Quote
rozum11

Quote
ondifua
Поділіться будь ласка Договором Володільця з Розпорядником про обробку персональних даних у Базах персональних даних
ДЯКУЮ!

Договір
На використання персональних даних

С Новым Годом!

Спасибо!
И Вас с Новым Годом!

Все про захист персональних даних! Готові документи: [zpd.at.ua]

Помогите! У меня ООО. В заяве есть раздел: "Документ, що засвідчує права уповноваженої особи".
Это, мне кажется, приказ? Тогда какую дату ставить в приказе, с 01.01.2011 года и отсюда все остальные
Положение, письма-уведомления сотрудникам фирмы, а также "поднимать" договора с физ-лицами и т.д.
Или декабрём ВСЁ оформлять? ( Тогда мне легче- остался один на фирме и не надо задним числом всё делать) ПРАВИЛЬНО. ПОМОГИТЕ

iloshka ! Вы выяснили вопрос о сроках создания базы? С какого месяца приказ оформлять на создание ПБД, Положение, уведомление физлицам, на роспарядителя и т.д. ? Ответьте, пожалуйста

Quote
meridian
Помогите! У меня ООО. В заяве есть раздел: "Документ, що засвідчує права уповноваженої особи".
Это, мне кажется, приказ? Тогда какую дату ставить в приказе, с 01.01.2011 года и отсюда все остальные
Положение, письма-уведомления сотрудникам фирмы, а также "поднимать" договора с физ-лицами и т.д.
Или декабрём ВСЁ оформлять? ( Тогда мне легче- остался один на фирме и не надо задним числом всё делать) ПРАВИЛЬНО. ПОМОГИТЕ

- раздел: "Документ, що засвідчує права уповноваженої особи" в заяве не существует
- даты реальные ставьте

Все про захист персональних даних! Готові документи: [zpd.at.ua]

Quote
meridian
iloshka ! Вы выяснили вопрос о сроках создания базы? С какого месяца приказ оформлять на создание ПБД, Положение, уведомление физлицам, на роспарядителя и т.д. ? Ответьте, пожалуйста

Закон не предусматривает создание баз
с какого месяца хотите, с такого и оформляйте

Все про захист персональних даних! Готові документи: [zpd.at.ua]

Підскажіть будь ласка % ФОП , чи ставити галочку " резидент"?

Кто смотрел Заявление о внесении изменений в БПД?
Есть квадратики "Вилучити" и "Додати"...
Так вот, если я хочу изменить адрес местонахождения базы и изменить адрес Юр лица, то что мне делать? Сначала должен отметить "Вилучити", а после заполнить нужное...или как понять? Кто что может посоветовать?

* Регистрация баз данных. Президент В.Янукович в связи с многочисленными жалобами предпринимателей на закон "О защите персональных данных" поручил правительству разобраться в проблеме и срочно исправить ситуацию.

Об этом заявил журналистам первый вице-премьер - министр экономического развития и торговли Андрей Клюев.

В правительстве принято решение не применять штрафные санкции за непредставление информации о базах персональных данных и проголосовать в первые дни года законопроект о переносе с 1 января на 1 июля даты, с которой могут применяться такие санкции.

А.Клюев добавил, что правительство также поручает Министерству юстиции и Госслужбе по вопросам регуляторной политики в течение месяца пересмотреть закон "О защите персональных данных" с точки зрения его соответствия реформам Президента и европейской практике.

Quote
RAT
* Регистрация баз данных. Президент В.Янукович в связи с многочисленными жалобами предпринимателей на закон "О защите персональных данных" поручил правительству разобраться в проблеме и срочно исправить ситуацию.

Об этом заявил журналистам первый вице-премьер - министр экономического развития и торговли Андрей Клюев.

В правительстве принято решение не применять штрафные санкции за непредставление информации о базах персональных данных и проголосовать в первые дни года законопроект о переносе с 1 января на 1 июля даты, с которой могут применяться такие санкции.

А.Клюев добавил, что правительство также поручает Министерству юстиции и Госслужбе по вопросам регуляторной политики в течение месяца пересмотреть закон "О защите персональных данных" с точки зрения его соответствия реформам Президента и европейской практике.

какой у нас президент хороший

___________________________________________________________
"Дебет с кредитом не сходится, а человек с человеком всегда сойдется."

С Новым 2012 годом!
Давно меня здесь не было. Появился и что вижу..... на бухгалтерском форуме бурно обсуждается тема, которая никакого отношения к бухгалтерии не имеет! Базы персональных данных не должны быть головной болью бухгалтера. Это отдельный участок работы, с не маааааааалыми штрафами.

Сразу возникает вопрос: "Уважаемые коллеги, у Вас сильно много свободного времени, или Вы так много зарабатываете, что готовы платить эти штрафы?"

Чуть не забыл ответить на вопрос, поставленный в теме! (Что делать?)

Изучать налоговый кодекс Украины и Закон "О бухгалтерском учете и финансовой отчетности в Украине"!

Если Вы в них хоть запятую на эту тему найдете.... только в этом случае начинайте думать ЧТО С ЭТИМ ДЕЛАТЬ!

Аверс-бухгалтерия 05.01.2012

"На сайте КМУ размещена информация о том, что правительством принято решение не применять штрафные санкции за непредставление заявлений о регистрации баз персональных данных и подготовить законопроект о переносе с 1 января на 1 июля даты, с которой могут применяться такие санкции. При этом Минюсту и Государственной службе по вопросам регуляторной политики поручено в течение месяца пересмотреть Закон Украины от 01.06.2010 г. № 2297-VI "О защите персональных данных" с точки зрения его соответствия реформам Президента Украины и европейской практике."

а я из-за этих чертовых баз в аварию попала, клепала их до одурения, выехала с работы, уже ночь, пошел дождь и лобовая авария, а они гады в январе 2012 переносят на 1 июля
придурки какие-то!

Quote
buh!
Аверс-бухгалтерия 05.01.2012

"На сайте КМУ размещена информация о том, что правительством принято решение не применять штрафные санкции за непредставление заявлений о регистрации баз персональных данных и подготовить законопроект о переносе с 1 января на 1 июля даты, с которой могут применяться такие санкции. При этом Минюсту и Государственной службе по вопросам регуляторной политики поручено в течение месяца пересмотреть Закон Украины от 01.06.2010 г. № 2297-VI "О защите персональных данных" с точки зрения его соответствия реформам Президента Украины и европейской практике."

а я из-за этих чертовых баз в аварию попала, клепала их до одурения, выехала с работы, уже ночь, пошел дождь и лобовая авария, а они гады в январе 2012 переносят на 1 июля
придурки какие-то!

потому что не надо впадать в панику и поддаваться эффекту толпы, тогда и в аварии не будете попадать!

___________________________________________________________
"Дебет с кредитом не сходится, а человек с человеком всегда сойдется."

Quote
buh!
Аверс-бухгалтерия 05.01.2012

"На сайте КМУ размещена информация о том, что правительством принято решение не применять штрафные санкции за непредставление заявлений о регистрации баз персональных данных и подготовить законопроект о переносе с 1 января на 1 июля даты, с которой могут применяться такие санкции. При этом Минюсту и Государственной службе по вопросам регуляторной политики поручено в течение месяца пересмотреть Закон Украины от 01.06.2010 г. № 2297-VI "О защите персональных данных" с точки зрения его соответствия реформам Президента Украины и европейской практике."

а я из-за этих чертовых баз в аварию попала, клепала их до одурения, выехала с работы, уже ночь, пошел дождь и лобовая авария, а они гады в январе 2012 переносят на 1 июля
придурки какие-то!

Очень сочувствую.
Сама иногда ловлю себя на мысли, что думаю о работе, а не о ситуации на дороге. Работа не стоит жизни человеческой. Правильно в верху написали, что это не головная боль бухгалтера, а директора.

согласна, но мозги директора вообще не воспринимают ЭТО

buh! [ Відповісти приватно ]
Re: Закон о защите персональных данных. Что делать? нове 06 січня, 2012 12:11
согласна, но мозги директора вообще не воспринимают ЭТО

Ну это уже его (дира) проблема.
Я своих поставила в известность, те кто более ответственный договорился с юристами о регистрации.

Подскажите, кто уже сдавал отчет?
Куда его отправлять? И где взять форму?

Стаття 11. ЗАКОНа УКРАЇНИ "Про iнформацiю Iнформацiя про фiзичну особу" від 2 жовтня 1992 року N 2657-XII
1. Iнформацiя про фiзичну особу (персональнi данi) - вiдомостi чи сукупнiсть вiдомостей про фiзичну особу, яка iдентифiкована або може бути конкретно iдентифiкована.
2. Не допускаються збирання, зберiгання, використання та поширення конфiденцiйної iнформацiї про особу без її згоди, крiм випадкiв, визначених законом, i лише в iнтересах нацiональної безпеки, економiчного добробуту та захисту прав людини. До конфiденцiйної iнформацiї про фiзичну особу належать, зокрема, данi про її нацiональнiсть, освiту, сiмейний стан, релiгiйнi переконання, стан здоров'я, а також адреса, дата i мiсце народження.
Кожному забезпечується вiльний доступ до iнформацiї, яка стосується його особисто, крiм випадкiв, передбачених законом.


Если Законом предусмотренно, что предприяютию нужно иметь базу с персональными данными о сотруднике, то наверное все таки согласно п.2.ст.11 ЗАКОНа УКРАЇНИ "Про iнформацiю Iнформацiя про фiзичну особу" від 2 жовтня 1992 року N 2657-XII, согласие сотрудника и не нужно.....

Если человека принимают на работу его персональные данные уже автоматически используют от этого заявления ничего страшного нету предприятие защищает себя от штрафов и только,а если кто не хочет заполнят значит с ним не сотрудничают и не оформляют на работу в пенс.фонд не отчисляются взносы 1ДФ на него не здается и т.д.

А я сегодня получила отказ о регистрации. Підстава відмови: в заяві відсутній файл заяви з накладеним цифровим підписом.
Для обробки заяви в електронній формі необхідно щоб до неї були прикріплені 3 файли:
Файл заяви, файл заяви з цифровим підписом, файл публічного сертифікату.

obozrevatel.com/politics/prezident-poruchil-usovershenstvovat-zakon-o-zaschite-personalnyih-dannyih.htm

короче по той ссылке новость "Президент поручил усовершенствовать закон о защите персональных данных"

Quote
Бука

Quote
alexV30

Quote
Бука
Подскажите пожалуйста какие документы должны быть на предприятии для того, чтобы не было претензий со стороны контролирующих органов
Согласие сотрудников на сбор персон. данных
что еще и можно примерны пожалуйста

Я еще сварганила инсрукцию и приказ на ответсвенного

можно мне пожалуйста пример заполнения на lobodai@mail.ru

И мне, пожалуйста, пришлите пример на tanira@ukr.net Спасибо!

Quote
lesusha
А я сегодня получила отказ о регистрации. Підстава відмови: в заяві відсутній файл заяви з накладеним цифровим підписом.
Для обробки заяви в електронній формі необхідно щоб до неї були прикріплені 3 файли:
Файл заяви, файл заяви з цифровим підписом, файл публічного сертифікату.

Тоже самое, хотя все было подписано и отправлено по инстукции

[minfin.com.ua]

МІНІСТЕРСТВО ЮСТИЦІЇ УКРАЇНИ
НАКАЗ

30.12.2011


м. Київ


N 3659/5

Зареєстровано в Міністерстві юстиції України
3 січня 2012 р. за N 1/20314

Про затвердження Типового порядку обробки персональних даних у базах персональних даних

Відповідно до частини десятої статті 6 Закону України "Про захист персональних даних"

НАКАЗУЮ:

1. Затвердити Типовий порядок обробки персональних даних у базах персональних даних, що додається.

2. Департаменту взаємодії з органами влади (Зеркаль О. В.) подати цей наказ на державну реєстрацію відповідно до Указу Президента України від 03.10.92 N 493 "Про державну реєстрацію нормативно-правових актів міністерств та інших органів виконавчої влади" (із змінами).

3. Контроль за виконанням цього наказу залишаю за собою.

4. Цей наказ набирає чинності з дня його офіційного опублікування.



Міністр


О. Лавринович

ПОГОДЖЕНО:




Голова Державної служби
України з питання захисту
персональних даних


О. І. Мервінський



ЗАТВЕРДЖЕНО
Наказ Міністерства юстиції України
30.12.2011 N 3659/5

Зареєстровано
в Міністерстві юстиції України
3 січня 2012 р. за N 1/20314
Типовий порядок
обробки персональних даних у базах персональних даних
I. Загальні положення

1.1. Цей Типовий порядок розроблено на виконання вимог частини десятої статті 6 Закону України "Про захист персональних даних" (далі - Закон).

1.2. Цей Типовий порядок встановлює загальні вимоги до організаційних та технічних заходів захисту персональних даних під час їх обробки у базах персональних даних володільцями та розпорядниками баз персональних даних.

1.3. Обробка персональних даних може здійснюватися повністю або частково в інформаційній (автоматизованій) системі та/або у формі картотек персональних даних.

1.4. У цьому Типовому порядку терміни вживаються у такому значенні:

автентифікація - процедура встановлення належності працівникові володільця або розпорядника бази персональних даних пред'явленого ним ідентифікатора;

авторизація - процедура отримання дозволу на проведення дій з обробки персональних даних у базі персональних даних у складі інформаційної (автоматизованої) системи;

відповідальна особа - особа, на яку володільцем або розпорядником бази персональних даних відповідно до її службових, трудових, професійних обов'язків покладена організація роботи, пов'язаної із захистом персональних даних при їх обробці;

ідентифікація - процедура розпізнавання користувача в системі, як правило, за допомогою наперед визначеного імені (ідентифікатора) або іншої інформації про нього, яка сприймається інформаційною (автоматизованою) системою;

структурний підрозділ - структурна одиниця, що діє у складі володільця або розпорядника персональних даних та відповідно до його прав та обов'язків на підставі положення про нього здійснює організацію роботи, пов'язаної із захистом персональних даних при їх обробці.

Інші терміни у цьому Типовому порядку вживаються у значеннях, наведених у Законі.

1.5. Захист персональних даних покладається на володільця бази персональних даних.

Розпорядник бази персональних даних здійснює обробку персональних даних відповідно до закону або на підставі укладеного з володільцем бази персональних даних договору у письмовій формі з метою і в обсязі, визначеними в договорі.

На дії володільця та/або розпорядника бази персональних даних поширюються усі вимоги щодо захисту персональних даних від незаконної обробки, а також від незаконного доступу до них.

1.6. Володілець або розпорядник бази персональних даних надає суб'єкту персональних даних інформацію про мету обробки персональних даних до моменту отримання згоди від суб'єкта персональних даних.

1.7. Володілець бази персональних даних зберігає персональні дані у строк не більше, ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законодавством.

1.8. Володілець бази персональних даних визначає:

мету обробки, склад персональних даних у базі персональних даних та її місцезнаходження;

порядок внесення, зміни, поновлення, використання, поширення, знеособлення, знищення персональних даних у базі персональних даних;

відповідальну особу або структурний підрозділ;

порядок захисту персональних даних, в тому числі від незаконної обробки та незаконного доступу до них.

1.9. Відповідальна особа або структурний підрозділ відповідно до покладених завдань:

забезпечує ознайомлення працівників володільця та розпорядника бази персональних даних з вимогами законодавства про захист персональних даних, зокрема щодо їхнього обов'язку не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали їм відомі у зв'язку з виконанням професійних, службових чи трудових обов'язків;

забезпечує організацію обробки персональних даних працівниками володільця та розпорядника бази персональних даних відповідно до їх професійних, службових чи трудових обов'язків в обсязі, необхідному для виконання таких обов'язків;

організовує роботу з обробки запитів щодо доступу до персональних даних суб'єктів відносин, пов'язаних з обробкою персональних даних;

забезпечує доступ суб'єктів персональних даних до власних персональних даних;

інформує керівника володільця та розпорядника бази персональних даних про заходи, яких необхідно вжити для приведення складу персональних даних та процедур їх обробки у відповідність до закону;

інформує керівника володільця та розпорядника бази персональних даних про порушення встановлених процедур з обробки персональних даних.

1.10. Володілець бази персональних даних веде облік:

фактів надання та позбавлення працівників права доступу до персональних даних та їх обробки;

спроб та фактів несанкціонованих та/або незаконних дій з обробки персональних даних.

1.11. Володілець бази персональних даних може розмежувати режими доступу працівників до обробки персональних даних у базі персональних даних відповідно до їх професійних, трудових чи службових обов'язків.

1.12. Знищення персональних даних здійснюється у спосіб, що виключає подальшу можливість поновлення таких персональних даних.
II. Обробка персональних даних в складі інформаційної (автоматизованої) системи

2.1. Володілець бази персональних даних обробляє персональні дані в складі інформаційної (автоматизованої) системи, у якій забезпечується захист персональних даних відповідно до вимог закону.

2.2. Обробка персональних даних в інформаційній (автоматизованій) системі може здійснюватись у складі інформаційно-телекомунікаційної системи із застосуванням засобів мережевого захисту від несанкціонованого доступу під час обробки персональних даних.

2.3. Працівники володільця бази персональних даних допускаються до обробки персональних даних лише після їх авторизації.

2.4. Доступ осіб, які не пройшли процедуру ідентифікації та/або автентифікації, повинен блокуватись.

2.5. В інформаційній (автоматизованій) системі, де обробляються персональні дані, може здійснюватись реєстрація, зокрема:

результатів ідентифікації та/або автентифікації працівників володільця бази персональних даних;

дій з обробки персональних даних;

факту встановлення ознаки "Підтвердження надання згоди на обробку персональних даних у базі персональних даних" за допомогою управляючих елементів веб-ресурсів володільця або розпорядника бази персональних даних, інтерфейсів користувача програмного забезпечення;

результатів перевірки цілісності засобів захисту персональних даних.

Відповідальна особа та/або структурний підрозділ може проводити аналіз реєстраційних даних.

Реєстраційні дані захищаються від модифікації та знищення.

Реєстраційні дані повинні зберігатися та надаватися за вмотивованою вимогою для аналізу суб'єктам відносин, пов'язаним із персональними даними.

2.6. Володілець бази персональних даних забезпечує антивірусний захист в інформаційній (автоматизованій) системі.

2.7. Володілець бази персональних даних забезпечує використання технічних засобів безперебійного живлення елементів інформаційної (автоматизованої) системи.
III. Обробка персональних даних у формі картотек

3.1. Володілець бази персональних даних здійснює обробку персональних даних у картотеках у порядку, визначеному Законом та розділом I цього Типового порядку, з урахуванням таких вимог:

документи, що містять персональні дані, формуються у справи залежно від мети обробки персональних даних;

справи з документами, що містять персональні дані, повинні мати внутрішні описи документів із зазначенням мети обробки і категорії персональних даних;

картотеки зберігаються у приміщеннях (шафах, сейфах), захищених від несанкціонованого доступу.

3.2. Двері у приміщеннях (шафах, сейфах) повинні бути обладнані замком або контролем доступу.



В. о. директора Департаменту
взаємодії з органами влади


С. В. Мартиненко

Все про захист персональних даних! Готові документи: [zpd.at.ua]

Кто-то уже подавал заяву на внесення змін? я так понимаю, что пока база не будет зарегистрирована, внести изменения в нее нельзя...
Может зарегистрировать новые базы, с новым адресом. как думаете?

******************************************************
Всем бобра!

ВР перенесла вступление в силу закона об ужесточении ответственности за нарушение законодательства в сфере защиты персональных данных на 1 июля 2012 г


Верховная Рада Украины (ВР) приняла закон № 9625 от 20 декабря 2012 г. инициированный народным депутатом Ксенией Ляпиной "О внесении изменений в заключительные положения закона Украины "О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных" о переносе срока введения в действие. "За" проголосовали 286 народных депутатов из минимально необходимых 226.

Законом предусмотрен перенос срока введения в действие закона Украины "О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных" с 1 января 2012 г. на 1 июля 2012 г.