1. 20.07.2012
О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В УКРАИНЕ
Уже более года в Украине действует законодательство о защите персональных данных. C 1 июля
2012 года вступил в силу закон о штрафах за его несоблюдение.
Под персональными данными понимаются сведения о физическом лице, которое может быть
корректно идентифицировано. В частности, к персональным данным относится такая информация,
как паспортные данные, сведения о регистрации, фактическом месте проживания, информация о
льготах, образовании, телефонные номера, которая дает возможность идентифицировать
физическое лицо. Базами персональных данных считается наличие в компании картотек, архивов,
где содержатся данные о сотрудниках организации или о клиентах, а также упорядоченные своды
персональных данных в электронной форме.
Регистрация баз данных проводится Госслужбой Украины бесплатно на основе заполненного
компанией заявления. Заполнить и подать ее в Госслужбу можно тремя способами:
непосредственно в Госслужбу в бумажном формате, отправив электронное письмо на
электронный адрес Госслужбы или заполнив заявление на странице Госслужбы, если компания
имеет электронную цифровую подпись.
Однако регистрацию базы персональных данных можно считать промежуточным этапом в
реализации целого комплекса мероприятий по организации защиты персональных данных. В
частности, необходимо проанализировать, какие категории данных вообще используются
компанией, например, анкетные и финансовые данные работников; анкетные, паспортные,
биографические, семейные данные о потребителях; тестовые и другие результаты кандидатов на
должность, сведения об имущественном состоянии и истории покупок клиентов или любые
другие) и какова цель обработки соответствующих категорий данных и в соответствии с
требованиями Закона, закрепить эту цель во внутреннем документе-приказе или во внутреннем
комплексном локальном акте "Положении о порядке обработки и защиты персональных данных"..
По мнению Госслужбы Украины, каждая компания является владельцем по крайней мере двух баз
персональных данных: базы персональных данных работников и базы персональных данных
клиентов и других лиц - компания обрабатывает эти данные в ходе своей хозяйственной
деятельности.
Многие компании восприняли закон как обременительный, поскольку он возлагает ряд
дополнительных обязанностей в сфере информационных отношений. Например, необходимость
регистрации баз персональных данных и выполнение обязательств по получению согласия
физических лиц на обработку их персональных данных. К тому же, как показала практика,
реализация отдельных норм требует официальных разъяснений со стороны государственных
органов.
MOSCOW, ST.PETERSBURG, TVER, YEKATERINBURG, KYIV, HELSINKI
WWW.AWARAGROUP.COM
2. С 1 июля каждая компания, которая использует незарегистрированную базу персональных
данных, рискует заплатить штраф в размере от 8500 до 17000 гривен. Кроме того, после
регистрации базы данных следует регулярно отслеживать, не изменилась ли информация, которая
подавалась в Госслужбу Украины. В Госслужбу необходимо подавать обновленные данные в
течение 10 рабочих дней в форме стандартного заявления. Контроль за соблюдением
законодательства о защите персональных данных осуществляется Госслужбой путем проведения
плановых, внеплановых, выездных и безвыездных проверок.
Если вы хотите обсудить эту статью, пожалуйста, обращаться к её авторам:
Йон Хеллевиг, управляющий партнёр Awara Group
Facebook: http://www.facebook.com/jonhellevig
LinkedIn: http://www.linkedin.com/in/jonhellevig
Эл. почта: jon.hellevig@awaragroup.com
Елена Машкова, партнёр Awara Group
LinkedIn: http://ru.linkedin.com/pub/elena-mashkova/22/485/575
Эл. почта: elena.mashkova@awaragroup.com
MOSCOW, ST.PETERSBURG, TVER, YEKATERINBURG, KYIV, HELSINKI
WWW.AWARAGROUP.COM