Напористая забота либо неотклонимая регистрация баз индивидуальных данных!
Напористая забота либо обязательнная регистрация баз индивидуальных данных! Кто не спрятался, я не повинет .... Законодатели в целях усиления защиты индивидуальных данных с 1 января 2012 года готовят новые штрафы за уклонение от гос регистрации базы индивидуальных данных, и несоблюдение установленного законодательством порядка о защите индивидуальных данных.
Готовим полный пакет по защите индивидуальных данных, получаем согласие работников и контрагентов!
С 1 января - административная ответственность!
Усилена ответственность за нарушение законодательства о защите индивидуальных данных
Кто не спрятался, я не повинет... Законодатели в целях усиления защиты индивидуальных данных с 1 января 2012 года готовят новые штрафы за уклонение от гос регистрации базы индивидуальных данных, и несоблюдение установленного законодательством порядка о защите индивидуальных данных.
Готовим полный пакет по защите индивидуальных данных, получаем согласие работников и контрагентов!
С 1 января - административная ответственность!
Усилена ответственность за нарушение законодательства о защите индивидуальных данных
Напомним, что 1 января 2011г. вступил в силу Закон Украины № 2297-VI от 01.06.2010 г. «О защите индивидуальных данных», которым регулируются правоотношения связанные с внедрением индивидуальных данных физических лиц в Украине, сбором данных, распространением, ликвидированием, также порядком доступа к таким данным. Согласно ст. 9 Закона № 2297 любая база индивидуальных данных подлежит госрегистрации методом внесения соответственной записи уполномоченным муниципальным органом по вопросам защиты индивидуальных данных в Госреестр баз индивидуальных данных (дальше - Госреестр).
Верховной Радой Украины был принят Закон Украины 3454-17 «О внесении конфигураций в некие законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите индивидуальных данных», вступающий в силу с 1 января 2012.
Посреди новых «усиленных» норм с 1 января 2012 самыми «актуальными» станут последующие последствия правонарушений:
- За уклонение от гос регистрации базы индивидуальных данных (дальше - БПД) должностным лицам и гражданам - субъектам предпринимательской деятельности будут грозить штрафные санкции от пятисот до тыщи необлагаемых минимумов доходов людей (в гривнах- от 8500 грн. До 17000 грн.) ;
- За несоблюдение установленного законодательством порядка о защите индивидуальных данных - субъектам предпринимательской деятельности будут грозить штрафные санкции от трехсот до тыщи необлагаемых минимумов доходов людей (в гривнах - от 5100 грн. До 17000 грн.)
Подробнее штрафные санкции, согласно Закону № 3454 сведены для удобства в последующую таблицу:
Таблица штрафов административной ответственности за нарушение законодательства о защите индивидуальных данных.
Вид порушення
Розмір штрафу, в гривнях
Порушення правовідносин між суб’єктами персональних даних і власником бази даних.
Громадяни - від 3400 до 5100; посадові особи, підприємці - від 5100 до 6800
Несвоєчасне повідомлення ГСПЗД про зміни даних, які подають для державної реєстрації БПД.
Громадяни - 1700 до 3400,
посадові особи, підприємці - від 3400 до 6800
Повторне здійснення 1-го з вищеописаних правопорушень, яке підлягало штрафним санкціям.
Громадяни - від 5100 до 8500,
посадові особи, підприємці - від 6800 до 11900.
Ухилення від державної реєстрації баз персональних даних
Громадяни - від 5100 до 8500, посадові особи, підприємці - від 8500 до 17000
Порушення встановленого законодавством порядку про захист персональних даних у базі персональних даних, що призвело до їх нелегального доступу.
всі суб’єкти діяльності - від 5100 до 17000
Невиконання законних вимог посадових осіб ГСПЗД щодо запобігання порушень законодавства про захист персональних даних.
Посадові особи, підприємці - від 1700 до 3400
Направьте внимание:
Законом № 3454 предусмотрена не только лишь административная, но даже уголовщина за другие нарушения законодательства по защите баз индивидуальных данных.
Основной неувязкой будет то, что возможность наказания почти всегда не связывается с фактом нарушения прав определенного гражданина - субъекта индивидуальных данных. Это значит, что наказание может быть наложено с формального повода, к примеру, невыполнение обладателем базы ПД всех технических либо организационных требований, установленных уполномоченным органом.
Сейчас многими обладателями дискуссируется вопрос регистрации базы данных как головного и единственного вопроса. Сложилось воспоминание, что регистрация базы данных есть единственный шаг, который следует выполнить до нового года.
Регистрация базы данных не единственная неувязка для бизнесменов и юридических лиц. Регистрация базы является нужным, но не единственным шагом. Об этом свидетельствует сам закон.
По ст. 2 Закона № 2297 база индивидуальных данных - это совокупа упорядоченных индивидуальных данных в электрической форме либо в виде картотеки. Примером таких баз могут быть базы индивидуальных данных работников предприятия, также база данных покупателей либо поставщиков - физических лиц.
Базы данных касаются ТОЛЬКО индивидуальных данных конкретно физических лиц. В законе, под «персональнымы данными» понимают всякую информацию, которая позволяет распознать личность, даже поименно и пофамильно по номеру телефона, адресу либо национальности. А именно в «персональных данных» относят биометрические данные (вес, рост, цвет волос и т.д.).
База регится не только лишь предприятиями, но по мере надобности и бизнесменами. К примеру, бизнесмен непременно регистрирует базу данных наемных работников, базу данных бизнесменов, с которыми производит хозяйственную деятельность.
Для того, чтоб включить данные в базу, нужно письменное согласие физического лица в протяжении 10 рабочих дней.
Также закон устанавливает значимые ограничения на доступ к таким данным для третьих лиц.
Итак, проанализировал обозначенные нормативно-правовые положения, подводим результат - Предприятие либо бизнесмен должны:
- зарегистрировать базу данных в муниципальном реестре;
- получить согласие физических лиц - работников на обработку индивидуальных данных;
- получить согласие физических лиц - поставщиков и покупателей на обработку индивидуальных данных (советуем до всех имеющихся и следующих договоров внести надлежащие дополнения)
- создать пакет мало нужной нормативной документации на выполнение требований законодательства;
- принять меры для защиты индивидуальных данных;
- формализовать документооборот Бизнесмена либо Предприятия.
Нереально не направить внимание на вопросы проверок правонарушений надлежащими муниципальными органами. Законом предвидено право свободного доступа уполномоченным муниципальным органом по вопросам защиты индивидуальных данных, к хоть каким помещениям, где хранится либо делается обработка индивидуальных данных. Для сопоставления, в большинстве европейских государств соответственный орган не имеет права беспрепятственного доступа в помещения, где делается обработка индивидуальных данных.
Тривиальные трудности делает отсутствие разграничения индивидуальных данных на «идентифицирующие» и «личные». В согласовании с европейскими эталонами, индивидуальные данные распределяются на данные общего нрава (фамилия, имя, отчество, дата и место рождения, гражданство, место проживания) и личные индивидуальные данные (данные о состоянии здоровья - история заболевания и диагнозы , этническая принадлежность, религиозные предпочтения; кредитная история, идентификационные коды).
Таким макаром, можно заключить, что орган Госреестра будет иметь довольно широкие возможности, так как неважно какая информация о физических и юридических лиц является основанием для регистрации базы индивидуальных данных. Напомним, что это может быть даже поименный перечень работающих, наличие обыденных записных книг, где указываются идентифицирующие данные работающих (имена, мобильные номера телефонов, адресок проживания и т.д.). Так ли регистрировать свою записную книгу, либо принять меры во выполнение законодательства, каждый решает без помощи других.
Наша цель при написании этой инфы состоит в том, чтоб всем руководителям компаний и бизнесменам, сказать последующее о том, что:
- есть такие конфигурации в законодательстве;
- предусматриваются очень значимые штрафные санкции за этими инновациями;
- конфигурации приняты довольно издавна (практически год), но исключительно в августе была разработана заявление для регистрации баз;
- по сей день не разработана аннотация наполнения заявлений, которую ожидали юристы для объяснения инноваций в законодательстве. Но так как аннотации нет, но времени не достаточно, все остаются в гипотезах, потому на собственное усмотрение и риск регистрируют базы. На сей день есть статистика, что 30-40% заявлений ворачиваются на обработку, так как только через пробные предоставления заявлений изучается порядок подачи заявления. На сей день есть значимые очереди в кабинет, где принимаются заявления (ибо в одном муниципальном помещении регистрируются заявления по всей Украине), что делает неосуществимым процесс резвой и прозрачной регистрации.;
- конфигурации касаются не только лишь компаний, да и бизнесменов;
- наименее у каждого есть две базы: одна база данных - сводная информация о сотрудниках компании либо бизнесмена, 2-ая база - база данных о бизнесменах (покупателей либо поставщиков) предприятия либо бизнесмена. Базой считается количество - два и поболее (т.е. два рабочих - уже совокупа, как следует - база);
- штрафы будут начисляться не только лишь за незарегистрированную базу, да и за отсутствующий пакет неотклонимой документации, за принятые меры по защите индивидуальных данных и доступа к ним;
- по этим малозначительными на 1-ый взор введениями стоит документооборот компании, должностные аннотации, разные нормативные документы компании.
Таким макаром, понятно, что все практически зарегистрированы субъекты деятельности независимо от форм принадлежности должны в неотклонимом порядке зарегистрировать свои индивидуальные базы данных. В неприятном случае штрафных санкций - не избежать!
В связи с обозначенным сообщаем последующее:
-
обозначенная информация с целью ознакомления с новостями в законодательстве;
-
за регистрацией баз и подготовкой нужного пакета юридической документации вам следует обратиться к юристам, либо приготовить без помощи других;
-
защита баз следует обсудить с вашим админом либо программером;
-
услуги по регистрации базы данных и подготовки пакета документов могут быть предоставлены Вам нашей компанией за дополнительную плату.
- Цена регистрации базы данных с подписью заявлений электрическими ключами либо письмом на заказ по почте, Заказчик без помощи других получает по почте свидетельство на собственный почтовый адресок:
- i. Для юридических лиц - 700 грн. за первую базу, 350 - за каждую следующую базу;
- ii. Для физических лиц - 500 грн. за первую базу, 250 - за каждую следующую базу;
- Подготовка пакета документации по защите индивидуальных данных на предприятии без структурных подразделений при наличии в штате до 5 работников - 1000 грн.
- Подготовка пакета документации по защите индивидуальных данных на предприятии без структурных подразделений при наличии в штате до 10 работников - 1200 грн.
- Подготовка пакета документации по защите индивидуальных данных на предприятии с структурными подразделениями - цена договорная;
- Цена регистрации базы данных с подписью заявлений электрическими ключами либо письмом на заказ по почте, Заказчик без помощи других получает по почте свидетельство на собственный почтовый адресок:
Просьба: согласие на регистрацию предоставить письмом в наш адресок «ur_uslugi@chb.com.ua». В письме указать количество баз для регистрации. На ваш адресок будет отправлена анкета вопросов, нужных для подготовки документации на регистрацию баз.
Более тщательно смотрите на веб-сайте компании "Аудит. Бухгалтерия. Аутсорсинг"