Главная  Карта сайта  Размещение рекламы на портале
  СООБЩЕСТВО КАДРОВИКОВ И СПЕЦИАЛИСТОВ ПО УПРАВЛЕНИЮ ПЕРСОНАЛОМ
Добро пожаловать
  УПРАВЛЕНИЕ ПЕРСОНАЛОМ
  Новости
  Библиотека статей
  Нормативная база
  Образцы документов
  Производств. календарь
  Книжная полка
  Кто есть кто
  Глоссарий
  События
  Опросы
  Размещение рекламы
  Наши партнеры
  Форум
Новые материалы
Подписаться на рассылку





Facebook
Календарь событий
Декабрь 2019
Пн Вт Ср Чт Пт Сб Вс
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Январь 2020
Пн Вт Ср Чт Пт Сб Вс
  12345
6789101112
13141516171819
20212223242526
2728293031  

Все события
Реклама
Які останні новації у сфері захисту персональних даних?
Новости / Мониторинг законодательства
17.03.2014
Які останні новації у сфері захисту персональних даних?
 

Законом України «Про внесення змін до деяких законодавчих актів України щодо удосконалення системи захисту персональних даних» від 03.07.2013 р. № 383-VII (далі — Закон № 383) було внесено зміни до Закону України «Про захист персональних даних» від 01.06.2010 р. № 2297-VI (далі — Закон № 2297), які набрали чинності з 1 січня 2014 року.

Основним нововведенням стало фактичне скасування обов’язку реєстрації баз персональних даних.

Крім того, повноваження Державної служби України з питань захисту персональних даних були передані Уповноваженому ВРУ з прав людини (далі — Уповноважений).

При цьому Положення про Державну службу України з питань захисту персональних даних, затверджене Указом Президента України від 06.04.2011 р. № 390/2011, чинності не втратило.

Вочевидь, це зумовлено існуванням перехідного періоду тривалістю в 3 місяці, протягом якого Уповноважений, на підставі Прикінцевих та перехідних положень Закону № 383, зобов’язаний прийняти власні нормативно-правові акти у сфері захисту персональних даних, а Кабмін — передати Уповноваженому реєстр баз персональних даних та заяви про їх реєстрацію, подані до набрання чинності зазначеним Законом.

Натомість ст. 9 оновленого Закону № 2297 встановлено, що володільці баз персональних даних зобов’язані повідомляти Уповноваженого про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів цих даних.

Види «ризикової» обробки та категорії осіб, на яких поширюється вимога щодо такого повідомлення, визначені наказом Уповноваженого «Про затвердження документів у сфері захисту персональних даних» від 08.01.2014 р. № 1/02-14, яким, зокрема, встановлено:

  • Типовий порядок обробки персональних даних;
  • Порядок здійснення Уповноваженим ВРУ з прав людини контролю за додержанням законодавства про захист персональних даних;
  • Порядок повідомлення Уповноваженого ВРУ з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації (далі — Порядок повідомлення).

Так, згідно з п. 1.2 Порядку повідомлення до даних, що становлять особливий ризик, відноситься така інформація:

  • расове, етнічне та національне походження;
  • політичні, релігійні або світоглядні переконання;
  • членство в політичних партіях та/або організаціях, професійних спілках, релігійних організаціях чи в громадських організаціях світоглядної спрямованості;
  • стан здоров’я1;

(1 Виняток становить інформація, яка міститься у медичних довідках, листках непрацездатності тощо, що обробляються володільцем при реалізації трудових відносин. Про це, зокрема, йдеться в офіційному Роз’ясненні основних положень Порядку повідомлення від 08.01.2014 р.)

  • статеве життя;
  • біометричні дані;
  • генетичні дані;
  • притягнення до адміністративної чи кримінальної відповідальності2;

(2 Разом з цим, у згаданому Роз’ясненні зазначено, що обробкою «ризикових» даних вважається не лише обробка даних про притягнення до відповідальності, а й обробка загальних персональних даних, які належать особі, що притягувалася до адміністративної чи кримінальної відповідальності. Відтак, на такого володільця поширюється вимога щодо повідомлення Уповноваженого.)

  • застосування щодо особи заходів в рамках досудового розслідування;
  • вжиття щодо особи заходів, передбачених Законом України «Про оперативно-розшукову діяльність»;
  • вчинення щодо особи тих чи інших видів насильства;
  • місцеперебування та/або шляхи пересування особи3.

(3 В дану категорію, згідно з Роз’ясненням, не потрапляє інформація про місце проживання, місце реєстрації, службові та інші відрядження та поїздки.)

Отже, у разі здійснення обробки вищезазначених даних, на їх володільця в загальному порядку поширюються вимоги ст. 9 Закону № 2297 щодо інформування Уповноваженого про таку обробку.

Винятками із загальновстановленого обов’язку, згідно з п. 2.1 Порядку повідомлення, є випадки, коли:

  • єдиною метою здійснюваної обробки є ведення реєстру для надання інформації населенню, який відкритий для населення в цілому;

  • обробка здійснюється громадськими об’єднаннями, політичними партіями та/або організаціями, професійними спілками, об’єднаннями роботодавців, релігійними організаціями, громадськими організаціями світоглядної спрямованості за умови, що обробка стосується виключно персональних даних членів цих об’єднань та не передається без їх згоди;

  • обробка необхідна для реалізації прав та виконання обов’язків володільця персональних даних у сфері трудових правовідносин відповідно до закону.

Оскільки нормами ч. 2 ст. 24 КЗпП передбачена законна підстава роботодавця володіти певними персональними даними найманих працівників, при здійсненні «ризикової» обробки даних, передбачених п. 1.2 Порядку повідомлення, що належать особам, які перебувають у трудових відносинах із володільцем персональних даних, на такого володільця не поширюється вимога щодо обов’язкового повідомлення Уповноваженого про таку обробку.

В усіх інших випадках володілець персональних даних, що здійснює обробку даних, які становлять особливий ризик для їх суб’єктів, зобов’язаний повідомити Уповноваженого впродовж тридцяти робочих днів з дня початку такої обробки.

Для цього такий володілець листом або іншим зручним для нього способом (факсом, електронною поштою, через скриньку, спеціально розміщену на першому поверсі Секретаріату Уповноваженого) подає до Секретаріату Уповноваженого заповнений бланк заяви за формою додатка 1 до Порядку повідомлення. Копію даної заяви володілець повинен зберігати у себе.

При поданні належним чином оформленої заяви, відомості, зазначені у ній, оприлюднюються на офіційному веб-сайті Уповноваженого в окремому розділі «Повідомлення про здійснення обробки персональних даних, що становить особливий ризик для прав і свобод суб’єктів персональних даних».

В аналогічному порядку здійснюється повідомлення Уповноваженого про зміну відомостей в процесі обробки персональних даних, яка становить особливий ризик (з поданням заяви за формою додатка 2 до Порядку повідомлення), та про припинення такої обробки (при поданні заяви за формою додатка 3 до Порядку повідомлення).

Крім того, аналогічним чином володільці повідомляють Уповноваженого про створення структурного підрозділу або призначення відповідальної особи, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, шляхом подання заяви за формою додатка 4 до Порядку повідомлення протягом 30 днів з моменту створення такого підрозділу або призначення відповідальної особи.

Варто зазначити, що порушення законодавства про захист персональних даних тягне за собою відповідальність, встановлену ст. 18839 КпАП.

Так, неповідомлення або несвоєчасне повідомлення Уповноваженого про обробку персональних даних або про зміну відомостей, які підлягають повідомленню, повідомлення неповних чи недостовірних відомостей, — тягнуть за собою накладення штрафу на громадян від 100 до 200 НМДГ і на посадових осіб, громадян — суб’єктів підприємницької діяльності — від 200 до 400 НМДГ.

Ольга Савич

ЛІГА:ЗАКОН

Просмотров: 8017 Отправить другу Версия для печати
 

Смотрите также:
Кабмин перепишет механизм выдачи соцпомощи
За яких умов можна встановити колективну матвідповідальність
Які зміни пропонується внести в трудове законодавство
З нового року українців можуть перевести на електронні лікарняні
Врахування премій при обчисленні відпускних
Який мінімальний та максимальний розмір лікарняних і декретних буде у 2020 році
Відпустку за свій рахунок можуть збільшити до 30 днів
Увага! Порядок перевірок з праці знову зазнає змін
Яких посад і професій стосуються нові позиції у «шкідливих» списках
Як зміняться оклади держслужбовців у 2020 році
Чи потрібно перераховувати середню зарплату після лікарняного?
Перевірки працевлаштування осіб з інвалідністю: що треба знати роботодавцю
Звільнення за ініціативою роботодавця: у запитаннях та відповідях
Протягом доби у відрядженні на території України та за кордоном: який розмір добових?
Виплата декретних, якщо частину декретної відпустки жінка працювала
Обчислюємо страховий стаж для оплати лікарняного правильно
Працівник хоче поділити щорічну відпустку: чи може роботодавець відмовити?
З ким можна укладати договір про стажування замість трудового?
Питання законності звільнення при скороченні, якщо раніше була отримана виробнича травма
Що робити, коли отримали фіктивний лікарняний лист
Працівника призвали на військову службу: топ-5 запитань
Скасування трудових книжок: Кабмін направив законопроект до Ради
Відпустка з подальшим звільненням: як оформити?
Допустили до роботи працівника без трудового договору: які штрафи?
Види додаткових відпусток, за якими при звільненні виплачується компенсація
Работник не при делах: накажут ли трудящихся за неоформленную занятость
Підтвердження декретної відпустки
У які строки виплачувати зарплату, щоб при перевірках не покарали?
Кодифікування законодавства про працю: парад проектів
Додаткова соціальна відпустка на дітей для працівниці-сумісниці
Реорганізація підприємства не є підставою для звільнення працівника
Контроль Держпраці: як захиститись від безпідставних перевірок
Как лучше уволиться: по собственному желанию, или по соглашению сторон?
Неофіційно оформлених працівників слід лишати права голосу на виборах, — голова Держпраці
Що робити, якщо роботодавець не виплачує працівниці допомогу по вагітності та пологах?
Звільнення працівника: як визначати норму робочого часу на підприємстві з річним підсумованим обліком?
Тривалість щорічної основної відпустки педагогічних працівників
Де зберігати і хто заповнює трудову книжку працівника підприємця?
Посадові інструкції працівників місцевих рад розроблятимуть по-новому
Як і за що можуть звільнити пенсіонера
Профспілки проти скасування форми № 7-тнв
Заява Мінсоцполітики щодо ситуації із призупинення виплат ФСС
Коли слід перенести щорічну відпустку
Скільки грошей витрачатимуть роботодавці на своїх співробітників у 2020 році
Виплату лікарняних та декретних призупинили до кінця 2019 року
Новий Трудовий кодекс — узаконене рабство?
Скорочення під час декретної відпустки
З 1 грудня змінюється розмір прожиткового мінімуму: на що це вплине?
У який термін потрібно приступити до складання графіка відпусток на 2020 рік?
Мужчинам оплатят время на осознание своего отцовства
Все новости
Реклама
Издания для профессионалов
Опросы
Как Вы собираете информацию о рынке труда?
По данным общих обзоров рынка труда
Собственными силами (HR-отдел, отдел маркетинга, информация от кандидатов, информация в СМИ, личные контакты)
Заказываем индивидуальное исследование рынка труда
Используем все перечисленные способы
Не собираем информацию

Объявление
Уважаемые посетители! По всем вопросам относительно работы портала обращайтесь к администратору
2019 © МЕДИА-ПРО
2019 © HR-Лига
Copyright © 2005–2019 HR-Лига
Использование материалов из журналов Группы компаний «МЕДИА-ПРО» только по согласованию с редакцией (администрацией) портала.
Редакция (администрация) оставляет за собой право не разделять мнение авторов размещаемых материалов.
Редакция (администрация) портала не несет ответственности за ущерб, который может быть нанесен в результате использования, неиспользования или ненадлежащего использования информации, содержащейся на портале.
Ответственность за достоверность информации и прочих сведений несут авторы публикаций.
По всем вопросам пишите на admin@hrliga.com.