не створює картотек персональних даних найманих працівників. Отже, нотаріус (примечание:чит. - собственник)не має бази таких даних. Усі документи, що стосуються трудових відносин між нотаріусом(примечание:чит. - собственник) і працівником (у тому числі необхідні персональні дані), зберігаються у відповідному наряді (справі) в архіві нотаріуса(примечание:чит. - собственник). Також нотаріус(примечание:чит. - собственник) не здійснює обробку, не розповсюджує та іншим чином не використовує персональні дані своїх працівників. Подання відповідної звітності щодо найманих працівників не є розповсюдженням або повідомленням персональних даних. Усі органи, до яких подається звітність, вже мають необхідні персональні дані осіб. Метою подання звітності є не повідомлення персональних даних, а повідомлення про певні операції або факти, які не є персональними даними. Більше того, подання такої звітності здійснюється незалежно від бажання працівника та його згоди на підставі вимог чинного законодавства .
Таким чином, положення Закону не стосуються трудових правовідносин між нотаріусом(примечание:чит. - собственник) та найманим працівником.

Ну, это еще не все номера:

Цитата:

Сообщение от Надюша (Сообщение 160073)

та кримiнальна вiдповiдальнiсть ... але лише за наступних умов:
1. До ДСЗПД повинна бути надiслана скарга громадянина України (при цьому скарга має бути пiдкрiплена документами, що пiдтверджують порушення у сферi захисту персональних даних).

Да что Вы говорите?:reverie: Ну, или тот, чьи цитаты Вы привели, ув. Надюша?
Проверка и ответственность только по жалобам?
А как насчет плановых проверок? Независимо от наличия или отсутствия жалобы?
В каком НПА почитать?
Интересно, какой следующий будет номер в нашем цирке?:dont know::reverie:

А вот признание перед народом мне понравилось!!!!:thumbs up::good:
Спасибо ув. редактору:handshake:, которая уже и не знает, как нам, горемычным, помочь в нашем цирке....:girl_cray:

Цитата:

Поняття «персональні дані» у сенсі Закону

Але, законодавством України не встановлено і не може бути встановлено чіткого переліку відомостей про фізичну особу, які є персональними даними, задля можливості застосування положень Закону до різноманітних ситуацій, в тому числі при обробці персональних даних в інформаційних (автоматизованих) базах та картотеках персональних даних, що можуть виникнути у майбутньому, у зв’язку зі зміною в технологічній, соціальній, економічній та інших сферах суспільного життя.

Оттаке!:thumbs up::tease::shot:

Девочки, Насчет базы контрагентов. В принципе. данные о ФОП - это БД или нет? Или только физ. лица не предприниматели входят?

Цитата:

Сообщение от Мотя (Сообщение 160081)

Не много ни мало Розъяснення ДСЗПД с их офиц сайта

Цитата:

Сообщение от juli3075 (Сообщение 160096)

Не много ни мало Розъяснення ДСЗПД с их офиц сайта

Да, читала...и даже назвала этот документ признанием народу...в собственной несостоятельности объяснить этому самому народу: что же от народа хотят?:dont know::?

Цитата:

Сообщение от Мотя (Сообщение 160081)

А вот признание перед народом мне понравилось!!!!:thumbs up::good:

Цитата:

Але, законодавством України не встановлено і не може бути встановлено чіткого переліку відомостей про фізичну особу, які є персональними даними, задля можливості застосування положень Закону

О чем дальше можно говорить?:dont know:
Если они САМИ не знают, как объяснить, что такое буква "А", с которой все и проистекает?

Тут же, не отходя от кассы цирка, читаем далее:

Цитата:

Довідково
...

Відповідно до наданих ДСЗПД повноважень у 2012 році здійснюватимуться перевірки володільців баз персональних даних. Такі перевірки можуть бути виїзними та безвиїзними, а також плановими і позаплановими. ... Позапланові перевірки будуть проводитися лише за скаргами громадян
Також інформуємо, що ДСЗПД розроблено проект наказу Міністерства юстиції України «Про затвердження Положення про порядок здійснення Державною службою України з питань захисту персональних даних державного контролю за додержанням законодавства про захист персональних даних»

ой, коллеги по дурдому, делегировали меня на семинар по БПД!:?:? вернусь умной и сразу на процедуры:D:bravo:

Цитата:

Сообщение от Ирина Стеценко (Сообщение 160226)

делегировали меня на семинар по БПД!:?

За что сия кара?:dont know::cry::D

Цитата:

Сообщение от Ирина Стеценко (Сообщение 160226)

вернусь умной

:cry:да-а-а..всегда тяжело терять боевых товарищей....:cry:
:smls10:
Только есть одно НО: никому еще семинары не помогли.:dont know: -
Вон - Надюша (кстати - умница:good: : критику, поправку... и все остальное - стойко переносит и ничуть не обижается:handshake:, потому, что знает - это всем нам на пользу, а не только ей;)) - сходила на семинар и что? :dont know:Ответов не получила, а вопросов стало еще больше!:reverie:В результате - еще больше запуталась....Вернее, ее запутали....:cry:
От такой семинар!:good::lol: