О защите персональных данных в Украине

    Первого января 2011 года в Украине вступил в силу закон №2297-VI “О защите персональных данных”. Многие слышали об этом событии, некоторые знали об открытии регистрации баз ПД в июле этого года, но совсем немногие из тех, кого касается этот закон, поспешили предпринять какие-то конкретные действия. А тем временем с 1-го января 2012 года вступают в силу изменения в административном и уголовном кодексах Украины, определяющие ответственность за несоблюдение соответствующего закона. Далее мы постараемся ответить на самые главные вопросы:
    • кого это касается?
    • что нужно делать?
    • и что будет, если ничего не сделать?
    Кому нужно принимать во внимание закон о защите персональных данных

    Любому лицу (физическому или юридическому) Украины, которое владеет какой-либо персональной информацией физических лиц. Закон широко трактует понятие “персональных данных”. В своих разъяснениях служба ЗПД ссылается на Конвенцию Совета Европы и определяет персональные данные как сведения или совокупность сведений о физическом лице, которое может быть конкретно идентифицировано при помощи этих сведений. Таким образом, персональным данными может быть практически любая информация: email, IP-адрес, GPS позиция пользователя. Не говоря уже о таких данных, как ФИО, дата рождения, адрес и телефон. База персональных данных — именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных.

    Очевидно, что согласно закону регистрировать свои базы должны владельцы практических любых веб-сайтов, имеющих зарегистрированных пользователей. Сюда же попадают все интернет магазины с их базами покупателей. Но самое интересное, что персональными данными также считается информация о наемных работниках. А значит, зарегистрировать свою базу сотрудников обязана любая украинская компания.

    После такого пессимистического начала перейдем к конкретным действиям.

    Как обеспечить соблюдение закона о защите персональных данных

    Для того, чтобы служба ЗПД не имела к вам вопросов, нужно обеспечить выполнение трех концептуальных пунктов:
    1. получить разрешение каждого субъекта персональных данных (например, пользователя) на обработку и использование его ПД, уведомив его о цели сбора этих данных и их обработки, его правах, в связи с включением информации о нем в базу персональных данных, и лиц, которым эти данные передаются;
    2. зарегистрировать базу персональных данных в государственном реестре;
    3. обеспечить защиту базы персональных данных.

    Если говорить о конкретных действиях, то они будут немного различными для разных баз ПД. Выделим два образных случая: веб-сайт и компания, имеющая базу данных сотрудников.

    Сайт
    Для реализации первого пункта вам потребуется модифицировать пользовательское соглашение. Необходимо добавить информацию о правах пользователя (возможно дать ссылку или процитировать статью 8 закона о защите персональных данных), цели обработки ПД, а также пункт “я разрешаю администрации сайта example.com собирать и обрабатывать мои персональные данные. С правами, возникающими в связи с обработкой моих персональных данных, и целями обработки и использования моих персональных данных ознакомлен”.

    Компания
    Нужно принять положения, в которых будут изложены права сотрудников, возникающие в связи с обработкой их ПД, а также цели обработки ПД (пример приказа и положения). Также нужно получить письменное разрешение каждого сотрудника на обработку его ПД (пример).

    Регистрация баз ПД будет одинаковой для всех случаев и не должна занять много времени. Мы подготовили необходимый инструмент и подробную инструкцию в нашем блоге.

    Кроме этого закон обязывает владельца баз ПД обеспечивать их защиту. Однако выбор конкретных мер и способов защиты возлагается целиком на владельца баз ПД и никак не обозначен. Отметим, что существует проект рекомендаций по обеспечению защиты баз ПД, и в будущем этот вопрос будет урегулирован намного точнее.

    Какая ответственность предусмотрена за несоблюдение закона о защите персональных данных

    Процитируем Кодекс Украины об административных правонарушениях. Необлагаемый минимум доходов граждан составляет 17 гривен.

    Административная ответственность:
    • неуведомление (несвоевременное уведомление) субъекта персональных данных о его правах в связи с включением его персональных данных в базу, цели сбора данных и лиц, которым эти данные передаются – штраф до 300 НМДГ для граждан и от 300 до 400 – для должностных лиц и СПД;
    • неуведомление (несвоевременное уведомление) специально уполномоченного органа по вопросам защиты ПД об изменении ведомостей, которые подаются для государственной регистрации базы персональных данных – штраф от 100 до 200 НМДГ для граждан и от 200 до 400 НМДГ – для должностных лиц и СПД;
    • уклонение от регистрации базы персональных данных – штраф от 300 до 500 НМДГ для граждан и от 500 до 1000 НМДГ – для должностных лиц и СПД;
    • несоблюдение установленного законодательством порядка защиты базы ПД, которое повлекло к незаконному доступу к ПД – от 300 до 1000 НМДГ;
    • невыполнение законных требований должностных лиц специально уполномоченного органа по вопросам защиты ПД – штраф от 100 до 200 НМДГ.
    Также существует уголовная ответственность за незаконный сбор, хранение, использование, уничтожение и распространение конфиденциальной информации (согласно ст.182 УК Украины), но мы искренне надеемся, что до этого дело не дойдет.

    Составление протоколов о нарушениях в сфере защиты персональных данных возложено на уполномоченный орган – Государственную службу по вопросам защиты персональных данных. Привлекать к ответственности и принимать решение о взыскании штрафа уполномочены местные суды.

    Особые случаи

    Закон не распространяет свое действие в следующих случаях:
    • если база используется физическим лицом для личных непрофессиональных нужд;
    • если база используется физическим лицом для бытовых нужд;
    • если база используется журналистом для исполнения его должностных обязанностей;
    • если база используется творческим работником для осуществления его творческой деятельности.
    Поэтому, если вы ведете личный блог и у вас есть база данных подписчиков, то регистрировать ничего не нужно.

    Рубрика вопрос-ответ

    В: Есть ли какая-то минимальная совокупность сведений, которая считается персональными данными?
    О: Нет. Любые сведения о лице, по которым его можно идентифицировать считаются персональными данными

    В: Данные хранятся на серверах в США, нужно ли мне регистрировать базу ПД?
    О: Да.

    В: Какой крайний срок регистрации баз ПД?
    О: Такого срока нет, но с 1-го января 2012 года за несоблюдение норм закона о защите ПД вас могут привлечь к административной ответственности. Однако, скорее всего, служба ЭПД не приедет к вам с плановой проверкой, и реальные проблемы могут возникнуть только, если на вас подадут жалобу. В любом случае, базу лучше зарегистрировать как можно скорее, это не так сложно.

    В: Считаются ли персональными данными сведения о сотрудниках?
    О: Да

    В: Нужно ли мне получать разрешение на использование ПД у уже существующих пользователей на моем сайте?
    О: Нет, но вам нужно внести изменения в порядок регистрации всех новых пользователей.

    Ссылки

    www.zpd.gov.ua — государственная служба по вопросам защиты персональных данных
    www.zpd.gov.ua/zpd.gov.ua_rus/indexDovidkaInfo.html — справочная информация для граждан и юридических лиц
    zakon2.rada.gov.ua/laws/show/2297-17 — ЗУ “О защите персональных данных”
    zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=616-2011-%EF — Положение о Государственном реестре баз персональных данных и порядке его ведения — 25.05.2011 (с 01.07.2011 началась регистрация БПД)
    www.zpd.gov.ua/R/perelik/perelik/24.htm — Положение о Государственной службе по вопросам защиты персональных данных
    zakon2.rada.gov.ua/laws/show/3454-17 — Усиление ответственности за нарушение законодательства по защите персональных данных
    rbpd.informjust.ua — реестр баз персональных данных
    taxer.com.ua/blog/23 — инструкция по подаче заявки на регистрацию базы ПД в электронном виде

    P.S.:
    Хочется отметить, что закон о защите персональных данных не ставит своей целью накрыть всех колпаком. Сами пользовательские данные никто не регистрирует. Регистрируется лишь сам факт существования базы персональных данных, что гарантирует наличие ответственного лица, которое отвечает за сохранность пользовательских данных. В первую очередь это дает гарантию самим пользователям в том, что их данные никуда не утекут и не будут использоваться в противоправных действиях. В связи с этим в качестве персональных данных нужно рассматривать не какую-то совокупность данных, которая ТОЧНО определяет пользователя (например, ФИО + дата рождения), а которая МОЖЕТ помочь идентифицировать пользователя. Например, если пользователь использует адрес name@surname.com, то получившее каким-то образом доступ к этой базе третье лицо сможет связать этот имэйл с конкретным человеком. И никто бы из пользователей этого не хотел.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 104
    • 0
      Логи веб-сервера с IP-адресами тоже можно трактовать, как данные «которые МОГУТ помочь идентифицировать пользователя»?
      • 0
        Вряд ли. У вас же там нет связки ФИО+IP. И логи это не упорядоченная информация.
        • 0
          «совокупность сведений о физическом лице, которое может быть конкретно идентифицировано при помощи этих сведений.» В логах веб-сервера таких данных нет.
        • +5
          Ура! Теперь можно аргументированно наезжать на СМС и телефонных спамеров.
          • +10
            «Добрый день, высылаем вам новое лицензионное соглашение в котором вы даете право на… Не отвечая на данное сообщение, вы подтверждаете, что согласны со всем вышеперечисленным. Если нет, то отправьте пустое сообщение на номер 7676.»
            • +4
              Стоимость СМС 5грн. без НДС.
            • +4
              И на т.н. «коллекторские агенства»
            • 0
              Вы писали, о необходимости взять разрешение каждого наемного работника на передачу его данных в госструктуру. Чем для меня, как наемного работника, чреват отказ от такого испольщования моих данных. Ну вот нету у меня желания, чтоб мои данные отправлялись в какое-то непонятное бюрократическое ведомство моей умиляющей свеой бессмысленностью родины.
              • 0
                Для фирмы, где Вы работаете, штраф за Ваше нежелание будет что-то около 8000-17000 грн. Т.е. Вас или попросят компенсировать этот штраф из кармана, или попросят на выход.
                • +5
                  Насколько известно, никто не требует отправлять ваши данные, требуется зарегистрировать факт хранения о вас информации и что хранится.

                  То есть например, зарегестрировать, что у компании есть база сотрудников, где есть ФИО, дата рождения, должность, семейный статус и например количество детей.

                  Саму базу передавать не нужно.
                  • НЛО прилетело и опубликовало эту надпись здесь
                • 0
                  а вообще — предельно нелепо, что для защиты персональных данных своих клиентов/партнеров/сотрудников я должен отдать эти данные в руки государства. которое, мягко говоря, не успело зарекомендовать себя как борца за права человека.
                  • +2
                    Сами данные не передаются(пока), передается только информация, что Некто их собрал.
                    • 0
                      то есть регистрация базы будет происходить без ее фактической передачи? тогда смысл такой регистрации для меня остается еще более непонятным.
                      • +3
                        Ну, государство будет знать какие базы данных у кого есть. А дальше, ну вот например, какое-нибудь следствие установит, что в логове маньяка-педофила были найдены детские игрушки редкой фирмы Х. Смотрим, кто их в стране продаёт, берём постановление суда, запрашиваем у них базы (уже сами базы), накладываем на них фильтры по другим имеющимся данным (пол, город) -> капец злодею.
                        Сказки, конечно, это всё, но в американских фильмах это вот так работает.
                        • 0
                          Да, сценарий из сериала Criminal minds. Там это доведено просто до абсурда. Всегда интересовало насколько это далеко от истины в США.
                          • 0
                            Прочитайте истории на тему «Как ловили серийного убийцу X» и узнаете. Если нет: не слишком далеко.
                            • 0
                              Простите, если *лень
                        • +3
                          написано же «Регистрируется лишь сам факт существования базы персональных данных, что гарантирует наличие ответственного лица, которое отвечает за сохранность пользовательских данных.»
                          • +1
                            Это они ПОКА бесплатно регистрируются.
                            Опять же — дополнительный «источник дохода» для проверяющих органов, учитывая широту трактовки понятия «персональные данные» и необходимости регистрации соответствующей БД.
                            А потом еще можно будет брать деньги за сертификацию по охране этих самых персональных данных в БД, а не сертифицированным запретить обрабатывать ПД без установки (с предварительным приобретением у «правильных поставщиков») комплексной системы защиты разработчиков из рекомендованного списка…

                            В общем, Остап Бендер от зависти может съесть свой дивный, в серых яблоках, костюм без гарнира.
                      • +1
                        Тут есть еще поле для дискусии. Точно не выяснена практика толкования закона о персональных данных. Цитирую: відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;

                        Как вы можете идентифицировать меня по нику и емейлу? Никак. Даже если учесть, что я оставил вам емейл Vasya@Ivanof.com — это никак нельзя интерпретировать как идентификацию, особенно если учесть, что реальное имя владельца емейла Vasya@Ivanof.com — Марк :)
                        Пока понятно только то, что скан паспорта и кода — однозначно БДПД и регистрировать ее нужно — т.е. всем, имеющим сотрудников.

                        Мы на практике сталкивались уже с тем, что самостоятельные попытки зарегаться зарезаются с идиотскими отмазками, зато «коммерческие помощники занедорого» регают аж бегом.
                        • 0
                          Смотрите на это с другой точки зрения. Вы пользователь с имэйлом Vasya@Ivanof.com зарегистрировались на сайте, например, по ведению домашней бухгалтерии. Сайт сломали, базу скачали, выложили в онлайн. Так вот, хотите ли чтобы ваши финансовые данные в связке с вашим имэйлом были доступны? Насколько большая вероятность, что по имэйлу вас таки смогут идентифицировать те, кто знаком с вашим электронным адресом? А пример из реальной жизни. Помните про easyfinance?
                          • 0
                            я, возможно, чего-то не понимаю. расскажите подробнее, чем мне (и как владельцу сайта и как зарегистрированному пользователю этого сайта) поможет регистрация базы где-то там, если сайт сломали, базу выкачали и выложили в общий доступ?
                            • 0
                              тем, что в случае утечки базы данных, вы сможете привлечь владельца сайта к ответственности.
                              • 0
                                А как узнать, что утекло с этого сайта, если сама база никуда не передается?
                                • 0
                                  > чем мне (_и как владельцу сайта_ и как зарегистрированному пользователю этого сайта)
                                  Это только навредит владельцу сайта (-:

                                  Должно обезопасить пользователей от недобросовестных владельцев сайтов, которые недостаточно защищают их информацию.

                                  На практике толку наверно не будет, потому как достаточно защитить весьма сложно (вон всякие Сони с их PS3 ломали недавно и еще кого-то там — мегакорпорации, теряющие миллионы на простоях), а взятку дать гораздо проще.
                              • +2
                                дело не в моем хочу-нехочу, а в трактовании конкретного закона. Вот я зарегистрировался на рыбацком форуме. Там выложат мой емейл, хэш пароля форума, город. Что из этого поможет меня точно идентифицировать? Правильно, ничего.
                                • 0
                                  В таком случае будет ответственное лицо — владелец или распорядитель базы ПД, которое будет нести ответственность в соответствии с административным и уголовным кодексами Украина. Само по себе это уже стимулирует ответственно относится к безопасности данных. Но а кроме этого ведь такое может произойти и умышленно. Кто-то может собрать данные для перепродажи их. Или взять к примеру коллекторские агентства. Вот им придется что-то придумывать
                                  • +2
                                    На мой взгляд, это очень глупо. Достаточно посмотреть сколько правительственных сайтов взламывали, что бы понять что никто не может дать 100% гарантию о защите каких-либо данных, даже с государственных структур данные уплывают. Я считаю что за такое, за взлом сайта, не должно быть никакой ответственности перед пользователем, здесь пользователь уже должен сам решить после прочтения соглашения, регистрироваться ему или нет на сайте, но нести ответственность за данные, которые расположены на чужом сервере, с чужим ПО и т.д. это неправильно! Ответственность должен нести владелец базы только если будет доказан факт, что он сам причастен к этому.
                                    • +1
                                      Вы безусловно правы с точки зрения владельца базы ПД: никто не хочет нести ответственность за форс мажор (уязвимости нулевого дня, технические проблемы хостинга и т.д.). Но с точки зрения пользователя и закона, владелец базы ПД должен обеспечивать ее безопасность. Чтобы как-то урегулировать этот вопрос, создается проект рекомендаций по обеспечению защиты ПД. После того, как проект будет закончен и принят, владельцы баз ПД будут нести ответственность только в том случае, если не обеспечили необходимых мероприятий в рамках этих технических требований.
                                      • 0
                                        В России нужно не только технические мероприятия проводить, но и административно-организационные. Ответственных там назначить, приказов кучу издать, в каких-то случаях сертификацию пройти.
                            • +4
                              По сути дела, включая исключения, пол-телефонной книги любого бизнесмена — пользовательская база данных. Так как есть и ФИО и телефон и email, опять же не для личных непрофессиональных дел, а как раз таки для дел профессиональных.
                              • +7
                                По сути дела КАЖДАЯ телефонная книга в КАЖДОМ телефоне — пользовательская база данных… И выходит штрафовать можно ЛЮБОГО человека, потому как доказать нашему государству, что база используется физическим лицом для личных непрофессиональных нужд, будет проблематичненько.
                                • 0
                                  Вы абсолютно правы — то же самое подумал, прочитав «Любому лицу (физическому или юридическому) Украины, которое владеет… сведения или совокупность сведений о физическом лице, которое может быть конкретно идентифицировано при помощи этих сведений». Моя телефонная книга, контакты эл почты, бумажная записная книжка и пр. — все это базы данных. Закон не прочитал, но разве что там написано конкретно про подобные исключения. А насчёт сотрудников — тоже бред, у нас есть пара зашуганных, которым дашь такое положение прочитать — они откажутся подписывать с перепугу, т.к. юридически неграмотны.
                                  • 0
                                    в Украине не нужно доказывать свою непричастность, нужно обвинителю доказывать наличие вины. Таким образом обвинителю сначала нужно доказать, что телефонная книга используется в каких-либо профессиональных нуждах. По сути это можно сделать только прослушкой и анализом этой прослушки. На прослушку нужна санкция суда. Скорее всего этим просто никто не будет заниматся. Достаточно проблематично подкопатся к телефонной книге так, чтобы у обвинителя был железный состав преступления. А вот если вы call-центр и у вас большой справочник каких-то клиентов, которым звонят ваши агенты — это другое дело.
                                  • –1
                                    Поудаляйте фамилии и это уже нельзя будет считать БПД!
                                  • +2
                                    Кто-то может подумать, что надо скорее бежать и регистрировать базу на всякий случай.
                                    Но что-то мне подсказывает, что это повлечет еще кучу проверок и проблем на ровном месте вроде: «Вам необходимо приобрести лицензионную защиту методом дискритезации частоты пуков вашей БД»
                                    • 0
                                      Официальный сайт организации страшен внешне и по содержанию.
                                      • +1
                                        Вообще сама задумка закона выглядет вполне логичной и правильной: в эру интернета каждый пользователь хотел бы, чтобы его данные не шатались бы по сети лишь потому, что он записался в спортзал или заказал пиццу на дом.

                                        Но все перечеркивает на нет реализация. До сих пор никто четко не представляет что считать базой, что нет. Сайт ZPD сделан на коленке левым ухом (неужели за год нельзя было сделать что-то нормальное, с примерами, с объяснениями?), телефоны ЗПД постоянно заняты, на вопросы по имейлу никто не может или не хочет ответить, а штрафовать начнут уже через 2 недели. Разумеется, если никто ничего не знает, первое что придет на ум — попадем на штраф.
                                        • –1
                                          "- Колющие, режущие, наркотические, незарегистрированные базы данных имеются?"

                                          А если сервер с сайтом находиться за границей Украины, то регистрировать тоже надо?
                                          • +1
                                            Да
                                            • –1
                                              По идее нет, ведь доказать они не смогут.
                                              • 0
                                                Еще как смогут.
                                                • 0
                                                  Как? :) Расскажите. Мы вот например данные не выдаем о клиентах на наших серверах.
                                            • +1
                                              Для защиты своих прав пользуемся 8 статьей данного закона, там достаточно много возможностей.
                                              • 0
                                                А если у меня есть ЧП, на нем были наемные сотрудники, которые уволились до вступления закона в силу. По сути они остались у меня в документах ЧП и это по идее является база данных. Должен ли я регистрировать ее? Если да, то это получается нелепо, т.к. я уже не разыщу их что бы взять с них подписи…
                                                • +1
                                                  Мы не нашли нигде письменного подтверждения, но в рамках телефонной консультации со службой по вопросам защиты ПД прозвучал ответ, что данные, полученные до вступления в силу закона, считаются полученными легитимно. Получать разрешение нужно только для новых субъектов ПД.
                                              • 0
                                                Наше правительство знает толк в извращениях…
                                                • 0
                                                  Возможно скажу сейчас странную вещь.
                                                  Это не самый нелепый закон, который у нас вводили. Более того — он даже полезен, в какой-то мере, для пользователя. А владельцу не так уж и много операций нужно выполнить.
                                                  • 0
                                                    Вообще с этими законами нелепая штука.
                                                    Почему в Европе, где приняты эти законы первыми нет таких требований? Все что попросили у страниц — это privacy policy и выдачу данных с удалением. И то, для того чтобы обезопасить сам бизнес от наездов.
                                                    • 0
                                                      Очевидно, что согласно закону регистрировать свои базы должны владельцы практических любых веб-сайтов, имеющих зарегистрированных пользователей.


                                                      Вы невнимательно читали приведенную вами же ссылку на закон:

                                                      Дія цього Закону не поширюється на діяльність зі створення
                                                      баз персональних даних та обробки персональних даних у цих базах:

                                                      фізичною особою - виключно для непрофесійних особистих чи
                                                      побутових потреб;
                                                      • 0
                                                        Вы невнимательно читали приведенную вами же ссылку на закон


                                                        Не только внимательно читали, но и консультировались со службой по вопросам защиты ПД. Особые случаи, на которые не распространяется действие закона, указаны в статье. Пользовательская база сайта обычно не ведется для бытовых нужд. А бытовая нужда — это, например, ваша телефонная книга.

                                                        Если у вас персональный блог, то этот закон, конечно, вас не коснется.
                                                        • 0
                                                          Совершенно верно. Не находите, что вместо формулировки «практически любых» уместна была бы формулировка «многих не персональных». А то желтизной отдает…

                                                          • 0
                                                            Вопрос определений. В статье написано «практически любых, имеющих зарегистрированных пользователей», что, похоже, очень близко к «не персональных»
                                                      • +1
                                                        Как быть с Active Directory?
                                                        • 0
                                                          Интересно, а бумажный блокнот с персональными данными моих клиентов, который я использую в профессиональной деятельности, можно рассматривать как «картотеку персональных данных» (статья 2 Закона)?
                                                        • 0
                                                          А если я ЧП без наемных работников (единоличник) и работаю по договору с юрлицом, то я должен отправлять такую заявку или нет (на меня юрлицо уже отправило)? Потому как с одной стороны я заключал договор и там есть персональные данные, но с другой стороны юрлицо не относится к гражданам.
                                                          • 0
                                                            Закон защищает персональные данные только физических лиц. Данные юр лиц публичны
                                                            • 0
                                                              Если юр. лицо в договоре не представляет директор или бухгалтер!
                                                              • 0
                                                                А если это зарубежная контора?
                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                              • 0
                                                                Очередной балет перед Евро-союзом. Служба контролирующая базы персональных данных на сегодняшний день состоит из 10 человек (на всю Украину!).
                                                                Ну и регистрация базы данных дает повод для проверки ее в будущем, и не дай б-г вы не обеспечите для нее надлежащей защиты — штраф. Т.е.:
                                                                — ваш пароль состоит только из букв нижнего регистра? Это определенно штраф.
                                                                Или:
                                                                — на этом ноутбуке есть локальная БПД, а он просто стоит у вас на столе, без охраны? Штраф!

                                                                И апофеоз, вы регистрируете адрес БПД и если вы со своим ноутом (на котором продублировна база сайта) вышли в кафе и там вас поймали, может быть возбуждено уголовное дело.

                                                                Горжусь своей страной!
                                                                • 0
                                                                  Вас хотя бы не заставляют покупать кучу всякого «сертифицированного» мусора для защиты ПД, пока…
                                                                  • 0
                                                                    Это точно. Хотя ничто не помешает депутатам внести соответствующие правки.

                                                                    А еще на этой неделе один депутат с требуны Рады кричал — что наличие интернета в Украине будет способствовать продаже наших товаров за рубежом
                                                                    • 0
                                                                      Просто угар! А нет ли ссылочки на статью про этот факт?
                                                                    • 0
                                                                      Скорее всего это следующий шаг! Насколько мне известно, он уже начинает обсуждаться «в кулуарах»
                                                                      • 0
                                                                        Интересно, есть какие-то свои разработки или планируется брать мзду с tier-1 вендоров за сертификацию?
                                                                    • +1
                                                                      Я вообще не понимаю, для чего нужна эта служба. Такое впечатление, что в стране на каждый чих по службе создают. Интересно, почему нельзя ее задачи возложить на уже существующие структуры?
                                                                    • 0
                                                                      И там где то выше писали, что хранение IP это не БПД, ошибаетесь, также как хранение ваших телефонов и Email спамерами! IP + лог определенных действий — БПД. Могу ошибаться, но это в случае столкновения со «спецслужбами» вам предстоит доказывать в суде.

                                                                      И еще переделывание соглашения Не покатит!!! В законе четко указано: соглашение в письменном виде, в электронном виде НО с ЦИФРОВОЙ ПОДПИСЬЮ!
                                                                      • +2
                                                                        Цифровая подпись лишь один из 3х вариантов получения согласия. Все три:

                                                                        В качестве правовых оснований для использования ПД выступает согласие пользователя на обработку его ПД. Такое согласие может быть выражено следующими способами:
                                                                        — на бумажном носителе;
                                                                        — в электронном документе (подписанным ЭЦП);
                                                                        — отметка на электронной странице или в электронном файле, обрабатываемый в информационной системе, которая: а) не позволяет обрабатывать ПД, пока субъект ПД не выполнит действия, для подтверждения его согласия; б) обеспечивает регистрацию действий субъекта ПД и целостность протоколов регистрации таких действий.


                                                                        Пользовательское соглашение с галочкой «Я согласен» относится к третьему пункту
                                                                      • 0
                                                                        Украинский закон более лоялен к «операторам» как мне кажется по сравнению с российским. Даже по самому определению персональных данных это видно.
                                                                        • +1
                                                                          А теперь читаем о том зачем на самом деле принимается этот закон.
                                                                          Инсайдерская так сказать информация:
                                                                          www.avanturist.org/forum/topic/939/message/856807#msg856807
                                                                          «Все гораздо проще. Этим законом запрещается публикация любых данных без согласия на то лица, упомянутого в публикации. То бишь, теперича проворовался чиновник — и все, дудки, нельзя больше писать о том что он вор. Или нельзя проводить журналистское расследование, в котором указывать что председатель суда на чартерах мотается аки Карлсон, 80% своего рабочего времени по Ниццам да Монте-Карлам. Без его согласия, разумеется. Которое фиг кто даст..»


                                                                          И далее: www.avanturist.org/forum/topic/939/message/856825#msg856825
                                                                          Статья 4:

                                                                          Обработка персональных данных осуществляется для конкретных и законных целей, определенных с согласия субъекта персональных данных, или в случаях, предусмотренных законами Украины, в порядке, установленном законодательством.

                                                                          Не допускается обработка данных о физическом лице без его согласия, кроме случаев, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека.

                                                                          Статья 7:

                                                                          Запрещается обработка персональных данных о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членств в политических партиях и профессиональных союзах, а также данных, касающихся здоровья или половой жизни.

                                                                          Статья 14:

                                                                          Распространение персональных данных без согласия субъекта персональных данных или уполномоченного им лица допускается в случаях, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека.

                                                                          и тэ дэ и тэ пэ.

                                                                          То бишь, теперь если Вы попытаетесь опубликовать данные о фирмах некоего лица — вы нарушаете статью 14.
                                                                          Если Вы опубликуете видеоматериал с гомосячными откровениями нардепа Ляшка — нарушите статью 7.

                                                                          И так далее, и тому подобное.

                                                                          Все это писалось ОЧЕНЬ грамотно — Литвином и БЮТовцами со товарищи. Не подкопаешься. БЮТ, до принятия закона, если не ошибаюсь, вообще через суд запретил любую критку Тимошенко — помните?


                                                                          Думаете они ваши данные защищают? Они свои данные защищают!
                                                                          Поэтому всяким сайтекам с регистрацией можно не волноваться — не для этого писалось.
                                                                          • 0
                                                                            А должностных лиц там точно нет исключений?
                                                                            • 0
                                                                              Так что теперь в Украине не будет «разоблачительных» статей о том как разные местные божки, директора заводов и корпораций правят балом?
                                                                              • +4
                                                                                Это красивая версия, но в законе есть пункт:
                                                                                Закон не распространяет свое действие в следующих случаях:
                                                                                •если база используется журналистом для исполнения его должностных обязанностей;
                                                                                • 0
                                                                                  посмотрим как этот закон будет работать в наших реалиях.
                                                                                  а то может получится — на одних глаза будут закрывать а на других собак травить
                                                                              • 0
                                                                                Еще один дебильный закон :(
                                                                                После его вступления в силу возможны следующие сиуации:
                                                                                — Вы регистрировали базу персональных данных? А подайте-ка нам ее сюда! Вот постановление… Иначе — штраф 200 НМДГ.
                                                                                — Вы собирали подписи под петицией такой-то? Это есть база персональных данных. Почему не зарегистрирована? С Вас штраф 200 НМДГ.
                                                                                — Мы обнаружили, что Вашу базу украли вместе с Вашим ноутбуком. Ноутбук мы не нашли (да и искать не собирались). С Вас штраф 1000 НМДГ.

                                                                                • 0
                                                                                  К сожалению, ещё один закон, который сделан не для защиты кого-то, а чтобы собирать деньги на штрафы и имет возможность «давить» на предприятия. Почитайте-посмотрите что сейчас творится, особенно за пределами Киева, где НИ ОДИН ОРГАН не регистритует документы про наличие баз. НИ ОДИН!
                                                                                  • 0
                                                                                    тут еще есть разъяснение Интернет Ассоциации Украины (укр.язык) с пошаговой инструкцией, как нужно регистрировать базы данных:
                                                                                    watcher.com.ua/2011/12/15/yak-ukrayinskym-internet-kompaniyam-zareyestruvaty-bazy-danyh/
                                                                                    • 0
                                                                                      Для меня остались непонятны таковы вопросы с исполнением данного Закона:
                                                                                      1. Какие типичные БПД компании регистрируют? Отдельно как БПД или же как чать БПД?
                                                                                      Ну, например, практически в каждой компании имеются бухгалтерские программ (1С, Дебет Плюс и т.д.) и какие-либо CRM, ERP, Excel), в которых отражены отношения с сотрудниками, клиентами, контрагентами и т.д…
                                                                                      2. Как получать разрешения у удаленных контрагентов, клиентов, каким-то либо образом индентифицировались (высылают свои ПД по email, факсу или сообщили с их слов по телефону, и т.д.)?
                                                                                      3. Если не ошибаюсь, если БПД зарегистрирована и данные в ней внесены с 01.06.2011 (а может до?!) и продолжаются обрабатываться, обязательным условием ведения и обработки ПД является согласие субъекта ПД, которого можно идентифицировать с помощью этой БПД. Тогда возникает вопрос. Как получить согласие у субъекта БПД? Или же, что делать если не получил согласия или же не представляется возможность получить их (не отвечает, не выходит на связь и т.д., кроме тех случаев, которые указаны в Законе, где описываются какие случаи можно без согласия)?
                                                                                      • 0
                                                                                        сотрудники, клиенты, контрагенты, которые согласно закона субъекты персональных данных.
                                                                                      • 0
                                                                                        Вот это не совсем понятно:

                                                                                        В: Данные хранятся на серверах в США, нужно ли мне регистрировать базу ПД?
                                                                                        О: Да.

                                                                                        Почему да? Какими факторами устанавливается связь между американским сервером, и его подчинённостью украинскому законодательству? А если завтра например Россия потребует отправлять копии баз данных в соответствующую службу, то и тогда придётся подчиниться этому требованию? А если Зимбабве — тоже?…
                                                                                        • 0
                                                                                          Можете хранить свои базы хоть в России, хоть в Зимбабве, но если ваша комания является резидентом Украины и соответственно осуществляет свою деятельность на её территории, то в Украине должен быть зрегистрирован факт наличия у вашей компании БПД в соответствии с обсуждаемым в данном топике законом.
                                                                                          • +1
                                                                                            А если это не компания, а просто сайт? Где естсь регистрация, следоватетельно, есть и база.
                                                                                            • 0
                                                                                              по видимому вы не дочитали статью. Если сайт не ведёт какой-то коммерческой деятельности, а это к примеру какой-то личный блог, то регистрация не требуется. Если же это интернет магазин, который, как ни крути, использует персональные данные физических лиц для своего функционирования и коммерческой (професійної) деятельности и при этом он юридически является резидентом Украины, то тогда требуется регистрация факта наличия у магазина базы ПД.
                                                                                        • +2
                                                                                          А как теперь раздавать визитки?
                                                                                          Как хранить?
                                                                                          • 0
                                                                                            хорошее замечание. Но я не думаю, что до такого дойдёт. Хотя в этой стране возможны любые чудеса…
                                                                                          • 0
                                                                                            Укртелеком прислал счет за телефон. Там уже предлагают обратиться к ним для соглашения.
                                                                                            • 0
                                                                                              интересно если не обращаться, отключат все или выставят счет на оплату штрафа?
                                                                                              • 0
                                                                                                Да я вот тоже в недоумении. Но все-таки склоняюсь к тому, что это дело добровольное.
                                                                                              • 0
                                                                                                Не соглашайся, тогда их оштрафуют и посадят всех… ;)
                                                                                              • 0
                                                                                                еще одна контролирующая структура? как говорил один старый представитель «конторы» — чем больше контролирующих органов, тем больше коррупции.
                                                                                                • 0
                                                                                                  Ежели так широко рассматривать понятие «персональные данные», то можно любой телефон с записной книжкой, а если смотреть шире, то любой список контактов, входящий во все месенджеры, почту и тп, можно рассматривать как базу данных, содержащую персональные данные. Следовательно дружно все идем регистрироваться!

                                                                                                  Для пущего маразму кому бы предложить в правительстве еще создать «Единую не облагаемую налогом государственную базу данных» и рубить за подключение к ней по 3 рубля. Да и сама реализация такого проекта — это ж какой попил баблища!
                                                                                                  • 0
                                                                                                    В общем, фрилансерам, и прочим одиночкам можно не париться и вообще ничего не регистрировать, как я понимаю.
                                                                                                    Тем более время вступления в силу штрафов вроде отсрочили на год.
                                                                                                    А также наверняка сам закон еще будут пересматривать.

                                                                                                    А моя наёмная бухгалтерия еще просила за эту регистрацию 800 гривен… Мда.
                                                                                                  • 0
                                                                                                    Вот если бы пару примеров хоть добавили — например как зарегистрировать бд интернет магазина.
                                                                                                    • 0
                                                                                                      Пример есть в инструкции taxer.com.ua/blog/23
                                                                                                      • 0
                                                                                                        он неполный не расписано что писать в заявлении в остальных пунктах, например я не знаю где расположена база — мне айпи чтоли сервера писать?
                                                                                                        Вообще я смотрел сейчас в проекте есть закон отложить введение этого карикатурного закона.
                                                                                                        • 0
                                                                                                          Ну, если порассуждать с точки зрения чиновника — раз не знаешь физическое расположение — то клиент на штрафик
                                                                                                    • 0
                                                                                                      Верховная Рада перенесла дату вступления в силу норм об ответственности за нарушения в сфере защиты персональных данных

                                                                                                      Сегодня, в последний сессионный день девятой сессии шестого созыва, на основе законопроекта № 9624 Верховная Рада приняла Закон «О внесении изменений в Заключительные положение Закона Украины „О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных“.
                                                                                                      Законом срок вступления в силу Закона „О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных“ перенесен с 1 января на 1 июля 2012 года.
                                                                                                      Таким образом, если Президент подпишет Закон, нормы КоАП и УК, предусматривающие ответственность за нарушение законодательства в сфере защиты персональных данных, в частности — за уклонение от регистрации баз данных, за невыполнение законных требований органа исполнительной власти по вопросам защиты персональных данных относительно устранения нарушений законодательства о защите персональных данных и т.д., будут действовать только с 1 июля 2012

                                                                                                      news.ligazakon.ua/news/2012/1/13/55146.htm
                                                                                                      • 0
                                                                                                        Вот тут (http://news.ligazakon.ua/news/2012/1/20/55447.htm) можно почитать о Типовом порядоке обработки персональных данных.
                                                                                                        Вступил в силу 20.01.2012 г.
                                                                                                        С текстом данного документа можно ознакомиться тут search.ligazakon.ua/l_doc2.nsf/link1/RE20314.html

                                                                                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.