Авторські блоги та коментарі до них відображають виключно точку зору їхніх авторів. Редакція ЛІГА.net може не поділяти думку авторів блогів.
01.03.2012 20:50
О защите персональных данных или: давайте не защищать то, чего нет
В статье говорится о том, что не все сведения, которыми владеет предприятие о физических лицах являются персональными данными с точки зрения закона"О защите персональных данных".
Закон Украины «О защитеперсональных данных» вступил в силу с 01.01.2011 года, и, казалось бы, прошлодостаточно времени, чтобы разобраться если не в тонкостях, то хотя бы восновополагающих требованиях этого закона, как говорится, понять «дух» этогозаконодательного акта. Однако вопросов меньше не становится, меняется ихкачество. Если в 2011 году должностные лица предприятий, которые ответственныза эти самые персональные данные, были озабочены вопросами: какзарегистрировать эти данные, как заполнить заявки, до какого числа это сделать,как назвать эти данные, то сейчас все чаще задаются вопросом: что со всем этимделать? И не случайно. Зарегистрировав базу данных, необходимо разработатьположение об обработке базы данных, назначить ответственных за сохранность этихданных, очертить круг лиц, имеющих к ним доступ, собрать письменные согласия наобработку и письменные подтверждения о том, что субъекты персональных данных уведомленыоб обработке, хранении его данных и т. д. и т. п. Огромные штрафы заневыполнение требований закона, как говорится, стимулировали к тому, чторегистрировали даже те базы данных, которыми предприятие в принципе необладает. Некоторые предприятия, зарегистрировав базу данных « Контрагенты», решили, чтоимеющиеся сведения на директора предприятия в договоре между юрлицами, являютсябазой данной. А поскольку это база данных, то необходимо к этой базе иметь целый «пакет документов».Вполне естественно, что собрать расписки с разрешениями и уведомлениями с руководителейпредприятий не так-то просто. Поскольку каждый задавался вопросом: а какиесведения вы обо мне имеете? А действительно, какие? Давайте разберемся.Стандартная фраза в договоре : Фирма ХХХХ в лице директора Иванова ИванаИвановича, действующего на основании устава, с одной стороны, и фирма УУУУ влице директора Петрова Петра Петровича, с другой стороны, заключили настоящийдоговор о нижеследующем… Так какиесведения о руководителе контрагента составят базу персональных данных? То, чтоИванов Иван Иванович является директором фирмы ХХХХ , или Петров Петр Петровичфирмы УУУУ? В соответствии с Законом Украины « О защите персональных данных»база данных- это именованная совокупность упорядоченных данных в электроннойформе или в форме картотек персональных данных. Персональные данные- это сведения или совокупность сведений о физическомлице, которое идентифицировано или может быть конкретно идентифицировано. Ясно,что, во-первых, только по Ф.И.О. идентифицировать человека невозможно,во-вторых- имеющиеся сведения должны составлять картотеку с упорядоченнымисведениями. Согласно вышеназванному закону, база персональных данных подлежит обработке. Сточки зрения закона, обработка персональных данных- это любая совокупностьдействий, осуществляемых полностью или частично в информационной(автоматизированной) системе и /или в картотеках персональных данных, которыесвязаны со сбором, регистрацией, накоплением, хранением, адаптацией, изменением,обновлением, использованием и распространением, обезличиванием, уничтожениемсведений о физическом лице. А теперь давайте определимся, что мы имеем, какхраним, как систематизируем, как обрабатываем сведения о том, что есть некийИванов Иван Иванович, директор фирмы ХХХХ. Я отвечу: никак. Есть еще одининтересный момент. Согласно закона « О защите персональных данных» персональныеданные подлежат защите. Это и понятно, для этих целей и принимался закон. В соответствии со статьей 5 п.2 закона персональныеданные, кроме обезличенных персональных данных, по режиму доступа являютсяинформацией с ограниченным доступом. А разве информация о том, что Иванов ИванИванович является директором фирмы ХХХХ - закрытая информация? Конечно нет. Атогда что охранять?
Я вовсе не призываюигнорировать закон, наоборот, призываювсех к неукоснительному соблюдению закона. Рекомендую всем не создавать мифических баз данных, которых нет напредприятии, а регистрировать и охранять реальные базы данных. И подходить к этомуочень серьезно. Я вовсе не отрицаюналичия у некоторых субъектов предпринимательской деятельности базы данных «Контрагенты» или «Клиенты». Ни в коем случае. Но создание базы данных должноиметь сформулированную цель создания и обработки. Например, каждый из насоформлял когда-то в каком-то магазине дисконтную карточку. При оформлении этойкарточки мы заполняли анкету, в которой указывали: Ф.И.О., дату рождения,телефон, адрес. Спустя какое- то время, мы стали получать поздравительныеоткрытки с днем рождения, пригласительные посетить магазин ивоспользоваться скидками, получали различную рекламную информацию. То есть сданными, которые мы оставили у продавца в анкете, работали, эти данныеобрабатывали. Владеет такой субъект предпринимательской деятельности базойданной «Клиенты»? Без сомнения- да. Цель обработки ясна? Да. Это проведениерекламных акций, реализация маркетинговой политики.
И другой пример: предприятие илипредприниматель отпускает продукцию физлицам и юрлицам. Физлица приходят, оплачивают,получают товар и уходят. Некоторые физлица- предприниматели, оплатившие товарчерез банк, при получении предъявляют документ, удостоверяющий личность. Юридические лица получают товарчерез представителей по доверенности. В доверенности указываются обычнопаспортные данные представителя и егофамилия, имя, отчество. Таким образом, у продавца могут оставаться отдельныесведения о физических лицах- получателях, но эти данные никак несистематизируются. Их получение продиктовано требованиями различных нормативных актов ( например, инструкцией опорядке выдачи доверенности или др.) Эти сведения никак не обрабатываются, несистематизируются. Будет в этом случае персональная база « Клиенты» или«Контрагенты»? На мой взгляд- нет.
Хотелось бы отметить, чтоидея международных стандартов по защите персональных данных, под которые принятбыл наш закон, заключается в том, чтобы установить требования и стандарты вотношении систематизированных сведений, по которым можно идентифицировать лицо,а не любые разрозненные данные о лице, даже если по ним его можноидентифицировать. В своемписьме-разъяснении от 21.12.2011года «Некоторые вопросы практическогоприменения ЗУ «О защите персональных данных» Минюст отметил, что в случае, еслифизлица-предприниматели заключают договора о выполнении работ, оказании услуг сфизлицами, такие договора не являются базой персональных данных и не подлежатгосударственной регистрации. В письме отмечено, что предприниматели самиопределяют наличие или отсутствие базы данных.
От себя добавлю, что определять наличие илиотсутствие надо не по принципу : хочу или не хочу, а основываясь на требования закона.
Я вовсе не призываюигнорировать закон, наоборот, призываювсех к неукоснительному соблюдению закона. Рекомендую всем не создавать мифических баз данных, которых нет напредприятии, а регистрировать и охранять реальные базы данных. И подходить к этомуочень серьезно. Я вовсе не отрицаюналичия у некоторых субъектов предпринимательской деятельности базы данных «Контрагенты» или «Клиенты». Ни в коем случае. Но создание базы данных должноиметь сформулированную цель создания и обработки. Например, каждый из насоформлял когда-то в каком-то магазине дисконтную карточку. При оформлении этойкарточки мы заполняли анкету, в которой указывали: Ф.И.О., дату рождения,телефон, адрес. Спустя какое- то время, мы стали получать поздравительныеоткрытки с днем рождения, пригласительные посетить магазин ивоспользоваться скидками, получали различную рекламную информацию. То есть сданными, которые мы оставили у продавца в анкете, работали, эти данныеобрабатывали. Владеет такой субъект предпринимательской деятельности базойданной «Клиенты»? Без сомнения- да. Цель обработки ясна? Да. Это проведениерекламных акций, реализация маркетинговой политики.
И другой пример: предприятие илипредприниматель отпускает продукцию физлицам и юрлицам. Физлица приходят, оплачивают,получают товар и уходят. Некоторые физлица- предприниматели, оплатившие товарчерез банк, при получении предъявляют документ, удостоверяющий личность. Юридические лица получают товарчерез представителей по доверенности. В доверенности указываются обычнопаспортные данные представителя и егофамилия, имя, отчество. Таким образом, у продавца могут оставаться отдельныесведения о физических лицах- получателях, но эти данные никак несистематизируются. Их получение продиктовано требованиями различных нормативных актов ( например, инструкцией опорядке выдачи доверенности или др.) Эти сведения никак не обрабатываются, несистематизируются. Будет в этом случае персональная база « Клиенты» или«Контрагенты»? На мой взгляд- нет.
Хотелось бы отметить, чтоидея международных стандартов по защите персональных данных, под которые принятбыл наш закон, заключается в том, чтобы установить требования и стандарты вотношении систематизированных сведений, по которым можно идентифицировать лицо,а не любые разрозненные данные о лице, даже если по ним его можноидентифицировать. В своемписьме-разъяснении от 21.12.2011года «Некоторые вопросы практическогоприменения ЗУ «О защите персональных данных» Минюст отметил, что в случае, еслифизлица-предприниматели заключают договора о выполнении работ, оказании услуг сфизлицами, такие договора не являются базой персональных данных и не подлежатгосударственной регистрации. В письме отмечено, что предприниматели самиопределяют наличие или отсутствие базы данных.
От себя добавлю, что определять наличие илиотсутствие надо не по принципу : хочу или не хочу, а основываясь на требования закона.
Якщо Ви помітили орфографічну помилку, виділіть її мишею і натисніть Ctrl+Enter.
Останні записи
- Нові мита Трампа: що чекає на Україну та Ізраїль у новій торговій реальності Олег Вишняков 18:27
- Корупція у Президента чи безвідповідальність вартістю 2 млрд грн? Артур Парушевскі 14:23
- Регулювання RWA-токенів у 2025 році: як успішно запустити проєкт Іван Невзоров 13:50
- Непотрібний президент Валерій Карпунцов 13:38
- Стягнення додаткових витрат на навчання дитини за кордоном: на що необхідно звернути увагу Арсен Маринушкін 13:21
- Оформлення права власності на частку у спільному майні колишнього подружжя Альона Прасол 10:29
- В Україні з’явився "привид" стагфляції, що пішло не так? Любов Шпак 10:27
- Юридичне регулювання sweepstakes: основні аспекти та огляд за юрисдикціями Роман Барановський вчора о 16:19
- Нелегальний ринок тютюну: як зупинити мільярдні втрати для бюджету України? Андрій Доронін вчора о 15:05
- Перевірка компаній перед M&A: аудит, юридичні аспекти та роль менеджера Артем Ковбель вчора о 02:12
- Адвокатура в Україні потребує невідкладного реформування Лариса Криворучко вчора о 01:14
- Ретинол і літо: якими ретиноїдами можна користуватися влітку Вікторія Жоль 01.04.2025 09:44
- К вопросу о гегелевских законах диалектики. Дискуссия автора с ИИ в чате ChatGPT Вільям Задорський 01.04.2025 06:23
- Рекордні 8549 заяв на суддівські посади: що стоїть за ключовою цифрою пʼятого добору? Тетяна Огнев'юк 31.03.2025 21:11
- Med-Arb: ефективна альтернатива традиційному врегулюванню спорів Наталія Ковалко 31.03.2025 17:54
Топ за тиждень
- Рекордні 8549 заяв на суддівські посади: що стоїть за ключовою цифрою пʼятого добору? 3795
- Шукайте жінку! Білоруський варіант 368
- Med-Arb: ефективна альтернатива традиційному врегулюванню спорів 252
- НАБУ: невиправдані надії 229
- Аудит українських надр. Відзив "сплячих" ліцензій. Передача надр іноземцям 158
Популярне
-
"Супутник Притули" змінив правила гри: як Україна вплинула на фінський космічний бізнес
22933
-
Ексголова Харківської ОДА Кучер очолив наглядову раду держкомпанії "Ліси України"
Бізнес 17386
-
Сотні контрактів. Про що говорить масова закупівля Європою сучасних танків та БМП
16851
-
Треба багато, але окупності нема. Чому в Україні так довго будуються скляні заводи
Бізнес 13488
-
Податкова почала отримувати дані про людей, які систематично продають товари через інтернет
Фінанси 11529
Контакти
E-mail: [email protected]