+7 (499) 110-86-37Москва и область +7 (812) 426-14-07 Доб. 366Санкт-Петербург и область

Персональных данных ответственноть

Рубрика: Адвокатская помощь Метки: защита прав , информация , персональные данные. Проблема защиты интересов личности в информационной сфере — это, в частности, и проблема защиты персональных данных, которая касается любой сферы деятельности человека, общества и государства в целом. От понимания важности и необходимости создания эффективного механизма защиты персональных данных отдельного лица зависит благосостояние как отдельного человека, так и государства в целом. Принятие этого Закона и ратификация Конвенции имели целью приблизить украинское общество к европейским стандартам защиты информации, а именно персональных данных, гармонизировать украинское законодательство и привести его в соответствие с этими нормативно-правовых актов, как Конвенция о защите лиц в связи с автоматизированной обработкой данных личного характера, подписанное 28 января в г. Несмотря на многочисленные преимущества Закона, он содержит и ряд существенных недостатков и несовершенств, требующих скорейшего их устранения путем принятия ряда новых нормативно-правовых актов и внесения изменений в уже существующих.

ВИДЕО ПО ТЕМЕ: 28.02.2017 Ответственность за нарушение зак-ва о персональных данных

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

Защита персональных данных в Украине

Проводит ли Госслужба проверки соблюдения субъектами хозяйствования законодательства по защите БПД? Если да, то в каком порядке? Так, в частности, Положением предусмотрено, что Госслужба осуществляет госнадзор и контроль за соблюдением законодательства о защите персональных данных, разрабатывает и утверждает планы проверок владельцев баз персональных данных, проводит в пределах своих полномочий выездные и невыездные проверки, выдает обязательные для выполнения предписания по устранению нарушений законодательства о защите персональных данных, составляет админпротоколы о выявленных нарушениях законодательства.

Пока порядка проведения проверок нет не только в законе, но и в подзаконных нормативных актах. Следует сказать, что на сегодня правомерность проведения проверок Государственной службой по вопросам защиты персональных данных в условиях отсутствия порядка их осуществления вызывает вопросы. Однако в силу их немногочисленности данный вопрос, скорее всего, остро так и не станет. Сегодня существует разработанный Госслужбой по вопросам защиты персональных данных проект порядка проведения проверок.

Интересно, что уведомление о проверке направляется субъекту хозяйствования не менее чем за 10 дней независимо от того, какая проверка будет проводиться — плановая или внеплановая. При этом срок проведения проверки не может превышать 10 рабочих дней.

Правда, возможно продление проверки, но не более чем на 5 рабочих дней. Проектом предусмотрено распределение субъектов хозяйствования по степени риска осуществляемой ими деятельности на три категории, в зависимости от которых определяется периодичность плановых проверок. К примеру, к высокой степени риска предлагается относить деятельность в сфере административного и вспомогательного обслуживания, финансовую и страховую деятельность, здравоохранение проверки планируется проводить на чаще чем раз в три года.

Деятельность в сфере телекоммуникаций попадет в группу со средней степенью риска частота проверок — раз в четыре года. Наибольшее количество видов деятельности попало в категорию незначительной степени риска. Это, к примеру, оптовая и розничная торговля, транспорт, временное размещение и организация питания и т. Те виды деятельности, которые ни в одну из групп не попали, судя по всему, плановыми проверками охватываться не будут. На что в первую очередь обращают внимание проверяющие при проведении проверки соблюдения законодательства по защите персональных данных?

Базовый перечень вопросов для проверки работниками Государственной службы Украины по вопросам защиты персональных данных соблюдения субъектами проверок требований законодательства о защите персональных данных включает в себя следующие пункты:. Наличие у субъекта проверки факта обработки персональных данных: выяснение сферы деятельности, категорий субъектов персональных данных и состава персональных данных, которые обрабатываются.

В случае наличия у распорядителя базы персональных данных, владельцем которой является орган государственной власти или орган местного самоуправления, — проверка его принадлежности к государственной или коммунальной форме собственности, которая относится к сфере управления этого органа.

Наличие у субъекта проверки документов, подтверждающих регистрацию баз персональных данных или копий документов касательно их отправки для регистрации в Гослужбу. Правовые основания для осуществления обработки персональных данных в базе персональных данных:. Разрешение на обработку персональных данных, предоставленное субъекту хозяйствования в соответствии с законом исключительно для осуществления его полномочий, проверяется на соответствие конкретным положениям каждого акта пункт, часть, статья , которые предусматривают право на обработку персональных данных физических лиц.

Также проверяется соответствие процедур обработки персональных данных положениям акта, которым было предусмотрено право на обработку персональных данных. При наличии согласия субъекта персональных данных как правового основания для обработки персональных данных проверяется и определяется полнота охвата предоставленным согласием всех установленных субъектом проверки процессов обработки персональных данных.

Наличие нормативно-правового акта, учредительного или иного документа, регулирующего деятельность субъекта проверки, который содержит или утверждает цель обработки персональных данных. Проверка соответствия цели обработки персональных данных целям, установленным нормативно-правовыми актами, учредительными или другими документами, а также цели, которая была указана субъектом проверки в заявлении на регистрацию базы персональных данных.

Проверка соответствия определенной или установленной цели состава и содержания персональных данных, содержащихся в соответствующей базе персональных данных. Установление источников получения сведений о физическом лице первичные источники в виде подписанных физическим лицом документов, сведений, которые физическое лицо предоставляет о себе или общедоступные источники, предусмотренные законодательством. Наличие у субъекта проверки персональных данных, по которым установлены особые требования для их обработки, а также проверка наличия соответствующих правовых оснований для их обработки.

Наличие однозначно предоставленного согласия субъекта персональных данных на обработку персональных данных, по которым установлены особые требования для их обработки. Законность осуществления субъектом проверки обработки персональных данных в соответствии с законодательством:.

Наличие у субъекта проверки документов, устанавливающих процедуры обработки персональных данных и связанных со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением реализацией, передачей , обезличением, уничтожением сведений о физическом лице. Наличие у субъекта проверки — владельца базы персональных данных распорядителя базы. В случае наличия распорядителя проверяются:.

А также выяснение, не предоставлено ли распорядителю базы персональных данных больше полномочий по обработке персональных данных, чем у владельца.

Порядок доступа к персональным данным, которые обрабатываются субъектом проверки, со стороны третьих лиц. Наличие передачи персональных данных иностранным субъектам. В случае наличия — установление соответствующих процедур. Наличие документа об определении структурного подразделения или ответственного лица, которые организуют работу, связанную с защитой персональных данных при их обработке, а также документов, регламентирующих их деятельность.

Выполнение структурным подразделением или ответственным лицом задач по организации работы, связанной с защитой персональных данных при их обработке. Разграничение режимов доступа сотрудников к обработке персональных данных в базе персональных данных в соответствии с их профессиональными, трудовыми или служебными обязанностями. Организация обработки субъектом проверки персональных данных в составе информационной автоматизированной системы, в которой обеспечивается защита персональных данных в соответствии с законодательством.

Выполнение субъектом проверки требований по внедрению организационных и технических мер защиты персональных данных при их обработке в форме картотек. Самому предприятию ничего не грозит. А вот его должностным лицам есть чего опасаться. Размеры штрафов более чем внушительные:. На составление админпротоколов уполномочены должностные лица Государственной службы по защите персональных данных.

Рассматривают дела и налагают штрафы суды. Уголовная ответственность будет наступать за незаконные сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о работнике или незаконное изменение такой информации в виде штрафа от до ннмдг от до грн. Напомним, нормы об ответственности заработают с 1 июля года. Такой вывод Госслужбы взяли на вооружение и другие государственные органы. К примеру, Минздравоохранения в Методрекомендациях от Если заявление так и не будет подано до Скажем прямо, шансов быть оштрафованными у должностных лиц субъекта хозяйствования и в этом случае немного.

Объясним, почему. На данный момент все усилия Госслужбы, как мы уже сказали, направлены на регистрацию уже поступивших заявлений. Более того, до сих пор нет механизма осуществления проверок: порядок их проведения есть лишь в виде проекта, территориальных органов у Госслужбы нет.

Поэтому с проверкой соблюдения требований законодательства о защите персональных данных на предприятие если и придут, то очень нескоро. Так что у тех субъектов хозяйствования, которые собираются регистрировать БПД, но до Дальше происходит следующее. До С момента подачи заявления о регистрации нарушение считается прекратившимся , а поскольку налагать штрафы за его совершение уполномочены суды на основании составленных ГСЗПД протоколов , то согласно ст. Это означает, что до На каждую БПД составляется и подается отдельное заявление о регистрации.

Сами данные, составляющие БПД к примеру, Ф. В заявлении о регистрации БПД указывается минимум требуемой информации. Регистрировать в Госслужбе изменения в БПД, если меняются сведения о физлице фамилия, место проживания и т. Регистрации подлежат только те изменения, которые касаются изначально заявленных данных название базы персональных данных, ее местонахождение, цели использования и т. Санкции за нарушение законодательства о защите персональных данных должны начать работать с Те субъекты хозяйствования, которые подали заявление о регистрации до этой даты, могут чувствовать себя спокойно, даже если сама база еще не зарегистрирована.

Обвинить их в уклонении от регистрации никто не сможет. Указывать распорядителем в заявлении бухгалтера юрлица или другое должностное лицо предприятия не надо, владелец базы — юрлицо либо физлицо-предприниматель либо физлицо без статуса предпринимателя — работодатель. От имени владельца могут действовать его уполномоченные должностные лица. Они не считаются третьим лицом и обрабатывают данные в пределах своих трудовых отношений с владельцем базы.

При этом предприятие на стр. Владельцем базы указывается головное предприятие, в качестве местонахождения базы — место нахождения филиала. Положение является обязательным для выполнения всеми лицами, которые имеют доступ к персональным данным, используемым Владельцем, и обрабатывают персональные данные.

Базы персональных данных регистрируются в Государственном реестре баз персональных данных, при этом Владелец уведомляет Государственную службу Украины по вопросам защиты персональных данных о каждом изменении сведений, необходимых для регистрации базы персональных данных, не позднее чем в течение десяти рабочих дней со дня наступления такого изменения путем подачи соответствующего заявления по формам и в порядке, определенным приказом Минюста от Для баз персональных данных третьими лицами являются: государственные органы, которым персональные данные передаются согласно требованиям законодательства органы Пенсионного фонда, государственная налоговая служба, центры занятости и т.

Обработка персональных данных работников необходима для ведения кадрового делопроизводства; подготовки определенной законодательством статистической и другой отчетности; документационного обеспечения определенных в пункте 3. Владелец не обрабатывает сведения о расовом или этническом происхождении работников, их политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях, сведения, касающиеся половой жизни. Обработка персональных данных требует получения соответствующего согласия субъекта персональных данных.

Такое согласие должно быть документированным, в частности письменным, добровольным волеизъявлением физического лица относительно предоставления разрешения на обработку его персональных данных согласно сформулированной цели их обработки.

Согласие субъекта персональных данных должно быть предоставлено путем подписания субъектом персональных данных утвержденного приказом руководителя Владельца текста согласия или иным способом, удобным для Владельца, позволяющим зафиксировать волеизъявление физического лица на согласие относительно обработки его персональных данных.

Согласие составляется в двух экземплярах, один из которых после подписания субъектом персональных данных остается у него, а другой хранится Владельцем в течение всего времени обработки персональных данных указанного субъекта персональных данных, но не менее 3 лет. Обработка персональных данных о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членстве в политических партиях и профессиональных союзах, а также данных, касающихся здоровья или половой жизни особые категории данных , запрещается.

Доступ к персональным данным, внесенным в Автоматизированную систему и картотеки персональных данных, имеют работники бухгалтерии и отдела кадров, а также директор Владельца, его заместители, юрисконсульт Владельца, администратор системы согласно должностным обязанностям в объеме, необходимом для исполнения таких обязанностей. Работники Владельца и другие допущенные им лица к обработке и использованию персональных данных, включенных в базы персональных данных Владельца, дают письменное обязательство о неразглашении персональных данных, которые им были доверены или которые стали известны в связи с исполнением должностных обязанностей.

Право доступа к персональным данным возникает только после подписания обязательства о неразглашении персональных данных. Приказом руководителя Владельца назначается лицо, ответственное за защиту персональных данных. Ответственное лицо организует работу, связанную с защитой персональных данных при их обработке, согласно закону.

Обязанности ответственного лица по организации работы, связанной с защитой персональных данных при их обработке, указываются в должностной инструкции. Право доступа к персональным данным в картотеках или в Автоматизированной системе предоставляется работникам Владельца, в должностных инструкциях которых предусмотрены функции по их обработке и которые предоставили письменное обязательство по неразглашению персональных данных.

Работники Владельца допускаются к обработке персональных данных только после их идентификации идентификация в Автоматизированной системе может осуществляться через логин, пароль.

Автоматизированная система в обязательном порядке обеспечивается антивирусной защитой и средствами бесперебойного питания элементов системы. Соответствующие меры обеспечивает администратор системы.

При переводе на другую должность, не предусматривающую обработку персональных данных, или увольнении работника, имевшего право на обработку персональных данных в Автоматизированной системе, его идентификационные данные логин, пароль изымаются из системы. Двери в помещение, где хранятся картотеки персональных данных, оборудуются замками.

ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Указанным законом дополнен Кодекс Украины об административных правонарушениях и Уголовный кодекс Украины. Так, КУоАП дополнен статьями — нарушение законодательства в сфере защиты персональных данных и — неисполнение законных требований должностных лиц специально уполномоченного центрального органа исполнительной власти по вопросам защиты персональных данных. Следует отметить, что указанными статьями предусмотрена довольна значительная ответственность, в частности, за уклонение от регистрации баз персональных данных ч. Такая же ответственность предусмотрена и за несоблюдение установленного законодательством о защите персональных данных порядка защиты персональных данных в базе персональных данных, что привело к незаконному доступу к ним ч. Длительный для того, чтоб субъекты хозяйствования смогли подать документы на регистрацию баз персональных данных, а уполномоченный государственный орган, соответственно, зарегистрировать.

Для общества и государственных органов это было ошеломляющей новостью и головной болью, страну всколыхнула волна различных семинаров и практикумов по вопросам защиты персональных данных, по ходу действия создавалась специализированная служба, которая сама не совсем понимала, как защищать и оберегать персональные данные, на которые до этого никто не обращал никакого внимания. Вместо этого оказывается, что персональные данные — это такие же неимущественные ценности и блага, как жизнь, достоинство, деловая репутация. Базы персональных данных начали массово регистрировать, что парализовало работу службы по вопросам защиты персональных данных.

Начнем с уголовной ответственности. В случаях если преступление совершено повторно или таковым причинен существенный вред свыше налоговых социальных льгот, установленных на 1 января года, для года - это гривен правам свободам и интересам лица, наказание может достичь пяти лет лишения свободы. В связи с этим конфиденциальная информация о лице, даже будучи незаконно разглашенной, то есть более не находящейся во владении и распоряжении отдельных лиц, с 10 мая года не теряет статус конфиденциальной. В этом кроется существенное изменение, ведь попросту говоря, если раньше написанное мелом на заборе автоматически не могло иметь статус конфиденциальной информации, то теперь может. Сейчас важно не то, находится ли информация во владении ограниченного круга лиц, а то, кого эта информация касается.

Еще раз о базах персональных данных

Заходите на форум, создавайте темы форума, задавайте вопросы, консультируйте, обсуждайте, общайтесь online. Правовед Законы. Закон Укрианы "О защите персональных данных" - настоящий Закон регулирует отношения, связанные с защитой персональных данных при их обработке. Персональные данные или личные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу субъекту персональных данных , в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. У Вас все еще есть вопросы?! Задавайте их на нашем Форуме и специалисты по праву помогут найти на них ответы. Мы ждем Ваших вопросов! Рекомендуем в сети: Национальный регистратор доменов Регистрация имени в зоне OD. UA Одесские закладки Sailme - отдых на яхте в Испании. А Вы знаете что?

Статья 28. Ответственность за нарушение законодательства о защите персональных данных

Слушателям, успешно освоившим программу выдаются удостоверения установленного образца. Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца. Лицам, нарушившим требования закона о персональных данных , в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая и даже дисциплинарная таблица 1. При этом административная ответственность с 1 июля года ужесточилась — вместо одного состава правонарушения ст. Таблица 1.

Законодательством Украины не установлен и не может быть установлен четкий перечень сведений о физическом лице, которые являются персональными данными, для возможности применения положений Закона к различным ситуациям, которые могут возникнуть в будущем, в связи с изменением в технологической, социальной, экономической и других сферах общественной жизни.

Проводит ли Госслужба проверки соблюдения субъектами хозяйствования законодательства по защите БПД? Если да, то в каком порядке? Так, в частности, Положением предусмотрено, что Госслужба осуществляет госнадзор и контроль за соблюдением законодательства о защите персональных данных, разрабатывает и утверждает планы проверок владельцев баз персональных данных, проводит в пределах своих полномочий выездные и невыездные проверки, выдает обязательные для выполнения предписания по устранению нарушений законодательства о защите персональных данных, составляет админпротоколы о выявленных нарушениях законодательства.

Персональные данные: ответственность и проверки

Нарушение законодательства о защите персональных данных влечет ответственность, установленную законом. Читайте новости и статьи в приложении! Перейти Наши сайты: iFactor Электронные версии бухгалтерских журналов FactorAcademy Онлайн курсы, вебинары для бухгалтера Бухгалтер Всё о бухгалтерском учете, налогообложении и отчетности Бухгалтер.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Закон 152-ФЗ "О персональных данных" - Что необходимо знать о поправках и как оформить сайт.

.

Ответственность за нарушение закона о персональных данных

.

Административная же ответственность за нарушение законодательства о защите персональных данных сих пор не была.

.

Данные персональные, а ответственность - глобальная

.

.

.

.

.

.

Комментарии 1
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. Ираида

    Назар уже все розяснил??