Форум сообщества специалистов по управлению персоналом HR-Лига - Персональные данные. Обработка и хранение ПД. Регистрация базы персональных данных

- Другое (http://forum.hrliga.com/forumdisplay.php?f=77)

Цитата:

Сообщение от Inka (Сообщение 178878)

Это значит, что заявление принято, но в регистрации базы отказано. В чем проблема?)

Проблема в формулировке. Отказ в приеме и отказ в регистрации - это две разные вещи, вот я и не понял, о чем речь идет и на каком основании ей могли отказать в приеме заявления.
Теперь разобрался :)

Извините, за путаницу, наверно "перепаниковала":redface:

Верховна Рада України ухвалила Закон "Про внесення змін до Закону України "Про захист персональних даних"

Закон регулює правові відносини, пов´язані із захистом і обробкою персональних даних, і спрямований на захист основоположних прав і свобод людини і громадянина, зокрема, права на невтручання в особисте життя, у зв´язку з обробкою персональних даних.

Закон поширюється на діяльність з обробки персональних даних, яка здійснюється повністю або частково із застосуванням автоматизованих засобів, а також на обробку персональних даних, що містяться у картотеці чи призначені до внесення до картотеки, із застосуванням неавтоматизованих засобів та не поширюється на діяльність з обробки персональних даних, яка здійснюється фізичною особою виключно для особистих чи побутових потреб.

Положення цього закону також не поширюються на діяльність з обробки персональних даних, яка здійснюється творчим чи літературним працівником, у тому числі журналістом, у професійних цілях, за умови забезпечення балансу між правом на невтручання в особисте життя та правом на самовираження.

Відповідний законопроект зареєстровано за №10472-1.

Что-то не могу разобраться-что нового-то?:dont know:

Цитата:

Сообщение от kater (Сообщение 178909)

Верховна Рада України ухвалила Закон "Про внесення змін до Закону України "Про захист персональних даних"
...Відповідний законопроект зареєстровано за №10472-1.
...Что-то не могу разобраться-что нового-то?:dont know:

Что нового вы узнаете, прочитав пояснительную записку (http://w1.c1.rada.gov.ua/pls/zweb_n/...pf3511=44289):

Цитата:

Реєстр. № 10472 від 15.05.2012 р.

ПОЯСНЮВАЛЬНА ЗАПИСКА
ДО ПРОЕКТУ ЗАКОНУ УКРАЇНИ «ПРО ВНЕСЕННЯ ЗМІН ДО ДЕЯКИХ ЗАКОНОДАВЧИХ АКТІВ УКРАЇНИ ЩОДО ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ»

1. Обґрунтування необхідності прийняття проекту закону

Необхідність прийняття Закону зумовлена низкою суттєвих недоліків, що містяться в чинній редакції Закону України «Про захист персональних даних», які ускладнюють роботу не тільки переважної більшості підприємств, установ і організацій України, але і державних органів. Закон набрав чинності на початку 2011 року і за майже півтора роки існування показав свою неефективність та невідповідність сучасним реаліям.

Чинний Закон містить положення, які є важко виконуваними для більшості суб’єктів господарювання України, на діяльність яких розповсюджується дія Закону. Зокрема, практика застосування зазначеного законодавчого акту показала необґрунтованість обов’язку реєструвати бази персональних даних всім без винятку суб’єктам господарювання. На сьогоднішній день Державна служба з питань захисту персональних даних практично не в змозі здійснити всеохоплюючу реєстрацію, оскільки ресурсу даного органу не вистачає для обробки декількох мільйонів заявок на реєстрацію баз персональних даних. Більше того, обов’язок щодо реєстрації всіх без виключення баз персональних даних не відповідає законодавству про захист персональних даних в країнах ЄС та США.

Крім того, низку недоліків виявив і обов’язок отримання згоди від суб’єкта персональних даних на обробку його персональних даних у всіх без виключення випадках, що є об’єктивно необґрунтованим та непропорційно важким до виконання. Такий загальний обов’язок створює значну перешкоду нормальній господарській діяльності українських підприємств, оскільки у майже всіх підприємствах, установах та організаціях обробка персональних даних робітників, контрагентів, споживачів є невід’ємною та обов’язковою складовою їх діяльності.

Нечітке формулювання обов’язку отримання згоди виключно у документованій, зокрема письмовій, формі змушує більшість володільців баз персональних даних отримувати згоди в письмовій формі, що є непропорційно важким обов’язком для більшості суб’єктів господарювання та об’єктивно необґрунтованою вимогою.

Відповідно, необґрунтованою та важко виконуваною є вимога щодо необхідність направлення повідомлення суб’єкту персональних даних про його права виключно в письмовій формі.

Крім того, у діючій редакції Закону нечітко врегульоване питання транскордонної передачі персональних даних, що створює додаткові складності в роботі, особливо для міжнародних компаній.

Зазначені вимоги, а також нечіткість та неоднозначність багатьох формулювань у чинній редакції Закону створюють перешкоди на шляху нормального розвитку бізнесу в нашій державі і, більше того, негативно впливають на інвестиційний клімат.

Из наиболее существенных изменений:

Стаття 9. Реєстрація баз персональних даних
...Не потребують державної реєстрації бази персональних даних, які:
1) містять виключно персональні дані суб’єктів, що перебувають у трудових відносинах з володільцем бази персональних даних;
2) отримані володільцем бази персональних даних у зв’язку з здійсненням дій, пов’язаних з укладенням, виконанням та/або припиненням правочину, стороною якого, представником сторони, вигодонабувачем, поручителем за яким або іншою пов’язаною з таким правочином особою є суб’єкт персональних даних у випадку, якщо такі персональні дані обробляються виключно у зв’язку з таким правочином;
3) містять виключно інформацію з загальнодоступних джерел.

Не требуется письменного уведомления сотрудника о включении информации о нем в базу данных:
Стаття 12. Збирання персональних даних

2. Суб'єкт персональних даних після включення його персональних даних до бази персональних даних повідомляється про свої права, визначені цим Законом, мету збору даних та осіб, яким передаються його персональні дані, якщо цього вимагають умови його згоди.

Нужно ли подавать какой либо отчет, если принимались/увольнялись сотрудники, менялись фамилии итд? Это является изменением персональных данных?

Про зміну чи знищення персональних даних або обмеження доступу до них володілець бази персональних даних протягом десяти робочих днів повідомляє суб’єкта персональних даних, а також суб’єктів відносин, пов’язаних із персональними даними, яким ці дані було передано.

Объясните особо талантливым, пожалуйста, кому, как и в случае чего в течение 10 дней надо уведомить?

Цитата:

Сообщение от Alice Lee (Сообщение 179070)

Нужно ли подавать какой либо отчет, если принимались/увольнялись сотрудники, менялись фамилии итд?
Это является изменением персональных данных?
Объясните особо талантливым, пожалуйста, кому, как и в случае чего в течение 10 дней надо уведомить?

На все три вопроса ответ один:НЕТ.
Не нужно, не является, и никого в данном случае не надо уведомлять.

Изменен Закон о персональных данных с целью защиты личной жизни

Цитата:

Сообщение от Andry (Сообщение 179071)

не является

Почему?

Цитата:

Сообщение от Alice Lee (Сообщение 179070)

володілець

взято отсюда :)

Вот здесь детально расписано, какие именно изменения внесены.

Самое существенное, что я для себя почерпнула: рекрутерские базы данных, подборки резюме кандидатов в электронном виде - от регистрации по-прежнему не освобождены. Потому что интерес кандидата занять какую-либо должность - это ещё не "реализация трудовых отношений". И открываются широкие возможности для подачи жалоб типа: "Мои персональные данные взяли, а на работу не приняли!"
Тем более, что теперь в законе прямо указывается на право населения писать жалобы.
А большие штрафы и уголовные статьи так и не отменены.
То есть рекрутинг сейчас становится небезопасным, уголовно наказуемым занятием.

Запрещено обрабатывать информацию о судимостях и обвинениях в совершении правонарушений, наравне с информацией о расовом происхождении, религиозных взглядах и т.п. По крайней мере, до начала "реализации трудовых отношений". То есть при принятии решения о приёме на работу о наличии судимостей спрашивать будет уже нельзя...

Кадровые базы данных от регистрации освобождены, но по-прежнему подлежат всевозможным проверкам.
Базы данных по деловым партнёрам, возникающие в той же программе 1С, уже не требуют письменного согласия каждого делового партнёра... но от регистрации такие базы не освобождены.

И теперь владелец базы данных отвечает за её защиту в том числе и от случайного уничтожения. Скажем, вирусом, или если осыплется магнитная поверхность жёсткого диска...

Короче говоря, это изменение не последнее, если я хоть что-нибудь понимаю. Будут и следующие.