Реєстрація бази персональних даних: 7 відповідей на питання

Закон "Про захист персональних даних" в Україні працює вже рік. Але масово заговорили про нього тільки напередодні 1 січня 2012 року, коли набудуть чинності міри відповідальності за порушення норм закону.

Підприємці хвилюються про те, як уникнути штрафів. Люди задають собі питання, чи не стануть особисті дані, якими володіють банки, страхові компанії та роботодавці, надбанням громадськості.

tochka.net розібралася, як, що і кому потрібно реєструвати, а також як це позначиться на конфіденційності нашої особистої інформації.

Які бази даних потрібно реєструвати?

Закон розуміє під базою даних іменновану сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних.

На думку Державної служби з питань захисту персональних даних, кожне підприємство володіє мінімум 2 базами персональних даних, які повинні бути зареєстровані, - говорить старший юрист "Юридичної компанії" Лексест "Ліліана Дивак.

Це база персональних даних працівників і база персональних даних клієнтів або інших осіб, дані яких обробляються з метою господарської діяльності.

Якщо ви працюєте як юридична особа, то підприємству необхідно ще зареєструвати і базу засновників юридичної особи, гласить закон про захист персональних даних.

Як зареєструвати базу персональних даних

Реєстрацією баз персональних даних займається Державна служба з захисту персональних даних. Щоб зареєструвати базу персональних даних, необхідно подати заяву - особисто або в електронному вигляді.

Зразки паперового заяви можна подивитися на сайті Держслужби щодо захисту персональних даних.

Для подачі заяви на реєстрацію бази персональних даних в електронному вигляді знадобиться наявність цифрового підпису. Читати докладну інструкцію, подати заяву на реєстрацію бази персональних даних і відстежити його рух онлайн можна на сайті Державного реєстру баз персональних даних.

Не пізніше наступного робочого дня з дня надходження заяви на реэстрацію бази персональних даних Держслужба повідомляє заявника про його отримання.

Як пояснили в Міністерстві юстиції, саме підтверджена подача заяви, а не отримання свідоцтва про реєстрацію бази даних, є запорукою успіху проходження перевірки.

Протягом 10 робочих днів з дня надходження заяви  на реєстрацію бази персональних даних Держслужба приймає рішення про реєстрацію бази персональних даних, а потім видається свідоцтво, що підтверджує реєстрацію.

Мої дані передаються держорганам при реєстрації бази?

"При реєстрації сама база даних, тобто персональні дані в ній, не надається державному органу", - говорить керівник проектів Kreston GCG Олександр Куксін.

Для реєстрації бази персональних даних потрібно вказати тільки назва самої бази даних і мета збору та обробки інформації.

Що буде, якщо не реєструвати базу персональних даних?

Відповідальність за порушення законодавства про захист персональних даних позначена Законом №3454, який вступає в силу з 1 січня 2012 року. За ухилення від державної реєстрації бази передбачений штраф. Рішення про штрафи приймає суд.

Громадяни без статусу підприємця, які порушать закон про реєстрацію персональних даних, заплатять 300-500 неоподатковуваних мінімумів доходів громадян (5,1-8,5 тис. грн.). Посадові особи та фізособи-підприємці збідніють на 500-1000 неоподатковуваних мінімумів, тобто 8,5-17 тис. грн.

За неповідомлення або несвоєчасне повідомлення про зміну відомостей, необхідних для реєстрації бази персональних даних, на посадових осіб підприємства або на фізособу-підприємця накладається штраф 200-400 неоподатковуваних мінімумів, тобто 3,4 - 6,8 тис. грн.

Штраф для фізосіб, які не мають статусу підприємця, становить 100-200 неоподатковуваних мінімумів.

Чи можуть мої данні використовуватися без мого відома?

Закон про захист персональних даних передбачає, що власник бази даних, будь тостраховая компанія, мобільний оператор або роботодавець, зобов'язаний отримати письмову згоду людини на використання його даних.

Також він повинен повідомити про внесення інформації в базу даних. Так що звертайте увагу на те, що підписуєте.

Як розповіла Ліліана Дивак, за неповідомлення або несвоєчасне повідомлення про те, що дані будуть внесені до бази, з якою метою і хто зможе з ними ознайомитися, накладається штрафв розмірі 300-400 неоподатковуваних мінімумів для посадових осіб і фізосіб-підприємців і 200-300 неоподатковуваних мінімумів для фізосіб без статусу підприємця.

Фактично це означає, що ваші дані без вашого відома не можуть бути передані, наприклад, колекторам.

Чи зможе податкова чи СБУ отримати доступ до моїх даних?

"Сьогодні податкова служба не є органом, який має право перевіряти дотримання закону про захист персональних даних. Однак повністю виключити можливість отримання податкової таких прав в майбутньому, звичайно ж, не можна", - говорить юрист юридичної фірми ILF Артем Наумов.

Перевірки має право здійснювати Держслужба із захисту персональних даних. Згідно знаходиться на розгляді в Мін'юсті порядку проведення перевірок, перевіряючий має право зажадати будь-який документ, який може бути пов'язаний з відзначенням перевіркою. Тобто, фактично будь-який документ.

"Але тим же порядком передбачено, що доступ до даних фізособи може бути надано підприємством тільки за умови наявності у перевіряючого письмового доручення від цієї особи. Тому підприємство може на законній підставі відмовити в доступі до даних фізичної особи", - вважає Артем Наумов.

Як закон захищає конфіденційність моїх даних?

Незаконний збір, зберігання, використання, знищення та поширення конфіденційної інформації або незаконне зміна такої інформації з 1 січня 2012 роки карається штрафом від 500 до 1000 неоподатковуваних мінімумів або виправними роботами на строк до 2 років, або арештом строком до 6 місяців, або обмеженням волі на термін до 3 років.

До речі, рекомендуємо вивчити це формулювання закону про захист персональних даних, і застосовувати її до агентів "театральних компаній", "мовних шкіл" та інших телефонних терористів, до яких потрапив номер вашого телефону без вашого відома.

Однак експерти впевнені: ті, кому вигідно, все одно знайдуть спосіб отримати вашы персональні дані. Виходить, що захист персональних даних - досить ефемерне поняття.

"Надана громадянами інформація вже не буде конфіденційною - у разі зацікавленості в ній відповідних державних органів. До речі, зацікавленість у такій інформації держорганами може бути викликана інтересом третіх осіб. У наших реаліях це не рідкість", - констатує керівник проектів Kreston GCG Олександр Куксін.

Як писала news.tochka.net, знищена база даних сертифікатів якості Україну.

Підписуйся на наш Facebook і будь в курсі всіх найцікавіших та актуальних новин!