Биллинговая система Nodeny
25 Ноября 2024, 15:06:16 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: Закон №2297-VI «О защите персональных данных»  (Прочитано 8088 раз)
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« : 15 Декабря 2011, 19:46:13 »

Чуть больше двух недель осталось до вступления в силу приказа Президента о законодательных изменениях, определяющих административную и уголовную ответственность за несоблюдение Закона №2297-VI «О защите персональных данных». Прямо или косвенно этот закон затронет практически каждого украинца, но особенно внимательно следует отнестись к нему владельцам баз персональных данных. Закон обязывает владельцев ПД провести ряд мероприятий, направленных на защиту персональных данных физических лиц от неправомерного доступа. Среди них регистрация базы ПД в государственном реестре, обязательное информирование субъектов ПД об их правах, возникающих в связи с обработкой ПД, и целях такой обработки.

В этой статье мы постараемся ответить на основные вопросы в сфере защиты ПД с точки зрения как владельца базы ПД, так и субъекта ПД. Кроме этого мы дадим конкретные указания по соблюдению закона о защите ПД тем предпринимателям и физическим лицам, которые в силу рода своей деятельности с такими данными связаны.

Терминология

Персональные данные — совокупность сведений, при помощи которых можно идентифицировать физическое лицо (email, ФИО, адрес проживания, IP адрес и GPS координаты пользователя и т. д.)

База ПД — именованная совокупность упорядоченных персональных данных (пользовательская база сайта, магазина, список сотрудников в бухгалтерии компании, список клиентов)

Субъект персональных данных — лицо, персональные данные которого используются и обрабатываются в базах персональных данных (сотрудник компании, зарегистрированный пользователь сайта, клиент и т. д.)

Владелец базы персональных данных — лицо, которому принадлежит какая-либо база персональных данных (компания с любым количеством сотрудников, владелец магазина, сайта и т. д.)

Таким образом, закон о защите ПД имеет значение как для владельцев таких баз, так и для обычных граждан. Но если для субъектов ПД этот закон несет права и гарантии, то для владельцев баз ПД приносит в основном обязанности.

Защита персональных данных с точки зрения субъекта ПД

Закон охраняет ваши персональные данные от неправомерного использования. Без вашего прямого согласия никто не сможет эти персональные данные как-либо собирать и обрабатывать. Если ваши данные по каким-либо причинам стали доступны третьим лицам, существует лицо (распорядитель или владелец баз ПД), которое будет нести административную и, возможно, уголовную ответственность. Кроме этого, согласно статье 8 соответствующего закона, вы имеете право:
знать о местонахождении и назначении базы ПД, местонахождении владельца или распорядителя этой базы;
получать полную информацию об условиях предоставления доступа к ПД;
получать ответ на запрос о том, хранятся ли ваши ПД в базе, а также получать содержимое своих ПД;
предъявлять мотивированное требование с возражением против обработки своих ПД органами власти;
предъявлять мотивированное требование об изменении или уничтожения своих ПД любым владельцем или распорядителем базы ПД, если эти данные обрабатываются незаконно или они недостоверны;
обращаться по вопросам защиты своих прав, связанных с персональными данными, в уполномоченные органы власти.

Защита персональных данных с точки зрения владельца базы ПД

Владелец базы персональных данных обязан:
объяснить субъекту ПД права, возникающие при обработке его ПД, и цели обработки его ПД;
получить согласие субъекта ПД на обработку и использование его ПД;
зарегистрировать базу ПД в государственном реестре;
обеспечить защиту базы ПД.

Владелец базы персональных данных несет административную ответственность за:
неуведомление (несвоевременное уведомление) субъекта персональных данных о его правах в связи с включением его персональных данных в базу, цели сбора данных и лиц, которым эти данные передаются – штраф до 300 НМДГ для граждан и от 300 до 400 – для должностных лиц и СПД;
неуведомление (несвоевременное уведомление) специально уполномоченного органа по вопросам защиты ПД об изменении ведомостей, которые подаются для государственной регистрации базы персональных данных – штраф от 100 до 200 НМДГ для граждан и от 200 до 400 НМДГ – для должностных лиц и СПД;
уклонение от регистрации базы персональных данных – штраф от 300 до 500 НМДГ для граждан и от 500 до 1000 НМДГ – для должностных лиц и СПД;
несоблюдение установленного законодательством порядка защиты базы ПД, которое повлекло к незаконному доступу к ПД – от 300 до 1000 НМДГ;
невыполнение законных требований должностных лиц специально уполномоченного органа по вопросам защиты ПД – штраф от 100 до 200 НМДГ.

Особые случаи

Закон не распространяет свое действие в следующих случаях:
если база используется физическим лицом для личных непрофессиональных нужд;
если база используется физическим лицом для бытовых нужд;
если база используется журналистом для исполнения его должностных обязанностей;
если база используется творческим работником для осуществления его творческой деятельности.

Поэтому, если вы ведете личный блог и у вас есть база данных подписчиков, то регистрировать ничего не нужно.

Резюме

Закон о защите ПД ставит целью увеличить и гарантировать безопасность личных данных физических лиц. Без сомнения, регулирование в этой сфере необходимо и является сложившейся практикой в развитых странах. Ведь никто из нас не хочет, чтобы его фамилия или имя, а тем более адрес, попали в руки третьих лиц из-за неосторожности или, наоборот, намеренного умысла недобросовестного веб-ресурса. К сожалению, не обошлось и без перегибов: мы считаем, что поголовная регистрация баз данных сотрудников все же излишняя. Ведь трудовые отношения между работодателем и наемным работником и так уже достаточно урегулированы, и регистрация этих баз создаст много лишней бюрократии и работы как для предприятий, так и для самой службы по вопросам защиты ПД. Однако в сфере информационных технологий, в частности веб-сайтов, этот закон будет выполнять свою функцию. Сначала крупные ресурсы, а затем более маленькие будут вынуждены соблюдать нормы описанного закона.

Если вы являетесь владельцем базы ПД, то у вас есть выбор: зарегистрировать свою базу, как того требует закон, или проигнорировать его, надеясь на лучшее. Тем более что, пока вы не зарегистрируетесь, плановые проверки вас не коснутся. Но нужно помнить и понимать, что с 1-го января 2012 года, вам грозит солидный штраф, если в службу по вопросам защиты ПД поступит какая-либо жалоба.


http://taxer.com.ua/blog/24
Записан
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« Ответ #1 : 15 Декабря 2011, 19:50:44 »

инструкция по регистрации базы данных

http://taxer.com.ua/blog/23
Записан
Lexx
Постоялец
***

Карма: 10
Offline Offline

Сообщений: 143

204026123
Просмотр профиля WWW
« Ответ #2 : 16 Декабря 2011, 00:45:48 »

полезная информация

Цитировать
отметка на электронной странице или в электронном файле, обрабатываемый в информационной системе, которая: а) не позволяет обрабатывать ПД, пока субъект ПД не выполнит действия, для подтверждения его согласия; б) обеспечивает регистрацию действий субъекта ПД и целостность протоколов регистрации таких действий.

интересно, согласно какого пункта закона эта формулировка будет верна, не нашел...
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #3 : 16 Декабря 2011, 07:48:57 »

поспрашивал у народа, большинство забило болт на это, при этом вынеся биллинг за пределы серверной
Записан
Vinto
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 26


Просмотр профиля Email
« Ответ #4 : 17 Декабря 2011, 22:21:04 »

Зарегить легче чем забить болт.
Идете на сайт https :// rbpd.informjust.ua/ заполняете заявку., получаете XML файлик, затем через тот же медок(через который отправляете отчеты в налоговую) накладываете цифровую подпись.
После чего отправляете сюда https :// rbpd.informjust.ua/declarant/declaration/uploaddeclaration.aspx три файлика. Просто XML, подписанный XML и файл ключа.
На все про все у меня ушло 10-15 минут)
Записан
ankos
NoDeny
Пользователь
*

Карма: 2
Offline Offline

Сообщений: 45


Просмотр профиля Email
« Ответ #5 : 19 Декабря 2011, 12:54:37 »

Приклад заповнення
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!