OK SANA А кому вы писали запрос?

Голові Державної служби України
з питань захисту персональних даних
Мервінському О.І.
(информация взята с их сайта)

Мы просто объяснили людям что есть такой закон который вступил в силу, какие права и обязательства они имеют в связи с этим законом и они все дружно без лишних вопросов подписались
Тем более я в кадровых вопросах пока что не сильна (только 2 месяца кадрами занимаюсь)

Сегодня подала заявление на регистрацию, приняли с первого раза,(не у всех принимают с первого раза, делают замечания, возвращают), сказали ждать ответ о том что приняли заяву не раньше месяца, а потом еще неизвестно сколько чтоб забрать свидетельство, если все благополучно, аргументировали тем что очень большой наплыв людей, физически не успевают, говорят летом никто не регистрировал, а сейчас прям сразу все....

Ув форумчане, а какие сроки хранения согласия на сбор и обработку персон данных?

Так как нигде не прописано, в номенклатуре написала "доки не мине потреба" :)

1. Персональні дані в базах персональних даних знищуються в порядку, встановленому відповідно до вимог закону.

2. Персональні дані в базах персональних даних підлягають знищенню у разі:

1) закінчення строку зберігання даних, визначеного згодою суб'єкта персональних даних на обробку цих даних або законом;

2) припинення правовідносин між суб'єктом персональних даних та володільцем чи розпорядником бази, якщо інше не передбачено законом;

3) набрання законної сили рішенням суду щодо вилучення даних про фізичну особу з бази персональних даних.

3. Персональні дані, зібрані з порушенням вимог цього Закону, підлягають знищенню в базах персональних даних у встановленому законодавством порядку.

4. Персональні дані, зібрані під час виконання завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом, знищуються в базах персональних даних відповідно до вимог закону.

к стати, а кто знает?
в обьяснении к регистрации БПД от юристов говорится что предприятие несет админ.ответственность за "несвоєчасне повідомлення субєкта персональних даних про його права у звязку із включенням його персональних даних до бази ПД, мету збору цих даних та осіб, яким ці дані передаються"
что означает это "несвоєчасне повідомлення"? :dont know:

Девочки, дорогие, а какие «вказивкы» сверху вы ждете. Есть действующий Закон и его никто не отменит. На основании его и нужно разрабатывать все положения на обработку и защиту персональных данных и приказы, в которых назначаете ответственных за организацию работы, связанной с защитой персональных данных. Если вы «законопослушная», так и действуйте в рамках закона.
Сегодня наш юрист приехала с Киева. Посетила семинар и сразу там сдала Базу данных "Працівники", а "Контрагенти" нам разрешили отправить по почте (не приняли, потому что не все пункты описали в 3 разделе).

Нужно руководствоваться приказом Главного архивного управления при КМУ от 20.07.1998 г.№41, Письмом ГК архивов Украины №05-368 от 20.04.2001 г.

А там оно ("согласие") есть? ;) К какой категории документов его ("согласие") можно отнести?

А вы почитайте внимательно Закон, там все написано. Вы же умная женщина. ;)

Там и о приказе Главного архивного управления написано?:smml2: Конкретно о том, что "согласие на сбор, обработку и хранение..." нужно хранить...... лет ( в соответствии с приказом.......)

Я спрашиваю у Вас вполне конкретно:
:pilot:Не увидела:dont know:...

Любовь56, а можете ответить на мои вопросы?

Стаття 12. Збирання персональних даних

2. Суб'єкт персональних даних протягом десяти робочих днів з
дня включення його персональних даних до бази персональних даних
повідомляється про свої права, визначені цим Законом, мету збору
даних та осіб, яким передаються його персональні дані, виключно в
письмовій формі.

щодо зберігання та знищення персональних даних
 

Іитирую:
"Однією із детально врегульованих форм обробки є також знищення інформації. Законом передбачено не лише право особи вимагати знищення інформації, але й право на отримання інформації про факт такого знищення.
Відповідно до ч. 2 ст. 15 Закону персональні дані в базах персональних даних підлягають знищенню у разі закінчення строку зберігання даних, визначеного згодою суб'єкта персональних даних на обробку цих даних або законом. При отриманні згоди на обробку персональної інформації варто визначити строк зберігання даних. Рекомендуємо визначити досить значний строк або визначити безстроковість зберігання такої інформації. Варто пам’ятати, що стосовно деяких категорій інформації законодавством визначено строки їх зберігання.
На наш погляд, проблемним залишається питання знищення інформації за вимогою особи. Відповідно до ч. 3 ст. 15 Закону персональні дані, зібрані з порушенням вимог цього Закону, підлягають знищенню в базах персональних даних у встановленому законодавством порядку. Таким чином, беззаперечне знищення повинно бути здійснено у випадку, якщо не було згоди на збирання такої інформації.
Відповідно до п. 6 ч. 2 ст. 8 Закону суб'єкт персональних даних має право пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними. На даний час, законодавством не визначено яким чином повинно бути встановлено недостовірність інформації. Цивільним кодексом України визначено порядок спростування недостовірної інформації, яка була поширена про особу. В розумінні Закону про персональні дані пряме застосування відповідного порядку є не зовсім правильним. Відповідно до ч. 1 ст. 14 Закону поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу з баз персональних даних за згодою суб'єкта персональних даних. Отже, у випадку зберігання інформації без поширення (розповсюдженням, реалізацією, передачею) застосовувати положення ст. 277 Цивільного кодексу України можна лише за аналогією. Варто пам’ятати, що якщо суд застосує відповідну аналогію, то у відповідності до ч. 3 ст. 277 Цивільного кодексу України негативна інформація, поширена про особу, вважається недостовірною, якщо особа, яка її поширила, не доведе протилежного, так званий принцип «презумпції недостовірності».
Отже, у випадку, якщо володілець отримав згоду на збирання таких даних, вимога особи про знищення такої інформації може бути залишена без розгляду до прийняття [рiшення суду]
У випадку знищення володілець зобов’язаний протягом 10 календарних днів сповістити суб'єкта персональних даних.
Варто також з’ясувати питання стосовно права володільця на знищення персональних даних без згоди особи. Відповідно до п. 7 ч. 2 ст. 8 Закону суб'єкт персональних даних має право на захист своїх персональних даних від знищення. Повертаючись знову до ч. 5 ст. 6 Закону можна констатувати, знищення без згоди особи також буде вважатися порушенням законодавства. Однак законодавством не передбачена юридична відповідальність за знищення персональних даних без згоди суб'єкта персональних даних."

Надюша, чьи комментарии к Закону Вы приводите?

Закон "Про захист персональних даних". Кто что слышал?
 

Уважаемые коллеги, наши бухгалтера дали мне журнал "Все про бухгалтерський облік" №110 от 28.11.2011года где в разделе "Юридическая консультация" речь идёт о новом законе "Про захист персональних даних" від 01.06.2010р. № 2297-VІ в котором указано, что начиная с января 2012 года предприятия будут нести ответственность за незарегистрированную в госорганах свою базу данных по работникам, которые на них оформлены. Штрафы там тоже недурственные, от 3400 до 17 000 грн., расписывать не буду, можно в журнале посмотреть. Кто-то что-то слышал за новый этот отчёт? Кто-то у себя уже начал, что-то делать в этом ключе?:? Давайте обсудим, в частности, там уже вижу некоторые несостыковки, поэтому хотелось бы обменяться мнениями.

Мысли вслух...
 

:reverie:
:reverie::reverie:
КпАП:
Поймала себя на мысли, что, когда закончатся вопросы по регистрации БД и радостные возгласы:
УРА! Мы - зарегистрировались!,
то данная тема может получить иной оборот и пойдут вопросы:

что делать? проверка предъявляет штраф до тысячи необлагаемых минимумов доходов граждан. Помогите.:help::help::help: Ссылаются на ч.5.ст.188-39 КпАП.

это комментарии юристов от Адвокатской компании "Сотер"

Мотя, как в анекдоте: Дорогая придумай сама, ты же у меня умница:D:lol::lol:

Мотя, простите великодушно! Вы столько времени потратили на то, чтобы очистить эту тему от флуда :redface:

Скажу как практикующий юрист. Ни один юрист в Украине, в здравом уме, не будет ссылаться на консультации, статьи в журналах, ответы на семинарах и уж тем более на форумные ответы ;).

В качестве доказательств в суде (в плане ссылок на нормы законов) подходят только публикации в "Урядовом курьере", "Голосе Украины" и издания законов, в которых черным по белому написано: "Офіційне видання". Бывают (крайне редко) официальные комментированный кодексы и законы - это тоже доказательство.

Все остальное - это досужие вымыслы.
Даже тексты законов, взятые с сайта ВРУ, не катят.

вот скажите, а как правильно защищать базы даных? а там тоже штрафы не маленькие. Ведь не может столько людей не понимать, а вы понимаете.

Ув.редактор, как всегда - в курсе всех баталий:handshake:, и любезно предоставила статью на портал для обсуждения:

http://hrliga.com/index.php?module=news&op=view&id=8428

Если вы разобрались то почему не хотите нам разложить все по полочка, для не понятних .

Скажите да или нет если не зарегистрируюсь то меня повесят?:cry::cry::cry: толька честно

народ, подскажите, что здесь имелось ввиду

Заявление, в частности, должно содержать:
"документ, подтверждающий обязательство относительно выполнения требований законодательства о защите персональных данных."

http://hrliga.com/index.php?module=news&op=view&id=8428

это перечень документов, дающих нам право на збор обробку и т.д. или еще что-то?

Видели, они проекты "ПОЛОЖЕННЯ

про порядок здійснення Державною службою України з питань захисту персональних даних державного контролю за додержанням законодавства про захист персональних даних"

рассматривают, вмето того, чтобы дать нам в руки НПА, чтобы мы этого законодательства смогли придерживаться. Кругом обложили, ну как тут не выразиться!

Кстати, хочу обратить внимание на абзац из статьи нашего многоуважаемого редактора,

"Если исходить из того, что объектами защиты по Закону № 2297 являются персональные данные, которые обрабатываются в базах персональных данных, и Госреестр создан с целью реализации государственной политики в сфере защиты персональных данных, то нерегистрацию баз персональных данных, включая базу персональных данных о наемных работниках, можно считать действиями, направленными на незаконный сбор, хранение и использование такой информации."

Вот тебе и не прокатывает теперь только не уклонение.. за нерегистрацию теперь тоже по головке не погладят.. Не админ правовым, так уголовным.. (

Не повесят! Честно! 100%!!! ;) :D

Прежде всего хотим обратить внимание читателей на то, что Закон № 2297 направлен на защиту персональных данных, под которыми понимаются сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано.
Таким образом, Закон № 2297 не распространяется на данные о поставщиках и заказчиках субъектов хозяйствования, являющихся юридическими лицами.

Вот-вот.. а ФОП - это считается как физ лицо или как субъект хозяйствования? Если эти ФОП и являются контрагентами?

Подскажите, какое подразделение(бухгалтерия или кадры) подает и собирает документы для регистрации? И нужно ли в службу вести "Згоду на збір та обробку персональний данних" от всех сотрудников?

Згоду на збір вести до служби не потрібно, лише заяву. Щодо того, хто її має подавати конкретної інформації нема, тому на нашомі підприємстві цим займалась я

Простите, а у Вас какая должность?Вы возили только "Заяву про реєстрацію бази персональних даних", документы предприятия с собой не нужно брать? И кто расписывался в низу заявы?
Благодарю за ответ

вести согласию не нужно. Их могут потребовать предъявить при проверке.
кто подает и собирает законодательно не определено. По идее Володилець занимается регистрацией. А на кого он эти обязанности повесит, это его дело и внутреннее распоряжение..

Долго Вы стояли в очереди?

а кто в курсе, может быть?
Достаточно одного приказа, что согласно такому-то закону нужно взять согласие на обработку ПД? или же еще обязательно Положение писать?

http://forum.hrliga.com/showpost.php...&postcount=227
Можете принять участие здесь:
http://kadrovik.ua/content/proekt-po...nalnikh-danikh

а доверенность нужна при сдаче или только при получении?

доверенность обязательно при подаче, без нее не принимают заявление.

У меня следующий возник вопрос:
Ст.19. Оплата доступу до ПД
2. Доступ інших суб'єктів відносин, пов'язаних з персональними даними, до персональних даних певної фізичної особи чи групи фізичних осіб може бути платним у разі додержання умов, визначених цим Законом. Оплаті підлягає робота, пов'язана з обробкою персональних даних, а також робота з консультування та організації доступу до відповідних даних.
3. Розмір плати за послуги з надання доступу до персональних даних органами державної влади визначається Кабінетом Міністрів України.
4. Органи державної влади та органи місцевого самоврядування мають право на безперешкодний і безоплатний доступ до персональних даних відповідно до їх повноважень.

Ладно я условно хочу посмотреть свои данные и мне безоплатно. Почему гос.службы, кроме милиции, должны безоплатно пользоваться моими данными в БПД предприятия? Что это за "інших суб'єктів відносин, пов'язаних з персональними даними" каким данные предоставляются платно? за какие деньги и кому они платят: предприятию или субьекту, данные которого он будет смотреть?:reverie::reverie:

а если мы отправляли почтой, тоже нужно было им доверенность оформлять? или мы получим без вопросов почтой документ регистрации?