Закон о защите персональных данных - страничка непрофессионализма законотворцев.

[Kin]

Добрый вечер.
Полгода назад Янукович подписал закон о защите персональных данных, который вступает в силу с 1 января 2011 года.
На текущий момент в ВРУ находиться проект закона о внесении изменений в цепь законов, которые относяться к защите персональных данных, который планируется ввести в действие также с первого января 2011 года.
Для затравки хотел бы обратить внимание на несколько моментов проекта:

1) Согласно закона:

база персональних даних - іменована сукупність упорядкованих
персональних даних в електронній формі та/або у формі картотек
персональних даних;

\
Исходя из определения, телефонная книга в моем кпк, база (Аутлука, Бата и других почтовых программ) почтовых адресов с указанием имен, фамилий, должностей и т.п. на компьютере - попадает под действие закона.
2)

Ухилення від реєстрації бази персональних даних, створення або робота з базами персональних даних до проведення державної реєстрації таких баз даних у встановленому законодавством порядку —
тягне за собою накладення штрафу на громадян від трьохсот до п’ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб — від п’ятисот до тисячі неоподатковуваних мінімумів доходів громадян.

Если ваша бухгалтерия не зарегистрировала БД сотрудников предприятия, пожалуйста, главбух, вынь да положь 2000 баксов. Также касаеться:
# рекрутеры;
# отделы кадров всех фирм и организаций, имеющих наёмных работников;
# бухгалтера;
# рекламисты/маркетологи (имею в виду адресные рассылки и всевозможные программы лояльности клиентов);
# магазины, работающие по предварительным заказам, по каталогам и т.п.
# библиотеки;
# школы, школы-интернаты, в т.ч. для больных детей;
# детские сады;
# больницы, роддома и поликлиники;
# брачные агентства;
# социальные сети;
# сайты по трудоустройству;
# издатели телефонных справочников;
# телефонные справочные службы;
# ясли, детдома;
# санатории, кемпинги, базы отдыха;
# отели;
# загсы;
# кладбища (в законе нет оговорки о том, что охраняются персональные данные только живых... )
# издатели всевозможных биографических справочников и справочников типа "Кто есть кто";
# организаторы конкурсов красоты (там уж такие личные данные накапливают... )
# организаторы любых спортивных (и не только) соревнований;
# туристические фирмы;
# авиакомпании, электронные списки пассажиров с паспортными данными и информацией, когда и куда человек едет.
# ЖЭКи;
И список можно продолжать.

3) Из статьи второй того же закона о защите персональных данных:

згода суб'єкта персональних даних - будь-яке документоване,
зокрема письмове, добровільне волевиявлення фізичної особи щодо
надання дозволу на обробку її персональних даних відповідно до
сформульованої мети їх обробки;

Т.е. каждый, кто включен в какую-либо БД, должен дать письменное согласие на включение.

4) Пожалуй, самое вкусное. Часть 30 закона о защите персональных данных.

1. Цей Закон набирає чинності з 1 січня 2011 року.

2. Кабінету Міністрів України протягом шести місяців з дня
набрання чинності цим Законом:

забезпечити прийняття нормативно-правових актів, передбачених
цим Законом;

забезпечити приведення своїх нормативно-правових актів у
відповідність із цим Законом.

Т.е. штрафы за незарегистрированную БД смогут брать уже с нового года, а порядок регистрации появиться ближе к лету.
Ох и нарубить же бабла можно!

Это я прошелся лишь по верхушкам. Если вчитываться в закон и законопроект
то можно обнаружить еще уйму того, что может всерьез повлиять на работу практически любой организации.
З.Ы. Напоследок, статья на from-ua об этих законах и законопроектах.

З.З.Ы. Если тема в неположенном месте - прошу извинить меня.

[Ur]

Как по мне - действительно политика.

Причём бессмысленная и беспощадная Во-первых есть давно закон о защите информации в автоматизированных системах. Во-вторых непонятна цель введения новинок кроме принципа: "ты виноват лишь тем, что хочется мне кушать". В-третьих кроме производителей самих баз данных этот закон никому не нужен и грузит общество всякой керуватой кернёй...

Похоже Украина легла под какие-то условия с Запада...

[Kin]

Как по мне - действительно политика.

Причём бессмысленная и беспощадная Во-первых есть давно закон о защите информации в автоматизированных системах. Во-вторых непонятна цель введения новинок кроме принципа: "ты виноват лишь тем, что хочется мне кушать". В-третьих кроме производителей самих баз данных этот закон никому не нужен и грузит общество всякой керуватой кернёй...

Похоже Украина легла под какие-то условия с Запада...

Хотел бы отдельно отметить твое третье замечание: под производителями БД персональных данных (ПД) закон понимает всех, кто работает с какой либо БД, где содержаться ПД. Так что это касается любого предприятия, которое состоит из более, чем двух сотрудников, участников, голосующих, аукционеров и т.д. - детсады, школы, институты, отделы кадров, бухгалтерии и т.д. и т.п. - их много.

Еще одна интересная статья:

Трудно также представить, как будет выглядеть вся процедура по регистрации владельцами баз персональных данных своих клиентских списков. Кроме того, что владелец базы должен будет подать письменное заявление с указанием информации о себе и других распорядителях базы с обязательным указанием наименования и местонахождения документа, еще нужно будет обозначить цели, с которыми обрабатывается персональная информация каждого человека, например, в клиентской базе (статья 9 Закона).

Казалось бы, ничего сложного: подаешь необходимые документы и в течение 10 рабочих дней получаешь ответ от уполномоченного органа. Но это далеко не вся процедура. Кроме того, что с Нового года все, кто хоть иногда в работе сталкивается с подобными документами, предстанут перед проблемой бумажной волокиты и, возможно, приостановкой работы с этими данными, они, кроме всего прочего, будут вынуждены потребовать у каждого человека, информация про которого внесена в реестр, письменное разрешение на владение этой информацией. А ведь это могут быть не десятки и даже не сотни человек, а скорее десятки и сотни тысяч клиентов, например, страховой компании или банка. Придется ли теперь им каждого клиента вызывать отдельно для написания разрешительного документа и как все это будет выглядеть?

Та же неприятная бумажная волокита ждет и всевозможные отели, кемпинги и туристические фирмы. Не избежать злой участи и социальным сетям, как бы маразматично не выглядела попытка потребовать от пользователя «ВКонтакте» или «Одноклассники» письменное разрешение на хранение информации профиля. И как быть с 1 января центрам занятости и сайтам по трудоустройству? А всевозможным справочным службам и издателям телефонных справочников?

Вычеркнув из списка тех, к кому относится злополучный Закон, только три сферы деятельности, законодатели не учли, что к ним можно было приписать еще пару десятков пунктов. Такую точку зрения поддерживают и некоторые из парламентариев, считая «Закон о защите персональных данных» абсолютно неприемлемым.

Полный текст статьи здесь.

[Ur]

А знаешь, что общество на эту и прочие темы думает? "Вот когда будут бить - и будут плакать. А пока не бьют - и угрозы не видно. Опять они о космосе..." Проверено многократно. Так что для деятельных, не способных победить законодателей нужно побеждать их местных опричников...

Кстати, я уже придумал, как решать эту проблему программно-аппаратным путём, решение "под ключ" стоит 200 баксов и неуязвимо в органах и судах.

[Фрези Грант]

Кин, ваш КПК не несет вам угрозы

Дія цього Закону не поширюється на діяльність зі створення баз персональних даних та обробки персональних даних у цих базах:
- фізичною особою - виключно для непрофесійних особистих чи побутових потреб;
- журналістом - у зв'язку з виконанням ним службових чи професійних обов'язків;
- професійним творчим працівником - для здійснення творчої діяльності.

[Kin]

Кин, ваш КПК не несет вам угрозы

Дія цього Закону не поширюється на діяльність зі створення баз персональних даних та обробки персональних даних у цих базах:
- фізичною особою - виключно для непрофесійних особистих чи побутових потреб;
- журналістом - у зв'язку з виконанням ним службових чи професійних обов'язків;
- професійним творчим працівником - для здійснення творчої діяльності.

Ок, но этот кпк - на балансе предприятия, т.е. вляется профессиональным инструментом, т.е. в итоге на мне лежит ответственность, как распорядителя базы, причем, нелегального, поскольку письменного разрешения на ее использования мне никто не давал. А что же с почтовыми клиентскими базами, что на каждом компе предприятия?

[Kin]

А знаешь, что общество на эту и прочие темы думает? "Вот когда будут бить - и будут плакать. А пока не бьют - и угрозы не видно. Опять они о космосе..." Проверено многократно. Так что для деятельных, не способных победить законодателей нужно побеждать их местных опричников...

Кстати, я уже придумал, как решать эту проблему программно-аппаратным путём, решение "под ключ" стоит 200 баксов и неуязвимо в органах и судах.

Законопроект пока пытаются протолкнуть под шумок НК, т.е. происходит отвлечение внимания. Кстати, к проекту уже есть экспертная оценка, исходя из которой, не только сам законопроект с этими сумасшедшими штрафами не имеет четких определений, но и сам, уже принятый закон о защите ПД - черезчур размытый.

[Ur]

Законопроект пока пытаются протолкнуть под шумок НК, т.е. происходит отвлечение внимания. Кстати, к проекту уже есть экспертная оценка, исходя из которой, не только сам законопроект с этими сумасшедшими штрафами не имеет четких определений, но и сам, уже принятый закон о защите ПД - черезчур размытый.

И кого можно прихлопнуть этой экспертной оценкой?

Я бываю экспертом порой, так что экспертная оценка это либо "молитва в тексте", либо "массажный свёрток", или "оглушительный томик". А это - какая?

[трам-парапам]

подпишусь

[Kin]

И кого можно прихлопнуть этой экспертной оценкой?

Я бываю экспертом порой, так что экспертная оценка это либо "молитва в тексте", либо "массажный свёрток", или "оглушительный томик". А это - какая?

Я бы сказал, что эта экспертная оценка - фигня полная, поскольку тот же, уже принятый закон о защите ПД также проходил экспертную оценку. Однако, несмотря на экспертов, закон таки был принят. А теперь, в экспертной оценке к проекту закона, что идет как дополнение к принятому, идут наезды на определения уже принятого закона. Потому и говорю - непрофессионализм. Прочитать экспертную оценку можно по ссылке в моем первом посте.

[Kin]

Недавно общался с юристами, которые мне объяснили, что согласно действующих норм закона, таки да, комп, телефон, которые на балансе предприятия - при наличии номеров телефонов и имен, являются базами ПД, которые предприятие должно регистрировать

[Ur]

Недавно общался с юристами, которые мне объяснили, что согласно действующих норм закона, таки да, комп, телефон, которые на балансе предприятия - при наличии номеров телефонов и имен, являются базами ПД, которые предприятие должно регистрировать

На балансе или в использовании?

[Kin]

На балансе или в использовании?

На балансе. Правда, если в телефоне находятся служебные номера и он используется в профессиональной деятельности - регистрация тоже обязательна.