Закон о обработке персональных данных украина

Ошибка 500

Если Вы уверены что это ошибка, Вам следует обратиться к владельцу сайта. В письме не забудьте указать адрес страницы на которой возникла ошибка.

Если вы являетесь владельцем сайта:

Наиболее часто ошибка 500 возникает из-за не верного синтаксиса команд в .htaccess, либо использования не допустимых директив. Для устранения ошибки, нужно удалить не верные строки, либо закоментировать их используя символ # в начале строки. Для виртуального хостинга, в файле .htaccess не допускается изменение параметров php. Нельзя использовать php_flag, php_value. Для серверов S1-S26 так же в .htaccess не должна присутствовать директива Options.

Каталог cgi-bin, в котором находятся perl скрипты должен иметь права 0755

Perl скрипты должны иметь окончание строки \n, а не \r\n, для этого используйте при загрузке на ФТП режим ASCII.

В результате работы скрипта, были сформированы не верные HTTP заголовки, либо скрипт завершился с ошибкой. В таком случае мы рекомендуем проанализировать логи ошибок сервера. Найти их Вы можете в панели управления хостингом, разделе «Управление логами».

Если ничего из описанного Вам не помогло, Вы можете обратиься в службу технической поддержки для получения консультации.

Наш МВА-партнер

Обработка персональных данных физических лиц

В последнее время тема использования и защиты персональных данных физических лиц приобрела особую актуальность. Как известно, не так давно Украина ратифицировала Конвенцию Совета Европы о защите лиц в связи с автоматизированной обработкой персональных данных и Дополнительный протокол к этой Конвенции относительно органов надзора и трансграничных потоков данных.

Выполняя принятые обязательства, с целью адаптации украинского законодательства к международным нормам, 1 июня 2010 года Верховная Рада Украины приняла Закон Украины «О защите персональных данных» № 2297-VI (далее – Закон № 2297-VI). Данный Закон вступил в силу с 1 января 2011 года и практически с этого момента стали формироваться государственные органы, которые уполномочены осуществлять регистрационные процедуры и контроль в данной сфере. В настоящий момент такие полномочия получила Государственная служба Украины по вопросам защиты персональных данных (далее – Служба). К функциям Службы относятся регистрация баз персональных данных, ведение Государственного реестра баз персональных данных, а также контроль в данной сфере. С начала июля 2011 года Служба начала активную деятельность.

Базы персональных данных физических лиц в медицинских и оздоровительных учреждениях, аптеках и салонах красоты, гостиниц, а также других субъектов хозяйствования

В соответствии с действующим законодательством персональными данными является любая информация о физическом лице, которая позволяет его идентифицировать, в частности об: имени, дате и месте рождения, месте работы и проживания, образовании и т.д. Персональными данными также могут быть сведения о: национальности, образовании, семейном положении, религиозности, состоянии здоровья и др. Кроме того, согласно решению Конституционного Суда Украины от 30 октября 1997 № 5-зп к персональным данным также относятся данные об имущественном состоянии и медицинская информация (информация о состоянии здоровья, в т.ч. из истории болезни).

В соответствии с Законом № 2297-VI объектами защиты являются лишь те персональные данные, которые обрабатываются и вносятся в базу персональных данных.

Статьей 2 указанного Закона определено, что база персональных данных — это именуемая совокупность упорядоченных персональных данных в электронном виде и/или в виде картотек персональных данных. Поэтому базы пациентов и медицинские карточки последних в медицинских и оздоровительных учреждениях и у частнопрактикующих врачей, базы и карточки клиентов салонов красоты, аптек и иные подобные клиентские базы других субъектов хозяйствования являются базами персональных данных. Причем, следует отметить, что как минимум одна база персональных данных физических лиц есть у каждого работодателя. Это база наемных работников, которая формируется при оформлении их кадровых дел.

Говоря о базах персональных данных, возникает вопрос о том, из какого минимального количества лиц может состоять База персональных данных. Отвечая на этот вопрос необходимо учитывать два важных момента. Во-первых, база персональных данных – это совокупность сведений о физических лицах. То есть, формально это могут быть сведения даже о двух физических лицах. Во-вторых, персональные данные даже одного физического лица уже должны охраняться. Поэтому специалисты Службы советуют регистрировать Базы персональных данных, начиная с появления первого лица в этой базе. В ближайшее время планируется внести изменения в Закон № 2297-VI, в соответствии с которыми юридические лица и физические лица–предприниматели должны будут регистрировать Базы персональных данных еще до создания такой базы и внесения первых данных.

Баз персональных данных на одном предприятии или в организации может быть несколько. Нередко одни и те же данные дублируются в электронном и бумажном виде (например, картотека). Однако, если цель обработки сведений, которые обрабатываются в электронном виде и в виде картотек, одна и та же, то это и будет одна база данных. Просто способ обработки данных в данном случае смешанный.

Владельцами базы персональных данных являются физические или юридические лица, которым законом или по согласию субъекта персональных данных предоставлено право на обработку этих данных, которое утверждает цель обработки данных в этой базе данных, устанавливает состав этих данных и процедуры их обработки, если иное не установлено Законом.

В соответствии с Законом № 2297-VI все субъекты, которые обрабатывают, вносят в базы или используют персональные данные физических лиц, должны регистрировать такие базы персональных данных в установленном законом порядке.

Процедура регистрации базы персональных данных

Существующая сегодня процедура регистрации баз персональных данных не предполагает передачу в специально уполномоченный государственный орган (Службу) персональных данных физических лиц, которые были переданы последними тем или иным предприятиям, организациям или физическим лицам. Фактически в Службу передаются лишь общие данные о такой базе (картотеке) в частности информация о: цели сбора информации, предполагаемом количестве лиц, которые предоставили (или могут предоставить в будущем) такую информацию, каким образом персональная информация будет храниться, может ли она передаваться третьим лицам и др. Такие сведения указываются в заявлении установленного образца. Форма такого заявления предполагает довольно подробную информацию не только о самой базе, но и о лицах, ответственных за сбор, обработку, хранение и выдачу таких данных.

Зарегистрировать базу персональных данных можно как лично, так и через представителя (документы необходимо подавать непосредственно в Службу, которая находиться в г. Киеве). На первый взгляд, процедура не сложная, однако уже сегодня около 20% заявителей уже получили отказ в регистрации баз персональных данных. Отправка заявлений на регистрацию БПД возможна и по почте, в т.ч. заказным письмом.

Государственный контроль над соблюдением норм законодательства о защите персональных данных

В соответствии с Законом № 2297-VI специально уполномоченным государственным органом по вопросам защиты персональных данных физических лиц является именно Государственная служба Украины по вопросам защиты персональных данных. Указом Президента Украины от 6 апреля 2011 года № 390/2011 было утверждено Положение о Государственной службе Украины по вопросам защиты персональных данных (далее — Положение). В соответствии с Положением деятельность Службы направляется и координируется Кабинетом Министров Украины через министра юстиции Украины. Как уже упоминалось, в число полномочий Службы входит и контроль над соблюдением требований соответствующего законодательства по защите персональных данных.

В составе Службы уже действует Отдел контроля над соблюдением законодательства о защите персональных данных (далее – Отдел контроля). Это подразделение уполномочено проводить плановые и внеплановые проверки предприятий, организаций, физических лиц-предпринимателей и по их результатами давать предписания об устранении нарушений, а также налагать штрафные санкции на нарушителей.

С 1 июля 2012 года полномочия у Отдела контроля существенно расширены, а к нарушителям будут применяться санкции как административного, так и уголовного характера.

Юридическая ответственность за нарушения законодательства в сфере защиты персональных данных

Какое же наказание ожидает нарушителей законодательства о защите персональных данных физических лиц? Ответ на этот вопрос указан в Законе Украины «О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных» от 02.06.2011 г. № 3454-VI. Данный закон установил довольно серьезные санкции административной и уголовной ответственности, которые указаны в новых статьях Кодекса Украины об административных правонарушениях (188-39 и 188-40 КоАП) и в измененной ст. 182 Уголовного кодекса Украины (далее – УК Украины).

13 января 2012 года Верховной Радой Украины был принят новый Закон, которым вступление в силу норм об ответсвенности за нарушение законодательства о защите персональных данных было перенесено на 1 июля 2012 . С этой даты в Украине уже применяются санкции за правонарушения и преступления, связанные с персональными данными физических лиц.

В соответствии со ст. 188-39 КоАП несообщение или несвоевременное сообщение субъекту персональных данных об его правах в связи с включением его персональных данных в базу персональных данных, или цели сбора этих данных и лиц, которым эти данные передаются, – влекут за собой наложение штрафа на должностные лица, граждан-субъектов предпринимательской деятельности – от трехсот до четырехсот (от 5100 грн. до 6800 грн.) необлагаемых минимумов доходов граждан (НМДГ). То есть, физическое лицо должно ОБЯЗАТЕЛЬНО подписать письменное согласие на включение обработку его данных в базу. Причем в медучреждении или салоне это касается не только пациентов (клиентов), но и нанятых сотрудников предприятия, организации или физического лица-предпринимателя, если они трудоустроены после 1 января 2011 года.

Уклонение от государственной регистрации базы персональных данных – влечет за собой наложение штрафа на должностные лица, граждан-субъектов предпринимательской деятельности – от пятисот до тысячи НМДГ (от 8500 до 17000 грн.).

Несоблюдение установленного законодательством порядка защиты персональных данных в базе персональных данных, которое привело к незаконному доступу к ним, влечет за собой наложение штрафа от трехсот до тысячи НМДГ (от 5100 до 17000 грн.).

Статья 182 УК Украины предусматривает уголовную ответственность, в т.ч. санкции в виде ограничения или лишения свободы за незаконный сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о личности.

Учитывая столь серьезные санкции субъектам хозяйствования всех форм собственности рекомендуется обязательно зарегистрировать базы персональных данных. Причем следует помнить, что на предприятии может быть несколько таких баз.

Как правильно организовать работу с персональными данными физических лиц на предприятии или в организации

Если на предприятии или в организации собираются и обрабатываются персональные данные физических лиц, то они обязаны соблюдать требования, указанные в Законе № 2297-VI. Для этого необходимо не только зарегистрировать базу персональных данных. Еще до регистрации базы необходимо установить цель обработки входящих в нее данных, назначить ответственное лицо, на которое возложить обязанности относительно обеспечения защиты персональных данных, обеспечить получение в письменной форме согласия от физических лиц на обработку их персональных данных. Пока нормативно четко не установлены требования к таким процедурам, каждый субъект самостоятельно определяет, что именно нужно сделать для того, чтобы привести свои базы персональных данных в соответствие с действующим законодательством.

Статья 24 Закона № 2297-VI определяет, что государство гарантирует защиту персональных данных. Все субъекты правоотношений, связанных с персональными данными, обязаны обеспечить защиту таких данных от незаконной обработки, и также от незаконного доступа к ним. Причем обеспечение защиты таких данных в базе персональных данных полагается на владельца этой базы.

Специалисты Службы для обеспечения защиты на предприятии (в организации) персональных данных рекомендуют оформить ряд документов, в частности таких как: Положение о базах персональных данных, Приказ о создании Базы персональных данных, Приказ о назначении ответственного лица, Должностную инструкцию ответственного лица, Положение о конфиденциальной информации, Соглашение о неразглашении конфиденциальной информации и др.

Если Вам необходима помощь по оформлению и подаче заявления о регистрации Баз персональных данных, разработке пакета необходимых документов по их защите или Вы хотите получить квалифицированную консультацию, – обращайтесь к специалистам ЮК «Центра медицинского и фармацевтического права».

Тел.: +380 50 691 85 76; + 380 (44) 585 06 31 — Центральный офис в Киеве

Если вы не смогли дозвониться, заполните, пожалуйста, форму обратной связи:

ОБРАТИТЕ ВНИМАНИЕ!

ЮК «Центр медицинского и фармацевтического права» НЕ ЯВЛЯЕТСЯ подразделением или представителем Государственной службы Украины по вопросам защиты персональных данных или связанным каким-либо способом с нею лицом! Мы предлагаем платные юридические услуги по правильному оформлению и подаче заявления на регистрацию БПД и консультации. Поэтому мы не берем на себя обязательства по ускорению получения бланка Свидетельства о регистрации БПД!

К СВЕДЕНИЮ!

В 5 номере журнала «Медицинская практика: организационные и правовые аспекты» было напечатано эксклюзивное интервью с Председателем Государственной службы Украины по вопросам защиты персональных данных Алексеем Мервинским, в котором рассказано об основных положениях Закона № 2297-VI и особенностях деятельности органа, который он возглавляет.

В настоящее время Государственная служба в связи с огромным количеством поданных заявок значительно задерживает сроки оформления Свидетельств. Пока еще не выданы Свидетельства по заявкам, поданным в декабре 2011 г.

Комментарий к Закону Украины «О защите персональных данных»

Мы постепенно и неуклонно приближаемся к стандартам ЕС, о чем свидетельствует и принятие Верховным Советом Украины Закона Украины «О защите персональных данных» от 01 июня 2010 года, который вступил в силу 01 января 2011 года. Одновременно с этим законом вступил в силу Закон Украины «О ратификации Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных и Дополнительного протокола к Конвенции о защите лиц в связи с автоматизированной обработкой персональных данных относительно органов надзора и трансграничных потоков данных».

Работа над разработкой соответствующего комплексного законодательного акта ведется в Украине давно, еще с девяностых годов. Поэтому данный закон, возможно, как никакой другой, является чрезвычайно долгожданным законом, а его актуальность с каждым годом лишь возрастает.

Право на защиту персональных данных проистекает из права лица на уважение его частной и семейной жизни, закрепленного в ст.8 Европейской конвенции о защите прав человека и основных свобод 1950 года (ратифицирована Украиной в 1997 году). В 2001 году в Украине был разработан законопроект, который основывался на концепции приватности персональных данных как личного неимущественного права. Однако, в законе, принятом Верховным Советом Украины в 2006 году, была воплощена противоположная концепция персональных данных, которая носила исключительно имущественный характер, то есть, предусматривала право собственности на персональные данные. Тем не менее, Президент Украины В.Ющенко ветировал этот закон. В новом законе победила предыдущая концепция защиты персональных данных как личного неимущественного права каждого человека. В практике ЕС наблюдается сосуществование обеих подходов, ведь общим для них является запрет обработки данных без согласия лица.

Согласно положениям нового закона понятие «персональных данных» может касаться разнообразной идентифицирующей информации о лице. На практике следует ориентироваться на то, что в случае объединения данных о лице с его именем и фамилией, они будут считаться персональными данными. Например, это адрес, дата и место рождения, образование, семейное и имущественное положение, национальность, вероисповедание, состояние здоровья.

Следует дополнительно подчеркнуть, что новый закон не воспринял полностью концепцию разделения персональных данных на общие и чувствительные персональные данные, которая принята в большинстве стран ЕС и Российской Федерации. Однако, последнее не может быть отнесено к существенным недостаткам закона, тем более, что с недавних пор наблюдается постепенное отступление стран Европы от такого подхода.

Согласно новому закону под понятие базы персональных данных подпадает бумажная картотека или электронная база работников с их биографией, данными о социальном статусе, или база клиентов страховых компаний, банков, медицинских учреждений и т.п.

До вступления в силу закона собирать, обрабатывать, сохранять и использовать персональные данные было разрешено лишь после получения предварительного согласия лица. Согласно новому закону такое согласие должно быть документированным, в частности, письменным. Согласие на обработку персональных данных должно быть предоставлено согласно четко определенной цели обработки этих данных, установленной в документах владельца базы данных. Во исполнение этой нормы закона целесообразно разработать положение об обработке и защите персональных данных, в котором закрепить цель и порядок обработки, урегулировать другие вопросы защиты персональных данных. По смыслу ст. 6 закона, в случае изменения цели обработки, нужно получить новое согласие лица на обработку его персональных данных. Согласно ст. 21 закона лицо должно быть уведомлено о передаче его персональных данных третьему лицу на протяжении 10 рабочих дней, если этого требуют условия его согласия, или если иное не предусмотрено законом. Поэтому целесообразно сразу зафиксировать отказ лица от уведомления о передаче его персональных данных в тексте согласия на обработку данных. Во исполнение требований ст. 24 закона касательно определения лица, ответственного за организацию работы по защите персональных данных при их обработке, рекомендуем поручить выполнение этих функций специалисту по управлению персоналом или системному администратору (в зависимости от того, кто действительно будет заниматься сбором и обработкой персональных данных). Такие функции могут быть возложены на них приказом руководителя, об этом можно также указать в положении об обработке и защите персональных данных.

В законе упоминается орган, который будет выполнять функции контролирующего органа, или языком закона «уполномоченного органа по вопросам защиты персональных данных». Государственная служба Украины по вопросам защиты персональных данных была создана 09 декабря 2010 года, но фактическое начало ее работы все еще ожидается. На данный момент содержание и объем полномочий этого органа не определен на надлежащем уровне. Установленное же законом право доступа к помещениям, где осуществляется обработка персональных данных, вызвало справедливую критику.

Закон устанавливает обязанность государственной регистрации баз персональных данных. Такая обязанность возложена на владельца базы данных, хотя в некоторых странах обязательный порядок регистрации действует лишь относительно обработчиков баз данных (провайдеров услуг).

Хотя закон в целом чрезвычайно актуальный и необходимый, тем не менее, в действующей редакции он является довольно общим (рамочным) документом и для надлежащего воплощения в жизнь положений о защите персональных данных нуждается в принятии еще многих подзаконных нормативно-правовых актов, которые бы детализировали и конкретизировали его применение, в том числе относительно отдельных категорий субъектов (страховые компании, банки и т.п.). Поэтому целесообразно было бы отложить введение в действие закона на определенное время, по крайней мере, до принятия необходимых подзаконных нормативно-правовых актов. Более того, некоторые положения закона нуждаются в изменениях, например, целесообразно предусмотреть, что не подлежат регистрации базы данных, если лицо и владельца базы данных связывают трудовые отношения, или персональные данные были получены на основании заключенного ими гражданско-правового соглашения.

Вернуться к списку

Закон о обработке персональных данных украина

ООО «Интернет Инвест»

ПОЛОЖЕНИЕ

о защите и обработке персональных данных контрагентов

ООО «Интернет Инвест»

І. Общие положения

1.1. Положение о порядке обработки и защиты персональных данных контрагентов (далее – Положение) определяет комплекс организационных и технических мероприятий для обеспечения защиты персональных данных контрагентов Общества с ограниченной ответственностью «Интернет Инвест» (далее – Общество) от незаконной обработки, в т. ч. от утраты, незаконного или случайного уничтожения, а также от незаконного доступа к ним.

1.2. Положение разработано на основании Закона Украины «О защите персональных данных» от 01.06.2010 №2297-VI (далее – Закон №2297) и Типового порядка обработки персональных данных, утвержденного приказом Уполномоченного Верховной Рады Украины по правам человека от 08.01.2014 №1/02-14.

1.3. Положение является обязательным для исполнения лицами, имеющими доступ к персональным данным и обрабатывающими персональные данные.

1.4. Все сроки в этом Положении определяются в соответствии с Законом №2297, при этом в соответствии с терминологией Закона № 2297 Общество считается владельцем персональных данных.

1.5. К персональным данным относятся любые сведения или совокупность сведений о физическом лице, по которым оно идентифицируется или может быть определённо идентифицировано.

1.6. Персональные данные контрагентов Общества по режиму доступа являются информацией с ограниченным доступом. Общество приняло на себя обязательства по обеспечению защиты персональных данных контрагентов.

1.7. Персональные данные контрагентов Общества обрабатываются на электронных носителях, с помощью программных продуктов, таких как Excel, Word и т.п.

1.8. Под обработкой персональных данных подразумевается любое действие или совокупность действий, таких как сбор, регистрация, накопление, хранение, адаптирование, изменение, возобновление, использование и распространение (распространение, реализация, передача), обезличивание, уничтожение персональных данных.

ІІ. Цель и основания обработки персональных данных

2.1. Обработка персональных данных контрагентов осуществляется с целью обеспечения реализации договорных отношений при осуществлении Обществом хозяйственной деятельности, административно-правовых отношений (в соответствии с Хозяйственным кодексом Украины, Гражданским кодексом Украины), отношений в сфере бухгалтерского и налогового учета (в соответствии с Налоговым кодексом Украины, Законом Украины «О бухгалтерском учете и финансовой отчетности в Украине», других нормативно-правовых актов в сфере бухгалтерского и налогового учета).

2.2. Персональные данные обрабатываются на основании согласия субъекта персональных данных и на других законных основаниях в строгом соответствии с действующим законодательством Украины в сфере защиты персональных данных и хранятся в бумажной и/или электронной форме.

ІІІ. Состав персональных данных контрагентов, обрабатываемых Обществом

3.1. Согласно определенной цели обработки, нормативно-правовых актов, потребностей хозяйственной деятельности Обществом обрабатываются такие персональные данные контрагентов:

• адрес электронной почты (e-mail);

• информация о совершенных на Сайте действиях.

ІV. Организация работы с персональными данными

4.1. Для обеспечения соблюдения требований законодательства Украины относительно защиты и обработки персональных данных, а также условий настоящего Положения Владелец назначает ответственных лиц из числа своих работников.

4.2. Ответственное лицо выполняет свои обязанности в соответствии с настоящим Положением и нормами действующего законодательства Украины относительно обработки и защиты персональных данных.

V. Права и обязанности контрагентов как субъектов персональных данных

5.1. Контрагент как субъект персональных данных имеет право в сфере защиты персональных данных в соответствии со статьей 8 Закона № 2297, а именно:

1) знать об источниках сбора, местонахождении своих персональных данных, цели их обработки, местонахождении или месте жительства (пребывания) владельца или распорядителя персональных данных или дать соответствующее поручение о получении этой информации уполномоченным им лицам, кроме случаев, установленных законом;

2) получать информацию об условиях предоставления доступа к персональным данным, включая информацию о третьих лицах, которым передаются его персональные данные;

3) на доступ к своим персональным данным;

4) получать не позднее чем за тридцать календарных дней со дня поступления запроса, кроме случаев, предусмотренных законом, ответ о том, обрабатываются ли его персональные данные, а также получать содержание таких персональных данных;

5) предъявлять мотивированное требование владельцу персональных данных с возражением против обработки своих персональных данных;

6) предъявлять мотивированное требование об изменении или уничтожении своих персональных данных любым владельцем и распорядителем персональных данных, если эти данные обрабатываются незаконно или являются недостоверными;

7) на защиту своих персональных данных от незаконной обработки и случайной утраты, уничтожения, повреждения в связи с умышленным сокрытием, непредоставлением или несвоевременным их предоставлением, а также на защиту от предоставления сведений, являющихся недостоверными или порочащих честь, достоинство и деловую репутацию физического лица;

8) обращаться с жалобами на обработку своих персональных данных к Уполномоченному или в суд;

9) применять средства правовой защиты в случае нарушения законодательства о защите персональных данных;

10) вносить оговорки относительно ограничения права на обработку своих персональных данных при предоставлении согласия;

11) отозвать согласие на обработку персональных данных;

12) знать механизм автоматической обработки персональных данных;

13) на защиту от автоматизированного решения, которое имеет для него правовые последствия.

VІ. Сбор персональных данных контрагентов

6.1. Сбор персональных данных контрагентов является составляющей частью процесса обработки таких персональных данных, что предусматривает действия по подбору или упорядочению сведений о физическом лице.

6.2. Основаниями для обработки персональных данных контрагентов являются:

  • заключение и исполнение соглашения, стороной которой является субъект персональных данных или которая заключена в пользу субъекта персональных данных или для осуществления действий, предшествующих заключению соглашения по требованию субъекта персональных данных (п. 3 части первой ст. 11 Закона № 2297);
  • необходимость защиты законных интересов владельцев персональных данных, третьих лиц, кроме случаев, когда субъект персональных данных требует прекратить обработку его персональных данных и необходимости защиты персональных данных превышают такой интерес (п. 6 части первой ст. 11 Закона № 2297).

6.3. Факт ознакомления контрагента с правами в сфере защиты персональных данных, сообщение о владельце персональных данных, состав и содержание собранных персональных данных, цель сбора персональных данных и лица, которым будут передаваться персональные данные, подтверждается акцептом оферты.

6.4. При заключении договора персональные данные контрагента вносятся в Базу данных «Контрагенты».

6.5. В случае выявления факта обработки сведений о контрагенте, которые не соответствуют действительности, такие сведения должны быть исправлены или уничтожены.

VІІ. Хранение и уничтожение персональных данных контрагентов

7.1. Хранение персональных данных предусматривает действия по обеспечению их целостности и соответствующего режима доступа к ним.

7.2. Персональные данные контрагентов обрабатываются в форме, допускающей идентификацию физического лица, которого они касаются, и хранятся в срок не более, чем это необходимо в соответствии с их законным назначением и целью их обработки, если иное не предусмотрено законодательством в сфере архивного дела и делопроизводства.

7.3. Персональные данные контрагентов удаляются или уничтожаются в порядке, установленном в соответствии с требованиями закона.

7.4. Персональные данные подлежат уничтожению в случае:

  • окончания срока хранения данных, определенного согласием субъекта персональных данных на обработку этих данных или законом;
  • прекращения правоотношений между субъектом персональных данных и Обществом, если иное не предусмотрено законом;
  • вступления в законную силу решения суда об изъятии данных о физическом лице из базы персональных данных;
  • издания соответствующего предписания Уполномоченного Верховной Рады по правам человека или определенных им должностных лиц секретариата Уполномоченного.

7.5. Персональные данные, собранные с нарушением требований Закона № 2297, подлежат уничтожению в установленном законодательством порядке.

7.6. Отбор для уничтожения документов с персональными данными, сроки хранения которых истекли, производится экспертной комиссией, состав которой определяется Обществом.

7.7. Уничтожение персональных данных проводится способом, исключающим дальнейшую возможность восстановления таких персональных данных.

VІІІ. Передача персональных данных третьим лицам и

предоставление третьим лицам доступа к персональным данным

8.1. Передача персональных данных контрагента третьим лицам определяется условиями согласия на обработку персональных данных или в соответствии с требованиями закона.

8.2. Без согласия контрагента его персональные данные могут передаваться в случаях:

  • когда передача персональных данных прямо предусмотрена законодательством Украины, и только в интересах национальной безопасности, экономического благосостояния и прав человека;
  • получения запроса от органов государственной власти и местного самоуправления, действующих в пределах полномочий, предоставленных законодательством Украины.

8.3. Доступ к персональным данным третьему лицу не предоставляется, если указанное лицо отказывается принять на себя обязательства по обеспечению выполнения требований Закона № 2297 или не может их обеспечить.

8.4. Контрагент имеет право на получение любых сведений о себе, содержащиеся в соответствующей базе персональных данных, без указания цели запроса.

ІХ. Защита персональных данных при их обработке

9.1. Защита персональных данных в автоматизированной системе

9.1.1. Право доступа к автоматизированной системе предоставляется работникам Общества, в должностных инструкциях которых предусмотрены функции по обработке данных в автоматизированной системе и которые предоставили письменное обязательство о неразглашении персональных данных.

9.1.2. Автоматизированная система в обязательном порядке обеспечивается антивирусной защитой и средствами бесперебойного питания элементов системы.

9.1.3. Право доступа к персональным данным контрагентов предоставляется третьим лицам, с которыми Обществом заключен договор на выполнение договорных обязательств перед контрагентами.

Европейская правда

Защита персональных данных уже стала частью законодательства каждой развитой страны.

А что Украина? В 2010 году был принят закон «О защите персональных данных». Год спустя президент определил уполномоченный орган по вопросам защиты персональных данных — Государственную службу Украины по вопросам защиты персональных данных.

В 2013 году правительство прислушалось к мнению европейских специалистов. Последние считали украинскую службу по вопросам защиты персональных данных недостаточно независимой. Для устранения этого недостатка ее передали уполномоченному Верховной рады Украины по правам человека.

Использование в качестве государственного регулятора омбудсмена — привычное явление в Европе.

Украина в вопросе защиты персональных данных опирается на международный опыт. Но в государстве пока нет достаточной законодательной базы и системы, способной эффективно работать в современных условиях.

Чтобы обозначить вектор развития и исправить недоработки, стоит обратить внимание на то, как этот вопрос регулируется в других странах.

Защита персональных данных в ЕС

Поскольку Украина берет пример с Европы, хотелось бы подробнее остановиться на развитии системы в ЕС.

Европейское законодательство больше двух десятилетий совершенствует систему защиты персональных данных.

В мае 2018 года вступит в силу новое положение о защите данных. В числе нововведений — запрет на сбор персональных данных компаниями и государством без разрешения со стороны физлица. Исключения допускаются только в том случае, если в стране существуют законодательные положения, которые принуждают к передаче информации.

Вторым пунктом стало «право на забвение».

Это означает, что Facebook, Google, Twitter и другие крупные компании обязаны удалить аккаунт и личные данные пользователя по первому запросу.

Компании не имеют права передавать персональные данные пользователей в страны, где уровень защиты ниже, чем в ЕС.

Также подтверждать разрешение на обработку персональных данных теперь можно не с 13, а с 16 лет. На компании с европейскими представительствами накладывается ряд ограничений.

Им нельзя обмениваться данными с другими подразделениями, если не соблюдаются правила по защите данных. Также нельзя передавать информацию властям США и других стран.

Каждый человек может обратится с жалобой в ведомство в одной из 28 стран ЕС. Все они подконтрольны Европейскому комитету по защите персональных данных.

Нарушения в этой области наказываются в зависимости от серьезности. В том числе и штрафом до 4% годового оборота. С оригинальным текстом документа можно ознакомиться на сайте права Европейского Союза.

Кто еще может служить нам примером

Помимо европейской системы защиты, каждая страна прошла свой путь создания. Например, в Германии первый закон в сфере защиты персональных даных был принят в еще 1970 году в земле Гессен. А спустя семь лет появился первый федеральный закон, защищающий персональные данные немцев.

Его пересмотрели в 1990 году, адаптировав под новые реалии. Главной целью закона стала защита неприкосновенности частной жизни при использовании персональных данных. Уже та редакция закона регламентировала сбор, обработку и использование персональной информации, которые собирало государство и негосударственные учреждения.

Исполнение закона правительство возложило на Федеральную комиссию по защите персональных данных. В каждой из 16 земель приняли собственные законы в этой сфере. Их исполнение регулируется специальными комиссиями. Внедренное в ЕС с 2018 года положение о защите данных распространяется и на Германию.

Служить примером может также Франция. В процессе создания системы

французское общество прошло через попытку тотального контроля над гражданами, но сумело сохранить демократические принципы.

В начале 1970-х годов правительство приняло Национальный информационный план. Его целью стало создание банков данных. Правительство запустило проекты SIRENE и SAFARI, которые выдавали идентификационные коды компаниям и частным лицам. В дальнейшем их планировали использовать, чтобы устанавливать взаимосвязи между различными базами данных.

Французскому обществу подобный подход не понравился, что вызвало волну негативных публикаций в прессе. В итоге правительство свернуло план и занялось созданием системы защиты персональных данных.

С 1974 года действует «Французская национальная комиссия по обработке данных и гражданским свободам». Она стала регулятором системы защиты персональных данных в стране.

В 1978 году правительство приняло закон «Об обработке данных, файлах данных и индивидуальных свободах». В нем, помимо определения ключевых понятий, установлены наказания за нарушения. Правонарушители штрафуются, а также могут получить тюремный срок до 5 лет.

Впоследствии правительство приняло ряд законов для укрепления этой системы. Франция чрезвычайно жестко следит за защитой прав и свобод своих граждан. Нарушения в области персональных данных освещаются в прессе.

Франция — отличный пример страны с развитой системой защиты персональной информации, базирующейся на проработанном законодательстве. Государство активно борется с нарушениями, в том числе штрафует крупные компании.

Еще один пример — Великобритания. Система защиты персональных данных здесь начала формироваться позже, чем во Франции и Германии, профильный закон был принят в 1984 году.

В нем, помимо основных положений, указывались требования к структурам, собирающим и обрабатывающим персональную информацию. Каждый из таких пользователей обязан сообщить об информации, которую собирает, и целях.

Для этого правительство создало специальный Регистр защиты данных. Невыполнение этого требования карается законом.

Каждый житель страны имеет право узнать, владеет ли та или иная организация его персональными данными.

Особенно жестко в Великобритании наказывают за потерю персональных данных. Регулятором в этой сфере выступает Комиссариат по защите информации, а также ряд независимых комиссий.

Система защиты персональных данных в Украине нуждается в реформировании и развитии. У государства нет достаточной законодательной базы и структуры для улучшения ее эффективности.

Свою роль в этом сыграла попытка скопировать идеи западных стран. Последние постепенно выстраивали системы, устраняли слабые места и адаптировались к новым условиям.

Украинская система пока слишком молода и уязвима. Усложняет ситуацию низкая осведомленность граждан, в том числе и правовая.

Решение этих проблем — длительный процесс, который может длиться годами.

Публикации в рубрике «Экспертное мнение» не являются редакционными статьями и отражают исключительно точку зрения автора

Еще по теме:

  • Защита прав человека панфилова Защита прав человека панфилова Лукин Владимир Петрович Адрес: 107084 г . Москва, ул. Мясницкая д. 47 Тел. (495) 207-19-22 , 207-76-30 , 207-08-07 , 207-03-44 Факс: (495) 207-39-69 Часы приема: 10.00-17.00 (кроме выходных) […]
  • Договор на услуги аниматора veselchac.ru Срок регистрации доменного имени истек 2018-10-29T06:01:03Z. Это ваш домен? Заявку на продление необходимо подать и оплатить до 2018-11-29. Купить этот домен! Подача заявки на регистрацию освобождающегося […]
  • Права на машину википедия Хостинг – это услуга предоставления ресурсов на сервере для размещения информации (чаще всего файлов сайта) в сети Интернет. Обычно под хостингом подразумевают услугу размещения файлов сайта на заранее настроенном сервере с программным […]
  • Что делать если ребенок умер в роддоме Что делать если ребенок умер в роддоме Приложение к приказу Минздравмедпрома РФ от 29 апреля 1994 г. N 82 Положение о порядке проведения патологоанатомических вскрытий IV. Порядок вскрытия трупов мертворожденных и новорожденных 1. […]
  • Помогу получить кредит дам деньги в долг доска объявлений Займу Деньги Частные кредитные предложения Дам деньги в долг Топ-объявления КРЕДИТ ДЛЯ ВАС НА ЛЮБЫЕ НУЖДЫ.БЕЗ ЗАЛОГА И ПРЕДОПЛАТ! VIP КРЕДИТ ДЛЯ ВАС НА ЛЮБЫЕ НУЖДЫ.БЕЗ ЗАЛОГА И ПРЕДОПЛАТ! Решим Ваш финансовый вопрос максимально […]
  • Курсы для юристов тула Курсы повышения квалификации юристов в Туле Подобрать подходящий курс Мы перезвоним Вам за 8 секунд! Компания ЦентрКонсалт проводит обучающие курсы повышения квалификации для юристов. У нас вы найдёте семинары и курсы для юристов в самых […]
  • Договор купли-продажи автомобиля спб цена Договор купли-продажи автомобиля спб цена Договор купли-продажи за 1200 рублей! Старая цена 1500 рублей *Заявка поступит менеджеру компании, он перезвонит Вам и согласует все детали по оформлению договора купли-продажи. Закажите […]
  • Отказ страховой компании от заключения договора страхования Отказ страховой компании от заключения договора страхования Наши контакты: 8 917 335 33 77 А К Ц И Я Приведите нового клиента, и мы выплатим вам 500 рублей сразу или 10 % от нашего гонорара п о окончанию дела. Отказ […]