Форум Рідного Міста

Реєстрація баз персональних даних

Тарас Гулка - 6-12-2011 у 20:51

Хочу підняти тему яка тим чи іншим чином багатьох може зачипити. Мова йде про Закон України «Про захист персональних даних», він почав діяти 01.01.2011. Потім була постанова Кабміну про порядок реєстрації персональних баз даних.

Коротко суть.
До 15.12.2012 всі власники баз даних персональних даних мають ці самі бази даних зареєструвати у спеціально створеній структурі. З 01.01.2012 будуть штрафувати за не подання таких відомостей. Штрафи від 3400 до 17 000 грн. Так як суми штрафи не маленькі то наразі можна спостерігати певну паніку в першу чергу керівників підприємств. І пов’язано це з дуже розмитим написанням самого закону.

Одже тепер проаналізуємо хто і що має реєструвати.
Реєструвати мають всі. В законі є тільки наступні виключення:
"Дія цього Закону не поширюється на діяльність зі створення баз персональних даних та обробки персональних даних у цих базах:
- фізичною особою - виключно для непрофесійних особистих чи побутових потреб;
- журналістом - у зв'язку з виконанням ним службових чи професійних обов'язків;
- професійним творчим працівником - для здійснення творчої діяльності. "


Що ж треба реєструвати? Визначення із закону:
- «база персональних даних - іменована сукупність упорядкованих
персональних даних в електронній формі та/або у формі картотек
персональних даних;»

- «персональні дані - відомості чи сукупність відомостей про
фізичну особу, яка ідентифікована або може бути конкретно
ідентифікована;»

Зрозуміло, що на будь-якому підприємстві є база працівників (навіть нехай на папері) і клієнтів. І підприємства зараз масово пробують реєструвати ці бази. А реєструвати треба кожну окремо.

Але якщо в мене в телефонні є номер клієнта, і я йому телефоную в справі, то виходить я маю реєструвати і телефону книгу? Адже за номером телефону я можу ідентифікувати особу.
Якщо в мене є візитниця клієнтів/партнерів – значить реєструємо і візитницю.
І було б смішно, якби не було так сумно.
На одному із спеціалізованих форумів було цитована відповідь працівника служби реєстрації, який сказав що номер телефону і е-мейл – це персональна інформація.

Стосовно самої заяви на реєстрацію, то там також супер розділи. Наприклад, Розділ «Мета обробки персональних даних з посиланням на нормативно - правові акти, положення, установчі чи інші документи, які регулюють діяльність володільця бази персональних даних, та визначенням категорії обробки персональних даних відповідно до статей 6, 7 Закону України «Про захист персональних даних»:»

Тобто якщо я маю найманого працівника, то я маю в заяві вказати на підставі чого, я збираю його персональні дані !!!
Ну а про категорії обробки даних – так їх взагалі ніде не визначено.

Але і це ще не все...
Окрім реєстрації бази даних, потрібно письмову згоду від кожної людини на обробку тих даних !!!!

Доречі, це тепер мобільні оператори, жеки, і інші служби мають брати в мене дозвіл. Вони ж мають мої дані.

Писати можна багато, але підсумую звернення до адміністрації нашого форуму:

Адміни, так як купа людей тут під реальними прізвищами + дата народження + мило – швиденько реєструйте, щоб в майбутньому не було наїздів… І не забудьте зібрати від всіх форумчан письмові згоди :D

І підкінець лінк на сайт реєстратора http://zpd.gov.ua

Андрій Пелещишин - 6-12-2011 у 21:32

Цитата:
професійним творчим працівником - для здійснення творчої діяльності. "

Ми цим і займаємося
Готовий обгрунтувати! Ми наприклад, наукові дослідження з інтернет-спільнот проводимо.

Юрій Сєров - 6-12-2011 у 21:39

Цікавий закон :)
Треба детальніше розбиратися і мабуть звертатися до юристів, але відносно форуму то як на мене він цілком потрапляє під ось це формулювання
"Дія цього Закону не поширюється на діяльність зі створення баз персональних даних та обробки персональних даних у цих базах:

"

Окрім того:
«персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;»
Ім'я і прізвище (навіть якщо вони вказані тут справжні) недостатні для "конкретної ідентифікації". Тарас Гулка і Юрій Сєров далеко не єдині в Україні і світі. Для "конкретної ідентифікації", імхо, необхідний ідентифікаційний номер або хоча б номер паспорта.




Тарас Гулка - 6-12-2011 у 22:05

Форуму звичайно повезло що адміністратори є науковці :)

А стосовно персональних даних, то не все так просто, Юра.
В контексті даного закону вони мають на увазі будь-яку інформацію пряму чи опосередковану, за допомогою якої можна ідентифікувати особу. Так наприклад, в одному з роз'язнень пишуть:

"Визначення персональних даних повинне бути настільки загальне наскільки це можливо, щоб включити всю інформацію, яка відноситься до особи, яка може бути ідентифікована"

і далі, як приклад, інформації опосередкованої:

"Динамічна IP-адреса.
Провайдер Інтернет-доступу та адміністратор локальної мережі можуть, використовуючи конкретні засоби, встановити користувача Інтернет, якому було надано ІР-адресу, оскільки вони систематично записують у файли (так звані «логи»): дату, час, тривалість та динамічні IP- адреси, які було надано користувачам Інтернет."

Ярема П. - 6-12-2011 у 23:12

Оце маразми... Чудеса просто.

Рост - 7-12-2011 у 01:08

Скурив закон давно. Багато думав.

Висновок наступний.

Закон цілком і повністю маразматично/ідіотичний, створений, як чергова кормушка для влади, в тому числі держслужбовців, які працюватимуть в новоствореному відомстві. Крім того, підозрюю, що ніякого рішучого впровадження закону не буде, а використовуватись він буде тоді, коли треба когось притиснути.

А стосовно форуму - якщо він є власністю приватної особи, то під закон не потрапляє, можеш спати спокійно, Андрію :)

Andreas - 7-12-2011 у 01:44

А то "собезьяннічалі" с європейських законів "Про захист приватних даних". І у всіх тих законах йдеться, що не можна, мовляв, передавати комусь чи публікувати ті дані без дозволу хазяїна. А про реєстрацію - жодного слова! Тримай в мобільнику хоч все населення Німеччини разом з адресами, телефонними номерами, коханками-коханцями і сумами зарплат та нетрудових доходів - жодної реєстрації

Тарас Сокальський - 7-12-2011 у 08:24

Цитата: Початково розміщене учасником Юрій Сєров  
Тарас Гулка і Юрій Сєров далеко не єдині в Україні і світі.
Тарас Гулка в Україні таки єдиний. А от Юріїв Сєрових аж 71 нараховується:baddevil:
А маразм, кормушка і засіб для тиску при потребі -- то добрих 3/4 нашого законодавства:mad:

Юрій Сєров - 7-12-2011 у 12:07

Цитата:
Тарас Гулка в Україні таки єдиний. А от Юріїв Сєрових аж 71 нараховується

Тоді з великою ймовірністю Тарас Гулка єдиний і в світі... :) Думаю Тарас буде щасливий, коле це дізнається. :)
А звідки інформація? Якийсь пруфлінк будь-ласка... :) І, сподіваюся, ваша база зареєстрована? :baddevil:

upd. Тарасів в світі виявилося багато. Є і в Лондоні, і в Канаді, і США.

Тарас Гулка - 7-12-2011 у 19:31

Цитата: Початково розміщене учасником Рост  

А стосовно форуму - якщо він є власністю приватної особи, то під закон не потрапляє, можеш спати спокійно, Андрію :)


Так а де написано, що приватна власніть фізичної особи під закон не підпадає?
Якщо для власних потреб то так. А в іншому випадку - тре реєструвати.
Під закон не підпадає тільки 3 категорії чітко прописані в законі.

п.с. А стосовно Тараса Гулки, то не знаю в яких базах ви там дивитись, але в Україні точно є ще один Тарас Гулка. І живе він в місті Горохів, Волинської області. Правда він ще в школу не ходить. І це мій двоюрідний племінник :P

Рост - 7-12-2011 у 22:14

Цитата: Початково розміщене учасником Тарас Гулка  
Цитата: Початково розміщене учасником Рост  

А стосовно форуму - якщо він є власністю приватної особи, то під закон не потрапляє, можеш спати спокійно, Андрію :)


Так а де написано, що приватна власніть фізичної особи під закон не підпадає?
Якщо для власних потреб то так. А в іншому випадку - тре реєструвати.
Під закон не підпадає тільки 3 категорії чітко прописані в законі.

Так форум, крім власних, інші інтереси і не переслідує, для комерційної діяльності база не збирається. Чи Андрій втихаря в тебе кусок якогось контенту купує ненароком? Чи вхід на сайт платний?

Коротше, поки не появляться чіткі трактування, пояснення, доти ми можемо тільки мізки поламати, але нічого не визначимо.

Тарас Сокальський - 8-12-2011 у 07:42

Цитата: Початково розміщене учасником Юрій Сєров  
А звідки інформація? Якийсь пруфлінк будь-ласка... :) І, сподіваюся, ваша база зареєстрована? :baddevil:
Та вже балакано-перебалакано -- http://misto.ridne.net/viewthread.php?tid=6205 . Не вникав, де територіально їхній сервер, але під українську юрисдикцію навряд чи підпадає.
Цитата: Початково розміщене учасником Тарас Гулка  
п.с. А стосовно Тараса Гулки, то не знаю в яких базах ви там дивитись, але в Україні точно є ще один Тарас Гулка. І живе він в місті Горохів, Волинської області. Правда він ще в школу не ходить. І це мій двоюрідний племінник :P
База старенька, племінника на той час могло і в планах не бути:)

Тарас Гулка - 8-12-2011 у 10:51

Цитата:

Коротше, поки не появляться чіткі трактування, пояснення, доти ми можемо тільки мізки поламати, але нічого не визначимо.


Та от власне, я до того і вів. Що наразі трактувати можна ну дуже вже по різному. А враховуючи, що там є вимоги по збереженю і захисту БД, то держава отримала ще один механізм перевірок і штрафів. Не думаю що це буде масово, але кого треба можна буде тиснути

Андрій Пелещишин - 28-1-2012 у 11:25

Цікава стаття на цю тему:
http://www.epravda.com.ua/publications/2012/01/27/314140/

Враження від статті гнітючі.
Навіть такий штрих
Цитата:
За даними Держслужби, на сьогодні вона отримала 2 мільйона заявок на реєстрацію баз. Якщо більша їх частина була надіслана поштою, то яким чином 12 осіб зможуть її обробити, незрозуміло. Більш того, ці 2 мільйони заявок повинні отримати повідомлення (теж поштою) про те, що їхня база даних зареєстрована. 12 язиків не зможуть облизати стільки поштових марок. Однак документ, який підтверджує, що база зареєстрована, потрібен, інакше штрафів не уникнути. Крім того, дані, надіслані на папері, необхідно оцифрувати. В іншому випадку, про які бази даних може йти мова? Як же виконати цей закон? Судячи з даних про держзакупівлі, Держслужба вже готова купувати сканери та іншу техніку. Часу в них багато.

А це значить, що в Україні народиться ще один держслужбовий монстр, і за пару років там сидіме 1200 а не 12 чоловік...

Рост - 28-1-2012 у 13:28

Я от чого не розумію. Або це просто "двіжуха", щоб заставити людей займатися безглуздою діяльністю, аби всі були зайняті і дурні думки в голову не лізли, або серед власть імущіх таки купа кретинів сидить, і не розуміє, що уже зараз працююча частина економіки (тобто, ті приватні чи державні підприємства, що заробляють гроші в бюджет) практично не здатні утримувати всю цю кількість державних службовців, що висять у них на шиї. Десь мені попадались дані, що їх чи не більше 30% від усіх працюючих.
І одна справа, коли це науковці, лікарі, вчителі, які виконують розвиваючі функції в суспільстві, але тут як раз кількість таких скорочується, а нарощується кількість "смотрящих".
Так що, або там повні ідіоти, або навпаки, вони надзвичайно тонко відчувають межу, або взагалі хочуть знищити весь бізнес і загнати людей на державні (читай - ті, що у віданні певних людей) підприємства. Хоча останнє припущення надто фантасмагоричне за даних умов. Правда, і умови - не константа.

Андрій Пелещишин - 28-1-2012 у 14:25

Простий приклад - це ця служба (забув як називається), яка мала роздавати дозволи на ввезені з закордону мобільні телефони. І хоч саме обмеження так і не запрацювало, в кожному обласному центрі у них уже офіс, штат.. У Львові он біля Електрону 3-поверховий будинок займають. Зарплати, обладнання, ремонт... А коли ми підійшли і попросили їх зареєструвати ввезені з Штатів мобілки, вони як на марсіян на нас дивилися.

Марія Павлюх - 29-1-2012 у 01:25

"13 січня 2012 р. парламент ухвалив законопроект «Про внесення змін до Прикінцевих положень Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» щодо перенесення терміну введення в дію», який 16.01.2012 р. направлено на підпис Президенту. У разі підписання закону посилення відповідальності за порушення законодавства у сфері захисту персональних даних може бути перенесено з 1 січня на 1 липня 2012 р. Однак, незважаючи на це, БПД реєструвати все одно доведеться в обов’язковому порядку, хоча перспектива сплати штрафів відкладається."
http://www.apteka.ua/article/122388

Андрій Пелещишин - 4-2-2012 у 13:52

Прочитав я інтерв'ю чоловіка, який за це все буде тепер відповідати, і стало дуже сумно
http://www.epravda.com.ua/publications/2012/02/2/314789/

окремі цитати
Цитата:
- Предположим я – частный предприниматель, физическое лицо, плачу единый налог, торгую рыбой на базаре. Все мои данные о поставщиках и клиентах хранятся в Google. Я могу так делать по нашему закону?

- Базу частных лиц, на самом деле, на Google вести надо, заключив договор с Google, лучше письменный, и лучше письменно сообщить каждому, что вы храните их данные на Google. Потому что вы будете в большой опасности, когда любой из ваших клиентов будет предъявлять к вам претензии.

- Как это на практике сделать? Как мне получить подпись с Google, тем более, что я заключил с ними пользовательское соглашение?

- Да не надо, не надо список клиентов на Google хранить.

- Это мое дело.

- Не ваше.

Ну і фото звідтам

Це так зберігається по суті конфіденційна інформація, про те, як на якій фірмі ведуться бази даних... На це значить закону немає...

Ми тут з колегами, які мусять це все розбирати, трохи ще то все обговорювали, і прийшли до висновку, що якщо ви банально маєте в смартфоні добре заведений телефонний довідник - список клієнтів, то і це треба по ідеї реєструвати..
А якщо на смарті чи таблетці Андроїд, то воно ж знову потрапляє на страшний Гугл шляхом синхронізації, на якому "не надо, не надо список клиентов на Google хранить."

Рост - 5-2-2012 у 00:26

А нє нада, нє нада в етай странє занєматься прєдпрєніматєльской деятельнастью! Нє нада! На завод все! В шахти! Ура таваріщі!