Предновогодний подарок или еще раз о защите персональных данных

Если я физ. лицо - предприниматель и работаю только с юрид. лицами по гражданско-правовым договорам, наемных работников у меня нет, то должен ли я регистрировать базу персональных данных или нет ? Спасибо.

В интернете распространено разъяснение Государственной службы ... о том, что Заявление о регистрации Баз Персональных Данных будут приниматься и после 1 января 2012 года. Это и понятно применительно для тех, кто сформирует базы данных (обзаведется ими) в 2012 и последущих годах. Официальной информации я не нашел. В этой связи: 1) Было ли такое заявление и как оно стыкуется с Законом в части, касающейся штрафов? 2) Если заявление было, то относится ли лонгация сроков подачи Заявлений на тех обладателей БПД, кто по разным причинам не подал Заявление до 01.01.2012 г.

Подскажите, если у юр.лица нет нанятых сотрудников (директор тоже не оформлен), деятельности нет, то будет ли предприятие проверяться или каким-то образом я должен уведомить об отсутствии баз? Спасибо.

Благодарю за ответ !
Виктор, Вы написали "Если Вы, как минимум, имеете сведения о директорах юридических лиц, с которыми Вы работаете, то необходимо регистрировать базу клиентов (контрагентов)"
- Поскольку я как ФЛП заключаю договора с юрид. лицами от имени которых действуют директора, то конечно же я знаю ФИО директора (иная информация по ним неизвестна). Является ли тот факт, что ФЛП знает только ФИО директоров основанием для регистрации базы персональных данных ?

- Правильно ли я понял закон, что если я как ФЛП заключил договор хоть с 1 обычным физ. лицом либо ФЛП, я должен регистрировать базу персональных данных ? Или же если я работаю с ФЛП, а не физ. лицами, то регистрация не нужна ?

Еще раз спасибо.

Кроме головной боли для всех СПД, почему никто не говорит об обратной стороне этой «монетки»? Ведь по условиям этого закона, теперь для сбора подписей любыми субъектами избирательного процесса (общественная организация или политическая партия) необходимо пройти государственную регистрацию и получить разрешение от каждого гражданин. Не говоря уже о процессе, например, сбора подписей под общественными обращениями граждан, инициатор составления списков граждан с указанием ФИО и подписи, обязательно попадает под уголовную ответственность за незаконный сбор и хранение персональных данных! А может эта сторона и есть аверс?

В других странах при регистрации подобных субъектов, также предусмотрена оплата? К подавшим заявление на регистрацию БПД ? У нас уже СПД получают счета для оплаты регистрационного сбора.
И вот ещё вопрос: житель многоэтажного дома решил собрать подписи жильцов для обращения в госорган для решения социального вопроса, например благоустройство детской площадки во дворе, список содержит ФИО, адрес и количество детей в семье. Такому гражданину необходимо подавать заявление на госрегистрацию базы персональных данных?

да.......
или как ЧП,сапожник ,чинивший сумку и туфли Люсе Ивановой,и ботинки Васе Плюхину?
он же тоже владеет данными......
а дочка-школьница дневничок для друзей завела.Для пожеланий.Там тоже надо письменное согласие от всех,кто в нем писал заметки,на хранение ИХ персональных данных?
абсурддддд!!!

как совместить добровольное соглашение физического лица на разрешение обработки его персональных данных, согласно статьи№2297, со штрафами, с одной стороны-согласие по желанию, с другой стороны-штрафы, или это обязанность?

Виктор,если субьект не даст своего согласия? как быть? к нему применяются штрафы? и к кому применяются штрафы за уклонение от государственной регистрации базы персональных данных( от 8500,00 до 17000,00 грн)?

Скажите, пожалуйста, в чем смысл защиты, если мы должны какому-то органу давать свою коммерческую информацию, а кто-то воспользуется ею в своих целях(у нас все продается и покупается...)В чем вообще смысл с точки зрения Украинского законодательства и законодательства стран ЕС и России? Спасибо.

хочу добавить к вопросу ольги, какая польза от этого закона государству и её гражданам? у граждан добавилась только дополнительная "головная боль", бегать по инстанциям, а какая с этого польза и кому?

Виктор спасиба за разьяснения,ещё один момент, в разьяснении Минюста: Минюст считает,что физлица-предприниматели и самозанятые лица самостоятельно определяют,обладают ли они базами персональных данных в смысле закона. Вопрос: как определить есть ли у меня база персональных данных,если я физлицо- предприниматель работаю самостоятельно без рабочих и договоров,получается что у меня базы данных нет и регистрация не нужна?

это как надо понимать?, если я допустим продаю свой товар на рынке, то надо брать у покупателя его данные, кому я продал? а потом что вносить в базу данных? а когда же тогда работать, или нанимать для этого рабочего?

Виктор, ещё раз спасибо.Всех благ вам.

Чі потрібно реєструвати ПД фіз.особі якщо не має найманих пруцівників ?

Дякую за розяснення.

Доброго времени. Не читал закон о защите персональных данных в странах Европы и США (если такое в последней есть), Россию в счет вообще брать не стоит, она не эталон по законодательству, тот же США с некоторыми бредовыми "штатными" законами, вполне можно считать эталоном, хотя бы по той причине, сколько лет и как у них развивается юриспруденция в целом. Что касается нашего законодательства, то, во-первых мы все знаем для кого оно пишется, во-вторых как исполняется (если брать в действительности, то у нас самая гуманная конституция, и при ней мы все должны кататься как сыр в масле). По этому я во многом не согласен с подобным законом, он настолько сырой, насколько это можно представить. Например, хочу Вам задать несколько вопросов. Входящая информация, я ФЛП, без наемных работников, разовые услуги/работы предоставляю юр. и физ. лицам. Как таковой БПД не имею, но имею договора и акты выполненных работ. В данном случаи, акт выполненных работ / договор считается БПД? Ведь в нем есть и ФИЛ лица с которым он подписан и реквизиты сторон. Все-таки в актах информация носит упорядоченный характер и физическая папка с оригиналами, как и электронные акты в папке - могут служить БПД?

Второе. Если акты являются БПД, то зачем мне извещать в письменном виде тех людей, с которыми у меня подписан акт? Акт же они подписали, а значит таким образом и дали свое согласие в занесение в БПД (так как, если акты являются таковыми, то они, можно сказать, сами себя туда и занесли).

Третье. При подачи бланка заявления о регистрации ПБД нужно указать название этой самой ПБД, в случаи электронного ведения БПД, названием считается название файла (например exel), или название внутри его? Это две разные вещи и любой продвинутый ИТшник Вам никогда не порекомендует называть файлы на ПК в кириллице.

Четвертое, как (в следствии чего) будут проводится проверки на наличие зарегистрированное БПД?

Пятое, если БПД была удалена в следствии прекращения деятельности или при других обстоятельствах, что сообщать в этих случаях уполномоченным органам?

На самом деле, вопросов больше чем ответов в законе, продолжать не стану, остановлюсь на этих. Приятной ночи и спасибо за внимание.

Добрый день! Подскажите, пожалуйста, если на сегодняшний день работников на предприятии нет, но они были в 2009-2010гг., нужно ли регистрировать базу данных "Работники" (данные то о них на предприятии остались)? Спасибо.

Здравствуйте! Я ФЛП, оказываю торгово-посреднические услуги по договору с одним юр.лицом, нужно ли регистрировать базу данных? Спасибо.

Виктор, подскажите пожалуйста:
1. требуется ли регистрация базы персональных данных клиентов если информация о них минимальна - ФИО и телефоны?
2. считаются ли субъектами персональных данных СПД физические лица-предприниматели.
3. на какие законодательные акты (в случае необходимости) следует ссылаться при регистрации подобной базы данных в пункте "цели создания".

по 3 пункту я имел ввиду:
при регистрации базы данных работников мы ссылаемся на кзот, а каким законодательным документом следует руководствоваться при "создании базы данных" о клиентах? Гражданским кодексом? Или достаточно указать ЗУ Об информации?

На Ваш ответ 24.12.2011 17:22 Виктор Мороз [ ответ на: 24.12.2011 13:50 ]:
Вы что серьезно уверены, что регистрация какой-то мифической базы в гос органе защищает составляющие ее данные от несанкционированного доступа???!!! Может Вы ошиблись... или как-то неоднозначно выразились: "Вы регистрируете не содержимое базы персональных данных, а ее наличие и тем самым защищаете ее через государственные механизмы от тех же попыток несанкционированного использования"

На Ваш ответ 26.12.2011 16:13 Виктор Мороз [ ответ на: 26.12.2011 15:55 ]
1. Вы внимательно прочитали ст.13 комментируемого Вами Закона? Вы понимаете значение союза "АБО", по энциклопедическому определению означающего АЛЬТЕРНАТИВУ!!!. Человеческим языком это звучит так: ПЕРСОНАЛЬНЫЕ ДАННЫЕ ЕСТЬ - БАЗЫ НЕТ!!!
2. Вы читали официальное разъяснение Минюста, о котором Вам здесь уже говорили?
3. Вы не желаете взять денег за регистрацию баз данных?
... последнее, конечно, шутка :)

Нет, пожалуйста, объясните мне еще раз: "Вы регистрируете не содержимое базы персональных данных, а ее наличие и тем самым (читай - РЕГИСТРАЦИЕЙ) защищаете ее через государственные механизмы от тех же попыток несанкционированного использования". КАК????? КАК такое может быть??? ЧТО защищает информацию, хранящуюся в БД? Регистрация в Гос службе? Вы серьезно?
Ваша Компания занималась защитой персональных данных какое-то время, до принятия обговариваемого Закона. Так скажите мне, что было не так с действовавшими в то время Законами: "О информации", например?
И каким образом Ваша Компания ТОГДА защищала данные - регистрировала базы в гос органах?... это даже не смешно :(

Виктор, помогите разобраться, пожалуйста.
ООО существует с 1993 года. 4 учредителя (2 супружеские пары в прошлом). ДЕЯТЕЛЬНОСТИ НИКОГДА НЕ БЫЛО. Расчетного счета нет (он был, с уставным взносом; потом был заблокирован банком, а мы не разблокировали; а после денежной реформы сумма превратилась в копейки, и все такие счета банк "свернул"). Отчётность с пустыми бланками - регулярная. Подпись одного из учредителей регулярно фигурирует в пустых бланках отчётов в графе директор, там же указан его ИНН и юр.адрес фирмы (он же - домашний). Никакое делопроизводство никогда не велось. Данные учредителей, может быть, и есть в какой-нибудь регистрационной карте, но они неактуальны: менялись паспорта и место жительства. Учредительные и прочие регистрационные документы хранятся дома. Нужно ли такому юр.лицу регистрировать и какую БПД?

На Ваш ответ 24.12.2011 10:17 Виктор Мороз [ ответ на: 24.12.2011 01:19 ]
у сапожника НЕТ БАЗЫ персональных данный, никакой, ни в каком виде, и тем более, отвечающей определению обсуждаемого Закона (каким бы оно ни было неоднозначным, неточным, неопределенным - извините за тавтологию) :).
Он и в лицо-то своих Клиентов с трудом идентифицировать сможет, не то, что по базе :)
К слову, как бы Вы защитили базу данных "Контрагенты (или Клиенты, если Вам так угодно) Сапожника"?

О, что ж Вы сразу не сказали, что входили в группу :)
Поверьте, я не только в состоянии, но и с удовольствием оплатила бы ответы (и не только Ваши), если бы такие ответы были мне полезны :)
А Вы (случайно) не входите в одну из тех групп, которые "до 01.01.2012) повально и на каждом углу проводят семинары "по правилам (условиям, вопросам -трям-пам-пам) регистрации баз данных"?

Виктор, спасибо за ответ. А обязательно в моем случае регистрировать базу данных учредителей? Может, данный закон не распространяется на учредителей, ставших таковыми до 01.01.2011? Ужас, как не хочется ничего делать для "мертвой" фирмы... Наверное, это сложная и неприятная процедура...

Добрый день Виктор. Хотел бы уточнить ваше мнение по вопросу, который уже поднимался несколько ранее. В случае наличия у ФЛП актов выполненных работ или накладных, где получателями выступают физические лица, и в реквизитах указаны только их ФИО, обязательно ли уведомлять данные лица о внесении их данных в БПД, особенно учитывая то, что сделать это практически невозможно по причине отсутствия их контактных данных. Также, в случае если это обязательно, возможны ли штрафные санкции за неуведомление?

Добрый день!У меня есть архив накладных с доверенностями. Хочу зарегистрировать его как "архив клиентов". Какие тогда писать правовые основания обработки персональных данных. Не собирать же у всех согласия? Тем более, что это архив.

Уважаемый Виктор,позволю себе заметить о данном, Вами ответе ,насчёт "сырости" закона- у вас был ответ с явным неудовольствием(наверное потому что, Вы входили в группу разрабатывающего его текст и Вам неприятны отзывы о нём?). У ваших коллег юристов, по поводу закона также существуют разные мнения,в подтверждение моих слов советую прочитать "Комментарий юриста Александра Плотникова к разъяснению Минюста о применении Закона о защите персональных данных"(хотел бы услышать ваше мнение по поводу этого комментария). По поводу Ваших ответов на задаваемые Вам вопросы:если Вы входили в группу ,разрабатывающего его текст, тогда Вы должны давать чёткие и понятные ответы, на задаваемые вопросы, давать разъяснения по заданным вопросам (я имею в виду ответы:"потенциально у Вас может быть база данных")- потенциально, это не ответ (я тоже могу указать Вам на красивую девушку, и сказать:"потенциально, она могла быть вашей женой или любовницей", дальше "зокрема,це може бути персональна база даних клієнтів (покупців і т .д ),ответьте на такой вопрос:кто берёт у клиентов или покупателей их данные? Вы, когда делаете покупки в магазине или на рынке, даёте свои данные? Причиной тому, что ВАМ задают такие вопросы, является совсем не " украинский менталитет", - народ сейчас хочет понять Закон, механизм его действия, сейчас и в будущем, объясните его не общими фразами (так как Вы делаете), а с разъяснениями (примерами) и народ всё поймёт. Я например горжусь, что живу в таком государстве как наше и надеюсь, что с помощью, настоящих,квалифицированных юристов будит и "менталитет" на должном уровне. Не посчитайте это "нападками",как вы ответили Лане. Было приятно пообщатся (непосредственно) с создателем этого Закона. Да, ещё, вводите Законы, желательно среди года, чтобы, они не были предновогодними подарками, а у нас было время и Закон понять и праздники отпраздновать. С наступающим Новым Годом. С уважением Влад.

Уважаемый Виктор,можно было бы, просто удовлетворится Вашим ответом и не отвечать на него, но чисто по человечески, хочу поблагодарить Вас, за понимание (по части критики тоже), за Ваше отношение к своей работе,за открытый Вами сайт (не в каждой стране можно обратится к одному из разработчиков текста Закона и получать ответы на свои вопросы). Удачи Вам и процветания в наступающем Новом Году. С уважением Влад.

Виктор, в продолжение начатого разговора...
Процедура-то несложная. СЛОЖНО правильно заполнить графи: "Мета обробки...", "Правові підстави...". Я законопослушный гражданин, но в свои 54 года в полной мере ощутил, что все последние 20 лет система гос. власти в Украине направлена и против таких, как я.
"Было бы кого, а за что - найдется". Я заполню указанную графу заявления, как смогу, а меня потом можно обвинить в неполноте, искажении или что-то в этом роде...
Помогите практической подсказкой, пожалуйста. Напомню, юр.лицо, никогда не функционировала, отчетность в ДПИ регулярная. Готовлю БД "Засновники".
Что вписать в графу "Мета обробки ПД...."? Для обеспечения каких "відносин"? На основании каких нормативно-правовых актов?
Ради Бога, времени совсем не осталось!

Будь-ласка, проконсультуйте іще раз!
Чоловік ФОП працює на базарі, продає автоаксесуари простим людям, чи є в нього база даних???? Дякую!!!!

Як що є, то яка?

Вибачте, але можливо я не конкретно висловилась.Ніяких ні договорів ні актів нічого не має. Купив на базарі в простої людини. яка навіть не ФОП і продає простим покупцям, то виходить йому потрібно в кожного покупця просити дозволу і брати дані на внесення до бази даних, якщо у нього навіть не має робочого компютера. І потім, якщо вони будуть не згодні, запише він у зошиті, що пан Вася купив коврик в машину, а потім...?????? Можливо я просто не докінця розумію? і я впевнена що таких як я - нас багато.....Чекаю підказок та допомоги!!!Вибачте!!!

Давая ответ на этот вопрос, учли ли вы тот факт, что ФИО руководителя юр. лица является общедоступной информацией (я имею в виду http://irc.gov.ua/ua/Poshuk-v-YeDR.html) ?

Тогда как вы понимаете ч. 2 ст. 5 Закона, где написано: "2. Персональні дані, крім знеособлених персональних даних, за режимом доступу є інформацією З ОБМЕЖЕНИМ ДОСТУПОМ" ?

Возможно, Вы не совсем поняли то, на что я хочу обратить Ваше внимание.

В ст. 2 Закона дается понятие:

"персональні дані - відомості чи сукупність відомостей про
фізичну особу, яка ідентифікована або може бути конкретно
ідентифікована;"

В ст. 5 Закона конкретизируется это понятие:
"Персональні дані, крім знеособлених персональних даних, за
режимом доступу є інформацією з обмеженим доступом."

Исходя из содержания этих двух статей следует, что обязательным свойством ЗАКОНОДАТЕЛЬНОГО понятия "персональные данные" явл. ограниченность доступа.
И это логично. Согласитесь: суть Закона - это защита персональных данных. А как могут подлежать защите общедоступные данные ?
Отсюда вывод: данные о руководителях юр. лиц, которые есть в общедоступных реестрах, не подпадают под понятие "персональные данные", о котором идет речь в Законе. Согласны Вы с этим или нет ? С наступающим Вас Новым Годом !!! Удачи во всем !!!

Надеюсь, их такая позиция просуществует до первых судов

Виктор. С Новым 2012 Годом. Тема, поднятая Вами, глобальна. Вопрос Анны по поводу мужа - ФОПа многогранен. Ну какая у него база персональных данных клиентов?! У Вас на базаре спрашивают ФИО и т.д.? Тут на днях появилось разъяснение Минюста по поводу практического использования ЗУ, так там обозначена позиция, что "физические лица-предприниматели и самозанятые лица самостоятельно определяют обладают ли они базами персональных данных в смысле Закона". В разъяснении ещё много интересного, но не особо понятного в плане именно придерживания норм Закона. Читайте посыл по ссылке: http://newlaw.com.ua/2011/12/prakticheskoe-primenenie-zakona-o-zashhite-personalnyx-dannyx-razyasnenie-minyusta-ot-21-12-11/#more-2406

P.S.Да, кстати, Виктор. Есть вопрос: "ЧТО ЗАКАЗЫВАЛИ?!?!":-)))

Виктор, добрый день! Спасибо за коментарии! По роду своей деятельности (я работаю в сфере продаж услуг юридическим лицам), ежедневно использую несистиматизированную информацию (фактически это справочник "Желтые страницы") о потенциальных клиентах юридических лиц. Я вижу информацию: название юр.лица, телефон, адресс. Попадают ли мои действия под Закон в этом случае ? Ведь потенциальные клиенты - это не контрагенты во-первых, а во-вторых, - из определения Закона следут, что субъект персональных данных - это физическое лицо в отношении которого осуществляется оброботка персональных данных. Это никак ни юридическое лицо и тем более я не осуществляю сбор и обработку информации в отношении директоров или собственников! Спасибо! С Новым годом!

Предлагаю Вам, Виктор, рассмотреть такой вариант. Я - ФОП на едином налоге, как и Евгений2, обслуживаю юр. лиц.И вся моя деятельность отображается в Книге учета доходов и затрат т. е. в одних цифрах. Прийдет ко мне проверяющий и спросит: Где все ваши договора с юр. лицами ? А я отвечу: Нет никаких договоров, ведь я не обязан их хранить, у меня только цифры в Книге учета доходов и затрат. И, соответственно, никаких персональных баз у меня нет. Что скажете ? Следует ли мне регистрировать базу персональных данных по юр. лицам ?

Знаете, Виктор, по-моему у Вас наблюдается повышенное увлечение базами персональных данных. Складывается впечатление, что Вы во всем и везде видите эти базы. Очевидно, Вы никогда не видели Книгу учета доходов и затрат ФЛП-единоналожника. Не вдаваясь особо в подробности, скажу, что в эту книгу вписываются всего две фамилии - самого ФЛП и начальника ДПИ или его зама, который ставит свою подпись и указывает количество листов в книге. Какая, по Вашему, тут база персональных данных ? Налоговиков, что ли ? Или я сам на себя должен вести базу данных ? Согласитесь, это, по меньшей мере, странно.
Что касается первичных документов ФЛП-единоналожника, почитайте письмо
Госкомпредпринимательства от 24.11.2009 г. № 14446.
Также, статьей 71 КАС Украины определено, что в административных делах о противоправности решений, действий или бездеятельности субъекта властных полномочий обязанность относительно доказывания правомерности своего решения, действий или бездеятельности полагается на ответчика (орган властных полномочий), если он отрицает против административного иска.
Это означает, что не ФЛП должен доказывать отсутствие базы персональных данных, а контролирующий орган должен будет доказать ее наличие (необходимость).

Виктор, если я ссылаюсь на письмо Госкомпредпринимательства, то это уже не теория. И что Вы называете "практическим подходом контролирующих органов" ? У Вас есть судебная практика, из которой следует, что ФЛП должен хранить первичную документацию ? Как по мне, то будет правильно, если юрист свои додводы будет подкреплять ссылками на конкретные документы.

Что касается Вашего предложения, то я именно так и поступаю на основаниях, изложенных в переписке с Вами.

"определенная судебная практика" или "практический подход, выраженный в письмах ГНАУ" - все это пустословие без ссылок на документы. А что касается додводов - просто восхищаюсь Вашей наблюдательностью и остроумным сарказмом. Для меня тема исчерпана. Удачи Вам !

Что касается использования норм Закона, вокруг которого завязалась такая дискуссия, я считаю, что это, как говорится, "по желанию". Нужно понять одну важную вещь - регистрация баз в Службе защиты - это уже попадание в поле зрения контролирующего органа. И получится: "Вы зарегистрировали у нас базы - тогда мы идём к ВАМ".
Глубокоуважаемый Виктор, правда ли, что Вы стояли у истоков этого Закона? Если "да" - назовите, пожалуйста, самую весомую причину появления даного нормативно-правового акта. Какие гражданские отношения он упорядочивает (кому от него польза?).

Евгений, если внимательно прочитать в законе определение "база персональных данных", то для многих из тех, кто задает вопросы, многое прояснится.
Вот как звучит определение:
"база персональних даних - іменована сукупність упорядкованих
персональних даних в електронній формі та/або у формі картотек
персональних даних;"

Примечательно в этом определении то, что в нем оговаривается ФОРМА баз данных:
а) или электронная форма;
б) или картотека.

А что такое "картотека" или "электронная форма" этот Закон не определяет. Очевидно, авторы закона себе что-то придумали под эти термины, а вписать забыли.

Поэтому, если, к примеру, у ФЛП нет ни картотеки, ни электронной формы учета, то, очевидно, что этот Закон на него не распространяется.

Главное - не слишком верить некоторым комментариям, авторы которых во всем видят базы данных.

С Рождеством.
Спасибо за ответ Виктору (по-братски;-) и комментарий Владимиру.
Виктор, Вы не ответили на вопрос про "истоки" обсуждаемого НПА;-)
Относительно "пользы" про которую я спросил: что поменяется в моей жизни, если мои данные внесут в базу клиентов в ОАО Укртелеком (письмо в конце 2011 года пришло), если у них уже эти данные есть, они систематизированы по АТС, адресу и т.д.?
По поводу определения "базы данных" - согласен на все 100 % с Владимиром. Минюст, в упоминаемом мной разъяснении, пояснил понятие "картотеки" как "структурированный массив персональных данных, доступный по определенным критериям, независимо от того, является ли такой массив централизованным, децентрализованным или разделенным на функциональные или географические принципы". ОТКУДА, скажите мне на милость, такое пояснение? С неба? Некоторые привязываться стали к толковому словарю Даля...А почему нет? Таким образом получется картотека - собрание карточек, систематизированных в каком-нибудь отношении.
Про смешное: По поводу "везде видят базы данных" -- смешно читать коммент про "жёлтые страницы". Или ещё выстроить цепочку: визитница - картотека - база данных клиентов. Главное не перегибать палку.

Добрый день, Виктор! С наступившим Рождеством!

Вообще, достаточно интересная картина получается: где-то 20 лет любое физлицо могло вести предпринимательскую деятельность и не задумываться о базах персональных данных и тому подобным вещам. И тут вдруг появился ЗУ "Про защиту персональных данных" и все вдруг узнали, что у них, оказывается, есть база персональных данных (а может и две или три), который надо в срочном порядке зарегистрировать. А теперь хороший вопрос: как должен упомянутый Закон действовать в контексте положений ст. 58 Конституции Украины, которая устанавливает отсутствие обратного действие закона, кроме случая смягчения меры уголовной либо другой ответственности. Не должен ли этот Закон распространяться только на базы данных, созданные после 1 января 2011 г.?

Вопрос 2: Почему все вдруг решили, что ФЛП должен иметь базу ПД "Контрагенты"? Какими законодательными актами это предусмотрено? Довольно часто задаваемый вопрос на этой странице: а если ФЛП торгует на рынке, клиентов своих не знает и знать в контексте персональный данных не желает? Надо ли ему вести базу ПД? Не будет ли доходить до абсурда:

- Здравствуйте, дайте, пожалуйста кило яблок.
- С Вас **** грн. Но сначала, будьте любезны, внесём Ваши данный в базу ПД, не возражаете?
- ??????? [Я пришёл яблоки покупать, а они какие-то базы хотят заполнять.]
- Хорошо. Ваша фамилия.
- [Зачем им моя фамилия??! Не послать бы их?] Извините, я куплю яблоки в другом месте. До свиданья.

Вопрос 3: Где четко определено понятие "контрагент"? Должны ли считаться контрагентами (1) только ФЛП, все физлица; кто-то из перечня (1) с кем ты: (2) заключаешь письменные или устные договора, (3) сделки с которыми подтверждены или не подтверждены документально и т. д.?

Вопрос 4: Кто вводит в заблуждение предпринимателей о почти автоматической ответственности за нерегистрацию БД с 1 января 2011 г.? А если БД фактический фиктивные (а это, уверен, 95% случаев), кто их будет проверять и налагать штрафы? Не абсурд ли заставлять ФЛП регистрировать того, чего у них нет, почти под страхом смертной кары?

Вопрос 5: Обсуждаемый шедевр Минюста гласит: "физические лица-предприниматели и самозанятые лица самостоятельно определяют обладают ли они базами персональных данных в смысле Закона". Мне очень интересно узнать, что это может значить? Как мне это определить?
---
А если путем долгих логический умозаключений я пришел к выводу о том, что у меня такой базы данных нет, так как не всех клиентов своих я знаю в лицо, не то что по именам и адресам, как могут решить и многие другие ФЛП, то вопрос 6: Кому это нужно? Помучить операторов в Госслужбе по защите персональных данных? Некуда было деньги из бюджета потратить - давай на отпечатку свидетельств о регистрации баз ПД кинем? Помучить предпринимателей? (И ещё удивительно, что регистрируют бесплатно.) Вопрос Вам, Виктор, как одному из авторов: какой мотив был к созданию этого Закона у рабочей группы?

Спасибо заранее за ответ.

Спасибо, Виктор, за ответ. С "истоками" действительно не доглядел относительно Вашего вхождения в рабочую группу по разработке данного НПА.
Чем больше я читаю Ваши комментарии - тем больше вопросов. Но всё по порядку...
Спор вокруг регистрации баз персональных данных - это "первый звонок" и "капля в море" будущих обсуждений и споров (особенно когда все осознают регулирование данным актом отношений по сбору информации по лицу, её обработке, передачи (особенно актуально для органов госвласти)). И то, что Вы признаёте "сырость" закона радует и даёт надежду на его доработку.
Давайте определимся (что будет интересно для всех) - данный НПА был принят в рамках взятых Украиной на себя обязательств в связи с ратификацией Конвенции Совета Европы о защите лиц в связи с автоматизированной обработкой персональных данных 1981 года (укр. мовою Конвенція Ради Європи про захист осіб у зв'язку з автоматизованою обробкою персональних даних (1981))и Протокола к ней 2001 года. Евросоюз в свою очередь принял соответствующую директиву (укр. мовою Директива "Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних"). Закон, на сколько я заметил, был создан на базе этих нормативно-правовых актов. Такой вывод можно сделать хотя бы потому, что определения "картотеки" в разъяснении Минюста и Директивы ЕС аналогичны. Пример аналогий:

Закон: "персональні дані" - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;
Директива: "персональні дані" означають будь-яку інформацію, що
стосується встановленої фізичної особи чи фізичної особи, яку
можна встановити ("суб'єкт даних");
Конвенция: "персональні дані" означає будь-яку інформацію, яка стосується конкретно визначеної особи або особи, що може бути конкретно визначеною.

Но не будем играть в "найди 10 отличий". Кому интересно - прогуглит и прочитает.

Если Вас не затруднит - поясните такие моменты:
п. 6 ст. 6 Закона гласит: "Не допускається обробка даних про фізичну особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини". Здесь идёт речь про экономическое благополучие человека? Если можно пример.

п. 5 ч. 2 ст. 7 Закона - что значит "правовое требование"? Требование кого (человека, относительно которого собирают данные)?

P.S. Кстати, хочу заметить, что в Конвенции чётко обозначена "автоматизированость" сбора персональных данных (отмечено именно "файл даних для автоматизованоъ обробки" - в Законе "база"). В Директиве ЕС обозначил кроме автоматизированного и неавтоматизированный сбор (я так понимаю, как исключение и как переходной момент). Учитывая, что Украина в "автоматизированости" бизнеса (чуть отстаёт) и возникли вопросы и неразбериха в регистрации баз, в определении "картотеки" и т.д.. Насколько всё было бы проще, если бы у каждого мало-мальски предпринимателя велась бухгалтерия с использованием компьютера и соответствующих програм (1 С бухгалтерия, как пример), а документооборот проводился именно в электронной форме (как это происходит во всём цивилизованом мире). Пару манипуляций с Excel'ем и данными по контрагентам - и вот база клиентов готова. Так же по работникам...Как считаеш, Виктор?

P.P.S. Заказ принят;-)

Забыл написать: В И-нете есть пояснительная записка к законопроэкту где отмечены пару интересных моментов.
Во-первых, цель принятия Закона: "Метою прийняття Закону України про захист персональних даних є покращення нормативно-правового забезпечення захисту персональних даних в Україні відповідно до міжнародного права, законодавства Європейського співтовариства, сприяння соціальному, економічному і науково-технічному прогресу і забезпеченню балансу прав людини, суспільства та держави в цій сфері суспільних відносин".
Во-вторых, по поводу рабочей группы: "Під час розгляду Верховною Радою України законопроекту робоча група Комітету з питань науки і освіти за участі представників всіх зацікавлених центральних органів виконавчої влади України, зокрема - Міністерства юстиції України, Міністерства транспорту і зв’язку України, Служби безпеки України, Уповноваженого Верховної Ради України з прав людини опрацьовувала законопроект з урахуванням чисельних пропозицій та зауважень. Були розглянуті та враховані також пропозиції, що висловлювались на засіданнях Консультативної ради з питань інформатизації при Верховній Раді України. Зазначений проект Закону неодноразово обговорювався за участю представників міністерств, відомств, організацій, науковців, громадськості та засобів масової інформації". В связи с вашей работой в юридической компании я рискну предположить - что Вы принимали участие в обсуждении, а не в работе рабочей группы (извините за тавтологию);-)
В-третьих, срок разработки Закона: "Законопроект про захист персональних даних розроблявся з 1997 року, він мав 8 версій у 23 редакціях. Було проведено декілька циклів узгодження з міністерствами, у т. ч. – Міністерством юстиції України".
С уважением.

Добрый день!
Помогите разобраться, а то запутался! Я оформлен как физ. лицо., никакой деятельности не провожу, сдаю в налоговую нулевые отчеты, контактов не с кем не имею. Нужно ли мне проходить регистрацию?

Добрый день,
если я не успела зарегистрировать свою базу данных (пользователей сайта) до 1 января 2012 и собираюсь ее регистрировать сейчас, мне это грозит штрафом?

Здравствуйте. Думаю, Вам и всем читателям эта статья будет интересна
http://www.epravda.com.ua/publications/2012/01/27/314140/

Виктор, добрый день. У меня к вам вопрос, в 2010 году велась деятельность интернет-магазина , которая прекратилась до 2011 года, из информации остались только накладные, и два (прекративших силу) договора с поставщиками , в 2011 году деятельность не велась, в данном случае , можно ли говорить о наличии БД ?

Виктор, благодарю за оперативный ответ.
И на сколько я понимаю, это можно сделать до 1 июля 2012 года,так как после этой даты , будут накладываться штрафные санкции?

Добрый день Виктор!Из предыдущих комментариев узнала, что договора с юр.лицом (в лице директора)тоже являются БПД.Как я понимаю, мы должны брать согласие у директора на использование его персональных данных?! Какая его форма? И ещё, если такая возможность узнать по интернету, зарегистрировано ли моё заявление, поданное в бумажной форме по почте? Благодарю за ответ.

Виктор, добрый день.

Посоветуйте пожалуйста в данной ситуации. Я являюсь частным предпринимателем на общей системе налогообложения и веду продажи путем размещения обьявлений на досках продаж в интеренете - emarket, aukro и др. Базу поставщиков товара теоретически я могу зарегистрировать, так как оплачиваю по безналу. Нужно ли мне регистрировать базу данных покупателей, физических лиц, если товар поставляется курьерскими службами по почте, например Новая почта а оплата происходит путем перечисления средст на текущий счет. Нужно ли мне брать согласие, и если да каким образом это делать? Просто сравнивая инетрент продажи в других страннах США, Германия Польша на ebay никто ничего не спрашивает и не подписывает. Спасибо.