Закон Украины «О защите персональных данных» - слышали многие. Но многие ли понимают, что за этим стоит?
Тезис первый.
Регистрировать придется ВСЕМ субъектам хозяйствования БЕЗ ИСКЛЮЧЕНИЙ, потому что у каждого из предприятий есть как минимум база данных клиентов или контрагентов.
У многих предприятий как у работодателей есть база данных сотрудников.
И еще у некоторых есть база данных учредителей.
Назовем базу персональных данных кратко – БПД.
Регистрацию сопровождает Государственная служба Украины по вопросам защиты персональных данных (кратко – ГСЗПД)
Тезис второй.
Закон уже почти год как вступил в силу, а все еще не понятно что есть «персональные данные» и что не подпадает под это определение.
Тезис третий.
Если БПД не зарегистрировать, то нас ждут штрафы. Большие штрафы. Бюджет пополнять нужно, и это будет дополнительным источником.
Тезис четвертый.
Нас буду проверять. Проверять будет ГСЗПД. Проверки будут плановыми и внеплановыми. Плановые – не реже одного раза в пять лет. Внеплановые – по ряду причин. Т.е. как только кому-то (конкуренту, недовольному клиенту, учредителю в корпоративном конфликте и т.д.) захочется усложнить нам жизнь – у них есть действенный механизм. Пишем жалобу и внеплановая проверка нам обеспечена, а с ней и нервные и денежные затраты, неполученная прибыль и упущенная выгода.
Поздравляю. Мы получили еще один контролирующий, проверяющий и карающий орган.
Да здравствует упрощение ведения бизнеса в Украине!
goo.gl/GGmBn
http://blog.finance.ua/pravo/zashchita-personalnykh-dannykh-chego-opasatsya-i-chem-auknetsya
Советы юриста для тех, кто не может определиться надо ли регистрировать базу персональных данных
1. Определите, какими персональными данными вы располагаете: клиенты, партнеры и контрагенты, их данные, в т.ч. почтовые и электронные адреса.
2. Подумайте, кто из этих лиц может обратиться в ГСЗПД с жалобой на незаконное использование персональных данных. Иными словами, если чьи-то персональные данные у вас есть, но владельца это не беспокоит и скорее всего не будет, то вам нечего бояться. При этом помните, что если кто-то обратится с жалобой в ГСЗПД, надо быть готовым к тому, что представители ГСЗПД могут прийти и применить санкции. Определите «опасных» из базы и место хранения этих персональных данных. Например, это может быть компьютер главного бухгалтера.
3. Оформляете простую заявку в ГСЗПД на регистрацию персональных данных. Отсылаете ее почтой ценным письмом с описью вложения. Один экземпляр описи оставлете у себя. В описи детально описываете что вы отправили.
4. Если вы зарегистрировали базу персональных данных и собираете эти данные в 2012 году, с подписями о разрешении использовать эти данные, предусмотрите в форме отдельную графу или фразу о том, что субъект базы персональных данных, подписывая документ, дает согласие на использование его персональных данных. Укажите цель, с которой вы можете использовать собранные персональные данные.
Читати повністю »