Вопрос регистрации баз персональных данных актуален сегодня для всех юридических лиц и физических лиц — СПД. Поэтому коротко и только о том, что необходимо сделать в первую очередь.
1. Какие базы необходимо регистрировать По мнению Госслужбы Украины по вопросам защиты персональных данных (которая является контролирующим органом в данной сфере в соответствии с Законом "О защите персональных данных” от 01.06.2010 № 2297-VI), каждое предприятие (предприниматель) или организация обязаны зарегистрировать как минимум две базы персональных данных: 1) базу персональных данных работников; Относительно прочей кадровой документации и отчетности: по мнению Госслужбы различные типы отчетов и форм, которые создаются на основании баз персональных данных и периодически подаются госорганам, не рассматриваются как отдельные базы персональных данных. 2) базу персональных данных клиентов. Отметим, что персональными данными являются данные только относительно физических лиц (включая СПД), поэтому клиенты – юридические лица в указанную базу не входят. Относительно необходимости получения согласия работников (клиентов) на обработку их персональных данных. В соответствии с Законом согласие субъекта персональных данных повторно не предоставляется, если владелец базы продолжает обработку данных в соответствии с правоотношениями на основании свободного волеизъявления физического лица, которые возникли до вступления в силу Закона (т.е. до 01.01.2011). Таким образом, получать согласие у работников и клиентов, правоотношения с которыми возникли до 01.01.2011 нет необходимости. Что касается лиц, правоотношения с которыми возникли после указанной даты, по мнению Госслужбы получение их согласия является обязательным. Относительно регистрации других баз персональных данных (БПД) необходимо учесть следующее. Согласно Закона владелец БПД (юр-лицо, физ-лицо – предприниматель) самостоятельно принимает решение о том, является ли та или иная совокупность персональных данных, которая находится в его владении, базой персональных данных. При этом следует исходить из определений персональных данных и базы персональных данных, приведенных в Законе: "персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована”; "база персональних даних — іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних”.
Отметим, что согласно определению, база данных может существовать не только в электронной форме, но и в форме картотеки.
2. Как производится регистрация баз персональных данных в Украине Предусмотрено три способа, которыми производится регистрация баз персональных данных: - Отправка заявления в бумажной форме (образец заполнения) по адресу Госслужбы: 02660 м. Київ, вул. Марини Раскової, 15;
- Отправка заявления по электронной почте register@zpd.gov.ua;
- Заполнение заявления на сайте Госсреестра баз персональных данных — rbpd.informjust.ua. (см.инструкцию).
При подаче заявления по электронной почте или через сайт Госсреестра необходимо соблюсти требования законодательства об электронной цифровой подписи. Получить сертификат ключа можно в аккредитованном центре сертификации ключей. Для тех, кто считает необходимым разобраться в вопросе защиты персональных данных глубже: см. FAQ на сайте Госслужбы Украины по вопросам защиты персональных данных. Телефон горячей линии Госслужбы Украины по вопросам защиты персональных данных: +38 044 517-89-66. Источник: http://minfin.com.ua/blogs/IgorZabuta/19619/
|