- 🔴 21:27 Повітряна тривога в м. Харків та Харківська територіальна громадаСлідкуйте за подальшими повідомленнями.#м_Харків_та_Харківська_територіальна_громада
- #121
Еще мнение о животрепещущем... Извините за простынь.
Все про бухгалтерський облік, № 110 від 28.11.2011
БАЗА ПЕРСОНАЛЬНИХ ДАНИХ ЯК І ДЕ її ЗАРЕЄСТРУВАТИ
Законом України "Про захист персональних даних" від 01. 06. 10р. №2297-УІ (далі — Закон), який запрацював з початку року, уперше в Україні було запроваджено більш-менш чіткі правила по-водження з персональними даними — їхньої обробки, зберіган¬ня та використання. Але найбільший резонанс викликала вимога щодо держреєстра¬ції бази персональних даних її володільцем. Ігнорувати це не варто, адже з нового року до порушників застосовуватимуть чималі штрафні санкції. Тож у цій консультації ми визначимося, що, власне, згаданий Закон розуміє під базою персональних даних, ко-му, з чим і куди звертатися, аби її зареєструвати, та якими можуть бути наслідки у разі по¬рушення вимог Закону.
Що таке база персональних даних та хто її володілець
Насамперед з'ясуємо, що саме Закон вкладає у це поняття. Відповідно до його ст. 2 база пер¬сональних даних (далі — БПД) — це іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних. А до останніх належать ві¬домості чи сукупність відомостей про фізособу, яка ідентифікована або може бути конкретно ідентифіко¬вана. Зокрема, до таких відо¬мостей про людину належать: ПІБ, національність, місце та дата народження, релігійні, політичні переконання, ін¬формація про стан здоров'я, про склад сім'ї, май¬на, місце прожи-вання, стан банківського рахун¬ку, особиста характеристика тощо.
Тобто щось одне з цього в поєднанні з ПІБ або сукупність такої інформації — персональ¬ні дані. А іменований комплекс таких відомос¬тей в електронній або письмовій формі — база персона-льних даних. Із цього бачимо, що відо¬мості про двох або більше фізосіб — база. Адже два — це вже сукупність.
Володілець БПД — фіз- або юрособа, якій за¬коном або за згодою суб'єкта персональних да¬них надано право на обробку цих даних, що за¬тверджує мету обробки персональних даних у цій базі даних, установлює склад таких даних та процедури їхньої обробки, якщо інше не визна¬чено законом. Як обробку персональних даних ст. 2 Закону сприймає збирання, реєстрацією, накопичення, збері-гання, адаптування, зміну, поновлення, використання й поширення (розповсюдження, реалізація, пе-редача), знеособлення, знищення відомостей про фізособу. Більшість із цих дій розписано у ст. ст. 12—15 Закону.
Найтиповіший приклад володільця БПД — ро¬ботодавець щодо своїх працівників. Оскільки ос¬танні під час працевлаштування повідомляють йому свої паспортні дані, за допомогою яких можна ідентифікувати людину.
Однак підприємство, установа, організація, фізособа-підприємець або інша самозайнята осо-ба може виступати во¬лодільцем БПД не тільки як роботодавець. Наприклад, як володілець БПД сто-сов¬но своїх контрагентів, клієн¬тів, пацієнтів, а підприємс¬тво навіть щодо засновників. Проте під кри-терії БПД підпадає тільки упо¬рядкована за певною ознакою та поіменова¬на інформація, яка стосуєть-ся лише фізосіб. Словом, кожному потенційному володільцю БПД варто проаналізувати, чи є персо-нальні дані в його розпорядженні та які саме, чи мож¬на їх згрупувати за певною ознакою, наприклад покупці, яким видано дисконтні картки, тощо. Так буде легше визначитися, які БПД потріб¬но реєст-рувати.
Яким чином зареєструвати базу персональних даних
Згідно з ч. 1 ст. 9 Закону БПД підлягає держ¬реєстрації внесенням відповідного запису упов¬новаженим державним органом із питань захис¬ту персональних даних до Державного реєстру баз пе-рсональних даних.
Наголосимо, що згідно із Законом для об¬робки та використання персональних даних володі-льцю БПД необхідно отримати згоду суб'єктів персональних даних( Таким суб'єктом є фізособа, що-до якої відповідно до зако¬ну здійснюється обробка її персональних даних.) Тому отримай¬ня такої згоди є необхідною передумовою для державної реєстрації бази персональних даних (ст. 11 Закону). Згоду мають надати у пись¬мовій формі. Дозвіл на обробку персональних даних може бути наданий володільцю на під¬ставі закону лише для здійснення його повно¬важень.
Отже, роботодавцям слід із метою дотриман¬ня вимог Закону отримати від кожного праців¬ника письмову згоду на обробку його даних. На практиці роботодавець може отримати згоду праців-ників на обробку їхніх персональних да¬них за допомогою підписання працівниками за¬яви приблизно такого змісту:
"Я, Іванов Іван Іванович, паспорт серії XX № 111111, відповідно до Закону України "Про за-хист персональних даних" надаю згоду Приватному підприємству "Ромашка" на обробку та викори-стання моїх персональних даних (паспортні дані, ідентифікаційний номер, дані про освіту, інші пер-сональні дані) виключно з метою та в межах виконання ним вимог законодав¬ства про працю та по-даткового законодавства України.
Також посвідчую, що повідомлення про включення даних про мене до бази персональних да-них працівників Приватного підприємства "Ромашка" отримав, із правами, які я маю від¬повідно до змісту ст. 8 Закону України "Про захист персональних даних", ознайомлений".
Дата Підпис
Також володілець бази зобов'язаний повідом¬ляти письмово працівника чи іншого суб'єкта персональних даних про його права, мету збо¬ру даних та осіб, яким їх передають, у разі від¬несення його даних до БПД. На це відведено десять робочих днів.
Тож володільцю БПД доцільно затвердити наказ, положення чи інший внутрішній доку¬мент, яким визначити види БПД, які будуть створені. Також варто розробити форму пись¬мової згоди пра-цівника на обробку його даних і форму повідомлення про права працівника у зв'язку із зарахуванням його даних до БПД. Усі права суб'єкта персональних даних пере¬лічено у ст. 8 Закону.
Зауважимо, що Законом заборонена оброб¬ка персональних даних про расове або етніч¬не по-ходження, політичні, релігійні або сві¬тоглядні переконання, членство в політич¬них партіях і профе-сійних спілках, а також даних, що стосуються здоров'я чи статевого життя. Збирання та обробка такої інформа¬ції роботодавцем — це порушення Закону, окрім випадків, окреслених ч. 2 ст. 7 Закону. Отримавши згоду працівників та повідомив¬ши їх про права, роботодавець здійснює держ¬реєстрацію БПД.
До кого звертатися за реєстрацією БПД
Реєстрацію БПД покладено на Державну службу України з питань захисту персональних да-них (далі — ДСПЗД).
Документи, необхідні для реєстрації БПД
Для реєстрації БПД потрібно належно оформити, власне, лише один документ — заяву про реєстрацію бази персональних да¬них, яка затверджена наказом Мін'юсту від 08. 07. 11 р. № 1824/5 (далі — наказ Мін'юсту). її форму можна скачати з сайта ДСПЗД — http: //www. zpd. gov. ua/indexServices. html.
У заяві необхідно вказати (п. 7 Положення про Державний реєстр баз персональних да¬них та порядок його ведення, затвердженого постановою КМУ від 25. 05. 11 р. № 616, далі — Положення № 616)2:
— звернення про внесення бази персональних даних до Реєстру;
— інформацію про володільця бази персональних даних:
— найменування, резидент/нерезидент, код платника податків згідно з ЄДРПОУ або подат¬ковий номер (для резидента), місцезнаходження — для юросіб (зверніть увагу, найменуван¬ня слід вказувати повністю, без скорочень, так, як записано у свідоцтві про держреєст¬рацію);
— прізвище, ім'я та по батькові (за наявності), громадянство, номер, серія паспорта та ор¬ган, що його видав, а також для громадян України — реєстраційний номер облікової картки платника податків (не подають фізособи, які через релігійні переконання відмовилися від присвоєння реєстраційного номера облікової картки платника податків та офіційно пові¬домили про це відповідним органам держвлади, що підтверджується відміткою в паспорті), місце проживання — для фізосіб;
— інформацію про найменування та місцезнаходження бази персональних даних:
— адреса фактичного розміщення (для баз даних у формі картотек);
— фактичні адреси зберігання носіїв інформації (для баз даних у електронній формі);
— інформацію про мету обробки персональних даних у базі персональних даних із поси¬ланням на нормативно-правові акти, положення, установчі чи інші документи, які регулюють діяль-ність володільця бази персональних даних, у тому числі про їхні категорії та правові підстави такої обробки (тобто потрібно вказати мету обробки персональних даних, на¬приклад, з метою забезпечен-ня реалізації трудових відносин на підприємстві, які регулює Кодекс законів про працю України, Статут підприємства та інші нормативні документи. Категорія персональних даних — паспортні дані, особисті відомості, відомості про місце проживання, освіту, професію, посаду, військовий облік, зо-браження. Правові підстави для обробки зазначають відповідно до ст. 11 Закону).
Зауважимо, що заяву потрібно заповнювати українською мовою, розбірливими, друковани¬ми літерами без помарок, закреслень і виправ¬лень. Під час заповнення заяв вибрану заявни¬ком ознаку зазначають символом "х".
Дати в заяві заповнюють арабськими цифра¬ми у форматі: день, місяць, рік.
Сторінки заяв нумерують: на кожній сторін¬ці зазначають її номер та загальну кількість сто-рінок. Якщо необхідно заповнити більше ніж один раз розділи, які містять інформацію про володіль-ця, розпорядників, найменування, місцезнаходження БПД та мету обробки пер¬сональних даних, то відповідні розділи у заяві слід заповнювати необхідну кількість разів.
Заяву до ДСПЗД подають у паперовій або електронній формі. Якщо в паперовій, то заяв¬ник підписує кожну сторінку та ставить на ній печатку, якщо та є в наявності. Заяву надсила¬ють рекоме-ндованим листом з описом вкла¬дення на поштову адресу цієї Служби: 02660, м. Київ, вул. Марини Раскової, 15.
2 Цей документ, а також Закон та наказ Мін'юсту, ви та¬кож знайдете на сайті газети "Все про бухгалтерський об¬лік" — www. vobu. com. ua.
Як зазначено на сайті ДСПЗД (www. zpd. gov. ua) вона "обробляє заяви у формі електронного документа, підписані володільцями, що отримують послуги електронного цифрового підпису (ЕЦП) у акредитованих центрах сертифікації ключів, які надали у розпорядження ДСЗПД надійні засоби ЕЦП". Перелік таких центрів наведено там-таки на сайті Служби. Заяву в електронній формі надси-лають на електронну адресу: register@zpd. gov. ua.
Зауважте!
До заяви не потрібно додавати саму БПД чи відомості про фізосіб, із яких вона складаєть¬ся. Оскільки реєстрації підлягає факт наяв¬ності БПД, а не її вміст. Але на кожну БПД необхідно подава-ти окрему заяву. Якщо під¬приємство має філії, представництва чи інші відокремлені підрозділи, то саме воно повин¬но реєструвати БПД. Водночас, якщо назви баз на підприємстві та підрозділі однако-ві, наприклад, "База персональних даних пра¬цівників TOB "Сонце", то в заяві вказують адреси місце-знаходження цих БПД. Якщо ж вони різні, то юрособа змушена зареєстру¬вати кожну таку БПД окре-мо.
Про надходження заяви ДСПЗД зобов'язана повідомити заявника не пізніше наступного ро-бочого дня. У цьому повідомленні зазначають дату звернення за отриманням свідоцтва про держреє-страцію БПД або відмову в реєстрації. Хоча п. 11 Положення № 616 відводить десять робочих днів із дня надходження заяви для прийняття рішення про реєстрацію БПД і видачу відповідного свідоцтва або про відмову. Тож маємо непорозуміння між двома сусідніми нормами Положення № 616. Зазна-чимо, що причина для відмови в реєстрації БПД — надання неповних чи недостовірних відомостей.
Свідоцтво видають на кожну БПД, щодо якої подали окрему заяву. Звісно, у разі позитивно-го рішення ДСПЗД. Свідоцтво видають заявни¬ку або уповноваженому ним представнику за довірені-стю та пред'явленим документом, що посвідчує особу, або надсилають поштою реко¬мендованим лис-том із описом вкладення.
Дотримання вимог Закону після реєстрації БПД
Якщо базу зареєстровано та отримано сві¬доцтво, то це не означає, що її володілець може по-чивати на лаврах. Зокрема, у разі зміни хоча б однієї із відомостей, які мають зазначатися в заяві про реєстрацію бази, він повинен повідомити ДСПЗД не пізніше як уп¬родовж десяти робочих днів із дня настання такої зміни (ч. 6 ст. 9 Закону). У цьому випад¬ку заповнюють та подають заяву про внесення змін до відомостей Державного реєстру пер¬сональних даних.
Окрім того, володілець зобов'язаний протя¬гом десяти робочих днів повідомляти суб'єкта пе-рсональних даних про зміну, зниження чи об¬меження доступу до цих відомостей.
Відповідальність за порушення
Вона полягає у величезних штрафах, які на¬кладатимуть у разі притягнення до адміністра¬тивної або кримінальної відповідальності. Зокрема, 01. 01. 12 р. набере чинності Закон України "Про внесення змін до деяких зако¬нодавчих актів України щодо посилення від¬повідальності за порушення законодавства про захист персональних даних" від 02. 06. 11 р. № 3454-УІ. Завдяки йому в Кодексі України про адміністративні правопорушення з'являться дві статті 188-39 та 188-40. Ось які санкції вони містять.
Вид порушення Розмір штрафу
Неповідомлення або несвоєчасне повідомлення суб'єкта персональних даних про його права у зв'язку з віднесенням його персональних даних до БПД, мету збору цих даних та осіб, яким ці дані передають на громадян — від 3400 до 5100 грн;
на посадових осіб, підприємців — від 5100 до 6800 грн
Неповідомлення або несвоєчасне повідомлення ДСПЗД про зміну відомостей, що подають для державної реєстрації бази персональних даних на громадян — від 1700 до 3400 грн;
на посадових осіб, підприємців — від 3400 до 6800 грн
Повторне упродовж року вчинення будь-якого вищезгаданого порушення, за яке особу вже бу-ло піддано адміністративному стягненню на громадян — від 5100 до 8500 грн;
на посадових осіб, підприємців — від 6800 до 11900 грн
Ухилення від державної реєстрації бази персо-нальних даних на громадян — від 5100 до 8500 грн;
на посадових осіб, підприємців — від 8500 до 17000 грн
Недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних у базі персональних даних, що призвело до незаконного доступу до них від 5100 до 17000 грн
Невиконання законних вимог посадових осіб ДСПЗД щодо усунення порушень законодавства про захист персональних даних на посадових осіб, підприємців — від 1700 до 3400 грн
Оскільки до набрання чинності наведеними нормами ще є час, сподіваємось, ви зареєструє¬те свої бази персональних даних і надалі дотри¬муватиметеся вимог Закону, щоб ці санкції для вас ніко-ли не ожили.
Олена ТРЕГУБОВА, юрист, м. Київ
Все про бухгалтерський облік, № 110 від 28.11.2011
БАЗА ПЕРСОНАЛЬНИХ ДАНИХ ЯК І ДЕ її ЗАРЕЄСТРУВАТИ
Законом України "Про захист персональних даних" від 01. 06. 10р. №2297-УІ (далі — Закон), який запрацював з початку року, уперше в Україні було запроваджено більш-менш чіткі правила по-водження з персональними даними — їхньої обробки, зберіган¬ня та використання. Але найбільший резонанс викликала вимога щодо держреєстра¬ції бази персональних даних її володільцем. Ігнорувати це не варто, адже з нового року до порушників застосовуватимуть чималі штрафні санкції. Тож у цій консультації ми визначимося, що, власне, згаданий Закон розуміє під базою персональних даних, ко-му, з чим і куди звертатися, аби її зареєструвати, та якими можуть бути наслідки у разі по¬рушення вимог Закону.
Що таке база персональних даних та хто її володілець
Насамперед з'ясуємо, що саме Закон вкладає у це поняття. Відповідно до його ст. 2 база пер¬сональних даних (далі — БПД) — це іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних. А до останніх належать ві¬домості чи сукупність відомостей про фізособу, яка ідентифікована або може бути конкретно ідентифіко¬вана. Зокрема, до таких відо¬мостей про людину належать: ПІБ, національність, місце та дата народження, релігійні, політичні переконання, ін¬формація про стан здоров'я, про склад сім'ї, май¬на, місце прожи-вання, стан банківського рахун¬ку, особиста характеристика тощо.
Тобто щось одне з цього в поєднанні з ПІБ або сукупність такої інформації — персональ¬ні дані. А іменований комплекс таких відомос¬тей в електронній або письмовій формі — база персона-льних даних. Із цього бачимо, що відо¬мості про двох або більше фізосіб — база. Адже два — це вже сукупність.
Володілець БПД — фіз- або юрособа, якій за¬коном або за згодою суб'єкта персональних да¬них надано право на обробку цих даних, що за¬тверджує мету обробки персональних даних у цій базі даних, установлює склад таких даних та процедури їхньої обробки, якщо інше не визна¬чено законом. Як обробку персональних даних ст. 2 Закону сприймає збирання, реєстрацією, накопичення, збері-гання, адаптування, зміну, поновлення, використання й поширення (розповсюдження, реалізація, пе-редача), знеособлення, знищення відомостей про фізособу. Більшість із цих дій розписано у ст. ст. 12—15 Закону.
Найтиповіший приклад володільця БПД — ро¬ботодавець щодо своїх працівників. Оскільки ос¬танні під час працевлаштування повідомляють йому свої паспортні дані, за допомогою яких можна ідентифікувати людину.
Однак підприємство, установа, організація, фізособа-підприємець або інша самозайнята осо-ба може виступати во¬лодільцем БПД не тільки як роботодавець. Наприклад, як володілець БПД сто-сов¬но своїх контрагентів, клієн¬тів, пацієнтів, а підприємс¬тво навіть щодо засновників. Проте під кри-терії БПД підпадає тільки упо¬рядкована за певною ознакою та поіменова¬на інформація, яка стосуєть-ся лише фізосіб. Словом, кожному потенційному володільцю БПД варто проаналізувати, чи є персо-нальні дані в його розпорядженні та які саме, чи мож¬на їх згрупувати за певною ознакою, наприклад покупці, яким видано дисконтні картки, тощо. Так буде легше визначитися, які БПД потріб¬но реєст-рувати.
Яким чином зареєструвати базу персональних даних
Згідно з ч. 1 ст. 9 Закону БПД підлягає держ¬реєстрації внесенням відповідного запису упов¬новаженим державним органом із питань захис¬ту персональних даних до Державного реєстру баз пе-рсональних даних.
Наголосимо, що згідно із Законом для об¬робки та використання персональних даних володі-льцю БПД необхідно отримати згоду суб'єктів персональних даних( Таким суб'єктом є фізособа, що-до якої відповідно до зако¬ну здійснюється обробка її персональних даних.) Тому отримай¬ня такої згоди є необхідною передумовою для державної реєстрації бази персональних даних (ст. 11 Закону). Згоду мають надати у пись¬мовій формі. Дозвіл на обробку персональних даних може бути наданий володільцю на під¬ставі закону лише для здійснення його повно¬важень.
Отже, роботодавцям слід із метою дотриман¬ня вимог Закону отримати від кожного праців¬ника письмову згоду на обробку його даних. На практиці роботодавець може отримати згоду праців-ників на обробку їхніх персональних да¬них за допомогою підписання працівниками за¬яви приблизно такого змісту:
"Я, Іванов Іван Іванович, паспорт серії XX № 111111, відповідно до Закону України "Про за-хист персональних даних" надаю згоду Приватному підприємству "Ромашка" на обробку та викори-стання моїх персональних даних (паспортні дані, ідентифікаційний номер, дані про освіту, інші пер-сональні дані) виключно з метою та в межах виконання ним вимог законодав¬ства про працю та по-даткового законодавства України.
Також посвідчую, що повідомлення про включення даних про мене до бази персональних да-них працівників Приватного підприємства "Ромашка" отримав, із правами, які я маю від¬повідно до змісту ст. 8 Закону України "Про захист персональних даних", ознайомлений".
Дата Підпис
Також володілець бази зобов'язаний повідом¬ляти письмово працівника чи іншого суб'єкта персональних даних про його права, мету збо¬ру даних та осіб, яким їх передають, у разі від¬несення його даних до БПД. На це відведено десять робочих днів.
Тож володільцю БПД доцільно затвердити наказ, положення чи інший внутрішній доку¬мент, яким визначити види БПД, які будуть створені. Також варто розробити форму пись¬мової згоди пра-цівника на обробку його даних і форму повідомлення про права працівника у зв'язку із зарахуванням його даних до БПД. Усі права суб'єкта персональних даних пере¬лічено у ст. 8 Закону.
Зауважимо, що Законом заборонена оброб¬ка персональних даних про расове або етніч¬не по-ходження, політичні, релігійні або сві¬тоглядні переконання, членство в політич¬них партіях і профе-сійних спілках, а також даних, що стосуються здоров'я чи статевого життя. Збирання та обробка такої інформа¬ції роботодавцем — це порушення Закону, окрім випадків, окреслених ч. 2 ст. 7 Закону. Отримавши згоду працівників та повідомив¬ши їх про права, роботодавець здійснює держ¬реєстрацію БПД.
До кого звертатися за реєстрацією БПД
Реєстрацію БПД покладено на Державну службу України з питань захисту персональних да-них (далі — ДСПЗД).
Документи, необхідні для реєстрації БПД
Для реєстрації БПД потрібно належно оформити, власне, лише один документ — заяву про реєстрацію бази персональних да¬них, яка затверджена наказом Мін'юсту від 08. 07. 11 р. № 1824/5 (далі — наказ Мін'юсту). її форму можна скачати з сайта ДСПЗД — http: //www. zpd. gov. ua/indexServices. html.
У заяві необхідно вказати (п. 7 Положення про Державний реєстр баз персональних да¬них та порядок його ведення, затвердженого постановою КМУ від 25. 05. 11 р. № 616, далі — Положення № 616)2:
— звернення про внесення бази персональних даних до Реєстру;
— інформацію про володільця бази персональних даних:
— найменування, резидент/нерезидент, код платника податків згідно з ЄДРПОУ або подат¬ковий номер (для резидента), місцезнаходження — для юросіб (зверніть увагу, найменуван¬ня слід вказувати повністю, без скорочень, так, як записано у свідоцтві про держреєст¬рацію);
— прізвище, ім'я та по батькові (за наявності), громадянство, номер, серія паспорта та ор¬ган, що його видав, а також для громадян України — реєстраційний номер облікової картки платника податків (не подають фізособи, які через релігійні переконання відмовилися від присвоєння реєстраційного номера облікової картки платника податків та офіційно пові¬домили про це відповідним органам держвлади, що підтверджується відміткою в паспорті), місце проживання — для фізосіб;
— інформацію про найменування та місцезнаходження бази персональних даних:
— адреса фактичного розміщення (для баз даних у формі картотек);
— фактичні адреси зберігання носіїв інформації (для баз даних у електронній формі);
— інформацію про мету обробки персональних даних у базі персональних даних із поси¬ланням на нормативно-правові акти, положення, установчі чи інші документи, які регулюють діяль-ність володільця бази персональних даних, у тому числі про їхні категорії та правові підстави такої обробки (тобто потрібно вказати мету обробки персональних даних, на¬приклад, з метою забезпечен-ня реалізації трудових відносин на підприємстві, які регулює Кодекс законів про працю України, Статут підприємства та інші нормативні документи. Категорія персональних даних — паспортні дані, особисті відомості, відомості про місце проживання, освіту, професію, посаду, військовий облік, зо-браження. Правові підстави для обробки зазначають відповідно до ст. 11 Закону).
Зауважимо, що заяву потрібно заповнювати українською мовою, розбірливими, друковани¬ми літерами без помарок, закреслень і виправ¬лень. Під час заповнення заяв вибрану заявни¬ком ознаку зазначають символом "х".
Дати в заяві заповнюють арабськими цифра¬ми у форматі: день, місяць, рік.
Сторінки заяв нумерують: на кожній сторін¬ці зазначають її номер та загальну кількість сто-рінок. Якщо необхідно заповнити більше ніж один раз розділи, які містять інформацію про володіль-ця, розпорядників, найменування, місцезнаходження БПД та мету обробки пер¬сональних даних, то відповідні розділи у заяві слід заповнювати необхідну кількість разів.
Заяву до ДСПЗД подають у паперовій або електронній формі. Якщо в паперовій, то заяв¬ник підписує кожну сторінку та ставить на ній печатку, якщо та є в наявності. Заяву надсила¬ють рекоме-ндованим листом з описом вкла¬дення на поштову адресу цієї Служби: 02660, м. Київ, вул. Марини Раскової, 15.
2 Цей документ, а також Закон та наказ Мін'юсту, ви та¬кож знайдете на сайті газети "Все про бухгалтерський об¬лік" — www. vobu. com. ua.
Як зазначено на сайті ДСПЗД (www. zpd. gov. ua) вона "обробляє заяви у формі електронного документа, підписані володільцями, що отримують послуги електронного цифрового підпису (ЕЦП) у акредитованих центрах сертифікації ключів, які надали у розпорядження ДСЗПД надійні засоби ЕЦП". Перелік таких центрів наведено там-таки на сайті Служби. Заяву в електронній формі надси-лають на електронну адресу: register@zpd. gov. ua.
Зауважте!
До заяви не потрібно додавати саму БПД чи відомості про фізосіб, із яких вона складаєть¬ся. Оскільки реєстрації підлягає факт наяв¬ності БПД, а не її вміст. Але на кожну БПД необхідно подава-ти окрему заяву. Якщо під¬приємство має філії, представництва чи інші відокремлені підрозділи, то саме воно повин¬но реєструвати БПД. Водночас, якщо назви баз на підприємстві та підрозділі однако-ві, наприклад, "База персональних даних пра¬цівників TOB "Сонце", то в заяві вказують адреси місце-знаходження цих БПД. Якщо ж вони різні, то юрособа змушена зареєстру¬вати кожну таку БПД окре-мо.
Про надходження заяви ДСПЗД зобов'язана повідомити заявника не пізніше наступного ро-бочого дня. У цьому повідомленні зазначають дату звернення за отриманням свідоцтва про держреє-страцію БПД або відмову в реєстрації. Хоча п. 11 Положення № 616 відводить десять робочих днів із дня надходження заяви для прийняття рішення про реєстрацію БПД і видачу відповідного свідоцтва або про відмову. Тож маємо непорозуміння між двома сусідніми нормами Положення № 616. Зазна-чимо, що причина для відмови в реєстрації БПД — надання неповних чи недостовірних відомостей.
Свідоцтво видають на кожну БПД, щодо якої подали окрему заяву. Звісно, у разі позитивно-го рішення ДСПЗД. Свідоцтво видають заявни¬ку або уповноваженому ним представнику за довірені-стю та пред'явленим документом, що посвідчує особу, або надсилають поштою реко¬мендованим лис-том із описом вкладення.
Дотримання вимог Закону після реєстрації БПД
Якщо базу зареєстровано та отримано сві¬доцтво, то це не означає, що її володілець може по-чивати на лаврах. Зокрема, у разі зміни хоча б однієї із відомостей, які мають зазначатися в заяві про реєстрацію бази, він повинен повідомити ДСПЗД не пізніше як уп¬родовж десяти робочих днів із дня настання такої зміни (ч. 6 ст. 9 Закону). У цьому випад¬ку заповнюють та подають заяву про внесення змін до відомостей Державного реєстру пер¬сональних даних.
Окрім того, володілець зобов'язаний протя¬гом десяти робочих днів повідомляти суб'єкта пе-рсональних даних про зміну, зниження чи об¬меження доступу до цих відомостей.
Відповідальність за порушення
Вона полягає у величезних штрафах, які на¬кладатимуть у разі притягнення до адміністра¬тивної або кримінальної відповідальності. Зокрема, 01. 01. 12 р. набере чинності Закон України "Про внесення змін до деяких зако¬нодавчих актів України щодо посилення від¬повідальності за порушення законодавства про захист персональних даних" від 02. 06. 11 р. № 3454-УІ. Завдяки йому в Кодексі України про адміністративні правопорушення з'являться дві статті 188-39 та 188-40. Ось які санкції вони містять.
Вид порушення Розмір штрафу
Неповідомлення або несвоєчасне повідомлення суб'єкта персональних даних про його права у зв'язку з віднесенням його персональних даних до БПД, мету збору цих даних та осіб, яким ці дані передають на громадян — від 3400 до 5100 грн;
на посадових осіб, підприємців — від 5100 до 6800 грн
Неповідомлення або несвоєчасне повідомлення ДСПЗД про зміну відомостей, що подають для державної реєстрації бази персональних даних на громадян — від 1700 до 3400 грн;
на посадових осіб, підприємців — від 3400 до 6800 грн
Повторне упродовж року вчинення будь-якого вищезгаданого порушення, за яке особу вже бу-ло піддано адміністративному стягненню на громадян — від 5100 до 8500 грн;
на посадових осіб, підприємців — від 6800 до 11900 грн
Ухилення від державної реєстрації бази персо-нальних даних на громадян — від 5100 до 8500 грн;
на посадових осіб, підприємців — від 8500 до 17000 грн
Недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних у базі персональних даних, що призвело до незаконного доступу до них від 5100 до 17000 грн
Невиконання законних вимог посадових осіб ДСПЗД щодо усунення порушень законодавства про захист персональних даних на посадових осіб, підприємців — від 1700 до 3400 грн
Оскільки до набрання чинності наведеними нормами ще є час, сподіваємось, ви зареєструє¬те свої бази персональних даних і надалі дотри¬муватиметеся вимог Закону, щоб ці санкції для вас ніко-ли не ожили.
Олена ТРЕГУБОВА, юрист, м. Київ
