`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Елена Хомутова

Строго персонально

+2424
голоса

Прошло полгода с момента принятия Закона Украины «О защите персональных данных», и 1 января 2011 г. он вступил в силу. Все это время я ожидала изменений или дополнений к нему.

И вот наконец в середине февраля Кабмин в первом чтении принял законопроект «О внесении изменений в некоторые законодательные акты Украины, которые регулируют законодательство о защите персональных данных».

Кратко о главном

Для начала давайте определимся, что относится к персональным данным и как они должны храниться. Вышеуказанный Закон гласит: «персональные данные – сведения либо сводка сведений про физическое лицо, которое идентифицировано, либо может быть конкретно идентифицировано».

Но такими данными располагает каждое предприятие не зависимо от вида деятельности. Это не только личные дела ваших сотрудников, которые хранятся в бухгалтерии, но и, к примеру, любые данные о ваших клиентах и партнерах, с которыми работают ваши менеджеры, рекламисты и другие ответственные лица. Если следовать букве вышеуказанного Закона, то такой базой должна считаться даже ваша визитница – ведь содержащиеся в ней данные (визитки) позволяют идентифицировать личности физических лиц.

Теперь эти данные являются конфиденциальными, поскольку Ст.10 Закона разрешает использование баз их владельцем только «в случае создания им условий для защиты этих данных».

Но и это еще не все, владельцы баз персональных данных теперь имеют право собирать, обрабатывать и хранить их, только после регистрации в Государственном реестре баз персональных данных. Уклонение от регистрации базы – это нарушение закона Украины «О защите персональных данных» (дополнение Кодекса Украины об административных правонарушениях, Ст. 188, пункт 37). Закон также обязывает Кабмин принять нормативные документы в течение 6 месяцев с момента вступления закона в силу, т.е. до 30 июня 2011 г. (Ст. 30, пункт 2).

Таким образом, с принятием Закона изрядные объемы информации, необходимые для работы любой компании внезапно становятся секретными, а также подлежат защите и регистрации. Как это все обеспечить на практике – пока неясно.

P.S. Если Вы не выполнили требований Закона Украины «О защите персональных данных» (а пока не выполнили, не так ли?), то принятый задним числом Закон Украины «О внесении изменений к некоторым законодательных актам Украины, которые регулируют законодательство про защиту персональных данных» предусматривает ответственность за его нарушение, а меры наказания уже на подходе. Как только произойдет «приведение нормативно-правовых актов в соответствие с Законом» (Ст. 30, пункт 2), так сразу контролирующие органы помогут нам защитить эти самые персональные данные.

Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/itland
+2424
голоса

Напечатать Отправить другу

Читайте также

умные люди давно поняли метод решения подобных проблем - регистрация бизнеса за границей + все сервера за границей, куда не дотянутся лапы уродов , стоящих у руля в нашей стране. вот и всё. а до кого не дошло, в какой стране мы живём - сами виноваты.

Чувствую пора принимать более радикальные меры - вывоз сотрудников тоже за границу. ;-)

Linux is like a wigwam - no windows, no gates, aрache inside!

Владимир, Закон «О защите персональных данных» принят в контексте приведения нашего законодательства к международным нормам. В тех странах, где имеет смысл регистрировать бизнес и размещать сервера аналогичные законодательные акты уже давно действуют, так что и там придется заботиться о защите персональных данных.

то, что законы, выполняющие функции защиты персональных данных есть и в других, цивилизованных странах - это конечно верно. но я уверен в том, что в цивилизованной стране ( к примеру в голландии ) такой закон вряд ли станет поводом для шантажа руководства компании или для рейдерского захвата . поэтому вынос ЦОД за рубеж, подальше от местного беспредела - целиком оправдан. ведь в наших условиях любой закон, даже принятый с благими намерениями - может быть использован и будет использован против любого законного бизнеса.

Вот вот, а если не регистрация, то хотя бы размещение критически важной информации в зарубежных дата-центрах и работа с ней отсюда в терминальном режиме позволит легко обоити ограничения национальных законов...

Вынос электронной базы персональных данных куда-нибудь в «облако» за рубежом в принципе может избавить вас от необходимости регистрировать именно эту базу, но вам придется делать это с персональными данными ваших сотрудников, которые хранятся в бухгалтерии в бумажном виде. К тому же, если у вас произойдет утечка персональных данных и пострадавший от этого человек пожалуется на вас в соответствующий орган, вам все равно придется нести ответственность.

Сомнительно что б кто-то регистрировал как базу "персональные данные сотрудников, которые хранятся в бухгалтерии в бумажном виде" - ведь многие не поймут что это база ;-) т.к. обычно у всех понятие база ассоциируется только с электронной формой...

Имхо, много шума из ничего.

Некоторой группе юристов делать нечего - придралась к формулировкам в законе :)

Спасибо за весьма информативный пост. И ещё - за очень тонкое понимание происходящего.

Спасибо за внятный и содержательный блог.

Я вважав, що візитівки - без фотографії, недостатньо для чіткої ідентифікації особи. Здається, такими документами є паспорта, водійські права, держпосвідчення тощо. Та й хіба не захищають відомості у відділі кадрів? Я сподівався, що захищаються, ги.

Андрей, даже Ваш профиль, ссылка на который есть в Вашем комментарии, позволяет Вас идентифицировать - в КП "Київекспертиза" есть только один системный администратор которого зовут Андрій Загоровський. таким образом, информация, содержащаяся в профиле, вполне подходит под определение персональных данных.

І де ж ідентифікація, що це саме я - ну, тобто той, хто вам оце пише тут?
Ідентифікація, про мене, це фотографія, ПІБ та адреса одночасно. Поодинці - лише привід для ідентифікації.
p.s. Ви зможете ідентифікувати мене, якщо прийдете особисто в КП "Київекспертиза" і знайдете там мене, вибачте на слові. А доти у вас лише відомості про місце роботи Андрія Загоровського.
p.p.s. Вас, хіба, можна спробувати ідентифікувати - фотографія наявна на початку статті. Але як довести, що це не підробка? Лише ви особисто засвідчите, наприклад. Але тоді ви самі себе й ідентифікуватимете.

Конвенция Совета Европы "О защите физических лиц при автоматизированной обработке персональных данных" дает следующее определение: "«персональные данные» означают любую информацию об определенном или поддающемся определению физическом лице (субъект данных)" (пункт "а", Ст.2 Гл.1)
Обратите внимание: любую. а не только какую-либо определенную совокупность данных.

Ну, мова ж про фізичне лице. Де ж в інтернеті фізичне лице?

І зустрічне питання: як цю проблему вирішують за кордоном?
У них заборонені візитівки, бази ділових контактів тощо?
Facebook, уласне, як уписується в ці норми?

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT