Уже более года в Украине действует законодательство о защите персональных данных. C 1 июля 2012 года вступил в силу закон о штрафах за его несоблюдение.
Под персональными данными понимаются сведения о физическом лице, которое может быть корректно идентифицировано. В частности, к персональным данным относится такая информация, как паспортные данные, сведения о регистрации, фактическом месте проживания, информация о льготах, образовании, телефонные номера, которая дает возможность идентифицировать физическое лицо. Базами персональных данных считается наличие в компании картотек, архивов, где содержатся данные о сотрудниках организации или о клиентах, а также упорядоченные своды персональных данных в электронной форме.
Регистрация баз данных проводится Госслужбой Украины бесплатно на основе заполненного компанией заявления. Заполнить и подать ее в Госслужбу можно тремя способами: непосредственно в Госслужбу в бумажном формате, отправив электронное письмо на электронный адрес Госслужбы или заполнив заявление на странице Госслужбы, если компания имеет электронную цифровую подпись.
Однако регистрацию базы персональных данных можно считать промежуточным этапом в реализации целого комплекса мероприятий по организации защиты персональных данных. В частности, необходимо проанализировать, какие категории данных вообще используются компанией, например, анкетные и финансовые данные работников; анкетные, паспортные, биографические, семейные данные о потребителях; тестовые и другие результаты кандидатов на должность, сведения об имущественном состоянии и истории покупок клиентов или любые другие) и какова цель обработки соответствующих категорий данных и в соответствии с требованиями Закона, закрепить эту цель во внутреннем документе-приказе или во внутреннем комплексном локальном акте «Положении о порядке обработки и защиты персональных данных».
По мнению Госслужбы Украины, каждая компания является владельцем по крайней мере двух баз персональных данных: базы персональных данных работников и базы персональных данных клиентов и других лиц — компания обрабатывает эти данные в ходе своей хозяйственной деятельности.
Многие компании восприняли закон как обременительный, поскольку он возлагает ряд дополнительных обязанностей в сфере информационных отношений. Например, необходимость регистрации баз персональных данных и выполнение обязательств по получению согласия физических лиц на обработку их персональных данных. К тому же, как показала практика, реализация отдельных норм требует официальных разъяснений со стороны государственных органов.
С 1 июля каждая компания, которая использует незарегистрированную базу персональных данных, рискует заплатить штраф в размере от 8500 до 17000 гривен. Кроме того, после регистрации базы данных следует регулярно отслеживать, не изменилась ли информация, которая подавалась в Госслужбу Украины. В Госслужбу необходимо подавать обновленные данные в течение 10 рабочих дней в форме стандартного заявления. Контроль за соблюдением законодательства о защите персональных данных осуществляется Госслужбой путем проведения плановых, внеплановых, выездных и безвыездных проверок.
Если вы хотите обсудить эту статью, пожалуйста, обращаться к её авторам:
Елена Машкова, партнёр Awara Group
LinkedIn:
Эл. почта:
Ваш e-mail не будет опубликован. Обязательные для заполнения поля отмечены *
0 Comments