Автор Тема: Рімма Білоцерківська про Державний реєстр баз персональних даних  (Прочитано 15414 раз)

ПАТРІОТ

  • Sr. Member
  • ****
  • Сообщений: 351
  • Карма: +36/-9
    • Просмотр профиля
                           Державний реєстр баз персональних даних ?
 А може , це  персональний дзвіночок на шиї  чи   персональне тавро на чолі  кожного громадянина України ???

     Теперішні органи влади мають дуже небезпечну НКВедешну звичку  всіх нас  “порахувати з максимальним  доступом до інформації про нас самих ” і бажано  за  нашою ж власною заявою   “ прошу розстріляти мене добровільно” .
     Нічого нового не придумали і  із базою персональних даних . Під час прийняття   ЗУ “Про захист персональних даних” так маніпулювали нормами   законодавства , що навіть юристу важко розібратись ,щось хотіли захистити власні мужі , чи наші з вами персональні дані ,чи власне право на необмежений доступ до інформацію про нас.   
       Відповідно до статті 1 Публічна інформація Закону України “Про доступ до публічної інформації”
“1. Публічна інформація - це відображена та задокументована будь-якими засобами та на будь-яких носіях інформація, що була отримана або створена в процесі виконання суб'єктами владних повноважень своїх обов'язків, передбачених чинним законодавством, або яка знаходиться у володінні суб'єктів владних повноважень, інших розпорядників публічної інформації, визначених цим Законом.
2.Публічна інформація є відкритою, крім випадків, встановлених законом”.
    З гідно з  цією нормою  закону щодо громадянина України є відкритою публічна інформація відображена та задокументована будь-якими засобами та на будь-яких носіях інформація, що була отримана або створена в процесі виконання суб'єктами владних повноважень своїх обов'язків, передбачених чинним законодавством, або яка знаходиться у володінні суб'єктів владних повноважень, інших розпорядників публічної інформації. Тобто  вся інформація ,що якимсь чином попадає до цих органів  про громадянина  є відкритою публічною інформацією за виключенням конфіденційної інформації  встановленої ст.32  Конституція України,якою встановлено,що
“ Ніхто не може зазнавати втручання в його особисте і сімейне життя, крім випадків, передбачених Конституцією України.
Не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини”. 
   Так само і статтею 11 Інформація про фізичну особу Закону України “Про інформацію” встановлено ,що       
“1. Інформація про фізичну особу (персональні дані) - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
2. Не допускаються збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та захисту прав людини. До конфіденційної інформації про фізичну особу належать, зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце народження”.
   Статтею 21. Інформація з обмеженим доступом Закону України “Про інформацію” встановлено ,що     інформацією з обмеженим доступом є конфіденційна інформація.
2. Конфіденційною є інформація про фізичну особу, а також інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень. Конфіденційна інформація може поширюватися за бажанням (згодою) відповідної особи у визначеному нею порядку відповідно до передбачених нею умов, а також в інших випадках, визначених законом”.
   Та статтею 7 Конфіденційна інформація Закону України “Про доступ до публічної інформації”  визначено ,що
“1. Конфіденційна інформація - інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень, та яка може поширюватися у визначеному ними порядку за їхнім бажанням відповідно до передбачених ними умов.
Тепер проаналізуємо норми ЗАКОНУ УКРАЇНИ  “Про захист персональних даних”          статтею 1 ,якого встановлено ,що цей Закон регулює відносини, пов'язані із захистом персональних даних під час їх обробки.
      Статтею 2. Визначення термінів ЗАКОНУ УКРАЇНИ  “Про захист персональних даних”          встановлено наступне:
“У цьому Законі нижченаведені терміни вживаються в такому значенні:
суб'єкт персональних даних - фізична особа, стосовно якої відповідно до закону здійснюється обробка її персональних даних;
обробка персональних даних - будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу;
персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;
згода суб'єкта персональних даних - будь-яке документоване, зокрема письмове, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки;
володілець бази персональних даних - фізична або юридична особа, якій законом або за згодою суб'єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом ”.
   Статтею 5. Об'єкти захисту  ЗУ   “Про захист персональних даних”       визначено ,що 
1. Об'єктами захисту є персональні дані, які обробляються в базах персональних даних.
2. Персональні дані, крім знеособлених персональних даних, за режимом доступу є інформацією з обмеженим доступом”.
 За статтею 11  ЗАКОНУ УКРАЇНИ  “Про захист персональних даних”  підставами виникнення права на використання персональних даних є:
“1) згода суб'єкта персональних даних на обробку його персональних даних. Суб'єкт персональних даних має право при наданні згоди внести застереження стосовно обмеження права на обробку своїх персональних даних;
2) дозвіл на обробку персональних даних, наданий володільцю бази персональних даних відповідно до закону виключно для здійснення його повноважень”.
     Із аналізу  вищезазначеного законодавства  виходить ,що персональні дані про фізичну особу  є інформацією з обмеженим доступом тобто  конфіденційною  інформацією   ,  зокрема, дані про її національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце народження , потребує  згоди   або дозволу  на її збирання, зберігання, використання та поширення фізичної особи  і яка може поширюватися у визначеному  фізичною особою  порядку за її бажанням відповідно до передбачених нею умов.
    І таким чином кожній фізичній особі  держави треба замислитись чи це її особисте бажання  надавати згоду та дозвіл на  обробку персональних даних , чи це виключно  бажання органів влади тримати під контролем власних громадян.
   Тому я би радила всім громадянам не мати такого саме, власного  бажання надавати згоду та дозвіл на  обробку персональних даних , що позбавить їх від несподіваних проблем , а їх роботодавців від обов'язку , як володільця  бази персональних даних   обробляти ці данні за  законом або за згодою суб'єкта персональних даних ,або як говорю .
  Крім  того  радим роботодавцям у своїх бухгалтерських , банківських  та інших документах  не фіксувати  і не використовувати дані про національність, освіту, сімейний стан, релігійні переконання, стан здоров'я, а також адреса, дата і місце народження  робітників.
    І тоді  роботодавець не є володільцем будь-якої  персональної бази  і немає відповідальності   зазначеної у  Законі України Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних
Верховна Рада України постановляє:
I. Внести зміни до таких законодавчих актів України:
1. У Кодексі України про адміністративні правопорушення (Відомості Верховної Ради УРСР, 1984 р., додаток до N 51, ст. 1122):
1) доповнити статтями 188-39 і 188-40 такого змісту:
"Стаття 188-39. Порушення законодавства у сфері захисту персональних даних
Неповідомлення або несвоєчасне повідомлення суб'єкта персональних даних про його права у зв'язку із включенням його персональних даних до бази персональних даних, мету збору цих даних та осіб, яким ці дані передаються, -
тягнуть за собою накладення штрафу на громадян від двохсот до трьохсот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб'єктів підприємницької діяльності - від трьохсот до чотирьохсот неоподатковуваних мінімумів доходів громадян.
Неповідомлення або несвоєчасне повідомлення спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних про зміну відомостей, що подаються для державної реєстрації бази персональних даних, -
тягнуть за собою накладення штрафу на громадян від ста до двохсот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб'єктів підприємницької діяльності - від двохсот до чотирьохсот неоподатковуваних мінімумів доходів громадян.
Повторне протягом року вчинення порушення з числа передбачених частинами першою або другою цієї статті, за яке особу вже було піддано адміністративному стягненню, -
тягне за собою накладення штрафу на громадян від трьохсот до п'ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб'єктів підприємницької діяльності - від чотирьохсот до семисот неоподатковуваних мінімумів доходів громадян.
Ухилення від державної реєстрації бази персональних даних -
тягне за собою накладення штрафу на громадян від трьохсот до п'ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян - суб'єктів підприємницької діяльності - від п'ятисот до тисячі неоподатковуваних мінімумів доходів громадян.
Недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних у базі персональних даних, що призвело до незаконного доступу до них, -
тягне за собою накладення штрафу від трьохсот до тисячі неоподатковуваних мінімумів доходів громадян.
Стаття 188-40. Невиконання законних вимог посадових осіб спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних
Невиконання законних вимог посадових осіб спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних щодо усунення порушень законодавства про захист персональних даних -
тягне за собою накладення штрафу на посадових осіб, громадян - суб'єктів підприємницької діяльності від ста до двохсот неоподатковуваних мінімумів доходів громадян";
2) статтю 221 після цифр "18838" доповнити цифрами "18839, 18840";
3) пункт 1 частини першої статті 255 доповнити абзацом такого змісту:
"спеціально уповноваженого центрального органу виконавчої влади з питань захисту персональних даних (18839, 18840)".
2. Статтю 182 Кримінального кодексу України (Відомості Верховної Ради України, 2001 р., N 25 - 26, ст. 131) викласти в такій редакції:
"Стаття 182. Порушення недоторканності приватного життя
1. Незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації, крім випадків, передбачених іншими статтями цього Кодексу, -
караються штрафом від п'ятисот до однієї тисячі неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років, або арештом на строк до шести місяців, або обмеженням волі на строк до трьох років.
2. Ті самі дії, вчинені повторно, або якщо вони заподіяли істотну шкоду охоронюваним законом правам, свободам та інтересам особи, -
караються арештом на строк від трьох до шести місяців або обмеженням волі на строк від трьох до п'яти років, або позбавленням волі на той самий строк.
Примітка. Істотною шкодою у цій статті, якщо вона полягає у заподіянні матеріальних збитків, вважається така шкода, яка в сто і більше разів перевищує неоподатковуваний мінімум доходів громадян".
II. Цей Закон набирає чинності з 1 січня 2012 року. 
Президент України
В. ЯНУКОВИЧ

 Кримінальний кодекс України
Стаття 330. Передача або збирання відомостей, що становлять конфіденційну інформацію, яка знаходиться у володінні держави
1. Передача або збирання з метою передачі іноземним підприємствам, установам, організаціям або їх представникам економічних, науково-технічних або інших відомостей, що становлять конфіденційну інформацію, яка знаходиться у володінні держави, особою, якій ці відомості були довірені або стали відомі у зв'язку з виконанням службових обов'язків, за відсутності ознак державної зради або шпигунства, -

караються обмеженням волі на строк до трьох років або позбавленням волі на строк від двох до п'яти років, з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років або без такого.
2. Ті самі дії, вчинені з корисливих мотивів, або такі, що спричинили тяжкі наслідки для інтересів держави, або вчинені повторно, або за попередньою змовою групою осіб, -
караються позбавленням волі на строк від чотирьох до восьми років з позбавленням права обіймати певні посади або займатися певною діяльністю на строк до трьох років.
    І таким чином  на кожного громадянина  держава не надіне персональний дзвіночок на шию  чи   персональне тавро на  чоло ,а у роботодавця буде більше часу  займатись своїм прямим обов'язком “здійснювати на свій страх і ризик підприємницьку діяльність” .
       А для чого це необхідно  органам влади  ,  залишаю для   польоту фантазії....
       БАЖАЮ  успіхів у відстоюванні свого права бути  громадянами у власній країні.
 Юрист, голова ГО “Правовий простір” м.Сєвєродонецька , Рімма Білоцерківська
                                                                   

rabbit

  • Hero Member
  • *****
  • Сообщений: 1 731
  • Карма: +36/-3
    • Просмотр профиля
Та цей закон ще та халепа.
Чесно кажучи, якщо всі мої персональні даны збере лише одна організація, то це даже добре. І коли до начальника прийде дядько і спита, то йому скажуть" а йдіть ви з письмовим запитом до Державного реєстру", це і нічого, а коли начальник дать дані про мене неважливо від наявності реєстра - це інша.

Але коли я зніму на відео п"яного крутого дядька, а мене за це посадять, бо я опублікував персональну інформацію, яка захищена законом оце де основна фіча ІМХО, звичайно ;)
И один в поле воин, если он знает, что он один.

ПАТРІОТ

  • Sr. Member
  • ****
  • Сообщений: 351
  • Карма: +36/-9
    • Просмотр профиля
    Я взагалі перестаю розуміти, що в нашій державі робиться і головне до чого? це все приведе...... За прідприємців теж в голову не вкладається спочатку кажуть ми не можемо вам дати роботи, створюйте робоче місце самі, створили, міліони людей працюють не ходять на біржу за подачками кормлять себе дітей , тепер хочуть зробити дійних коров з них при цьому заганяють в такі умови, що робити просто не можливо >:D

backyard

  • Full Member
  • ***
  • Сообщений: 185
  • Карма: +12/-3
    • Просмотр профиля
Отличная статья по этому поводу на Хабре
Rage Against the System

vitor

  • Hero Member
  • *****
  • Сообщений: 3 902
  • Карма: +25/-11
  • Слово - це діло
    • Просмотр профиля
Это еще один способ "деланья" денег "из воздуха" государством.Штрафы то на наши головы немалые......

Кто либо уже здал Заяву про реєстрацію бази персональних даних (Наказ Мінюста від 08.07.2011 №1824/5)? Долго ждали ответ?
Приветствую участников естественного отбора!

Freeman

  • Newbie
  • *
  • Сообщений: 38
  • Карма: +2/-0
    • Просмотр профиля
С  Законом о защите баз персональных данных  как и с многим в нашей стране, прикрываясь  благовидным предлогом статьей 32 Конституции, решаем проблему своеобразным, неоднозначным способом попутно создавая новые.
По моему введение дополнительной административной процедуры в виде регистрации БПД как это есть на сегодня - полная глупость. Все организации определенного вида имеют типичные БПД. Заставлять ВСЕ организации заявлять например о том что у них ведется кадровый учет просто бессмысленно. Государство не удосужилось объяснить каким образом ведение такого реестра способствует защите персональных данных. Такой реестр имеет смысл вести лишь для особенных случае, а не для всего подряд. Тогда у всего этого могла бы быть хоть какая то польза. Было бы логично прописать в Законе разумные исключения. А всякие сообщения о разрешении и о внесении и т.д. В подавляющем большинстве случаев это всего лишь дополнительная обязательная макулатура.
Вместе с тем теперь у нас есть дополнительная, "очень важная" кучка чиновников без взаимодействия с которыми ты становишся правонарушителем и ходишь под очень большим штрафом.

gulaypole.info



vitor

  • Hero Member
  • *****
  • Сообщений: 3 902
  • Карма: +25/-11
  • Слово - це діло
    • Просмотр профиля
Для меня  , создание БПД, без конкретного перечня  так называемых БАЗ ПЕРСОНАЛЬНЫХ ДАННЫХ, а также без  конкретизации  случаев необходимости их создания,  - еще одно порождение бюрократизма.
В нашей стране, кто захочет, тот  получит любую информацию и о физ, и о юр. лице.....................
А  рядовые предприятия..... и предприниматели..... что имеют -   договора с контрагентами, партнерами, клиентами (как правило "одноразовые"),  да личные дела ( как правило очень скудные) своих сотрудников.
 Поэтому ... государство просто  придумало  еще  один "источник" поступления денег в бюджет. В крайнем случае на данный момент   так все и выглядит..

Государство ,как всегда, сначала делает , а потом исправляет придуманное.
  Создание БПД  очень похоже на РАЗРЕШИТЕЛЬНУЮ систему МВД.
Приветствую участников естественного отбора!

Freeman

  • Newbie
  • *
  • Сообщений: 38
  • Карма: +2/-0
    • Просмотр профиля
Для меня  , создание БПД, без конкретного перечня  так называемых БАЗ ПЕРСОНАЛЬНЫХ ДАННЫХ, а также без  конкретизации  случаев необходимости их создания,  - еще одно порождение бюрократизма.
По моему конкретизировать надо то что не надо регистрировать - типичные, объективно необходимые для конкретных видов организаций БПД, а все остальное пусть регистрируют.

В нашей стране, кто захочет, тот  получит любую информацию и о физ, и о юр. лице.....................
Вот по этому защищать все же нужно, но как этому способствует регистрация.

Поэтому ... государство просто  придумало  еще  один "источник" поступления денег в бюджет. В крайнем случае на данный момент   так все и выглядит..
На уровне государства такие админштрафы как источник доходов государства рассматривать не стоит. Не те масштабы поступлений, да  и аппарат инспекторов большой под это не создать. Это для оштрафованного существенно, а для государства по сути копейки.
Государство ,как всегда, сначала делает , а потом исправляет придуманное.
Типично для нашего государства. О причинах можна долго рассуждать.
Создание БПД  очень похоже на РАЗРЕШИТЕЛЬНУЮ систему МВД.
По моему не похоже. По крайней мере пока. Регистрация производится в заявительном порядке. Заявил - обязанность выполнил. БПД обычно начинают вестись при создании юрлица. На практике это просто еще один пакет документов на ряду с регистрацией в налоговой, фондах и т.д. При этом ждать сообщения о регистрации не обязательно. Достаточно доказательства, что обращался. КУоАП предусматривает ответственность за уклонение от регистрации, а не за нерегистрацию.

vitor

  • Hero Member
  • *****
  • Сообщений: 3 902
  • Карма: +25/-11
  • Слово - це діло
    • Просмотр профиля
Заявил - обязанность выполнил.



Надо  создавать БПД,....страна такая, но.... желательно с подробной инструкцией по применению  этого "закона".Очень все "сырое".....КУоАП предусматривает ответственность за уклонение от регистрации, а не за нерегистрацию. ???
Я по интернету подал ЗАЯВУ, так как    лично подавать на  ул.М.Расковой это просто "мрак".
Как-то как всегда... не продумано >:( 
Приветствую участников естественного отбора!

Freeman

  • Newbie
  • *
  • Сообщений: 38
  • Карма: +2/-0
    • Просмотр профиля
Здесь пытались объяснять:
http://www.minjust.gov.ua/0/38266
http://zpd.gov.ua/indexPovidomlenya3.html

А для чего ехать в Киев? А почта - ценным с описанием вложения?

Касательно уклонения я же написал, что не будет нарушением если заявление подано, но БПД еще не зарегистрировано. Если заявление подал значит не уклоняешся, а остальное от тебя не зависит. Запрета на работу с БПД без регистрации нет.

vitor

  • Hero Member
  • *****
  • Сообщений: 3 902
  • Карма: +25/-11
  • Слово - це діло
    • Просмотр профиля
Ясно,  я получил реєстраційний  НОМЕР   с    указанием   времени,   даты   приема   заявления.    Время от времени проверяю "их"  сайт -   rbpd.informjust.ua   но.....   "глухо",   информация  на  екране -"Стан:ЗАРЕЄСТРОВАНО"
Приветствую участников естественного отбора!

Freeman

  • Newbie
  • *
  • Сообщений: 38
  • Карма: +2/-0
    • Просмотр профиля
Ясно,  я получил реєстраційний  НОМЕР   с    указанием   времени,   даты   приема   заявления.    Время от времени проверяю "их"  сайт -   rbpd.informjust.ua   но.....   "глухо",   информация  на  екране -"Стан:ЗАРЕЄСТРОВАНО"
Вот уже можно и успокоится.

Регистрация БПД это цветочки. Разовая процедура. А вот изменение делопроизводства дополнительных документов это постоянная работа. Очень неприятно будет попасться на "неповідомлення або    несвоєчасне    повідомлення    суб'єкта персональних даних про його права у  зв'язку  із  включенням  його персональних  даних  до  бази  персональних даних,  мету збору цих даних та осіб, яким ці дані передаються".

vitor

  • Hero Member
  • *****
  • Сообщений: 3 902
  • Карма: +25/-11
  • Слово - це діло
    • Просмотр профиля
От всего застраховаться нельзя.Хотя... проверки  будут , в крайнем случае  вначале, только по "жалобам" заказчиков, контрагентов  и "клиентов . Штат "их" департамента  не позволяет  проводить поголовную проверку.....

Информация пока такая   "бродит" по Киеву.
Приветствую участников естественного отбора!

ПАТРІОТ

  • Sr. Member
  • ****
  • Сообщений: 351
  • Карма: +36/-9
    • Просмотр профиля
 
Тут теж більш менш зрозуміло про ПБД
http://minfin.com.ua/blogs/IgorZabuta/19619/

Чистої води здирництво це ПБД!!