Получайте ВПраве
на Ваш E-mail:

*100% защита данных

Вы находитесь: Главная » Новости законодательства » Базы персональных данных или На кой оно нам надо?



style="display:block"
data-ad-client="ca-pub-8862120308250256"
data-ad-slot="1074248304"
data-ad-format="auto">


Нам-то с Вами, оно, может, и не надо. А вот Украине – очень даже! Поскольку присоединилось (нашло время! :( ) наше ненаглядное государство к очередному международному акту – Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных (гиперссылка). Соответствующий закон был подписан 6 июля 2010 года.

Они (государство) присоединились, Закон «О защите персональных данных» (Закон) приняли, — и им нормально. «Попало» как всегда народонаселение, точнее его наиболее активная и предприимчивая часть – ФОПы и ЮрЛица. Они теперь это все и расхлебывать будут.

Но деваться некуда: Закон есть – надо исполнять. Нет, можно, конечно, не исполнять и до 1 января 2012 года вам бы за это ничего не было. Но теперь за нарушение этого закона придется уплатить штраф, причем немалый (от 1 700 до 17 000 грн. ❗ ) или даже «поменять прописку» на срок до пяти лет.

 

А если оставить иронию и перейти к делу, то оказывается, что выполнить сей Закон не так-то уж и просто. Начнем с того, что каждая компания, и практически каждый ФОП являются владельцами минимум двух баз данных (БД):

1) базы персональных данных персонала (наемных работников);

2) базы персональных данных клиентов, контрагентов и других лиц.

При этом Закон не предусматривает исключений из обязанности владельца баз данных свои базы персональных данных (БПД).

Такой позиции придерживается Государственная служба по вопросам защиты персональных данных (ГСЗПД), разместившая в ноябре прошлого года на своем официальном сайте комментарий к Закону «О защите персональных данных».
 

Так вот, если в отношении своего наемного персонала выполнить положения Закона предприятию еще более или менее несложно, то с клиентами – контрагентами полная печаль.

Посудите сами, нужно, во-первых, получить согласие каждого ФизЛица на обработку его персональных данных (ст. 2 Закона), а во-вторых — уведомить это лицо о его правах, цели обработки данных и третьих лицах – получателях этой информации (ст. 12 Закона). При этом согласие нужно получить до начала обработки в любом документированном виде, а уведомить – исключительно в письменной форме (!) с одним исключением: если информация берется из общедоступных источников (ч.3 ст. 12 Закона). Сложно сказать, как себе это представлял законодатель, принимая этот, мягко говоря, «сырой» Закон, но на сегодняшний день имеем то, что имеем.

 

Что получается? А получается куча вопросов:

1) как получить согласие каждого, если у Вас интернет-магазин или кадровое агентство, или в любом другом варианте, когда коммуникации происходят в электронном виде?

2) как в этих (да и не только в этих!) случаях письменно уведомить каждого, если у Вас нет почтовых реквизитов человека или вы вообще не знаете, где он находится?

3) что означает понятие «общедоступные источники», являющееся единственным спасением от письменной формы уведомления?

И это только те вопросы, которые сразу приходят на ум после прочтения Закона. В дальнейшем этих вопросов будет куда больше… Возможно, они у Вас уже есть.

 

Какой выход? Как гласит общеизвестная поговорка, «Даже если Вас съели, у вас есть два выхода».

Итак, выход есть всегда. По первому вопросу мнения юристов разошлись, но как думается мне, для тех, кто продает товары/услуги он-лайн, подойдет вариант установки на своем интернет-ресурсе так называемого «чек-бокса» или, говоря русским языком, квадратика, куда согласный с обработкой его персональных данных индивидуум кликнет мышкой, тем самым подтвердив свое согласие (естественно, где-то рядом должен быть текст на тему согласия на использование персональных данных). И до тех пор, пока он туда не поставит свою галочку, он не сможет ничего приобрести (либо сможет, но компания при этом гарантирует, что его данные сохранены или каким-либо другим способом обработаны не будут). Таким техническим способом проблема № 1 будет решена.

По пункту два ситуация сложнее. Но варианты также есть. Первый и самый лучший вариант – это если законодатель одумается, поймет свою ошибку и изменит формулировку ч.2 ст. 12 Закона :) . Второй и не менее гениальный выход – уведомить субъекта сразу же при получении согласия на обработку его персональных данных. Только вот проблема – сделать это нужно только в письменной форме либо доказать, что данные брались из общедоступных источников (что далеко не всегда доказуемо и тем более не часто соответствует действительности).

 

Как же быть с письменной формой? Давайте рассмотрим проблему подробнее.

В соответствии со ст. 207 Гражданского кодекса Украины сделка считается заключенной в письменной форме, если:

— ее содержание зафиксировано в одном или нескольких документах, письмах, телеграммах, которыми обменялись стороны;

— воля сторон выражена с помощью телетайпного, электронного или другого технического способа связи;

— она подписана сторонами (использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или другого копирования, электронно-числовой подписи или другого аналога собственноручной подписи допускается в случаях, установленных законом, другими актами гражданского законодательства или по письменному согласию сторон).

Таким образом, чтобы уведомить субъекта персональных данных (СПД) о его правах и т.п. согласно ч. 2 ст. 12 Закона, но при этом в электронном виде, необходимо иметь электронную цифровую подпись, соответствующую требованиям Закона Украины «Об электронной цифровой подписи». В этом случае, при уведомлении СПД, например, по электронной почте, Вы 100% не нарушите письменную форму.

А вот если вы не соблюли требования Закона, и нарушили обязательную письменную форму, то вам придется потрудиться, чтобы доказать, что вы все-таки уведомили СПД (это можно попробовать сделать с помощью положений ст. 218 ГК Украины. В противном случае штраф в размере от 3 400 до 5 100 грн. вам обеспечен.

 

Для работы в сфере защиты персональных данных Вам могут пригодиться следующие формы (образцы документов любезно предоставлены для общего пользования юридическим порталом «ЛИГА: ЗАКОН»):

Порядок действий по регистрации баз персональных данных;

Положение о персональных данных;

Договор о передаче права обработки персональных данных;

Согласие на сбор и обработку персональных данных;

Заявление о регистрации базы персональных данных;

Заявление о внесении изменений в сведения Государственного реестра баз персональных данных.

Полезности:Закон «О защите персональных данных»; Закон «О внесении изменений в законы Украины об усилении ответственности за нарушение законодательства о защите персональных данных», Закон «Об электронной цифровой подписи», Разъяснения Министерства юстиции Украины по вопросам практического применения Закона «О защите персональных данных»



style="display:block"
data-ad-client="ca-pub-8862120308250256"
data-ad-slot="3888113903"
data-ad-format="auto">

.

Самые комментируемые записи

Оставьте ваш комментарий


© 2016 ВПраве · Все права на материалы, размещенные на www.inlegal.com.ua, охраняются в соответствии с законодательством Украины. При цитировании и использовании любых материалов ссылка на www.inlegal.com.ua обязательна. При цитировании и использовании в интернете активная индексируемая гиперссылка на www.inlegal.com.ua обязательна.