Що таке бази персональних даних і як з ними боротися
Закон про захист персональних даних - огляд
Захист персональних даних для юросіб виявиться "золотою.
Збір персональних даних
Одним з ключових вимог закону є отримання від кожного користувача згоди, на внесення його даних в базу або на їх обробку будь-яким іншим способом. Згідно із законом, згоду необоходимо отримати протягом 10 днів з моменту обробки даних. Держслужба пропонує це робити трьома способами: паперовим листом, електронним документом, засвідченим електронним підписом користувача, або за допомогою позначки в інформаційній системі, яка буде вести протокол згод або відмов користувачів і не дозволить обробку даних до отримання згоди.
Очевидно, що найкращим для інтернет-компаній, є третій спосіб. Однак, ніяких конкретних роз'яснень, про те, якою має бути ця система, ДСЗПД не дає. Галузеві фахівці вважають, що на сайті достатньо буде додати в угоду користувача інформацію про те, що обробка персональних даних здійснюється відповідно до закону і вказати мету обробки цих даних.
Мінуси єдиної бази банкрутів - TRUST.UA
Ще одним обов'язковим вимогою закону, є реєстрація баз даних в Держслужбі. Реєструвати бази даних можна як в письмовому вигляді, так і в електронному вигляді. Зразок паперового заяви для юридичних осіб можна подивитися тут.
Щоб зареєструвати базу даних в електронному вигляді, необхідно мати ключ електронного цифрового підпису (ЕЦП), виданий одним з акредитованих центрів сертифікації ключів. Список центрів можна побачити за цим посиланням.
Детальна інструкція для подачі заявки в електронна вигляді є на сайті taxer.com.ua. Там же пропонується скористатися готовою формою заявки про реєстрацію бази та спеціальної сторінкою, за допомогою якої можна накласти ЕЦП на документ (сервіс підтримує ключі тільки від IVK і MasterKey).
На допомогу українським підприємствам, громадська рада при ДСЗПД підготував ряд рекомендацій по обробці персональних даних. «Над складанням цих рекомендацій працювало безліч відомих експертів з різних галузей і цей документ може служити керівництвом для підприємств, які обробляють персональні дані, ці рекомендації можуть убезпечити компанію від можливих проблем», - розповіла Павленко. Зараз рекомендації на затвердження в Держслужбі і будуть представлені публічно на початку наступного тижня.
Кому варто турбуватися
Теоретично, починаючи з нового року, у компаній, які не встигли зареєструвати свої бази даних і привести їх у відповідність до закону, можуть початися проблеми. Держслужба зможе проводити перевірки і в разі виявлення порушень застосовувати штрафні санкції. Наприклад, за несвоєчасне попередження суб'єкта про його права, в зв'язку з включенням його персональних даних до бази, передбачається штраф у розмірі від 3,4 тис. Грн до 6,8 тис. Грн. Штраф за ухилення від державної реєстрації бази даних складе від 5,1 тис. Грн до 8,5 тис. Грн.
Більш того, керуючий партнер і президент корпорації «Перша Консалтингова Група» Сергій Ткач вважає, що наявність у підприємства не систематизованих, що не упорядкованих персональних даних, ще не дає підстави робити висновок про те, що ця інформація є базою персональних даних. «Слід грунтовно подумати, перш ніж« про всяк випадок »подавати заяви про реєстрацію персональних даних, - пише Ткач в своїй статті« Опудало персональних даних ». - Зареєструвавши уявну базу в державному реєстрі, підприємець добровільно стає об'єктом для перевірок і застосування фінансових санкцій ». При цьому він зазначає, що законом не передбачена відповідальність за недопущення контролюючого органу до проведення перевірки суб'єкта підприємницької діяльності.
Live Journal Facebook Linkedin
