Бази персональних даних "Працівники" реєструвати не потрібно – встигніть відкликати заяву
20.11.12 ВРУ прийняла Закон N 5491-VI, що вносить численні зміни до Закону про ЗПД (N 2297-VI від 01.06.2010 р).
Закон вже вже набрав чинності.
Новий закон вносить як дійсно, так і умовно позитивні зміни.
Найяскравіша новина, це, звичайно, відміна обов’язковості реєстрації баз персональних даних, ведення яких пов'язано із забезпеченням та реалізацією трудових відносин; членів громадських, релігійних організацій, професійних спілок, а також політичних партій.
Це означає, що з дня набрання чинності новим Законом (з 20.12.2012 р.) всі, хто ще не зареєстрував базу даних "Працівники", можуть вже цього і не робити. Інше питання: що робити тим, хто цю базу вже зареєстрував (або принаймні подав заяву про реєстрацію)?
Всім, хто вже зареєстрував базу "Працівники" (тобто одержав від ДСЗПД свідоцтво), доведеться продовжувати організовувати роботу з нею належним чином (тобто має бути відповідальна за базу особа; в 10-денний строк після зміни відомостей, що подавалися при реєстрації БПД, треба надсилати в ДСЗПД відповідну заяву, аби уникнути великих штрафів тощо). Адже процедури анулювання реєстрації БПД в Законі N 2297 не передбачено.
А от тим, хто відправив заяву про реєстрацію, але ще не отримав ніякої відповіді, радимо надіслати у ДСЗПД (Держслужбу з захисту персональних даних) лист в довільний формі про ВІДКЛИКАННЯ заяви про реєстрацію бази "Працівники" (до речі, таку ж рекомендацію озвучували представники ДСЗПД на одному зі своїх відкритих семінарів).
Той, хто отримав відмову в реєстрації, може зітхнути з полегшенням та вже ніяких заяв не відсилати. Рідкісний випадок, коли неправильне заповнення заяви може стати у пригоді.
Ще серед змін зі знаком "+" відмітимо такі:
- можливість не брати згоду на обробку даних з осіб при укладанні та виконанні правочину (рос. – сделки), тобто з контрагентів, а також із засновників, акціонерів тощо;
- відсутність вимоги щодо обов’язкової письмової форми повідомлення особи.
Також зауважте, що повідомлення робиться у момент збору персональних даних - якщо отримується згода суб’єкта, або протягом 10 робочих днів з дня збору персональних даних - у інших випадках. Нагадаємо, що раніше повідомлення мало надаватися протягом 10 робочих днів з дня включення персональних даних до БПД.
Що стосується ще одного суттєвого нововведення - тепер об'єктами захисту будуть ВСІ персональні дані, а не тільки ті, які обробляються в БПД – то ця зміна доволі неоднозначна.
З одного боку, ми, як суб’єкти персональних даних, маємо радіти, що всі наші дані захищатимуться державою. Але з іншого боку, це збільшує навантаження та ризик для нас, як володільців чиїхось даних. Адже якщо раніше ми несли відповідальність лише за ті дані, що становлять наші БПД, то тепер ми відповідальні за всі персональні дані...
Тобто якщо розуміти оновлений текст Закону буквально, ми маємо слідкувати за дотриманням підстав для обробки всіх даних, а не тільки тих, що входять до існуючих у нас БПД. Також ми маємо повідомляти абсолютно всіх суб’єктів, дані яких так чи інакше опиняються в нас, а не тільки тих, чиї дані потраплять до наших БПД... Такі зміни навряд чи спроможні "вдосконалити існуючі норми Закону з метою усунення очевидних протиріч та послаблення непропорційно важкого тягаря на бізнес в Україні.", а саме таку мету прийняття коментованого Закону було озвучено ДСЗПД.
Таке враження, що наші законотворці самі ще не зовсім зрозуміли, ЩО саме вони прийняли. Варто дочекатися, коли вони самі розберуться в своїх "покращеннях" та нададуть якісь офіційні роз’яснення.
По матеріалах АФ «Візит»
20.11.12 ВРУ прийняла Закон N 5491-VI, що вносить численні зміни до Закону про ЗПД (N 2297-VI від 01.06.2010 р).
Закон вже вже набрав чинності.
Новий закон вносить як дійсно, так і умовно позитивні зміни.
Найяскравіша новина, це, звичайно, відміна обов’язковості реєстрації баз персональних даних, ведення яких пов'язано із забезпеченням та реалізацією трудових відносин; членів громадських, релігійних організацій, професійних спілок, а також політичних партій.
Це означає, що з дня набрання чинності новим Законом (з 20.12.2012 р.) всі, хто ще не зареєстрував базу даних "Працівники", можуть вже цього і не робити. Інше питання: що робити тим, хто цю базу вже зареєстрував (або принаймні подав заяву про реєстрацію)?
Всім, хто вже зареєстрував базу "Працівники" (тобто одержав від ДСЗПД свідоцтво), доведеться продовжувати організовувати роботу з нею належним чином (тобто має бути відповідальна за базу особа; в 10-денний строк після зміни відомостей, що подавалися при реєстрації БПД, треба надсилати в ДСЗПД відповідну заяву, аби уникнути великих штрафів тощо). Адже процедури анулювання реєстрації БПД в Законі N 2297 не передбачено.
А от тим, хто відправив заяву про реєстрацію, але ще не отримав ніякої відповіді, радимо надіслати у ДСЗПД (Держслужбу з захисту персональних даних) лист в довільний формі про ВІДКЛИКАННЯ заяви про реєстрацію бази "Працівники" (до речі, таку ж рекомендацію озвучували представники ДСЗПД на одному зі своїх відкритих семінарів).
Той, хто отримав відмову в реєстрації, може зітхнути з полегшенням та вже ніяких заяв не відсилати. Рідкісний випадок, коли неправильне заповнення заяви може стати у пригоді.
Ще серед змін зі знаком "+" відмітимо такі:
- можливість не брати згоду на обробку даних з осіб при укладанні та виконанні правочину (рос. – сделки), тобто з контрагентів, а також із засновників, акціонерів тощо;
- відсутність вимоги щодо обов’язкової письмової форми повідомлення особи.
Також зауважте, що повідомлення робиться у момент збору персональних даних - якщо отримується згода суб’єкта, або протягом 10 робочих днів з дня збору персональних даних - у інших випадках. Нагадаємо, що раніше повідомлення мало надаватися протягом 10 робочих днів з дня включення персональних даних до БПД.
Що стосується ще одного суттєвого нововведення - тепер об'єктами захисту будуть ВСІ персональні дані, а не тільки ті, які обробляються в БПД – то ця зміна доволі неоднозначна.
З одного боку, ми, як суб’єкти персональних даних, маємо радіти, що всі наші дані захищатимуться державою. Але з іншого боку, це збільшує навантаження та ризик для нас, як володільців чиїхось даних. Адже якщо раніше ми несли відповідальність лише за ті дані, що становлять наші БПД, то тепер ми відповідальні за всі персональні дані...
Тобто якщо розуміти оновлений текст Закону буквально, ми маємо слідкувати за дотриманням підстав для обробки всіх даних, а не тільки тих, що входять до існуючих у нас БПД. Також ми маємо повідомляти абсолютно всіх суб’єктів, дані яких так чи інакше опиняються в нас, а не тільки тих, чиї дані потраплять до наших БПД... Такі зміни навряд чи спроможні "вдосконалити існуючі норми Закону з метою усунення очевидних протиріч та послаблення непропорційно важкого тягаря на бізнес в Україні.", а саме таку мету прийняття коментованого Закону було озвучено ДСЗПД.
Таке враження, що наші законотворці самі ще не зовсім зрозуміли, ЩО саме вони прийняли. Варто дочекатися, коли вони самі розберуться в своїх "покращеннях" та нададуть якісь офіційні роз’яснення.
По матеріалах АФ «Візит»