asyan.org
добавить свой файл
  1 2

Звернути увагу 
Закон № 2297 набув чинності з 1 січня 2011 року, і з цієї дати у кадрових службах підприємств мають бути документи, які підтверджують письмову згоду працівників на обробку їх персональних даних.
Згода суб’єкта персональних даних на обробку його персональних даних повторно не надається, якщо володілець продовжує обробляти персональні дані суб’єкта, відповідно до правовідносин на основі вільного волевиявлення фізичної особи, які виникли до набрання чинності Законом № 2297.
Отримання згоди на обробку персональних даних у працівників, які працювали до набрання чинності Законом № 2297, необхідно у випадку зміни мети обробки таких даних.

^ ПОРЯДОК РЕЄСТРАЦІЇ БАЗ ПЕРСОНАЛЬНИХ ДАНИХ

Державній реєстрації підлягають усі бази персональних даних в електронному вигляді та/або в картотеках, в яких обробляються персональні дані, незалежно від обсягу та форми їх застосування, виду діяльності. При цьому щодо кожної бази даних, яка перебуває у володінні заявника, подається окрема заява (кількість баз даних визначається володільцем баз персональних даних).

Порядок реєстрації баз персональних даних регулюється Законом № 2297 та Положенням про Державний реєстр баз персональних даних та порядок його ведення, затвердженим постановою Кабінету Міністрів України від 25 травня 2011 року № 616 (далі — Положення).

База персональних даних підлягає державній реєстрації шляхом внесення відповідного запису ДСЗПД до Державного реєстру баз персональних даних (далі — Реєстр).

Державна служба з питань захисту персональних даних здійснює реєстрацію баз персональних даних, а також вносить зміни до відомостей, що містяться в Реєстрі, про зареєстровану базу персональних даних на підставі заяви, поданої володільцем такої бази або уповноваженою ним особою (далі — заявник). Реєстрація баз персональних даних здійснюється за заявочним принципом шляхом повідомлення.

Заява про реєстрацію бази персональних даних (додаток 2) подається заявником до ДСЗПД щодо кожної бази даних, яка перебуває у його володінні, за формою та у порядку, затвердженими наказом Міністерства юстиції «Про затвердження форм заяв про реєстрацію бази персональних даних та про внесення змін до відомостей Державного реєстру баз персональних даних і порядку їх подання» від 8 липня 2011 року № 1824/5 (далі — Наказ № 1824/5).

Заява повинна містити:

- звернення про внесення бази персональних даних до Реєстру;

- інформацію про володільця бази персональних даних:

    • — найменування (зазначається повна назва юридичної особи без скорочень відповідно до установчих документів та/або свідоцтва про державну реєстрацію юридичної особи), резидент/нерезидент, код платника податків згідно з ЄДРПОУ або податковий номер (для резидента), місцезнаходження — для юридичних осіб;

    • — прізвище, ім’я та по батькові (за наявності), громадянство, номер, серія паспорта та орган, що його видав, а також для громадян України реєстраційний номер облікової картки платника податків (не подається фізичними особами, які через свої релігійні переконання відмовилися від присвоєння реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідним органам державної влади, що підтверджується відміткою в паспорті), місце проживання — для фізичних осіб;

- інформацію про найменування і місцезнаходження бази персональних даних:

    • —  адреса фактичного розміщення — для баз даних у формі картотек;

    • — фактичні адреси зберігання носіїв інформації — для баз даних в «електронній формі;

- інформацію про мету обробки персональних даних у базі персональних даних з посиланням на нормативно-правові акти, положення, установчі чи інші документи, які регулюють діяльність володільця бази персональних даних, у т. ч. про їх категорії (перелік даних про фізичну особу, які обробляються у базі, наприклад, П. І. Б., паспортні дані, реєстраційний номер облікової картки платника податків, дані про освіту, стаж роботи, навички та ін.) та правові підстави такої обробки;

- інформацію про розпорядників баз персональних даних:

    • — найменування, резидент/нерезидент, код платника податків згідно з ЄДРПОУ або податковий номер (для резидента), місцезнаходження — для юридичних осіб;

    • — прізвище, ім’я та по батькові (за наявності), громадянство, номер, серія паспорта та орган, що його видав, а також для громадян України реєстраційний номер облікової картки платника податків (не подається фізичними особами, які через свої релігійні переконання відмовилися від присвоєння реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідним органам державної влади, що підтверджується відміткою в паспорті), місце проживання — для фізичних осіб;

- інформацію про заявника;

- документ, що підтверджує зобов’язання стосовно виконання вимог законодавства щодо захисту персональних даних (у заяві ставиться відмітка у розділі підтвердження зобов’язання).

Звернути увагу 
Володілець бази персональних даних може доручити обробку персональних даних розпоряднику бази персональних даних відповідно до договору в письмовій формі.
У разі відсутності розпорядника (-ків) розділ IV заяви не заповнюється.

Заяви заповнюються і подаються в паперовій або електронній формі. У разі подання заяв у паперовій формі заявникпідписує кожну сторінкузаяви та скріплює її печаткою (за наявності). В електронній формі заяви подаються відповідно до вимог Законів України «Про електронний цифровий підпис» від 22 травня 2003 року № 852-IV та «Про електронні документи та електронний документообіг» від 22 травня 2003 року № 851-IV.

Заяви заповнюються державною мовою, розбірливими, друкованими літерами. Вони не повинні містити помарок, закреслень і виправлень.

При заповненні заяв вибрана заявником ознака зазначається символом х.

Дати в заявах заповнюються арабськими цифрами у форматі — день, місяць, рік.

Сторінки заяв нумеруються, на кожній сторінці заяви зазначаються номер сторінки та загальна кількість сторінок.

Якщо заявникові потрібно заповнити більше ніж один раз розділи, які містять інформацію про розпорядників та місцезнаходження бази персональних даних, заявник заповнює у заяві відповідні розділи необхідну кількість разів.

Приклад

 

Якщо суб’єкт господарювання має відокремлені структурні підрозділи, які не мають статусу юридичної особи але їх керівники наділені повноваженнями щодо укладання та розривання трудових договорів з працівниками цих відокремлених структурних підрозділів і ці підрозділи ведуть власне кадрове діловодство, то в заяві про реєстрацію бази персональних даних працівників у розділі ІІ потрібно зазначати адреси місцезнаходження бази персональних даних працівників підприємства та кожного відокремленого структурного підрозділу за умови, що ці бази персональних даних мають однакове найменування та до їх ведення застосовуються вимоги одних і тих нормативно-правових актів, зокрема й локальних актів роботодавця.

У разі коли бази персональних даних працівників підприємства та його відокремленого структурного підрозділу мають різне найменування та/або їх ведення регулюється різними нормативно-правовими актами та/або локальними актами роботодавця, то такі бази персональних даних відокремлених структурних підрозділів мають реєструватись як окремі бази працівників конкретного відокремленого структурного підрозділу. При цьому реєстрацію баз відокремленого структурного підрозділу здійснює суб’єкт господарювання, тобто юридична особа.

Державна служба України з питань захисту персональних даних повідомляє заявникові не пізніше наступногоробочого дня з дня надходження заяви про її отримання. У повідомленні зазначаються реєстраційний номер та дата отримання заяви, а також термін прийняття рішення щодо реєстрації бази персональних даних в Реєстрі.

Державна служба України з питань захисту персональних даних повідомляє заявника про прийняте рішення щодо внесення змін до Реєстру у тій самій формі, в якій було отримано таку заяву.

Звернути увагу 
Державна служба України з питань захисту персональних даних відмовляє в реєстрації бази персональних даних якщо:

 

  • заява про реєстрацію не відповідає вимогам частини третьої статті 9 Закону № 2297;

  • подані відповідно до пункту 7 Положення відомості є неповними чи недостовірними;

  • заповнена заява не відповідає встановленій формі заяви та вимогам Порядку подання заяв про реєстрацію баз персональних даних та про внесення змін до відомостей Державного реєстру баз персональних даних, затвердженого Наказом № 1824/5.

Державна служба України з питань захисту персональних даних у зв’язку з отриманням заяви вносить до Реєстру такі відомості:

Після внесення до Реєстру відомостей про заяву їй автоматично (з використанням програмного забезпечення Реєстру) присвоюється реєстраційний номер. При цьому фіксуються дата і час реєстрації заяви.

Протягом 10 робочих днів з дня надходження відповідної заяви ДСЗПД приймає рішення про реєстрацію бази персональних даних шляхом видання її володільцю свідоцтва про державну реєстрацію бази персональних даних чи повідомлення про відмову в реєстрації, про що вносить запис до Реєстру.

Звернути увагу 
На офіційному веб-сайті Державної служби України з питань захисту персональних даних (http://zpd.gov.ua)можна ознайомитися з більш детальною інформацією щодо заповнення та надання заяви про реєстрацію баз персональних даних.

^ ВНЕСЕННЯ ЗМІН ДО РЕЄСТРУ

Володілець бази персональних даних зобов’язаний повідомляти ДСЗПД про кожну зміну відомостей, необхідних для реєстрації відповідної бази, не пізніш як протягом десяти робочих днів із дня настання такої зміни шляхом поданнязаяви про внесення змін до відомостей Державногореєстру баз персональних даних.

Звернути увагу 
До зазначених відомостей відносяться: зміна інформації про володільця та розпорядників бази персональних даних, найменування та місцезнаходження бази персональних даних та зміни мети обробки персональних даних.

Заява у паперовій формі (бажано, з наданням електронної копії) подається через кур’єра або надсилається за адресою: 02660, м. Київ, вул. Марини Раскової, 15, або у формі електронного документа відповідно до вимог Законів України «Про електронні документи та електронний документообіг» та «Про електронний цифровий підпис» надсилається на електронну адресу Державної служби України з питань захисту персональних даних(register@zpd.gov.ua). Також заповнити та подати заяву в електронному вигляді можна безпосередньо на сайті Державного реєстру баз персональних даних (https://rbpd.informjust.ua/default.aspx).

^ ВІДПОВІДАЛЬНІСТЬ ЗА ПОРУШЕННЯ ВИМОГ ЗАКОНОДАВСТВА ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

Використання персональних даних працівниками кадрової служби, пов’язаних із персональними даними, повинно здійснюватися лише відповідно до їхніх професійних чи службових або трудових обов’язків. Ці працівники зобов’язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків.

Як відомо, з 1 січня 2012 року набуває чинності Закон України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» від 2 червня 2011 року № 3454-VI*. Законом передбачена адміністративна та кримінальна відповідальність за порушення посадовими особами підприємств законодавства у сфері захисту персональних даних.      

Так, адміністративна відповідальність наступає за:

  • - неповідомлення або несвоєчасне повідомлення суб’єкта персональних даних про його права у зв’язку із включенням його персональних даних до бази персональних даних, мету збору цих даних та осіб, яким ці дані передаються;

  • - неповідомлення або несвоєчасне повідомлення ДСЗПД про зміну відомостей, що подаються для державної реєстрації бази персональних даних.

За ухилення від державної реєстрації бази персональних даних передбачається накладення штрафу на громадянвід трьохсот до п’ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян — суб’єктів підприємницької діяльності — від п’ятисот до тисячі неоподатковуваних мінімумів доходів громадян.

Кримінальна відповідальність передбачена за незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про працівника або незаконну зміну такої інформації, крім випадків, передбачених іншими статтями Кримінального кодексу.


<< предыдущая страница