Регистрация баз персональных данных в Украине


Какие базы нужно регистрировать

Согласно закону о защите персональных данных,  базы персональных данных обязательно должны быть зарегистрированы в одноименном Госреестре Украины.
Персональными данными считается совокупность упорядоченных сведений  о физических лицах, которая может быть конкретно идентифицирована.

В каждой организации насчитывается, как минимум, две базы персональных данных:

  • база персональных данных работников
  • база персональных данных клиентов


Именно эти базы необходимо регистрировать в обязательном порядке. Юридическим лицам также необходимо регистрировать  базу учредителей юридического лица. Стоит отметить, что базы данных могут существовать не только в электронной форме, но и в форме картотеки.

Что касается согласия клиентов и работников на обработку их персональных данных, согласно Закону, получать согласие у клиентов и работников, правоотношения с которыми возникли до 01.01.2011. Получение согласия  лиц,  правоотношения с которыми возникли  после 01.01.2011, является обязательным.

 

Как производится регистрация баз персональных данных в Украине

Существует три способа регистрации баз персональных данных в Украине:

  • Подача заявлений в бумажной форме (адрес Госслужбы: 02660 м. Київ, вул. Марини Раскової, 15);
  • Заполнение заявления непосредственно на сайте Госсреестра баз персональных данных;
  • Отправка заявления по электронной почте  register@zpd.gov.ua

Госслужба принимает решение о регистрации базы персональных данных в течение 10 дней с момента подачи заявления. Успешную регистрацию подтверждает соответствующее свидетельство.
При подаче заявления через сайт Госсреестра или по электронной почте в обязательно порядке соблюдаются требования законодательства об электронной цифровой подписи. Получить сертификат ключа можно в аккредитованных центрах сертификации ключей.

 

Если не зарегистрировать базу персональных данных?

Закон № 3454, вступивший в силу 1 января 2012 года, регламентирует ответственность за нарушение законодательства о защите персональных данных. Уклонение от государственной регистрации баз влечет за собой начисление штрафа (решение о штрафах принимает суд).

Гражданин, не имеющий статус предпринимателя и нарушивший закон о регистрации персональных данных, обеднеет на 300-500 необлагаемых минимумов доходов граждан (5,1-8,5 тыс. грн.). Физические лица-предприниматели и должностные лица - на 500-1000 необлагаемых минимумов (8,5-17 тыс. грн).

За несвоевременное сообщение об изменении сведений базы данных (или же несообщение вообще) должностные лица предприятия и физлица-предприниматели должны будут оплатить штраф в размере 200-400 необлагаемых минимумов (3,4-6,8 тыс. грн). Физические лица, не имеющие статуса предпринимателя, в данном случае заплатят 100-200 необлагаемых минимумов.

 

Что гарантирует конфиденциальность данных?

Закон о защите персональных данных освещает условия использования информации базы персональных данных: будь то работодатель, страховая компания или мобильный оператор, обязательным является получение письменного согласия человека на использование его персональных данных.
Это означает, что персональные данные организации не могут быть переданы ни коллекторам, ни налоговой, ни СБУ (без наличия письменного разрешения владельца базы данных).

С 01.01.2012 незаконный сбор, использование, хранение, распространение, незаконное изменение и уничтожение конфиденциальной информации карается штрафом от 500 до 1000 необлагаемых минимумов, либо арестом сроком до 6 лет, либо исправительными работами сроком до 2 лет, либо ограничением свободы сроком до 3 лет!

 



Вернуться назад