КОММЕНТАРИЙ ЮРИСТА: КОГО КАСАЕТСЯ ЗАКОН.

Случай в лесу:

Сидит лиса в кустах, дремлет. Вдруг прямо по ней метётся заяц со всем семейством. Ей осталось пошевелиться – и заячьи уши у неё в руках.

- Ну, что заяц, обедать будем?

- Да погоди ты, не знаешь что-ли, что в лесу творится!?

- А что?

- Да Лев проверяет декларирование доходов имущественному положению!

- А тебе то, что?

- Как что! У меня шуба, у жены шуба, у детей у каждого по шубе, – заметут!

Заяц выпал из рук у озадаченной лисы.

И вот уже лиса, со всем семейством, не разбирая дороги… Но тут волк. Не успел он припомнить все пакости лисы, как та ему рассказала, что услышала от зайца. И волк… И медведь… И вот уже гребёт, не разбирая дороги, вся лесная голытьба, как от лесного пожара.

В это время обезьяна на дереве готовится употребить банан, когда под ней проносится вся эта лавина. На запрос, кто-то из толпы, сбивчиво объясняет обезьяне ситуацию.

И вот уже обезьяна, со всем семейством опережая всех, перелетает с ветки на ветку. И вдруг, в одном из головокружительных кульбитов, она успевает рассмотреть себя со спины и озадаченно останавливается – я куда бегу?

У меня ж… голая, у мужа – голая, у всех детей – голые, я куда бегу!!??

Во первых, в Верховную Раду поступил проект Закона, который предполагает перенести срок вступления в силу изменений внесённых к КоАП об ответственности за неисполнение Закона Украины «Про захист персональних даних» на 01.07.12г. – поэтому не спешите.

Поскольку ситуация, которая создалась, очень напоминает описанную в самом начале. Всеобщая паника, ВСЕ бегут, куда и зачем – не знает никто, но ужас от штрафа в 17.000грн. подгоняет всех не разбираться, а исполнять.

Государственные органы лукаво молчат и создаётся впечатление, что именно это власти и нужно. Только 23.12.11г. министерство юстиции выдало разъяснение к данному Закону, кто желает может прочесть в «Лиге» (або на порталі “Право Знати: Деякі питання практичного застосування Закону України «Про захист персональних даних»,– прим. “ПЗ”)

, но такое, что лучше бы они не разъясняли. Помимо этого, Интернет пестрит очевидной глупостью лиц, которые перед высказываниями даже не удосужились прочесть первоисточник – сам Закон. Но самое главное – молчат юристы! Хотя не мешало бы, при таком ажиотаже, истолковать Закон ещё до того, как его начнут комментировать, с точностью до наоборот, государственные толкователи.

Все боятся попасть в просак. Поэтому комментирую только то, что написано, никаких предположений, и прошу простить за внешний вид сайта – он находится в стадии разработки, и только ситуация заставила меня выложить на него данную информацию.

Итак, из ст.1 Закона следует, что он   «…регулює відносини, пов’язані із захистом персональних даних під час їх обробки…».

Т.е. Закон писал не я, читаем и исполняем – отношения ВО ВРЕМЯ ИХ (персональных данных) ОБРАБОТКИ. Т.е. бесспорно, что в преамбуле, законодатель не связал Закон со сбором и хранением.

 

В ст.2 даны понятия терминов употребляемых в Законе:

- база персональних даних – іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;

   – володілець бази персональних даних – фізична або юридична особа, якій законом або за згодою суб’єкта персональних даних надано право на обробку цих данихяка (фізична або юридична особа,– прим. Автора) затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом;

- згода суб’єкта персональних даних – будь-яке документоване, зокрема письмове, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки;

обробка персональних даних - будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов’язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу;

Вот Вам толкование преамбулы: в понятие ОБРАБОТКИ уже добавили, и сбор, и хранение, и накопление…, т.е. фактически любое действие, касающееся физического лица, попадает под действие Закона поскольку,

- суб’єкт персональних даних – фізична особа, стосовно якої відповідно до закону здійснюється обробка її персональних даних;

- персональні дані – відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може   бути   конкретно ідентифікована;

Я привожу терминологию, потому, что крайне важно понимать о чем в Законе идёт речь, а без расшифровки терминов это не возможно. В дальнейшем я на них буду ссылаться, а Вы будете понимать – откуда эта ссылка.

В ст.4 расшифровываются субъекты отношений связанные с персональными данными.

2. Володільцем чи розпорядником бази персональних даних можуть бути підприємства, установи і організації усіх форм власності, органи державної влади чи органи місцевого самоврядування, фізичні особи – підприємці, які обробляють персональні дані відповідно до закону.

Т.е. володільцем может быть кто угодно, конкретных критериев – нет, но главное, что обрабатывать данные они должны В СООТВЕТСТВИИ С ЗАКОНОМ.

Внушает подозрение и опасение регулярное употребление слова «володільцем», поскольку если уже Закон опубликован на украинской мове, то скорее должно быть «власник», слова володілец в украинском языке нет – нет ли здесь подвоха? Этого министерство юстиции не разъясняет.

Однако уже ст.6 «Загальні вимоги до обробки персональних даних», вступает в противоречие со ст.4

…1. Мета обробки персональних даних має бути сформульована в законах, інших нормативно-правових актах, положеннях, установчих чи інших документах, які регулюють діяльність володільця бази персональних   даних, та відповідати законодавству про захист персональних даних.

Т.е. ЦЕЛЬ обработки может быть обоснована, не только в Законах, но и других документах, которые, обратите внимание! РЕГУЛИРУЮТ ДЕЯТЕЛЬНОСТЬ ВОЛОДІЛЬЦА БАЗЫ ПЕРСОНАЛЬНЫХ ДАННЫХ! Из этого следует, что обработка персональных данных – это цель (одна из целей) деятельности предприятия, или предпринимателя физического лица. Бесспорно, что, например, торговые предприятия в своих уставах, положениях и т.п., даже близко такого не предусмотрели. А что из этого следует? Что если они и обрабатывают данные о физ.лицах, то только потому, что их к этому обязывает Закон, а собственной цели к сбору или распостранению они не имели, не имеют, и иметь не будут.

В этой же статье дальше указно:

…Обсяг персональних даних, які можуть бути включені до бази персональних   даних, визначається умовами згоди суб’єкта персональних даних або відповідно до закону…
…5. Обробка персональних даних здійснюється для конкретних і законних цілей, визначених за згодою суб’єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством.
6. Не допускається обробка даних про фізичну особу без її згоди, крім випадківвизначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини…

 

Это также, много о чём говорит. Из сообщений в Интернете следует, что на многих предприятиях с ума сходят – выбивают из работников предприятия заявления, что они не возражают против сбора и распостранения их персональных данных без всяких ограничений.

Я полагаю, это благодаря абсолютно бездарной консультации к Закону опубликованной в ВБУ. Уважение сформировавшееся к данной газете за много лет настолько велико, что писания юриста «засланца» принято как безусловное руководство к действию.

Примерное заявление приведенное в статье даёт абсолютные полномочия работодателю. Однако задумайтесь, для чего эти полномочия Вам, если Вы и без согласия работника можете исполнять требования ЗАКОНА И НАПРАВЛЯТЬ ОТЧЁТЫ В ПЕНСИОННЫЙ И НАЛОГОВУЮ?

А вот получив от работников такое письменное согласие, которые не успеете выбросить до проверки – Вы, похоже, по собственной инициативе, стали володільцем базы данных, и теперь Вам следует изобрести цель, для которой Вы отобрали эти заявления. Берите в одну руку флаг, а в другую заявление на регистрацию базы. Адрес регистрации и процедура, для желающих, в ВБУ – описаны, на этот раз, достаточно квалифицированно. Поскольку в соответствии со ст.11 Закона:

     Стаття 11. Підстави виникнення права на використання персональних даних

1.Підставами виникнення права на використання персональних даних є:

1) згода суб’єкта персональних даних на обробку його персональних даних

Но и это не всё. С таким заявлением Вы обязаны отвечать (или вести переписку о мотивах отказа) на любые запросы по работнику который дал Вам такое заявление. У Вас работы мало? Добавится.

Зато меня возник отдельный вопрос, который данной консультации не касается и который я, возможно, проработаю в дальнейшем, но, я полагаю, волнует многих: а как нам теперь встречать инспектора по труду, который действует не на основании Закона, а на основании Положения, если работник нам не дал письменного согласия на распостранение его персональных данных? На первый взгляд, прямо с порога – провожать, поскольку порядок доступа тоже описан:

Стаття 16. Порядок доступу до персональних даних

1. Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб’єкта персональних даних, наданої володільцю бази персональних даних на обробку цих даних, або відповідно до вимог закону.

2. Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов’язання щодо забезпечення виконання вимог цього Закону або неспроможна їх забезпечити.

Теперь рассмотрим регистрацию:

Стаття 9. Реєстрація баз персональних даних

1. База персональних даних підлягає державній реєстрації шляхом внесення відповідного запису   уповноваженим   державним органом з питань захисту персональних даних до Державного реєстру баз персональних даних.

…3. Заява про реєстрацію бази персональних даних подається володільцем бази персональних даних до уповноваженого державного органу з питань захисту персональних даних.

     Заява повинна містити:

     інформацію про мету обробки персональних даних у базі персональних даних, сформульовану відповідно до вимог статей 6 і 7 цього Закону;

Т.е.если Вы не можете сформулировать цель, следовательно Вас не зарегистрируют – поскольку володільцем может быть только тот, у кого есть Уставные или Законные цели.

Необходимо иметь представление о том, что такое СБОР данных и НАКОПЛЕНИЕ

     Стаття 12. Збирання персональних даних

1. Збирання персональних даних є складовою процесу їх обробки, що передбачає дії з підбору чи впорядкування відомостей про фізичну особу та внесення їх до бази персональних даних.

     Стаття 13. Накопичення та зберігання персональних даних

1. Накопичення персональних даних передбачає дії щодо поєднання та систематизації відомостей про фізичну особу чи групу фізичних осіб або внесення цих даних до бази персональних даних.

А вот и «пилюля» молчащим юристам:

    Стаття 24. Забезпечення захисту персональних даних у базах персональних даних

1.       Держава гарантує захист персональних даних.

6. Фізичні особи – підприємці, у тому числі лікарі, які мають відповідну ліцензію, адвокати, нотаріуси особисто забезпечують захист баз персональних даних, якими вони володіють, згідно з вимогами закону.

В этой статье законодатель прямо указал на лиц – не предпринимателей, которые являются володільцамі баз данных, однако, не буду расписываться за секреты врачей и нотариусов, но с какой стороны под действие Закона попали адвокаты? Легко доказать, что у них нет баз, но не буду принижать их профессиональной гордости и позволять себе давать им консультации. Тем более, что это огромная организация, которой, в отличие от предпринимателей, вполне по плечу инициировать изменения к Закону.

Теперь перейдем к анализу Закона:

1. Начнём с наиболее многочисленной армии предпринимателей физических лиц торговцев и оказывающих услуги, являются ли они володільцамі баз данных?

Единственно где они они оставляют свой след, это когда исполняя требования Закона, подают на работников отчёт в пенсионный по форме №Д-4, и в налоговую расчёт по форме 1-ДФ. Цель подачи данных о физ.лицах установлена Законами и просить согласия у работников – нет необходимости.

Теперь следует обратиться к самому Закону «О сборе и учёте единого взноса на общеобязательное государственное социальное страхование».Как Вас там «обозвали»? Правильно, плательщики, а из ст.3;5 и ст.14;16 следует, что володільцем базы данных по единому социальному взносу – является ПЕНСИОННЫЙ ФОНД, которым разработано положение о Государственном реестре.

Переходим к налоговой, в частности к ст.70 НКУ, где прямо указано, что государственный реестр физических лиц – налогоплательщиков формирует и ведёт – ЦЕНТРАЛЬНЫЙ ОРГАН ГОСУДАРСТВЕННОЙ НАЛОГОВОЙ СЛУЖБЫ.

Остались кадры. Но и здесь регистрация трудовых договоров возложена на центры занятости, которые собирают, хранят и систематизируют их.

Даже в случае необходимости восстановления трудового стажа, работник будет обращаться не к работодателю, а именно в центр занятости, поскольку записи о работе у предпринимателя физического лица скрепляются печатью именно данной организации. Исходя из этого ему нет неоходимости создавать базу того, что никому не нужно.

Так что, господа предприниматели физ.лица, похоже, что этот Закон не для Вас.

2. Теперь про не менее многочисленные, различные виды малых и средних предприятий, которые также исполняют требования Закона, когда подают на работников отчёт об уплате «единого социального взноса» и в налоговую расчёт по форме 1-ДФ. Кто является владельцем этих баз я указал выше.

Остаются, опять таки, кадры. Бесспорно, что на предприятие возложена обязанность по ХРАНЕНИЮ кадровой документации, а поскольку(в терминах) под понятие обработки попадает любое действие, то возможно здесь и скрывается база, которую следует регистрировать. Единственный вопрос – ЗАЧЕМ?

На этот вопрос, на сегодняшний день, исходя только из норм Закона ответить сложно, поскольку предусмотренный ст.6 Типовой порядок: «Типовий порядок обробки персональних даних у базах персональних даних затверджується уповноваженим державним органом з питань захисту персональних даних», по настоящее время не разработан, то нет и полной ясности, как и оснований для применения штрафов.

Комментарий сделан для наиболее массовой части предпринимателей, поэтому на специальные вопросы постараюсь ответить отдельно.

Был бы рад критике коллег.

В.МИХАЛИН

http://bezpravie.in.ua/index.php/stati/115-zakon-ukrainy-pro-zakhist-personalnikh-danikh-lokhotron-ili-izdevatelstvo



Переглядів 5,484

  1 коментар to “Закон Украины «Про захист персональних даних» – лохотрон или издевательство?”

  1. Як мені подобаються “інтелектуали”, що беруться коментувати українське законодавство масковським нарєчієм.
    Чого тут білше не знаю: дебілізму чи великодержавного шовінізму???

    Це як отой свербіж у московського патріархату – скрізь втулити СВОЇ каплички СВОЇ хрестики.

   
Copyleft 2008-2013 Право Знати Suffusion theme by Sayontan Sinha