Персональные данные. Обработка и хранение ПД. Регистрация базы персональных данных

[Ольга-2009]

Есть. Только я всё это выключила и ушла отдыхать, подальше от маразма.

[Мотя]

http://hrliga.com/index.php?module=news&op=view&id=9155

[Inka]

Цитата:

Сообщение от Мотя

Новости с фронта))

Мда... весело.

Цитата:

Как должны работать с визитницами и каталогами электронных адресов юридические (...) лица?

Легко и просто!) Отныне на обратной стороне каждой визитки, которыми мы обмениваемся "по работе", надлежит сделать надпись: "Я, Ф.И.О., даю свое согласие на обработку моих ПД с целью такой-то и никакой другой". Аналогичное согласие непременно следует проставить в подписи каждого электронного письма, отправляемого не по личным вопросам. Ну и счастливым владельцам корпоративных мобилок придется отправить и получить смс-согласия со всех номеров, имеющихся в телефонной книге.

Разве сложно?

[Ольга-2009]

Ага. И ещё все эти базы данных (каждую визитницу, служебный мобильник и адресную книгу электронной почты) нужно будет официально зарегистрировать как базу ПД. Как и требует закон.
И быть готовыми к проверкам Госслужбы по защите персональных данных.
Назначить приказом ответственного за каждую такую базу, под роспись. Разграничить доступ.
И так далее.

[Andry]

Информация к размышлению:

"Сведения о физическом лице, указанные на визитной карточке, в мобильном телефоне, в электронном адресе, являются персональными данными, так как данная информация идентифицирует или может конкретно идентифицировать лицо"

Напрашивается вопрос: может ли "конкретно идентифицировать лицо" информация типа "Петя, тел. 050-123-45-67"?

(Мало ли в Бразилии Педро???)

[Ольга-2009]

В Инете ещё год назад говорили, что все деловые контакты надо осуществлять под рабочими псевдонимами - чтобы нельзя было однозначно "идентифицировать физлицо".
И тогда телефонная книга, а также раздаваемые визитки будут выглядеть примерно так:

Фирма ООО "Купипродайнеразберипоймёшь":

тел. 1111111 - Чингачгук - Большой Босс
тел. 1111112 - финдиректор, Властелин Колец
тел. 2222222 - бухгалтерия, Мудрая Сова
тел. 2222223 - бухгалтерия, Пчёлка
тел. 3333333 - приёмная, Лапочка.
тел. 4444444 - отдел рекламы, Попугай Гоша
тел. 5555555 - отдел персонала, Лиса Алиса
тел. 6666666 - хозчасть, Кот Базилио,
тел. 7777777 - отдел продаж, Персей
тел. 7777778 - отдел продаж, Паниковский
тел. 7777779 - отдел продаж, Крошка Енот
тел. 8888888 - охрана, Медведь или Труба
тел. 9999999 - водитель, Сусанин
тел. 1010101 - курьер, Питер Пэн
Вызвать из хозчасти уборщицу - Иоанна Грозная или Матушка Метелица в зависимости от того, кто будет дежурить...

[Ольга-2009]

Ну, это всё хаханьки.
А вот свежачок, последние фронтовые сводки:

За нерегистрацию баз данных могут оштрафовать
http://chp.com.ua/konsultacii/item/1...ut-oshtrafovat

Утвержден порядок проверки соблюдения законодательства о защите персональных данных
http://hrliga.com/index.php?module=news&op=view&id=9183

Особенно мне понравилось то, что выделено в нижеследующих цитатах.

"Минюст приказом от 22.06.2012 N 947/5 утвердил Порядок осуществления Государственной службой Украины по вопросам защиты персональных данных (далее - ГСЗПД) государственного контроля за соблюдением законодательства о защите персональных данных. Этим документом регулируются механизмы осуществления ГСЗПД государственного контроля за соблюдением требований законодательства о защите персональных данных путем проведения проверок физических лиц, физических лиц-предпринимателей, предприятий, учреждений и организаций всех форм собственности, органов государственной власти, которые являются владельцами и/или распорядителями баз персональных данных, а также оформление и рассмотрение результатов проверок."

"Перед началом проведения проверки ДСЗПД направляется уведомление вместе с копией приказа о проведении проверки по месту нахождения или месту жительства субъекта проверки заказным письмом за 10 дней до начала проведения проверки."

В сочетании с тем, о чём мы читали чуть раньше - насчёт визитниц, телефонных книг мобилок и адресов в электоронной почте - ситуация начинает принимать форму какого-то нездорового и упорного маразма.
Как следует понимать то, что я выделила в цитатах? Насчёт физлиц и места жительства?
Кто-нибудь понимает?

На другом форуме мне уже ответили на мой вопрос.
Цитирую:

Цитата:

Цитата:

Т.е., если какой-то идиот зарегистрировался владельцем/распорядителем баз, то к нему могут и домой придти. Ну или домой к тому, кого назначили крайним при регистрации баз на предприятии.

Плохо себе это представляю... хотя этой самой Госслужбе по ПД дано право доступа во все помещения и ко всем компьютерам, на которых могут храниться персональные данные.
Но ведь это уже прямое нарушение Конституции?.. жилище ведь неприкосновенно, за исключением решения суда?
Хотя ведь в заявлении на регистрацию баз ПД указываются адреса и паспортные данные владельцев и распорядителей...
Бред какой-то.

[rostian]

Кстати, Центр Занятости почему то не уведомляет об использовании персональных даныхезработных, которые к ним приходят регистрироваться

[Andry]

Цитата:

Сообщение от rostian

Кстати, Центр Занятости почему то не уведомляет об использовании персональных даныхезработных, которые к ним приходят регистрироваться

Это факты или всего лишь подозрения?
К нам в последнее время никто не приходил трудоустраиваться от ЦЗ, поэтому я не в курсе..

[Ольга-2009]

По-моему, при регистрации они сразу дают какой-то стандартный бланк подписывать на эту тему.

А председатель Госслужбы по вопросам защиты персональных данных Алексей Мервинский всё никак не решится прямо произнести вслух, что, дескать, все служебные визитницы, мобилки и программы электронной почты подлежат обязательной регистрации в этой Госслужбе, а иначе - тюряга/огромный штраф за нелегальное ведение баз ПД.

Боится выглядеть идиотом: очень уж требование идиотское. Но точно соответствует букве действующего нового закона, да.
Ждёт, что его кто-то поправит?
Во положеньице у мужика - руководить реализацией откровенно шизоидного закона...

Личная визитница не подлежит регистрации как БПД
http://hrliga.com/index.php?module=news&op=view&id=9155

О, а вот и подсказка, как не влипнуть с этим законом:

Как избежать ответственности за нарушение законодательства в сфере защиты персональных данных
http://hrliga.com/index.php?module=news&op=view&id=9178

Цитаты:

"кожному володільцю баз персональних даних слід мати пам’ятку або затвердити внутрішнє положення, яким будуть регулюватися питання реєстрації баз даних, внесення відповідних реєстраційних змін, а також призначити особу, яка буде виконувати функції, пов’язані з виконанням обов’язків володільцем персональних даних."

"Таким чином, ст. 18839 КУпАП з 1 липня 2012 року передбачатиме адміністративну відповідальність за порушення законодавства про захист персональних даних. Дані порушення полягають у практичних моментах повсякденної діяльності осіб, які визнаються володільцями баз персональних даних відповідно до Закону, і їх можна уникнути, дотримуючись простих вимог Закону № 2297-VI та доклавши зусилля на приведення володільцями баз персональних даних відповідно до вимог законодавства."

То-то сейчас свистопляска начнётся - как увернуться от сомнительной чести быть ответственным за базы ПД.
Особенно за служебные визитницы, мобильники и программы электронной почты...