1 ( 21-12-2014 16:16:11 змінене Arxivist )

Тема: Персональные данные

Время Президента В. Януковича

Контроль за дотриманням законодавства здійснюватиме Уповноважений з прав людини. Роз'яснення юриста.
З новим роком настали і нові зміни в законодавчій базі України, що стосується сфери захисту персональних даних. Так, 1 січня 2014 року вступив у силу Закон України «Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту персональних даних» від 03.07.2013 № 383-VII, який був підписаний Президентом України 23 липня 2013 року (надалі – Закон 383). Фактично, Законом 383 була скасована реєстрація баз персональних даних  та замінена на процедуру повідомлення володільцями персональних даних Уповноваженого Верховної Ради України з прав людини (далі - Уповноважений) про обробку персональних даних, які становлять особливий ризик для прав і свобод суб’єктів персональних даних.
Але зверніть увагу, що скасування реєстрації баз персональних даних ніяким чином не впливає на скасування обов’язку їх ведення та дотримання вимог законодавства при їх веденні. Окрім того, необхідно привести у відповідність до вимог законодавства існуючі на підприємствах локальні акти, відповідно до яких здійснюється ведення баз персональних даних.
Міністерство юстиції України, в свою чергу, з метою приведення власних нормативно-правових актів у відповідність із Законом 383 скасувало ряд своїх наказів у сфері захисту персональних даних, але не скасувало Положення про Державну службу України з питань захисту персональних даних (надалі - Служба), яка, наразі, продовжує існувати. Продовження існування Служби, насамперед, напевно, зумовлено тим, що відповідно до Перехідних положень Закону 383 Кабінет міністрів України зобов’язали, протягом 3 місяців з дати набрання чинності Закону 383 забезпечити у встановленому законодавством порядку передачу Уповноваженому Державного реєстру баз персональних даних та заяв про реєстрацію баз персональних даних, поданих до набрання чинності цим Законом.
Окрім цього, 8 січня 2014 року наказом Уповноваженого було затверджено Типовий порядок обробки персональних даних, Порядок здійснення Уповноваженим Верховної Ради України з прав людини контролю за додержанням законодавства про захист персональних даних та Порядок повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу (надалі – Порядок повідомлення).
Відповідно до встановлених змін, як вже зазначалося відмінюється реєстрація баз персональних даних, а в свою чергу затверджено процедуру та форму повідомлення Уповноваженого про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних (надалі - Дані), про зміну відомостей, що підлягають повідомленню, та про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці.
До таких Даних відносяться дані про  расове, етнічне та національне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та/або організаціях, професійних спілках, релігійних організаціях чи в громадських організаціях світоглядної спрямованості, стан здоров’я, статеве життя, біометричні дані, генетичні дані, притягнення до адміністративної чи кримінальної відповідальності, застосування щодо особи заходів в рамках досудового розслідування, вжиття щодо особи заходів, передбачених Законом України «Про оперативно-розшукову діяльність», вчинення щодо особи тих чи інших видів насильства, місцеперебування та/або шляхи пересування особи.
Обробкою Даних вважатиметься не лише обробка даних, передбачених п. 1.2. Порядку повідомлення, а й випадок, коли володільцем обробляються звичайний склад даних, але всі ці дані належать особі, котра притягувалася до кримінальної/адміністративної відповідальності. Зауважимо, що інформація про стан здоров’я, зазначена в медичних довідках, листах непрацездатності тощо, які обробляються володільцем при реалізації трудових відносин, не відноситься до Даних. А також, до інформації, що стосується місцеперебування, не відноситься інформація про місце проживання та реєстрації.
Процедура повідомлення Уповноваженого про обробку Даних, зазначена в Порядку повідомлення, відповідно до якого, володільці персональних даних, які підпадають під вимогу повідомлення Уповноваженого, надсилають Уповноваженому заяву, за затвердженою формою протягом 30 робочих днів з початку такої обробки. Відправити заявку можна як поштовим відправленням, так і електронною поштою, факсом чи в скриньку, що розміщена в Секретаріаті Уповноваженого. Копія заяви повинна зберігатися заявником. Відповідно до Прикінцевих та перехідних положень Закону 383 володільці персональних даних, які на момент набрання чинності цим Законом здійснюють обробку Даних, подають відповідне повідомлення у встановленому цим Законом порядку упродовж шести місяців з дня набрання чинності цим Законом. Зверніть увагу, що Уповноважений повідомляється саме про факт обробки Даних, в незалежності обробляються ці дані в одній базі даних чи декількох.
Також, Законом України «Про захист персональних даних» (надалі - Закон) передбачено, що володілець персональних даних зобов’язаний повідомляти Уповноваженого про кожну зміну відомостей, що підлягають повідомленню, упродовж 10 робочих днів з дня настання такої зміни.
Окрім повідомлення Уповноваженого про обробку Даних, володілець зобов’язаний протягом 30 днів з моменту створення структурного підрозділу або призначення відповідальної особи, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, повідомити Уповноваженого про це.
Всі відомості про володільця, котрий надіслав заяви, вказані вище, розміщуються на сайті Уповноваженого.
Також варто зазначити, що затверджена процедура здійснення Уповноваженим контролю за додержанням законодавства про захист персональних даних. Наразі перевірки, окрім планових та позапланових, можуть також бути як виїзними, так і безвиїзними.
Планова перевірка проводиться не частіше одного разу на рік, позапланові можуть проводитись за ініціативою Уповноваженого, при наявності інформації про порушення вимого законодавства у сфері захисту персональних даних, обґрунтованих заяв фізичних чи юридичних осіб про порушення законодавства про захист персональних даних тощо.  Безвиїзна перевірка (як планова так і позапланова) проводитиметься без виїзду за місцезнаходженням суб’єкта перевірки чи місця обробки персональних даних на підставі документів та пояснень суб’єктів перевірки.
Окрім того, Законом 383 внесено зміни до Кодексу України про адміністративні правопорушення, відповідно до яких, за неповідомлення або несвоєчасне повідомлення Уповноваженого про обробку персональних даних або про зміну відомостей, які підлягають повідомленню згідно із законом, повідомлення неповних чи недостовірних відомостей накладається штраф до 6800 грн., за недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних, що призвело до незаконного доступу до них або порушення прав суб'єкта персональних даних – штраф до 17 000 грн. Також відмінили відповідальність за неповідомлення або несвоєчасне повідомлення суб'єкта персональних даних про його права у зв'язку із включенням його персональних даних до бази персональних даних, мету збору цих даних та осіб, яким ці дані передаються.
Юлія Івахненко, юрист ЮК  Jurimex

osvita.mediasapiens.ua/view/scho … edia=print

Время временного правительства, и время Президента П. Порошенко

Постановою Кабінету Міністрів України від 10.09.2014 №442 «Про оптимізацію системи центральних органів виконавчої влади» zakon2.rada.gov.ua/laws/show/442-2014-%D0%BF прийнято рішення про ліквідацію Державної служби України з питань захисту персональних даних (ДСЗПД України).
Розпорядженням Кабінету Міністрів України від 30.10.2014 №1052-р «Про утворення комісії з ліквідації Державної служби України з питань захисту персональних даних» zakon2.rada.gov.ua/laws/show/1052-2014-%D1%80   затверджено головою комісії з ліквідації ДСЗПД України заступника Голови ДСЗПД України Козака В.Ф. та визначено завдання щодо проведення протягом шести місяців заходів з ліквідації ДСЗПД України.
Повідомлення про припинення ДСЗПД України опубліковане у спеціалізованому друкованому засобі масової інформації «Бюлетень державної реєстрації юридичних осіб та фізичних осіб-підприємців» від 01.12.2014 №302(32) за порядковим №3805.

zpd.gov.ua/dszpd/uk/index

Про утворення комісії з ліквідації Державної служби з питань захисту персональних даних
1. Утворити комісію з ліквідації Державної служби з питань захисту персональних даних.
Затвердити головою комісії заступника Голови Державної служби з питань захисту персональних даних Козака Володимира Федоровича.
2. Голові комісії:
затвердити її персональний склад;
забезпечити здійснення заходів, пов’язаних з ліквідацією Державної служби з питань захисту персональних даних;
поінформувати у шестимісячний строк Кабінет Міністрів України про результати проведеної роботи.
Прем'єр-міністр України    А.ЯЦЕНЮК

zakon2.rada.gov.ua/laws/show/1052-2014-%D1%80

ЩО ТАКЕ «ПЕРСОНАЛЬНІ ДАНІ»
Визначення поняття персональні дані наводиться в абзаці восьмому статті 2 Закону, відповідно до якого персональними даними є відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
Але законодавством України не встановлено і не може бути встановлено чіткого переліку відомостей про фізичну особу, які є персональними даними, задля можливості застосування положень Закону до різноманітних ситуацій, в тому числі при обробці персональних даних в інформаційних (автоматизованих) базах та картотеках персональних даних, що можуть виникнути у майбутньому, у зв’язку зі зміною в технологічній, соціальній, економічній та інших сферах суспільного життя.
Наприклад, відповідно до статті 24 Кодексу законів про працю України громадянин при укладенні трудового договору зобов’язаний подати паспорт або інший документ, що посвідчує особу, трудову книжку, а у випадках, передбачених законодавством, - також документ про освіту (спеціальність, кваліфікацію), про стан здоров’я та інші документи.
У зв’язку з цим персональні дані працівника, які містяться в паспорті або документі, що посвідчує особу, в трудовій книжці, документі про освіту (спеціальність, кваліфікацію), документі про стан здоров’я та інших документах, які він подав при укладенні трудового договору, обробляються володільцем бази персональних даних на підставі статті 24 Кодексу законів про працю України виключно для здійснення повноважень володільця бази персональних даних у сфері правовідносин, які виникли в нього з працівником на підставі трудового договору (контракту).
Таким чином, інформація про найманих працівників є базою персональних даних, оскільки, особові справи, трудові книжки, копії паспортів, документів про освіту зберігаються та обробляються роботодавцем.

www.minjust.gov.ua/38266

Выводы юристов?

Фирфир

Share

2 ( 21-12-2014 16:20:59 змінене Arxivist )

Re: Персональные данные

Державна служба України з питань захисту персональних даних припиняє
своє членство в Глобальній мережі з усунення порушень в сфері
приватності.

У 2008 році так мережа була утворена, див. https://www.privacyenforcement.net/  .

Державна служба України з питань захисту персональних даних була членом
Глобальної мережі з усунення порушень в сфері приватності з 2012 року. З
січня 2014 року відповідно до Закону України «Про захист персональних
даних» покладено на Уповноваженого Верховної Ради України з прав людини
ombudsman.gov.ua/index.php?optio … Itemid=202 

zpd.gov.ua/dszpd/uk/publish/category/26733

Фирфир

Share

3 ( 21-12-2014 18:21:07 змінене LuckyLuke )

Re: Персональные данные

В тому числі питання персональних даних (хоч і не так детально) піднімаю у своєму аналізі тут.

Ще майже місяць тому написав уповноваженій з прав людини. Просив дати роз'яснення мені та опублікувати на офіційному сайті щодо персональних даних померлих людей.

Чекаю на відповідь.

4

Re: Персональные данные

LuckyLuke пише:

В тому числі питання персональних даних (хоч і не так детально) піднімаю у своєму аналізі тут.

Ще майже місяць тому написав уповноваженій з прав людини. Просив дати роз'яснення мені та опублікувати на офіційному сайті щодо персональних даних померлих людей.

Чекаю на відповідь.

Удалось ли получить какой-то ответ?

Share

5

Re: Персональные данные

Alexxander пише:

Удалось ли получить какой-то ответ?

Post's attachments

2015.05.07 Уповноважений з прав людини.pdf 1.04 mb, 13 downloads since 2015-09-01 

You don't have the permssions to download the attachments of this post.

6

Re: Персональные данные

В той же час треба правильно розуміти поняття конфіденційної інформації

Post's attachments

2015.02.19 Держкомтелерадіо.PDF 810.18 kb, 14 downloads since 2015-09-01 

You don't have the permssions to download the attachments of this post.

7 ( 01-09-2015 00:44:01 змінене Alexxander )

Re: Персональные данные

Мда... В процессе собирания сведений про своих родственников я явно принудительно стану младшим юристом про "секретность" информации.

Share