Регистрация базы

01.01.2011г. Вступил в силу Закон Украины «О защите персональных данных».

Согласно Закона все юридические и физические лица обязаны соблюдать требования Закона, а именно зарегистрировать все базы данных, которые существуют и используются в Государственной службе Украины по вопросам защиты персональных данных.

Действие этого закона не распространяется на:

-физических лиц — использующих информацию исключительно для непрофессиональных личных или бытовых нужд;

-журналистов — в связи с исполнением ними служебных или профессиональных обязанностей;

-профессиональных творческих работников — для осуществления творческой деятельности.

База персональных данных — это именуемая совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных.

Владелец базы персональных данных — это физическое или юридическое лицо, которому законом или по согласию субъекта персональных данных предоставлено право на обработку этих данных, которая утвекрждает цель обработки персональных данных в этой базе данных, обозначает состав этих данных и процедуры их обработки, если другое не определено Законом.

Все, кто ведет базы персональных данных должны зарегистрировать свои базы в Государственной службе Украины по вопросам защиты персональных данных. 

Регистрация баз персональных данных осуществляется в  Государственной службе Украины по вопросам защиты персональных данных.

Для регистрации баз персональных данных необходимо подать заявление в котором должны быть указаны:

обращение о внесение базы персональных данных к Реестру;

информация о владельце базы персональных данных;

информация о названии и местонахождении базы персональных данных;

информация о цели обработки персональных данных соответствующей закону о защите персональных данных;

информация о распорядителях базы персональных данных

подтверждение обязательства исполнения требований защиты персональных данных.

Это заявление можно подавать несколькими способами:

1)в бумажной форме непосредственно в Государственную службу Украины по вопросам защиты персональных данных по адресу: 02660, г. Киев, ул. М.Расковой,15 на первом этаже в коридоре;

2)в форме электронного документа через web-сайт Государственного реестра баз персональных данных (https://rbpd.informjust.ua);

3)отправка заявления на электронный адрес register@zpd.gov.ua согласно Законам Украины «Об электронных документах и электронном документообороте» и «Об электронной цифровой подписи». При этом Государственная служба Украины по вопросам защиты персональных данных обрабатывает заявления в форме электронного документа, подписанные владельцами, которые получают услуги электронной цифровой подписи (ЭЦП) в аккредитованных центрах сертификации ключей, которые предоставили в распоряжение  Государственной службы Украины по вопросам защиты персональных данных надежные средства ЭЦП.

Заявления заполняются государственным языком, разборчивыми, печатными буквами. 

Владелец имеющий несколько баз персональных данных, должен зарегистрировать все базы. При регистрации этих баз, на каждую базу подается отдельное заявление.

Наиболее оптимально подать Заявление непосредственно в Государственную службу Украины по вопросам защиты персональных данных по адресу: 02660, г. Киев, ул. М.Расковой,15 (на первом этаже в коридоре). Данный вариант позволяет сразу получить замечания (в случае их наличия) и оперативно их устранить. Единственной проблемой является большая очередь при сдаче Заявления. Также есть информация, что с 19.12.2011г. заявления будут принимать только в электронном виде. Непосредственно прийти и сдать будет нельзя. После подачи заявления  Государственная служба Украины по вопросам защиты персональных данных направляет или Свидетельство о государственной регистрации базы персональных данных или аргументированный отказ по почте по указанному в заявлении адресу.

Основные актуальные вопросы своими словами:

Базы данных, подпадающие под действие данного Закона, есть практически у каждого как юридического лица, так и физического лица-предпринимателя даже если они непосредственно не работают с физическими лицами.

Ведь при работе с юридическими лицами контакт происходит непосредственно с исполнителями данного юридического лица. Эти контактные данные (ФИО, телефон, ICQ, Skype и т.д.) где-то отображены - или в записной книге, или в 1С, или в программе контактов и т.д. А это и есть база данных, подпадающая под действие данного Закона. Также если на фирме больше одного сотрудника - уже нужно регистрировать как минимум одну базу - Базу данних сотрудников. При этом обычно этих базы две: Бумажная база данных сотрудников и Электронная база данных сотрудников.

Действие Закона также распространяется на Физических лиц - предпринимателей (в том числе врачей, которые имеют соответствующую лицензию), адвокатов, нотариусов. При этом они лично обеспечивают защиту баз персональных данных, которыми они владеют.

По идее заводить базу и ее использовать можно только после регистрации ее в Государственной службе Украины по вопросам защиты персональных данных и получения задокументированного разрешения от субъекта персональных данных. При этом регистрируются все виды данных, которые планируются собирать и использовать.

Все виды баз регистрируются отдельно. Т.е. если есть например несколько баз - на компьютере в учетной бухгалтерской программе, в файле Excel, в почтовой программе в контактах и в папке с бумажными картотеками, то все они отдельно регистрируются.

Основной проблемой при ведении баз есть получение разрешения субъекта персональных данных на сбор и обработку указанных данных о данном субъекте.

Есть несколько видов получения разрешения от субъекта персональных данных:

-Согласие на бумажном носителе с реквизитами, которые дают возможность идентифицировать как документ, так и данное физическое лицо. Согласие должно быть подписано непосредственно данным физическим лицом;

1.Электронный документ с реквизитами, с помощью которого можно идентифицировать данный документ и физическое лицо. Данный электронный документ должен быть подписан электронной подписью данного физического лица - субъекта персональных данных; 

2.Отметка на электронной странице документа (на странице сайта), которая обрабатывается в информационной системе на основании задокументированных программно-технических решений, которые в свою очередь:

-не позволяют обработку персональных данных до того момента, пока субъект персональных данных не совершит действие, которое подтвердит предоставление им соответсовующего разрешения (например проставим галочку на сайте напротив соответсовующего текста с описанием того, что физическое лицо проставляя галочку в соответствующем окошке дает согласие на использование предоставленных данных для описанных целей).

-обеспечивают регистрацию действий субъекта персональных данных и целостность протоколов регистрации этих действий.

Согласие на предоставление разрешения на обработку персональных данных должна предоставляться в соответствии со сформулированной целью их обработки.

 

Все комментарии по теме регистрации баз персональных данных являются нашим личным мнением, которое сформировалось на основе изученного законодательства и полученного опыта при непосредственной регистрации баз данных. Данную информацию можно принимать во внимание только как одно из суждений, как один из возможных вариантов. Окончательное решение по регистрации баз данных, оформлении документов и осуществлении иных действий мы рекомендуем осуществлять после внимательного и всестороннего изучения законодательства по данной теме.

новости

подписаться на новости

Отписаться