Держпідприємництво:"У підприємців було півроку на ознайомлення із Законом про захист персональних даних"

опубліковано 4 лип. 2012 р., 03:14 Столичний діловий портал
Закінчився термін відкладення вступу в дію Закону про посилення відповідальності за порушення законодавства про захист персональних даних, що передбачає значні адміністративні штрафи (до 17 000 гривень).  З 1 липня 2012 року Закон набирає чинності.

Приблизно півроку тому цей законопроект викликав бурхливу реакцію і нерозуміння, як норм самого Закону, так і його порядок виконання з боку підприємництва. Наші звернення до Президента з проханням перенести термін введення в дію Закону, для детального ознайомлення з новою системою і відповідальністю за порушення правил, були почуті. Терміни були перенесені на 6 місяців для адаптації підприємців.
Звертаю вашу увагу на закінчення терміну і вступу Закону в силу.

Закон України «Про внесення змін до розділу ІІ Закону України "Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних" щодо перенесення терміну введення в дію»

P.S. До відома, Державна служба з питань захисту персональних даних підготувала чергове роз'яснення про згоду на обробку персональних даних при оформленні дозвільних документів.

 

ДЕРЖАВНА СЛУЖБА УКРАЇНИ З ПИТАНЬ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ
РОЗ'ЯСНЕННЯ

від 05.06.2012 р. N 10/2302-12
Щодо згоди на обробку персональних даних

Державна служба України з питань захисту персональних даних на лист Мар'їнської районної державної адміністрації Донецької області стосовно отримання згоди від суб'єктів господарювання, який надійшов на розгляд до Служби від Міністерства економічного розвитку і торгівлі України, в межах компетенції, зазначає наступне.

Підставами виникнення права на використання персональних даних згідно статті 11 Закону України "Про захист персональних даних" є: згода суб'єкта персональних даних на обробку його персональних даних та дозвіл на обробку персональних даних, наданий володільцю бази персональних даних відповідно до закону виключно для здійснення його повноважень.

Вимогами частини п'ятої статті 6 цього Закону встановлено, що обробка персональних даних здійснюється для конкретних і законних цілей, визначених за згодою суб'єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством.

Статтею 6 Закону України "Про дозвільну систему у сфері господарської діяльності" визначено, що реєстр документів дозвільного характеру є єдиною автоматизованою загальнодержавною системою збирання, накопичення, захисту, обліку та надання відомостей про видачу документів дозвільного характеру, відмову в їх видачі, переоформлення, видачу дублікатів, анулювання.

Цією ж статтею Закону України "Про дозвільну систему у сфері господарської діяльності" встановлено, що порядок формування, ведення та користування реєстром визначається уповноваженим органом.

Так, до реєстру на підставі Тимчасового порядку формування, ведення та користування реєстром документів дозвільного характеру, затвердженого наказом Державного комітету України з питань регуляторної політики та підприємництва від 18.04.2006 N 39, зареєстрованим в Міністерстві юстиції України 16.05.2006 за N 558/12432, вноситься певний обсяг персональних даних про фізичних осіб.

Таким чином, реєстр документів дозвільного характеру містить в собі іменовану сукупність упорядкованих персональних даних в електронній формі разом з персональними даними, які містяться та обробляються не автоматизовано у формі картотек персональних даних.

З огляду на вищезазначене, не вимагається отримувати згоду від суб'єктів персональних даних, якщо обробка відомостей про них здійснюється на підставі Закону України "Про дозвільну систему у сфері господарської діяльності" та збирання персональних даних як складовий процес обробки здійснюється в порядку, визначеному зазначеним Тимчасовим порядком.

Принагідно зазначаємо, що Закон України "Про захист персональних даних" та Типовий порядок обробки персональних даних у базах персональних даних, затверджений наказом Міністерства юстиції України від 30.12.2011 N 3659/5, зареєстрований в Міністерстві юстиції України 03.01.2012 за N 1/20314, зобов'язує володільців баз персональних даних визначити:

мету обробки, склад персональних даних у базі персональних даних та її місцезнаходження;

порядок внесення, зміни, поновлення, використання, поширення, знеособлення, знищення персональних даних у базі персональних даних;

відповідальну особу або структурний підрозділ, яка організовує роботу, пов'язану із захистом персональних даних при їх обробці;

порядок захисту персональних даних, в тому числі від незаконної обробки та незаконного доступу до них.

 

Голова Служби  О. І. Мервінський

   


Comments