Comments 104
Логи веб-сервера с IP-адресами тоже можно трактовать, как данные «которые МОГУТ помочь идентифицировать пользователя»?
Ура! Теперь можно аргументированно наезжать на СМС и телефонных спамеров.
Вы писали, о необходимости взять разрешение каждого наемного работника на передачу его данных в госструктуру. Чем для меня, как наемного работника, чреват отказ от такого испольщования моих данных. Ну вот нету у меня желания, чтоб мои данные отправлялись в какое-то непонятное бюрократическое ведомство моей умиляющей свеой бессмысленностью родины.
Для фирмы, где Вы работаете, штраф за Ваше нежелание будет что-то около 8000-17000 грн. Т.е. Вас или попросят компенсировать этот штраф из кармана, или попросят на выход.
Насколько известно, никто не требует отправлять ваши данные, требуется зарегистрировать факт хранения о вас информации и что хранится.
То есть например, зарегестрировать, что у компании есть база сотрудников, где есть ФИО, дата рождения, должность, семейный статус и например количество детей.
Саму базу передавать не нужно.
То есть например, зарегестрировать, что у компании есть база сотрудников, где есть ФИО, дата рождения, должность, семейный статус и например количество детей.
Саму базу передавать не нужно.
а вообще — предельно нелепо, что для защиты персональных данных своих клиентов/партнеров/сотрудников я должен отдать эти данные в руки государства. которое, мягко говоря, не успело зарекомендовать себя как борца за права человека.
Сами данные не передаются(пока), передается только информация, что Некто их собрал.
то есть регистрация базы будет происходить без ее фактической передачи? тогда смысл такой регистрации для меня остается еще более непонятным.
Ну, государство будет знать какие базы данных у кого есть. А дальше, ну вот например, какое-нибудь следствие установит, что в логове маньяка-педофила были найдены детские игрушки редкой фирмы Х. Смотрим, кто их в стране продаёт, берём постановление суда, запрашиваем у них базы (уже сами базы), накладываем на них фильтры по другим имеющимся данным (пол, город) -> капец злодею.
Сказки, конечно, это всё, но в американских фильмах это вот так работает.
Сказки, конечно, это всё, но в американских фильмах это вот так работает.
написано же «Регистрируется лишь сам факт существования базы персональных данных, что гарантирует наличие ответственного лица, которое отвечает за сохранность пользовательских данных.»
Это они ПОКА бесплатно регистрируются.
Опять же — дополнительный «источник дохода» для проверяющих органов, учитывая широту трактовки понятия «персональные данные» и необходимости регистрации соответствующей БД.
А потом еще можно будет брать деньги за сертификацию по охране этих самых персональных данных в БД, а не сертифицированным запретить обрабатывать ПД без установки (с предварительным приобретением у «правильных поставщиков») комплексной системы защиты разработчиков из рекомендованного списка…
В общем, Остап Бендер от зависти может съесть свой дивный, в серых яблоках, костюм без гарнира.
Опять же — дополнительный «источник дохода» для проверяющих органов, учитывая широту трактовки понятия «персональные данные» и необходимости регистрации соответствующей БД.
А потом еще можно будет брать деньги за сертификацию по охране этих самых персональных данных в БД, а не сертифицированным запретить обрабатывать ПД без установки (с предварительным приобретением у «правильных поставщиков») комплексной системы защиты разработчиков из рекомендованного списка…
В общем, Остап Бендер от зависти может съесть свой дивный, в серых яблоках, костюм без гарнира.
Тут есть еще поле для дискусии. Точно не выяснена практика толкования закона о персональных данных. Цитирую: відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;
Как вы можете идентифицировать меня по нику и емейлу? Никак. Даже если учесть, что я оставил вам емейл Vasya@Ivanof.com — это никак нельзя интерпретировать как идентификацию, особенно если учесть, что реальное имя владельца емейла Vasya@Ivanof.com — Марк :)
Пока понятно только то, что скан паспорта и кода — однозначно БДПД и регистрировать ее нужно — т.е. всем, имеющим сотрудников.
Мы на практике сталкивались уже с тем, что самостоятельные попытки зарегаться зарезаются с идиотскими отмазками, зато «коммерческие помощники занедорого» регают аж бегом.
Как вы можете идентифицировать меня по нику и емейлу? Никак. Даже если учесть, что я оставил вам емейл Vasya@Ivanof.com — это никак нельзя интерпретировать как идентификацию, особенно если учесть, что реальное имя владельца емейла Vasya@Ivanof.com — Марк :)
Пока понятно только то, что скан паспорта и кода — однозначно БДПД и регистрировать ее нужно — т.е. всем, имеющим сотрудников.
Мы на практике сталкивались уже с тем, что самостоятельные попытки зарегаться зарезаются с идиотскими отмазками, зато «коммерческие помощники занедорого» регают аж бегом.
Смотрите на это с другой точки зрения. Вы пользователь с имэйлом Vasya@Ivanof.com зарегистрировались на сайте, например, по ведению домашней бухгалтерии. Сайт сломали, базу скачали, выложили в онлайн. Так вот, хотите ли чтобы ваши финансовые данные в связке с вашим имэйлом были доступны? Насколько большая вероятность, что по имэйлу вас таки смогут идентифицировать те, кто знаком с вашим электронным адресом? А пример из реальной жизни. Помните про easyfinance?
я, возможно, чего-то не понимаю. расскажите подробнее, чем мне (и как владельцу сайта и как зарегистрированному пользователю этого сайта) поможет регистрация базы где-то там, если сайт сломали, базу выкачали и выложили в общий доступ?
тем, что в случае утечки базы данных, вы сможете привлечь владельца сайта к ответственности.
А как узнать, что утекло с этого сайта, если сама база никуда не передается?
> чем мне (_и как владельцу сайта_ и как зарегистрированному пользователю этого сайта)
Это только навредит владельцу сайта (-:
Должно обезопасить пользователей от недобросовестных владельцев сайтов, которые недостаточно защищают их информацию.
На практике толку наверно не будет, потому как достаточно защитить весьма сложно (вон всякие Сони с их PS3 ломали недавно и еще кого-то там — мегакорпорации, теряющие миллионы на простоях), а взятку дать гораздо проще.
Это только навредит владельцу сайта (-:
Должно обезопасить пользователей от недобросовестных владельцев сайтов, которые недостаточно защищают их информацию.
На практике толку наверно не будет, потому как достаточно защитить весьма сложно (вон всякие Сони с их PS3 ломали недавно и еще кого-то там — мегакорпорации, теряющие миллионы на простоях), а взятку дать гораздо проще.
дело не в моем хочу-нехочу, а в трактовании конкретного закона. Вот я зарегистрировался на рыбацком форуме. Там выложат мой емейл, хэш пароля форума, город. Что из этого поможет меня точно идентифицировать? Правильно, ничего.
В таком случае будет ответственное лицо — владелец или распорядитель базы ПД, которое будет нести ответственность в соответствии с административным и уголовным кодексами Украина. Само по себе это уже стимулирует ответственно относится к безопасности данных. Но а кроме этого ведь такое может произойти и умышленно. Кто-то может собрать данные для перепродажи их. Или взять к примеру коллекторские агентства. Вот им придется что-то придумывать
На мой взгляд, это очень глупо. Достаточно посмотреть сколько правительственных сайтов взламывали, что бы понять что никто не может дать 100% гарантию о защите каких-либо данных, даже с государственных структур данные уплывают. Я считаю что за такое, за взлом сайта, не должно быть никакой ответственности перед пользователем, здесь пользователь уже должен сам решить после прочтения соглашения, регистрироваться ему или нет на сайте, но нести ответственность за данные, которые расположены на чужом сервере, с чужим ПО и т.д. это неправильно! Ответственность должен нести владелец базы только если будет доказан факт, что он сам причастен к этому.
Вы безусловно правы с точки зрения владельца базы ПД: никто не хочет нести ответственность за форс мажор (уязвимости нулевого дня, технические проблемы хостинга и т.д.). Но с точки зрения пользователя и закона, владелец базы ПД должен обеспечивать ее безопасность. Чтобы как-то урегулировать этот вопрос, создается проект рекомендаций по обеспечению защиты ПД. После того, как проект будет закончен и принят, владельцы баз ПД будут нести ответственность только в том случае, если не обеспечили необходимых мероприятий в рамках этих технических требований.
По сути дела, включая исключения, пол-телефонной книги любого бизнесмена — пользовательская база данных. Так как есть и ФИО и телефон и email, опять же не для личных непрофессиональных дел, а как раз таки для дел профессиональных.
По сути дела КАЖДАЯ телефонная книга в КАЖДОМ телефоне — пользовательская база данных… И выходит штрафовать можно ЛЮБОГО человека, потому как доказать нашему государству, что база используется физическим лицом для личных непрофессиональных нужд, будет проблематичненько.
Вы абсолютно правы — то же самое подумал, прочитав «Любому лицу (физическому или юридическому) Украины, которое владеет… сведения или совокупность сведений о физическом лице, которое может быть конкретно идентифицировано при помощи этих сведений». Моя телефонная книга, контакты эл почты, бумажная записная книжка и пр. — все это базы данных. Закон не прочитал, но разве что там написано конкретно про подобные исключения. А насчёт сотрудников — тоже бред, у нас есть пара зашуганных, которым дашь такое положение прочитать — они откажутся подписывать с перепугу, т.к. юридически неграмотны.
в Украине не нужно доказывать свою непричастность, нужно обвинителю доказывать наличие вины. Таким образом обвинителю сначала нужно доказать, что телефонная книга используется в каких-либо профессиональных нуждах. По сути это можно сделать только прослушкой и анализом этой прослушки. На прослушку нужна санкция суда. Скорее всего этим просто никто не будет заниматся. Достаточно проблематично подкопатся к телефонной книге так, чтобы у обвинителя был железный состав преступления. А вот если вы call-центр и у вас большой справочник каких-то клиентов, которым звонят ваши агенты — это другое дело.
Поудаляйте фамилии и это уже нельзя будет считать БПД!
Кто-то может подумать, что надо скорее бежать и регистрировать базу на всякий случай.
Но что-то мне подсказывает, что это повлечет еще кучу проверок и проблем на ровном месте вроде: «Вам необходимо приобрести лицензионную защиту методом дискритезации частоты пуков вашей БД»
Но что-то мне подсказывает, что это повлечет еще кучу проверок и проблем на ровном месте вроде: «Вам необходимо приобрести лицензионную защиту методом дискритезации частоты пуков вашей БД»
Официальный сайт организации страшен внешне и по содержанию.
Вообще сама задумка закона выглядет вполне логичной и правильной: в эру интернета каждый пользователь хотел бы, чтобы его данные не шатались бы по сети лишь потому, что он записался в спортзал или заказал пиццу на дом.
Но все перечеркивает на нет реализация. До сих пор никто четко не представляет что считать базой, что нет. Сайт ZPD сделан на коленке левым ухом (неужели за год нельзя было сделать что-то нормальное, с примерами, с объяснениями?), телефоны ЗПД постоянно заняты, на вопросы по имейлу никто не может или не хочет ответить, а штрафовать начнут уже через 2 недели. Разумеется, если никто ничего не знает, первое что придет на ум — попадем на штраф.
Но все перечеркивает на нет реализация. До сих пор никто четко не представляет что считать базой, что нет. Сайт ZPD сделан на коленке левым ухом (неужели за год нельзя было сделать что-то нормальное, с примерами, с объяснениями?), телефоны ЗПД постоянно заняты, на вопросы по имейлу никто не может или не хочет ответить, а штрафовать начнут уже через 2 недели. Разумеется, если никто ничего не знает, первое что придет на ум — попадем на штраф.
"- Колющие, режущие, наркотические, незарегистрированные базы данных имеются?"
А если сервер с сайтом находиться за границей Украины, то регистрировать тоже надо?
А если сервер с сайтом находиться за границей Украины, то регистрировать тоже надо?
Для защиты своих прав пользуемся 8 статьей данного закона, там достаточно много возможностей.
А если у меня есть ЧП, на нем были наемные сотрудники, которые уволились до вступления закона в силу. По сути они остались у меня в документах ЧП и это по идее является база данных. Должен ли я регистрировать ее? Если да, то это получается нелепо, т.к. я уже не разыщу их что бы взять с них подписи…
Наше правительство знает толк в извращениях…
Возможно скажу сейчас странную вещь.
Это не самый нелепый закон, который у нас вводили. Более того — он даже полезен, в какой-то мере, для пользователя. А владельцу не так уж и много операций нужно выполнить.
Это не самый нелепый закон, который у нас вводили. Более того — он даже полезен, в какой-то мере, для пользователя. А владельцу не так уж и много операций нужно выполнить.
Вообще с этими законами нелепая штука.
Почему в Европе, где приняты эти законы первыми нет таких требований? Все что попросили у страниц — это privacy policy и выдачу данных с удалением. И то, для того чтобы обезопасить сам бизнес от наездов.
Почему в Европе, где приняты эти законы первыми нет таких требований? Все что попросили у страниц — это privacy policy и выдачу данных с удалением. И то, для того чтобы обезопасить сам бизнес от наездов.
Очевидно, что согласно закону регистрировать свои базы должны владельцы практических любых веб-сайтов, имеющих зарегистрированных пользователей.
Вы невнимательно читали приведенную вами же ссылку на закон:
Дія цього Закону не поширюється на діяльність зі створення
баз персональних даних та обробки персональних даних у цих базах:
фізичною особою - виключно для непрофесійних особистих чи
побутових потреб; Вы невнимательно читали приведенную вами же ссылку на закон
Не только внимательно читали, но и консультировались со службой по вопросам защиты ПД. Особые случаи, на которые не распространяется действие закона, указаны в статье. Пользовательская база сайта обычно не ведется для бытовых нужд. А бытовая нужда — это, например, ваша телефонная книга.
Если у вас персональный блог, то этот закон, конечно, вас не коснется.
Как быть с Active Directory?
Интересно, а бумажный блокнот с персональными данными моих клиентов, который я использую в профессиональной деятельности, можно рассматривать как «картотеку персональных данных» (статья 2 Закона)?
А если я ЧП без наемных работников (единоличник) и работаю по договору с юрлицом, то я должен отправлять такую заявку или нет (на меня юрлицо уже отправило)? Потому как с одной стороны я заключал договор и там есть персональные данные, но с другой стороны юрлицо не относится к гражданам.
UFO just landed and posted this here
Очередной балет перед Евро-союзом. Служба контролирующая базы персональных данных на сегодняшний день состоит из 10 человек (на всю Украину!).
Ну и регистрация базы данных дает повод для проверки ее в будущем, и не дай б-г вы не обеспечите для нее надлежащей защиты — штраф. Т.е.:
— ваш пароль состоит только из букв нижнего регистра? Это определенно штраф.
Или:
— на этом ноутбуке есть локальная БПД, а он просто стоит у вас на столе, без охраны? Штраф!
И апофеоз, вы регистрируете адрес БПД и если вы со своим ноутом (на котором продублировна база сайта) вышли в кафе и там вас поймали, может быть возбуждено уголовное дело.
Горжусь своей страной!
Ну и регистрация базы данных дает повод для проверки ее в будущем, и не дай б-г вы не обеспечите для нее надлежащей защиты — штраф. Т.е.:
— ваш пароль состоит только из букв нижнего регистра? Это определенно штраф.
Или:
— на этом ноутбуке есть локальная БПД, а он просто стоит у вас на столе, без охраны? Штраф!
И апофеоз, вы регистрируете адрес БПД и если вы со своим ноутом (на котором продублировна база сайта) вышли в кафе и там вас поймали, может быть возбуждено уголовное дело.
Горжусь своей страной!
Вас хотя бы не заставляют покупать кучу всякого «сертифицированного» мусора для защиты ПД, пока…
Это точно. Хотя ничто не помешает депутатам внести соответствующие правки.
А еще на этой неделе один депутат с требуны Рады кричал — что наличие интернета в Украине будет способствовать продаже наших товаров за рубежом
А еще на этой неделе один депутат с требуны Рады кричал — что наличие интернета в Украине будет способствовать продаже наших товаров за рубежом
Скорее всего это следующий шаг! Насколько мне известно, он уже начинает обсуждаться «в кулуарах»
Я вообще не понимаю, для чего нужна эта служба. Такое впечатление, что в стране на каждый чих по службе создают. Интересно, почему нельзя ее задачи возложить на уже существующие структуры?
И там где то выше писали, что хранение IP это не БПД, ошибаетесь, также как хранение ваших телефонов и Email спамерами! IP + лог определенных действий — БПД. Могу ошибаться, но это в случае столкновения со «спецслужбами» вам предстоит доказывать в суде.
И еще переделывание соглашения Не покатит!!! В законе четко указано: соглашение в письменном виде, в электронном виде НО с ЦИФРОВОЙ ПОДПИСЬЮ!
И еще переделывание соглашения Не покатит!!! В законе четко указано: соглашение в письменном виде, в электронном виде НО с ЦИФРОВОЙ ПОДПИСЬЮ!
Цифровая подпись лишь один из 3х вариантов получения согласия. Все три:
Пользовательское соглашение с галочкой «Я согласен» относится к третьему пункту
В качестве правовых оснований для использования ПД выступает согласие пользователя на обработку его ПД. Такое согласие может быть выражено следующими способами:
— на бумажном носителе;
— в электронном документе (подписанным ЭЦП);
— отметка на электронной странице или в электронном файле, обрабатываемый в информационной системе, которая: а) не позволяет обрабатывать ПД, пока субъект ПД не выполнит действия, для подтверждения его согласия; б) обеспечивает регистрацию действий субъекта ПД и целостность протоколов регистрации таких действий.
Пользовательское соглашение с галочкой «Я согласен» относится к третьему пункту
Украинский закон более лоялен к «операторам» как мне кажется по сравнению с российским. Даже по самому определению персональных данных это видно.
А теперь читаем о том зачем на самом деле принимается этот закон.
Инсайдерская так сказать информация:
www.avanturist.org/forum/topic/939/message/856807#msg856807
И далее: www.avanturist.org/forum/topic/939/message/856825#msg856825
Думаете они ваши данные защищают? Они свои данные защищают!
Поэтому всяким сайтекам с регистрацией можно не волноваться — не для этого писалось.
Инсайдерская так сказать информация:
www.avanturist.org/forum/topic/939/message/856807#msg856807
«Все гораздо проще. Этим законом запрещается публикация любых данных без согласия на то лица, упомянутого в публикации. То бишь, теперича проворовался чиновник — и все, дудки, нельзя больше писать о том что он вор. Или нельзя проводить журналистское расследование, в котором указывать что председатель суда на чартерах мотается аки Карлсон, 80% своего рабочего времени по Ниццам да Монте-Карлам. Без его согласия, разумеется. Которое фиг кто даст..»
И далее: www.avanturist.org/forum/topic/939/message/856825#msg856825
Статья 4:
Обработка персональных данных осуществляется для конкретных и законных целей, определенных с согласия субъекта персональных данных, или в случаях, предусмотренных законами Украины, в порядке, установленном законодательством.
Не допускается обработка данных о физическом лице без его согласия, кроме случаев, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека.
Статья 7:
Запрещается обработка персональных данных о расовом или этническом происхождении, политических, религиозных или мировоззренческих убеждениях, членств в политических партиях и профессиональных союзах, а также данных, касающихся здоровья или половой жизни.
Статья 14:
Распространение персональных данных без согласия субъекта персональных данных или уполномоченного им лица допускается в случаях, определенных законом, и только в интересах национальной безопасности, экономического благосостояния и прав человека.
и тэ дэ и тэ пэ.
То бишь, теперь если Вы попытаетесь опубликовать данные о фирмах некоего лица — вы нарушаете статью 14.
Если Вы опубликуете видеоматериал с гомосячными откровениями нардепа Ляшка — нарушите статью 7.
И так далее, и тому подобное.
Все это писалось ОЧЕНЬ грамотно — Литвином и БЮТовцами со товарищи. Не подкопаешься. БЮТ, до принятия закона, если не ошибаюсь, вообще через суд запретил любую критку Тимошенко — помните?
Думаете они ваши данные защищают? Они свои данные защищают!
Поэтому всяким сайтекам с регистрацией можно не волноваться — не для этого писалось.
А должностных лиц там точно нет исключений?
Так что теперь в Украине не будет «разоблачительных» статей о том как разные местные божки, директора заводов и корпораций правят балом?
Это красивая версия, но в законе есть пункт:
Закон не распространяет свое действие в следующих случаях:
•если база используется журналистом для исполнения его должностных обязанностей;
Закон не распространяет свое действие в следующих случаях:
•если база используется журналистом для исполнения его должностных обязанностей;
Еще один дебильный закон :(
После его вступления в силу возможны следующие сиуации:
— Вы регистрировали базу персональных данных? А подайте-ка нам ее сюда! Вот постановление… Иначе — штраф 200 НМДГ.
— Вы собирали подписи под петицией такой-то? Это есть база персональных данных. Почему не зарегистрирована? С Вас штраф 200 НМДГ.
— Мы обнаружили, что Вашу базу украли вместе с Вашим ноутбуком. Ноутбук мы не нашли (да и искать не собирались). С Вас штраф 1000 НМДГ.
После его вступления в силу возможны следующие сиуации:
— Вы регистрировали базу персональных данных? А подайте-ка нам ее сюда! Вот постановление… Иначе — штраф 200 НМДГ.
— Вы собирали подписи под петицией такой-то? Это есть база персональных данных. Почему не зарегистрирована? С Вас штраф 200 НМДГ.
— Мы обнаружили, что Вашу базу украли вместе с Вашим ноутбуком. Ноутбук мы не нашли (да и искать не собирались). С Вас штраф 1000 НМДГ.
К сожалению, ещё один закон, который сделан не для защиты кого-то, а чтобы собирать деньги на штрафы и имет возможность «давить» на предприятия. Почитайте-посмотрите что сейчас творится, особенно за пределами Киева, где НИ ОДИН ОРГАН не регистритует документы про наличие баз. НИ ОДИН!
тут еще есть разъяснение Интернет Ассоциации Украины (укр.язык) с пошаговой инструкцией, как нужно регистрировать базы данных:
watcher.com.ua/2011/12/15/yak-ukrayinskym-internet-kompaniyam-zareyestruvaty-bazy-danyh/
watcher.com.ua/2011/12/15/yak-ukrayinskym-internet-kompaniyam-zareyestruvaty-bazy-danyh/
Для меня остались непонятны таковы вопросы с исполнением данного Закона:
1. Какие типичные БПД компании регистрируют? Отдельно как БПД или же как чать БПД?
Ну, например, практически в каждой компании имеются бухгалтерские программ (1С, Дебет Плюс и т.д.) и какие-либо CRM, ERP, Excel), в которых отражены отношения с сотрудниками, клиентами, контрагентами и т.д…
2. Как получать разрешения у удаленных контрагентов, клиентов, каким-то либо образом индентифицировались (высылают свои ПД по email, факсу или сообщили с их слов по телефону, и т.д.)?
3. Если не ошибаюсь, если БПД зарегистрирована и данные в ней внесены с 01.06.2011 (а может до?!) и продолжаются обрабатываться, обязательным условием ведения и обработки ПД является согласие субъекта ПД, которого можно идентифицировать с помощью этой БПД. Тогда возникает вопрос. Как получить согласие у субъекта БПД? Или же, что делать если не получил согласия или же не представляется возможность получить их (не отвечает, не выходит на связь и т.д., кроме тех случаев, которые указаны в Законе, где описываются какие случаи можно без согласия)?
1. Какие типичные БПД компании регистрируют? Отдельно как БПД или же как чать БПД?
Ну, например, практически в каждой компании имеются бухгалтерские программ (1С, Дебет Плюс и т.д.) и какие-либо CRM, ERP, Excel), в которых отражены отношения с сотрудниками, клиентами, контрагентами и т.д…
2. Как получать разрешения у удаленных контрагентов, клиентов, каким-то либо образом индентифицировались (высылают свои ПД по email, факсу или сообщили с их слов по телефону, и т.д.)?
3. Если не ошибаюсь, если БПД зарегистрирована и данные в ней внесены с 01.06.2011 (а может до?!) и продолжаются обрабатываться, обязательным условием ведения и обработки ПД является согласие субъекта ПД, которого можно идентифицировать с помощью этой БПД. Тогда возникает вопрос. Как получить согласие у субъекта БПД? Или же, что делать если не получил согласия или же не представляется возможность получить их (не отвечает, не выходит на связь и т.д., кроме тех случаев, которые указаны в Законе, где описываются какие случаи можно без согласия)?
Вот это не совсем понятно:
В: Данные хранятся на серверах в США, нужно ли мне регистрировать базу ПД?
О: Да.
Почему да? Какими факторами устанавливается связь между американским сервером, и его подчинённостью украинскому законодательству? А если завтра например Россия потребует отправлять копии баз данных в соответствующую службу, то и тогда придётся подчиниться этому требованию? А если Зимбабве — тоже?…
В: Данные хранятся на серверах в США, нужно ли мне регистрировать базу ПД?
О: Да.
Почему да? Какими факторами устанавливается связь между американским сервером, и его подчинённостью украинскому законодательству? А если завтра например Россия потребует отправлять копии баз данных в соответствующую службу, то и тогда придётся подчиниться этому требованию? А если Зимбабве — тоже?…
Можете хранить свои базы хоть в России, хоть в Зимбабве, но если ваша комания является резидентом Украины и соответственно осуществляет свою деятельность на её территории, то в Украине должен быть зрегистрирован факт наличия у вашей компании БПД в соответствии с обсуждаемым в данном топике законом.
А если это не компания, а просто сайт? Где естсь регистрация, следоватетельно, есть и база.
по видимому вы не дочитали статью. Если сайт не ведёт какой-то коммерческой деятельности, а это к примеру какой-то личный блог, то регистрация не требуется. Если же это интернет магазин, который, как ни крути, использует персональные данные физических лиц для своего функционирования и коммерческой (професійної) деятельности и при этом он юридически является резидентом Украины, то тогда требуется регистрация факта наличия у магазина базы ПД.
А как теперь раздавать визитки?
Как хранить?
Как хранить?
Укртелеком прислал счет за телефон. Там уже предлагают обратиться к ним для соглашения.
еще одна контролирующая структура? как говорил один старый представитель «конторы» — чем больше контролирующих органов, тем больше коррупции.
Ежели так широко рассматривать понятие «персональные данные», то можно любой телефон с записной книжкой, а если смотреть шире, то любой список контактов, входящий во все месенджеры, почту и тп, можно рассматривать как базу данных, содержащую персональные данные. Следовательно дружно все идем регистрироваться!
Для пущего маразму кому бы предложить в правительстве еще создать «Единую не облагаемую налогом государственную базу данных» и рубить за подключение к ней по 3 рубля. Да и сама реализация такого проекта — это ж какой попил баблища!
Для пущего маразму кому бы предложить в правительстве еще создать «Единую не облагаемую налогом государственную базу данных» и рубить за подключение к ней по 3 рубля. Да и сама реализация такого проекта — это ж какой попил баблища!
В общем, фрилансерам, и прочим одиночкам можно не париться и вообще ничего не регистрировать, как я понимаю.
Тем более время вступления в силу штрафов вроде отсрочили на год.
А также наверняка сам закон еще будут пересматривать.
А моя наёмная бухгалтерия еще просила за эту регистрацию 800 гривен… Мда.
Тем более время вступления в силу штрафов вроде отсрочили на год.
А также наверняка сам закон еще будут пересматривать.
А моя наёмная бухгалтерия еще просила за эту регистрацию 800 гривен… Мда.
Вот если бы пару примеров хоть добавили — например как зарегистрировать бд интернет магазина.
Пример есть в инструкции taxer.com.ua/blog/23
Верховная Рада перенесла дату вступления в силу норм об ответственности за нарушения в сфере защиты персональных данных
Сегодня, в последний сессионный день девятой сессии шестого созыва, на основе законопроекта № 9624 Верховная Рада приняла Закон «О внесении изменений в Заключительные положение Закона Украины „О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных“.
Законом срок вступления в силу Закона „О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных“ перенесен с 1 января на 1 июля 2012 года.
Таким образом, если Президент подпишет Закон, нормы КоАП и УК, предусматривающие ответственность за нарушение законодательства в сфере защиты персональных данных, в частности — за уклонение от регистрации баз данных, за невыполнение законных требований органа исполнительной власти по вопросам защиты персональных данных относительно устранения нарушений законодательства о защите персональных данных и т.д., будут действовать только с 1 июля 2012
news.ligazakon.ua/news/2012/1/13/55146.htm
Сегодня, в последний сессионный день девятой сессии шестого созыва, на основе законопроекта № 9624 Верховная Рада приняла Закон «О внесении изменений в Заключительные положение Закона Украины „О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных“.
Законом срок вступления в силу Закона „О внесении изменений в некоторые законодательные акты Украины относительно усиления ответственности за нарушение законодательства о защите персональных данных“ перенесен с 1 января на 1 июля 2012 года.
Таким образом, если Президент подпишет Закон, нормы КоАП и УК, предусматривающие ответственность за нарушение законодательства в сфере защиты персональных данных, в частности — за уклонение от регистрации баз данных, за невыполнение законных требований органа исполнительной власти по вопросам защиты персональных данных относительно устранения нарушений законодательства о защите персональных данных и т.д., будут действовать только с 1 июля 2012
news.ligazakon.ua/news/2012/1/13/55146.htm
Вот тут (http://news.ligazakon.ua/news/2012/1/20/55447.htm) можно почитать о Типовом порядоке обработки персональных данных.
Вступил в силу 20.01.2012 г.
С текстом данного документа можно ознакомиться тут search.ligazakon.ua/l_doc2.nsf/link1/RE20314.html
Вступил в силу 20.01.2012 г.
С текстом данного документа можно ознакомиться тут search.ligazakon.ua/l_doc2.nsf/link1/RE20314.html
Sign up to leave a comment.
О защите персональных данных в Украине