Настойчивая забота или обязательная регистрация баз персональных данных!

Дата публикации: .

Настойчивая забота или обязательная регистрация баз персональных данных!

С 1 января - административная ответственность!

Кто не спрятался, я не виноват... Законодатели в целях усиления защиты персональных данных с 1 января 2012 года готовят новые штрафы за уклонение от государственной регистрации базы персональных данных, и несоблюдение установленного законодательством порядка о защите персональных данных.

Готовим полный пакет по защите персональных данных, получаем согласие работников и контрагентов!

С 1 января - административная ответственность!

Усилена ответственность за нарушение законодательства о защите персональных данных.

Напомним, что 1 января 2011г. вступил в силу Закон Украины № 2297-VI от 01.06.2010 г. «О защите персональных данных», которым регулируются правоотношения связанные с использованием персональных данных физических лиц в Украине, сбором данных, распространением, уничтожением, а также порядком доступа к таким данным. Согласно ст. 9 Закона № 2297 каждая база персональных данных подлежит госрегистрации путем внесения соответствующей записи уполномоченным государственным органом по вопросам защиты персональных данных в Госреестр баз персональных данных (далее - Госреестр).

Верховной Радой Украины был принят Закон Украины 3454-17 «О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных», вступающий в силу с 1 января 2012.

Среди новых «усиленных» норм с 1 января 2012 самыми «актуальными» станут следующие последствия правонарушений:

  • За уклонение от государственной регистрации базы персональных данных (далее - БПД) должностным лицам и гражданам - субъектам предпринимательской деятельности будут угрожать штрафные санкции от пятисот до тысячи необлагаемых минимумов доходов граждан (в гривнах- от 8500 грн. До 17000 грн.) ;
  • За несоблюдение установленного законодательством порядка о защите персональных данных - субъектам предпринимательской деятельности будут угрожать штрафные санкции от трехсот до тысячи необлагаемых минимумов доходов граждан (в гривнах - от 5100 грн. До 17000 грн.)

Подробнее штрафные санкции, согласно Закону № 3454 сведены для удобства в следующую таблицу:

Таблица штрафов административной ответственности за нарушение законодательства о защите персональных данных.

Вид нарушения

Размер штрафа, в гривнах

Нарушение правоотношений между субъектами персональных данных и владельцем базы данных.

Граждане - от 3400 до 5100; должностные лица, предприниматели - от 5100 до 6800

Несвоевременное сообщение ГСПЗД об изменениях данных, которые представляют для государственной регистрации БПД.

Граждане - 1700 до 3400, должностные лица, предприниматели - от 3400 до 6800

Повторное совершение одного из вышеописанных правонарушений, подлежащего штрафным санкциям.

Граждане - от 5100 до 8500, должностные лица, предприниматели - от 6800 до 11900.

Уклонение от государственной регистрации баз персональных данных

Граждан - от 5100 до 8500, должностные лица, предприниматели - от 8500 до 17000

Нарушение установленного законодательством порядка о защите персональных данных в базе персональных данных, что привело к незаконному доступа.

все субъекты деятельности - от 5100 до 17000

Невыполнение законных требований должностных лиц ГСПЗД по предотвращению нарушений законодательства о защите персональных данных.

Должностные лица, предприниматели - от 1700 до 3400

 

Обратите внимание:

Законом № 3454 предусмотрена не только административная, но даже уголовная ответственность за другие нарушения законодательства по защите баз персональных данных.

Основной проблемой является то, что возможность наказания в большинстве случаев не связывается с фактом нарушения прав конкретного гражданина - субъекта персональных данных. Это означает, что наказание может быть наложено с формального повода, например, невыполнение владельцем базы ПД любых технических или организационных требований, установленных уполномоченным органом.

Сегодня многими владельцами обсуждается вопрос регистрации базы данных как главного и единственного вопроса. Сложилось впечатление, что регистрация базы данных есть единственный шаг, который следует осуществить до нового года.

Регистрация базы данных не единственная проблема для предпринимателей и юридических лиц.Регистрация базы является необходимым, но не единственным шагом. Об этом свидетельствует сам закон.

По ст. 2 Закона № 2297 база персональных данных - это совокупность упорядоченных персональных данных в электронной форме или в виде картотеки. Примером таких баз могут быть базы персональных данных работников предприятия, а также база данных покупателей или поставщиков - физических лиц.

Базы данных касаются ТОЛЬКО персональных данных именно физических лиц. В законе, под «персональными данными» понимают любую информацию, которая позволяет распознать личность, даже поименно и по фамильно, по номеру телефона, адресу или национальности. В частности в «персональных данных» относят биометрические данные (вес, рост, цвет волос и т.д.).

База регистрируется не только предприятиями, но при необходимости и предпринимателями.Например, предприниматель обязательно регистрирует базу данных наемных работников, базу данных предпринимателей, с которыми осуществляет хозяйственную деятельность.

Для того, чтобы включить данные в базу, необходимо письменное согласие физического лица на протяжении 10 рабочих дней.

Также закон устанавливает значительные ограничения на доступ к таким данным для третьих лиц.

Итак, проанализировал указанные нормативно-правовые положения, подводим итог - Предприятие или предприниматель должны:

  • зарегистрировать базу данных в государственном реестре;
  • получить согласие физических лиц - работников на обработку персональных данных;
  • получить согласие физических лиц - поставщиков и покупателей на обработку персональных данных (рекомендуем до всех существующих и последующих договоров внести соответствующие дополнения)
  • разработать пакет минимально необходимой нормативной документации на выполнение требований законодательства;
  • принять меры для защиты персональных данных;
  • · формализовать документооборот Предпринимателя или Предприятия.

Невозможно не обратить внимание на вопросы проверок правонарушений соответствующими государственными органами. Законом предусмотрено право свободного доступа уполномоченным государственным органом по вопросам защиты персональных данных, к любым помещениям, где хранится или производится обработка персональных данных. Для сравнения, в большинстве европейских стран соответствующий орган не имеет права беспрепятственного доступа в помещения, где производится обработка персональных данных.

Очевидные трудности создает отсутствие разграничения персональных данных на «идентифицирующие» и «личные». В соответствии с европейскими стандартами, персональные данные распределяются на данные общего характера (фамилия, имя, отчество, дата и место рождения, гражданство, место жительства) и личные персональные данные (данные о состоянии здоровья - история болезни и диагнозы , этническая принадлежность, религиозные предпочтения; кредитная история, идентификационные коды).

Таким образом, можно заключить, что орган Госреестра будет иметь достаточно широкие полномочия, поскольку любая информация о физических и юридических лиц является основанием для регистрации базы персональных данных. Напомним, что это может быть даже поименный список работающих, наличие обычных записных книжек, где указываются идентифицирующие данные работающих (имена, мобильные номера телефонов, адрес проживания и т.д.). Так ли регистрировать собственную записную книжку, или принять меры во исполнение законодательства, каждый решает самостоятельно.

Наша цель при написании этой информации заключается в том, чтобы всем руководителям предприятий и предпринимателям, сообщить следующее о том, что:

  1. есть такие изменения в законодательстве;
  2. предусматриваются весьма значительные штрафные санкции за этими нововведениями;
  3. изменения приняты достаточно давно (почти год), но только в августе была разработана заявление для регистрации баз;
  4. до настоящего времени не разработана инструкция заполнения заявлений, которую ждали юристы для разъяснения нововведений в законодательстве. Но поскольку инструкции нет, но времени мало, все остаются в догадках, поэтому на собственное усмотрение и риск регистрируют базы. На сегодня есть статистика, что 30-40% заявлений возвращаются на обработку, поскольку только через пробные предоставления заявлений изучается порядок подачи заявления. На сегодня существуют значительные очереди в кабинет, где принимаются заявления (ибо в одном государственном помещении регистрируются заявления по всей Украине), что делает невозможным процесс быстрой и прозрачной регистрации.;
  5. изменения касаются не только предприятий, но и предпринимателей;
  6. менее у каждого есть две базы: одна база данных - сводная информация о работниках компании или предпринимателя, вторая база - база данных о предпринимателях (покупателей или поставщиков) предприятия или предпринимателя. Базой считается количество - два и более (т.е. два рабочих - уже совокупность, следовательно - база);
  7. штрафы будут начисляться не только за незарегистрированную базу, но и за отсутствующий пакет обязательной документации, за принятые меры по защите персональных данных и доступа к ним;
  8. по этим незначительными на первый взгляд введениями стоит документооборот компании, должностные инструкции, различные нормативные документы компании.

Таким образом, понятно, что все фактически зарегистрированы субъекты деятельности независимо от форм собственности должны в обязательном порядке зарегистрировать свои персональные базы данных. В противном случае штрафных санкций - не избежать!

В связи с указанным, сообщаем следующее:

  1. указанная информация с целью ознакомления с новостями в законодательстве;
  2. за регистрацией баз и подготовкой необходимого пакета юридической документации вам следует обратиться к юристам, или подготовить самостоятельно;
  3. защита баз следует обсудить с вашим администратором или программистом;
  4. услуги по регистрации базы данных и подготовки пакета документов могут быть предоставлены Вам нашей компанией за дополнительную плату.
  • Стоимость регистрации базы данных с подписью заявлений электронными ключами или письмом на заказ по почте, Заказчик самостоятельно получает по почте свидетельство на свой почтовый адрес:

Для юридических лиц - 700 грн. за первую базу, 350 - за каждую последующую базу;

Для физических лиц - 500 грн. за первую базу, 250 - за каждую последующую базу;

  • Подготовка пакета документации по защите персональных данных на предприятии без структурных подразделений при наличии в штате до пяти работников - 1000 грн.
  • Подготовка пакета документации по защите персональных данных на предприятии без структурных подразделений при наличии в штате до десяти работников - 1200 грн.
  • Подготовка пакета документации по защите персональных данных на предприятии с структурными подразделениями - стоимость договорная;

Просьба: согласие на регистрацию предоставить письмом в наш адрес указанный в разделе «Контакты». В письме указать количество баз для регистрации. На ваш адрес будет выслана анкета вопросов, необходимых для подготовки документации на регистрацию баз.

Последние новости
Напоминаем Физ. и Юр. Лицам о недвижимости, РРО и ...
Напоминаем Физ. и Юр. Лицам о недвижимости, РРО и ЭЦП

При изменении ФИО или адреса - нужно ли перерегистрировать договор, с налоговой о [ ... ]

Отчетность предпринимателя при смене группы единог...
Отчетность предпринимателя при смене группы единого налога или системы налогообложения

Смена системы налогообложения или смена группы единого налога часто приводят к ш [ ... ]

Планы на будущее и их осуществление...
Планы на будущее и их осуществление

ГНИ имеет право давать консультации исключительно в устной форме

Новости мая
Новости мая

Минсоцполитики планирует вдвое увеличить ЕСВ с минимальной зарплаты

Все о применении платежных терминалов...
Все о применении платежных терминалов

Все что нужно знать о платежных терминалах nbsp;[ ... ]

Ограничения наличных расчетов...
Ограничения наличных расчетов

Какие есть ограничения при расчете наличными? -nac-bankom-ustanovlena-gpedelnaja-syma-raschetov-nalichnumi.html">"Нацбанком устано [ ... ]

Мотивация персонала
Мотивация персонала

Недавно в нашу компанию обратился частный предприниматель со следующим вопросо [ ... ]

Конфликтность бухгалтера и юриста...
Конфликтность бухгалтера и юриста

Различное мышление, конфликтность бухгалтера и юриста при налоговом планирован [ ... ]

Полезная информация
Полезная информация

Информация по сравнению систем налогообложения, форм собственности, о штрафах, н [ ... ]

Поппулярные публикации
Информация для Физических лиц...
Информация для Физических лиц

Сравнение общей и упрощенной системы налогообложения для Физических Лиц  В ста [ ... ]

Календарь плательщика единого налога и ЕСВ на 2016...
Календарь плательщика единого налога и ЕСВ на 2016 год

Сроки уплаты единого налога в 2016 году
ога не меняются с начала [ ... ]

Упрощенная система налогообложения: ответственност...
Упрощенная система налогообложения: ответственность, риски, штрафы

Какая ответственность на едином налоге, риски в деятельности, штрафы

Вопрос ответ для Физ.Лиц
Вопрос ответ для Физ.Лиц

Ответы на вопросы для предпринимателей
задава [ ... ]

Календарь плательщика единого налога и ЕСВ на 2015...
Календарь плательщика единого налога и ЕСВ на 2015 год

Сроки уплаты единого налога в 2015 году
ога не меняются с начала [ ... ]

Отчетность предпринимателя по единому налогу...
Отчетность предпринимателя по единому налогу

 ак предпринимателю отчитаться по единому налогу?nbsp;]

Оптимизация и минимизация налогов...
Оптимизация и минимизация налогов

В основе оптимизации налоговой нагрузки и минимизации налогов, лежит налого [ ... ]

Единый налог на 2015 год предоставлен в таблицах...
Единый налог на 2015 год предоставлен в таблицах

С январа 2015 года вступилинения в Налоговый Кодекс, касающиеся