ул. Александра Довженка,
дом 2
, оф. 41, г. Киев, 03057
Украина
+380 (44) 456-08-22

Приведение деятельности предприятий в соответствие с требованиями Закона Украины



Обработка персональных данных состоит не только в соблюдении требований ЗУ « О защите персональных данных» ( в дальнейшем Закон) в части регистрации баз персональных данных, но и в приведении хозяйственной деятельности в соответствие с требованиями закона. Системный анализ закона дает возможность выделить следующие этапы, которые должны быть осуществлены любым юридическим лицом-владельцем:

 

  1. Разработка Положения об обработке и защите персональных данных в базах персональных данных, владельцем которых является юридическое лицо ( в дальнейшем Положение);
  2. Утверждение соответствующего Положения приказом руководителя юридического лица;
  3. Разработка формы получения согласия от субъекта персональных данных на обработку таких данных;
  4. Создание журнала учета обращений относительно доступа к персональным данным;
  5. Создание и заключение договора с распорядителем об обработке персональных данных в базах персональных данных (в случае наличия лица-распорядителя).

 

 

Положение об обработке и защите персональных данных

 

 

Согласно ч. 1 ст. 6 Закона цель обработки персональных данных должна быть сформулирована в законах, других нормативно-правовых актах, положениях, учредительных или других документах, которые регулируют деятельность владельца базы персональных данных, и отвечать законодательству о защите персональных данных.

Кроме того, согласно ч. 2 ст. 8 Закона субъект персональных данных имеет право получать информацию об условиях предоставления доступа к персональным данным. Владелец обязан разъяснить субъекту персональных данных, каким образом последний может получить информацию о себе, в какие сроки, какой порядок изменения и уничтожения такой информации, решения конфликтов и споров.

Положение об обработке и защите персональных данных должно содержать следующие разделы:

  • преамбула;
  • общие понятия и сфера применения;
  • перечень баз персональных данных;
  • местонахождение базы персональных данных;
  • цель обработки персональных данных;
  • порядок обработки персональных данных: получение согласия, сообщение о правах и действиях с персональными данными субъекта персональных данных;
  • обеспечение доступа субъекта персональных данных к любым ведомостям о таком субъекте;
  • условия раскрытия информации о персональных даных третьим лицам;
  • условия раскрытия информации о персональных данных субъектами властных полномочий;
  • порядок идентификации лиц и регистрации запросов субъектов персональных данных, третьих лиц и субъектов властных полномочий;
  • защита персональных данных: способ защиты, ответственное лицо, работники, которые непосредственно осуществляют обработку и/или имеют доступ к персональным данным в связи с выполнением ими своих служебных обязанностей, срок хранения персональных данных;
  • права субъекта персональных данных;
  • порядок работы с запросами субъектов персональных данных;
  • разрешение споров и конфликтов относительно обработки персональных данных;
  • государственная регистрация базы персональных данных.

Положения утверждаются приказом руководителя, равно как и любой другой локальный акт предприятия. Положение должно содержать детальные инструкции, которыми должны руководствоваться работники предприятия при обработке персональных данных. Наличие соответствующего положения позволяет унифицировать процедуру обработки баз персональных данных.
Положение должно содержать перечень прав субъекта персональных данных. Минимальный объем прав, который должен быть отображен в Положении, предусмотрен ст. 8 Закона. Владелец имеет право конкретизировать отдельные права и определить другие права, которые опосредованно вытекают из содержания Закона
Неуведомление или несвоевременное уведомление субъекта персональных данных о его правах, цели сбора данных и лиц, которым эти данные передаются, считается административным правонарушением и влечет административную ответственность в виде штрафа в размере от двухсот до трехсот необлагаемых минимумов доходов граждан, а на должностных лиц – от трехсот до четырехсот необлагаемых минимумов доходов граждан.
 

Итак, Положение является одним из главных локальных актов, который направлен урегулировать отношения владельца с субъектами персональных данных и третьими лицами

Проекты положения...

Юридическая компания "Сотер"™ предлагает готовые Положения об обработке персональных данных. Для получения положения необходимо осуществить оплату в удобной для Вас форме

 

Особенности баз данных

Стоимость
Пересмотр/Полная версия
Положение об обработке и защите персональных данных в базах персональных данных:
  • документация по персоналу в форме картотек
  • компьютерная база персональных данных работников и физический лиц, которые работают по гражданско-правовыми соглашениями
  • компьютерная база персональных данных коммерческих агентов и контрагентов

 

500 грн.
Пересмотреть Положение об обработке персональных данных
 

 

Формы получения согласия от субъекта персональных данных на обработку таких данных

 

Согласно ч. 1 ст. 11 Закона основанием возникновения права на использование персональных данных является согласие субъекта персональных данных на обработку его персональных данных. В предыдущих статьях мы раскрывали порядок получения такого согласия у лиц, ведомости о которых были внесены в базы данных до вступления в силу закона
По нашему убеждению, владельцу в любом случае следует получить такое согласие. Под обработкой понимают не только собирание, а также хранение, использование и уничтожение персональных данных. Хотя, до вступления в силу Закона, согласие на внесение ведомостей в базы данных не требовалась, однако на определенном этапе может возникнуть потребность в использовании и уничтожении таких ведомостей. Следует также отметить, что хранение это продолжающимся действием, которое может начаться до вступления в силу Закона, а длится во время его действия. Как следствие, у предприятия может отсутствовать согласие субъекта на осуществление такой формы обработки как хранение, использование и уничтожение

При наличии возможности следует получить согласие не только от субъектов, чьи данные обрабатываются после вступления в силу Закона, но и от субъектов, чьи ведомости были внесены до вступления закона в силу.

Форма получения согласия должна быть унифицирована и содержать условия, которые полностью обеспечат защиту интересов владельца на любом этапе обработки персональных данных. К разработке формы получения согласия необходимо подойти с такой же ответственностью, как и к разработке Положения

Удачно составленная форма получения согласия является гарантией отсутствия проблем при проведении проверки деятельности предприятия контролирующими органами и увеличивает ваши шансы на защиту своих интересов в случае разрешения споров в судебных органах.

 

Журнал учета обращений относительно доступа к персональным данным

 

Порядок ведения делопроизводства на предприятии определен Инструкцией по делопроизводству по обращениям граждан в органах государственной власти и местного самоуправления, объединениях граждан, на предприятиях, в учреждениях, организациях независимо от форм собственности, в средствах массовой информации, утвержденным постановлением Кабинета Министров Украины от 14 апреля 1997 г. № 348 (в дальнейшем Инструкция).

Согласно п. 1 Инструкции делопроизводство по предложениям (замечаниям), заявлениям (ходатайствами) и жалобами граждан в органах государственной власти и местного самоуправления, объединениях граждан, на предприятиях, в учреждениях, организациях независимо от форм собственности, в средствах массовой информации (далее – организациях) ведется отдельно от других видов делопроизводства и полагается на специально предназначенных для этого должностных лиц или на подраздел служебного аппарата

Личную ответственность за состояние делопроизводства по обращениям граждан несут руководители организаций

Все предложения, заявления и жалобы, которые поступили, должны приниматься и централизованно регистрироваться в день их поступления на регистрационно-контрольных картах, пригодных для обработки персональными компьютерами или в журналах. Конверты (вырезки из них) хранятся вместе с предложением, заявлением, жалобой. Учет личного приема граждан ведется на карточках, в журналах или с помощью электронно-вычислительной техники

Доступ к персональным данным, а также другие требования субъектов персональных данных и третьих  лиц осуществляется по заявлениям согласно Закону

Соответствующие заявления по порядку регистрации ничем не отличаются от обычных обращений граждан. Предприятия обязаны разработать порядок регистрации таких обращений. Кроме того, регистрация обращений в соответствующем журнале может служить доказательством выполнения владельцем требований Закона относительно сроков предоставления ответа

 

Договор с распорядителем об обработке баз персональных данных

 

Согласно ч. 3 ст. 11 Закона распорядитель базы персональных данных может обрабатывать персональные данные лишь с целью и в объеме, определенных в договоре

Согласно  ст. 1 Закона распорядителем признается физическое или юридическое лицо, которому владельцем базы персональных данных или законом предоставлено право обрабатывать эти данные. В случае наличия распорядителя базы персональных данных владелец обязан в Положении урегулировать порядок взаимодействия с таким распорядителем. Владельцу необходимо также в форме получения согласия отдельным пунктом определить разрешение на передачу прав на обработку конкретному распорядителю и заключить с таким распорядителем соответствующий договор

Отсутствие заключенного между владельцем и распорядителем договора может быть расценено как незаконная обработка персональных данных и иметь следствием привлечения к уголовной ответственности.
 


Вверх