Проект
вноситься народними
депутатами України


І.А. ГОРІНОЮ

К.М. ЛЯПІНОЮ

ЗАКОН УКРАЇНИ
«Про внесення змін до Прикінцевих положень Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» щодо перенесення терміну введення в дію


Верховна Рада України постановляє:
I. У Прикінцевих положеннях Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» (Закон України від 2 червня 2011 року № 3454 - VI) слова та цифру «з 1 січня 2012 року» замінити словами та цифрою «з 1 липня 2012 року».

II. Цей Закон набирає чинності з дня його опублікування.



Голова Верховної Ради
України

Все про захист персональних даних! Готові документи: [zpd.at.ua]

Очень интересуют такие моменты, может кто-то уже сталкивался.
Какой внутренний документ документ необходимо разработать для внутреннего контроля за соблюдением требования законодательства Украины в сфере защиты ПД?
Кто вносил изменения в Устав?
Какие способы защиты указывают?
заранее спасибо, отозвавшимся)

Не обюязательно вносить изменения в Устав. Можно ведь разработать другой документ. Я не думаю, что все Побегут менять Устав. Что-то же должен наш всевыносимый народ придумать

Quote
yulya-di

Очень интересуют такие моменты, может кто-то уже сталкивался.
Какой внутренний документ документ необходимо разработать для внутреннего контроля за соблюдением требования законодательства Украины в сфере защиты ПД? приказ смотрите здесь: ссылка
Кто вносил изменения в Устав? еще не вносили, єто не такая важная причина, чтобі бегать устав изменять
Какие способы защиты указывают? читайте закон
заранее спасибо, отозвавшимся)

Все про захист персональних даних! Готові документи: [zpd.at.ua]

ПОЯСНЮВАЛЬНА ЗАПИСКА
до проекту Закону України «Про внесення змін до Прикінцевих положень Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист
персональних даних» щодо перенесення терміну введення в дію


1. Обґрунтування необхідності прийняття акта
Введення в дію Законів України «Про захист персональних даних» та «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» шокувало підприємницьку спільноту.
Відповідно до визначення терміну «база персональних даних» (ст.2 Закону України «Про захист персональних даних» - це іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних, тобто до бази персональних даних може бути віднесені будь-як дані суб’єктів господарювання, дані відділів кадрів, лікарень тощо. Відсутність чіткого визначення терміну «база персональних даних», а також штучне трактування порушень вимог Закону України «Про захист персональних даних» та значні розміри штрафу за ухилення від їх державної реєстрації бази персональних даних (для громадян - суб'єктів підприємницької діяльності в розмірі від п'ятисот до тисячі неоподатковуваних мінімумів доходів громадян) вже зараз призвели до збурення у середовищі малого підприємництва.
Крім того, слід також зазначити, що Законом України «Про захист персональних даних» не сформульована мета обробки персональних даних і має посилочний характер на інші нормативно-правові акти, які ще не прийнято; не передбачено регулювання діяльності володільця баз персональних даних; відсутні норми, які б деталізували і конкретизували застосування норм окремими категоріями суб'єктів (громадські організації, страхові компанії, медичні установи, банки тощо); не визначений вичерпний перелік відомостей, які належать до персональних даних та відсутня чітка процедура знищення персональних даних; не визначено статус інформації (персональних даних), отриманої із загальнодоступних джерел (газети, телебачення, інтернет). Такого поняття як «загальнодоступні джерела» Закон взагалі не розкриває і не включає Інтернет до джерел отримання таких персональних даних, однак саме з них отримують масу персональних даних суб'єкти, які їх використовують; не передбачено, які умови повинен створити власник бази даних для належного захисту персональних даних та що саме повинен включати в себе процес обробки персональних даних. Але саме за порушення цих умов законодавством і передбачена адміністративна відповідальність.
На даний час затверджена низка нормативних актів, які регламентують процедуру реєстрації персональних баз даних, але не затверджено жодного нормативного акта, який унормовує весь процес підготовчої роботи, який передує реєстрації баз даних, зокрема відсутній Типовий порядок обробки персональних даних у базах персональних даних, але вже встановлюється відповідальність за порушення вимог щодо реєстрації та обробки баз даних та затверджено План проведення перевірок володільців та (або) розпорядників баз персональних даних щодо дотримання ними вимог законодавства у сфері захисту персональних даних.
Підставою виникнення права на використання персональних даних є згода суб'єкта персональних даних на обробку його персональних даних. При цьому, Законом не передбачено, що робити володільцю персональних баз даних, якщо суб’єкт персональних даних відмовляє надати згоду на обробку його персональних даних.
На сьогоднішній день не існує територіальних органів або регіональних представництв Державної служби України з питань захисту персональних даних. Державна реєстрація персональних баз даних здійснюється у м. Києві, що ускладнює, а іноді унеможливлює процедуру отримання Свідоцтва, яке, відповідно до Закону, видається протягом десяти робочих днів з дня надходження заяви.
Крім того, на законодавчому рівні не встановлено порядок здійснення контролю за додержанням законодавства про захист персональних даних в Законі України «Про захист прав персональних даних», в той час контроль за додержанням законодавства про захист персональних даних здійснюють крім уповноваженого державного органу з питань захисту персональних даних ще інші органи державної влади та органи місцевого самоврядування, яким надано нечіткі та занадто широкі повноваження.
Очевидно, що Закон України «Про захист персональних прав» вимагає суттєвого доопрацювання.
Враховуючи зазначене вище, з метою вирішення цієї проблеми пропонується перенести термін введення в дію Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» з 1 січня 2012 р. на 1 липня 2012 р.

Все про захист персональних даних! Готові документи: [zpd.at.ua]

чи можна підписати заяву про базу даних у бест-звіті демо-версії? Якщо так, то яким чином(пише , що формат хml не відповідає формату ДПС України)

Хорошее письмо-правильное! Только еще зміни не внесли, а НГ уже вот.
Я подавала БД в электронном виде, и контролировала их статус. А сейчас мне нужно зарегестрировать еще одну БД, так я по ссылкам зайти не могу. У сайта адрес сменился? Подскажите пожалуйста!

Ура, товарищи! :-)

Вот, ёлки.. я думала это уже приняли :-))

А как заверять опись?? если отправляем не на почте, а курьером? например, у нас 6 заяв по одной фирме, все 6 ложим в конверт и прикладываем листик, где написано - 6 заяв по 3 страницы в каждой??? (извините за тупой вопрос, никогда ничего не отправляла так)

Quote
Lora_1988
А как заверять опись?? если отправляем не на почте, а курьером? например, у нас 6 заяв по одной фирме, все 6 ложим в конверт и прикладываем листик, где написано - 6 заяв по 3 страницы в каждой??? (извините за тупой вопрос, никогда ничего не отправляла так)

Наш юрист такое письмо составил:
Державна служба з питань захисту персональних даних
02660, м. Київ, вул. Марини Раскової, 15



Щодо реєстрації баз
персональних даних


Згідно Закону України «Про захист персональних даних», "Фырма" звертається, до Державної служби з питань захисту персональних даних, про реєстрацію баз персональних даних "Фирмы"
У відповідності до ст. 9 Закону України „Про захист персональних даних” ПРОСИМО зареєструвати базу персональних даних "Фирмы" Заяви про реєстрацію бази персональних даних подаються володільцем бази персональних даних "Фирмой"

Додаток:

- Заява про реєстрацію бази персональних даних „База„,,,,,, – на 3 аркушах;
- Заява про реєстрацію бази персональних даних „База„,,,,,,,, – на 3 аркушах;
- Заява про реєстрацію бази персональних даних „База„,,,,,,,, – на 3 аркушах;
- Заява про реєстрацію бази персональних даних ”База „,,,,,,,, – на 3 аркушах;

скажите, пожалуйста, уже совсем запуталась сколько баз данных необходимо зарегистрировать для юр лица?
контрагенты и сотрудники - это всем 100%
а вот учредители (если учредитель один и он же сотрудник), тут смотрю еще и базу данных "бухгалтерский учет" кто-то регистрирует!!!!!!!!!!!
подскажите совсем запуталась...

А кто-то уже получил сертификаты? Сегодня уже от нескольких бухгалтеров слышала,что якобы за сертификаты нужно будет еще и платить,притом немалые деньги - больше 3 тыс.грн ....Насколько это может быть правдой? хоть я уже ничему не удивлюсь...

Коллеги!!!!! Подскажите пожалуйста адрес сайта с которого заявы отправлять. У меня почему-то ссылки не работают, говрит "Server error" Я теперь не то, что отправить, а и проверить уже отправленніе не могу!!!!!!!

Все пытаюсь подписать заяву электронным ключом.

1. Саму заяву создала и сохранила у себя на компьютере.
2. Далее по их инструкции следует:

Підпис файлу заяви електронним цифровим підписом

Підпишіть збережений на локальному диску комп’ютера файл заяви електронним цифровим підписом та збережіть файл цифрового підпису заяви на локальному диску комп’ютера.

Вопрос: как это сделать, т.е. как подписать сформированную заяву?
У меня БЕСТ ЗВИТ (ДЕМО). Имортировать в нее заву, что-ли?

Quote
LesyaVik
Коллеги!!!!! Подскажите пожалуйста адрес сайта с которого заявы отправлять. У меня почему-то ссылки не работают, говрит "Server error" Я теперь не то, что отправить, а и проверить уже отправленніе не могу!!!!!!!

У меня работает вот эта ссылка

[rbpd.informjust.ua])

Quote
sldaemon
...т.е. как подписать сформированную заяву? У меня БЕСТ ЗВИТ (ДЕМО). Имортировать в нее заяву, что-ли?

Попробовала импортировать,
отвечает " Даний XML файл не отвечает формату ДПС Украины"

Как же все-таки подписать эту чертову заяву!!!

Вчера полностью поменяли подачу заявления в ел. виде. Теперь нужно 2 подписи а не одна. Так вопрос, что теперь делать с теми базами, которые отправлялись раньше. Они действительны или нужно заново на регистрацию отправлять? И еще статус заявы "Зареєстровано" это уже принято или как понимать? Спасибо.

Quote
Anka-pylemetchiza
скажите, пожалуйста, уже совсем запуталась сколько баз данных необходимо зарегистрировать для юр лица?
контрагенты и сотрудники - это всем 100%
а вот учредители (если учредитель один и он же сотрудник), тут смотрю еще и базу данных "бухгалтерский учет" кто-то регистрирует!!!!!!!!!!!
подскажите совсем запуталась...

Єта тема уже мусолилась-перемусолилась. все-таки 64 страниці.
Учредители подаются, если они физ лица. В вашем случае, на мой взгяд, нужно.
Контрагенты подаются, если вы продаете-покупаете ФОПам
Клиенты- если вы персонифицируете обычных физиков (пациенты, клиенты банко и страховщиков, в торговле- даете дисконтные карты и т.д)
Налоги и бух учет-обязательно, как сказали на семинаре ДТКТ, т к, данные из кадрового делопроизводства, попадают в бухгалтерию, с целью начисления доходов, удержания налогов и сборов, а так же, подачи персонифицированной отчетности в Налоговы органы, Пенсионный фонд, Соц страх и тд..
И по идее на все эти Базы в приказе должны быть разные ответственные лица ( на совсем маленьких может быть и одно лицо).

Quote
Sokol
Подскажите пожалуйста, можно отправлять заявление заказным письмом?

(рекомендованным) заказным письмом с заказным уведомлением о вручении лучше всего!

Все про захист персональних даних! Готові документи: [zpd.at.ua]

Quote
sldaemon

Quote
LesyaVik
Коллеги!!!!! Подскажите пожалуйста адрес сайта с которого заявы отправлять. У меня почему-то ссылки не работают, говрит "Server error" Я теперь не то, что отправить, а и проверить уже отправленніе не могу!!!!!!!

У меня работает вот эта ссылка

[rbpd.informjust.ua])

Спасибо огромное!!!! У меня тоже эта заработала! Видимо, что-то меняли.

LesyaVik, спасибо большое
Тему читала периодически, а письмо сегодня уже отправлять так что перечитывать по-новому уже не успеваю.
Еще раз огромное спасибо, что выручили))))))))))

Quote
yulya-di
Очень интересуют такие моменты, может кто-то уже сталкивался.
Какой внутренний документ документ необходимо разработать для внутреннего контроля за соблюдением требования законодательства Украины в сфере защиты ПД?
Кто вносил изменения в Устав?
Какие способы защиты указывают?
заранее спасибо, отозвавшимся)

1) Юр лицу необходимо разработать Положение о защите персональных данных, в котором должно прописывается кто э власник БПД, мета обробки, права и обязанности ответственного лица, а так же работников, которые непосредственно сталкиваются с обработкой ПД.
2) мы пока в устав ни какие изменения не вносили, т.к. во-первых не понятно как, и что конкретно необходимо составить эти самые изменения...и во-вторых за не внесения в устав пока еще ответственности не придумали, по этому ждем...
3) на счет "способов защиты", мы в Положении указали такое:
7.1. ТОВ ******** обладнана системними і програмно-технічними засобами та
засобами зв'язку, які запобігають втратам, крадіжкам, несанкціонованому знищенню,
викривленню, підробленню, копіюванню інформації і відповідають вимогам міжнародних
та національних стандартів.
7.2. ТОВ ******** забезпечує архівацію даних стану рахунків та інформації
щодо проведених операцій за кожний операційний день.
Носії з архівними даними стану рахунків зберігаються у сховищі.
7.3. Норми технічного захисту інформації відповідають законодавству.
7.4. Функціонування системних, програмно-технічних засобів та засобів зв'язку
забезпечує дублювання роботи всіх систем та елементів для забезпечення збереження
інформації та забезпечення неможливості її знищення з будь-яких обставин засобами,
передбаченими ТОВ ********.
7.5. Програмний продукт, що використовується ТОВ ******** в процесі
обробки персональних даних для досягнення мети їх обробки має вбудовані механізми
захисту інформації від несанкціонованого доступу для забезпечення ідентифікації та автентифікації користувачів, цілісності електронних документів, реєстрації дій користувачів, управління доступом користувачів до інформації та окремих функцій, що надаються продуктом, та/або має змогу використовувати зазначені механізми захисту системного програмного забезпечення, а також можливість інтегруватися в комплексну систему захисту інформації автоматизованої системи, у якій цей продукт використовується.

закон прочитан Просто интересовало, какие способы защиты на практики указывают в Положениях

Quote
sldaemon
... Как же все-таки подписать эту чертову заяву!!!

Движусь дальше, может кому-то пригодится:

Чтобы втянуть сформированную заяву:
В БЕСТ ЗВИТ (ДЕМО): Документи на підпис - Документ-Додати файл- из нужной папочки выбрать нужный файл.
Он появляется в списка документов на подпись и потом подписываю как обычный отчет.
Следующая проблема:
1. Подписывается всеми 3-мя ключами, (бух, дир, печать), а нужно только дир, печать, т.е. как убрать подпись буха?
2. Куда ложится подписанный файл, т.е. в какой папке его искать для дальнейшей отправки?

При подаче заявления реестратору уже нужно присоеденять 5 файлов вместо трех.......ВОПРОС: Что значит отдельный файл - Файл цифрового підпису печатки (за наявності):......он что накладывается отдельно еще раз на заявление пез подписи директора?????

Загальна кількість зареєстрованих баз персональних даних станом на 20.12.2011 складає 1550
Последня зарегистрированная Заява
Реєстраційний номер заяви: 160506
Дата, час подання заяви: 21.12.2011 12:58:31
Скорость обработки- супер

спасибки)))

А можно еще раз для одаренных, подводя так сказать итоги:
К какому приходим выводу -регистрируем или нет базу если на предприятии :

1. Все сотрудники уволены в 2011 году или ранее и деятельность не ведется;
(тут должна по идее действовать ст. 6 Закона: "п. 5. Обробка персональних даних здійснюється для конкретних і
законних цілей, визначених за згодою суб'єкта персональних даних,
або у випадках, передбачених законами України, у порядку,
встановленому законодавством. п. 6. Не допускається обробка даних про фізичну особу без її
згоди, крім випадків, визначених законом, і лише в інтересах
національної безпеки, економічного добробуту та прав людини."
- не могу ж я брать заявления у уволенных???

2. Хотя нет деятельности, но по некоторым контрагентам висит задолженнось - тут уже надо регистрировать базу контрагентов, так?

3. Какой адрес хранения базы указвать, если по юрадресу не находимся, находиться там некому - нет деятельности, и вообще это адрес массовой регистрации)

Спасибо всем за мнения!!

Quote
Фокси
А можно еще раз для одаренных, подводя так сказать итоги:
К какому приходим выводу -регистрируем или нет базу если на предприятии :

1. Все сотрудники уволены в 2011 году или ранее и деятельность не ведется;
(тут должна по идее действовать ст. 6 Закона: "п. 5. Обробка персональних даних здійснюється для конкретних і
законних цілей, визначених за згодою суб'єкта персональних даних,
або у випадках, передбачених законами України, у порядку,
встановленому законодавством. п. 6. Не допускається обробка даних про фізичну особу без її
згоди, крім випадків, визначених законом, і лише в інтересах
національної безпеки, економічного добробуту та прав людини."
- не могу ж я брать заявления у уволенных???

2. Хотя нет деятельности, но по некоторым контрагентам висит задолженнось - тут уже надо регистрировать базу контрагентов, так?

3. Какой адрес хранения базы указвать, если по юрадресу не находимся, находиться там некому - нет деятельности, и вообще это адрес массовой регистрации)

Спасибо всем за мнения!!

1) сотрудников нет -> нет их ПД-> не нужно регистрировать (и не важно когда они были уволены, важно наличие ПД на момент регистрации) ->ст. 6 не действует....

2) такое же объяснение по контрагентам: есть ПД контрагентов- физ. лиц - нужно....,если нет - соответственно...

3) адрес хранения указываете на выбор собственника БПД, коль если она уже у вас будет... Адрес не обязательно должен совпадать с юр. адресом или адресом места жительства директора... важно знать то, что для БПД необходимо создать условия что бы доступ 3им лицам был невозможен....
и главное, вы должны понимать, что в случае если вам самим понадобиться взять ПД из БПД, что б не пришлось ехать за ними хрен знает куда...
и учтите - это я вам сообщил по поводу БПД в бумажном виде, а есть же ещё в электронном....