Реєстрація бази персональних даних. Хто що чув, знає?

Ходять чутки що кожен підприємець має заказним листом з повідомленням відправити в м. Киїів заяву(и) про реєстрацію бази персональних даних. Якщо цього не зробити штраф у 16000 - 17000 грн.

http://zpd.gov.ua/ — це офіційний сайт на якому можна скачати ці заяви, знайти адресу і т.д.

Про штраф і про те наскільки це примусово-законно нічого не знайшов.

Хто що чув або знає?

Коментарі

Привіт!

Напишіть мені лист на bigboris@bk.ru з темою: "Інформування про реєстрацію бази персональних даних". Я маю деяку інформацію про цю процедуру.

 

Ось тут все докладно описано

http://www.minjust.gov.ua/0/38266

Що таке база персональних даних та кому її реєструвати?
Відповідно до ст 2 Закону «Про захист персональних даних» персональні дані це – будь-які відомості про фізичну особу, яка є ідентифікованою (це наприклад прізвище, ім’я та по батькові, дата і місце народження, громадянство, вік, стать, сімейний стан, освіта, професія, зображення (фото, відео), політичні чи релігійні переконання та багато іншого). Сукупність цих даних і вважається базою персональних даних.
Як приклад, базою персональних даних можна вважати особові справи найманих працівників на підприємстві, а та інформація, яка в них міститься – вважається персональними даними.
Тобто володільцями та розпорядниками бази персональних даних є юридичні особи всіх форм власності, органи влади або місцевого самоврядування, а також фізособи-підприємці, що займаються обробкою персональних даних.
Будь-яке підприємство (організація) є володільцем як мінімум двох баз персональних даних - це база даних працівників та база даних клієнтів, які обробляються володільцем в результаті ведення господарської діяльності.
Процес реєстрації бази персональних даних.
По-перше треба розуміти у яких сферах діяльності володільці підлягають реєстрації баз даних. Це насамперед: трудові відносини; адміністративно-правові; податкові відносини (а також у сфері бухгалтерського обліку); кадрові; відносини у сфері економічних, фінансових послуг, реклами та страхування; освіти; охорони здоров’я та інших, що вимагають обробки персональних даних.
Відповідно до ч.6 ст. 6 Закону про захист персональних даних не допускається обробка даних про фізичну особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Тому, навіть у випадку, коли володілець бази даних не використовує розміщену в ній інформацію, а лише зберігає її, то він зобов’язаний отримати згоду на таку дію.
Реєстрацією баз персональних даних займається виключно Державна служба України з питань захисту персональних даних. Заяву про реєстрацію бази даних в паперовій формі можна подати нарочно або у електронному вигляді або заповнити та подати заяву безпосередньо на сайті. Форму заяви та роз’яснення щодо заповнення також можна отримати на офіційному сайті Держреєстратора. Територіальних органів або регіональних представництв Державна служба з питань захисту персональних даних на даний час не має.

Що стосується самої реєстрації бази даних то Закон не визначає обов’язку передавати саму структуру та відомості з бази персональних даних при здійсненні її реєстрації. Відповідно до ч. 3 ст. 9 Закону про захист персональних даних реєстрації підлягають лише інформація про базу даних та її володільця, а не самі персональні дані.
Реєстрація баз персональних даних є безкоштовною процедурою тому на мій погляд володільцям таких баз треба провести реєстрацію, щоб уникнути застосування санкцій зі сторони Державної служби з питань захисту персональних даних.
Відповідальність за ухилення від реєстрації бази перс. даних.
В зв’язку зі змінами, які вступають в дію з нового року, щодо посилення відповідальності за ухилення від реєстрації баз даних хочу зазначити, що адміністративна чи, навіть, кримінальна відповідальність буде застосовуватись у випадку, коли до Держ. служби надійде скарга громадянина України, підкріплена документами, що підтверджують порушення у сфері захисту персональних даних.
На підставі скарги буде проведено перевірку володільців чи розпорядників баз даних, щодо дотримання вимог законодавства у сфері захисту персональних даних, та буде надано припис на усунення порушень. В разі невиконання припису Держслужба складає адмін. протокол, який передається до суду. На підставі адмін. протоколу Суд приймає рішення про накладення адміністративного стягнення, передбаченого Кодексом України про адміністративні правопорушення і володільцем сплачується штраф. Також, накладаеться штраф у випадку виявлення баз персональних даних, які не були зареєстровані.
Що стосується розміру штрафів, то вони наступні - для громадян - від 5100 - 8500 грн.; а для посадових осіб підприємств та фізосіб - підприємців - від 8500-17000 грн. А також кримінальна відповідальність – арешт до 6 міс.чи обмеження волі до 3 років, відповідно до Ст 182 Кримінального кодексу України (незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації)

 Також зазначу, що єдиний орган, що контролює додержання вимог законодавства про захист персональних даних є Державна служба України з питань захисту персональних даних, а рішення про адміністративне стягнення приймає виключно суд.

Вивчайте на мою думку це дурний закон. Україна як держава ще не готова до впровадження такого законодавства.

Звернення  Ковельскої районної ради до Верховної ради України про зупинення дії закону України "Про захист персональних даних" від 1 червня 2010 р зв №2297-6. (від 23 грудня 20011р №13/12)

 

З 1 січня 2011 року вступив у силу Закон України "Про захист персональних даних". Можливо прийняття цього Закону переслідує благу мету — захистити особисту інформацію від несанкціонованого доступу, унеможливити її використання та передачу без нашої згоди третім особам і таке інше.

 

Однак з незрозумілих причин цим Законом вводиться окрема, нікому не потрібна державна реєстрація баз персональних даних. Адже всім відомо, що цими базами володіють всі суб"екти підприємництва, державні установи та організації, політичні партії та громадські організації, які здійснюють в установленому порядку державну реєстрацію своєї діяльності, і доповнити свідоцтво про держреєстрацію інформацією про наявність бази персональних даних немає жодних проблем.

 

Також драконівськими та неадекватними є зміни до Кодексу України про адміністративні правопорушення стосовно видів порушень та сум стягнень за невиконання цього закону, в яких мінімальною є сума 1700 гр, а максимальна складає аж 17000 гр. Цікавим є те, ЩО ТІЛЬКИ ОДИН ПУНКТ із 6 санкцій, що передбачає Адмінкодекс, слугує  ЗАХИСТУ персональних даних, ВСІ ІНШІ ПУНКТИ: ухилення від держреєстрації, невиконання законних вимог посадових осіб ДСЗПД (Державної служби України з питань захисту персональних даних), неповідомлення ДСЗПД про зміну відомостей, мають на меті створити "зелену" вулицю посадовцям вищезгаданої служби по накладанню штрафів.

 

Відповідно до наданих ДСПЗД повноважень у 2012 році здійснюватимуться перевірки володільців баз персональних даних. Такі перевірки можуть бути виїздними та безвиїздними, а також плановими і позаплановими. Навіть ДПА України блідо виглядає на фоні повноважень посадовців з ДСЗПД.

 

Всі ці сотні тисяч, а може мільйони штрафних санкцій ляжуть, в першу чергу, на плечі простих підприємців. Адже щоб правильно зареєструватись та контролювати виконання цього Закону, необхідно призначити відповідальну особу або беспосередньо витратити свій час, якого просто немає.

 

Також в статті 26 Закону сказано, що фінансування робіт та заходів щодо забеспечення персональних даних здійснюватиметься за рахунок власних коштів суб"єктів відносин, тобто тих, хто зареєструє бази персональних даних. Скільки це буде: 500гр, 1000 гр?

 

В Законі відсутнє розмежування між ІДЕНТИФІКАЦІЙНОЮ інформацією (ІНН, номер паспорта, та ін), використання якої не завдає шкоди фізособам, та "ЧУТЛИВОЇ", тобто інформації, яка стосується особистого життя, яку особа не бажає розголошувати.

 

В зв"язку з вищевикладеним, просимо:

 

внести на розгляд профільного комітету Верховної ради України з подальши розглядом на сесії Верховної Ради законопроект про зупинення дії та допрацювання Закону України "Про захист персональних даних" від 1 червня 2010 р зв №2297-6.


Рада перенесла набуття чинності закону "Про захист персональних даних" на півроку

http://w1.c1.rada.gov.ua/pls/zweb_n/webproc4_2?id=&pf3516=9624&skl=7

Не мели дурниць. Закон України "Про захист персональних даних" набув чинності ще 01.01.2011р. тобто більше року назад.

Твоя ссилка, це закон про внесення змін до КУпАП шляхом додаванням двох статей, які мають на меті посилити відповідальність за порушення законодавства про захист персональних даних

http://zakon2.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=2297-17

 -Закон України "Про захист персональних даних"

 

http://zakon2.rada.gov.ua/laws/show/3454-17 -   Закон України "Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних "

http://w1.c1.rada.gov.ua/pls/zweb_n/webproc4_2?pf3516=9624&skl=7  закон про перенесення дати вступу  у дію посиленоюї відповідальності  з 1 січня 2012 року на 1 липня 2012 року»

Не зрозумів викладання твоїх ссилок. Вони повністю підтверджують мій попередній пост.