Еще мало кто знает, но очень скоро всех нас ждет кое-что пострашнее одиозного Налогового Кодекса - полноценное вступление в силу
Закона Украины "О защите персональных данных".Текст закона:
http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=2297-17Этот закон уже принят, подписан Президентом и вступил в действие 1 января 2011 года.
Что такое, с точки зрения закона, персональные данные?
Это "відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;" (Ст.2).
Т.е. фактически ЛЮБЫЕ данные о конкретном человеке.
Что такое база персональных данных?
Это "іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних; " (Ст.2.)
Под эти определения попадают практически любые электронные списки и картотеки, в которых фигурируют ФИО граждан. Включая адресные книги на служебных компьютерах и мобильных телефонах. И даже деловые визитницы с подборками визитных карточек.Согласно закону, владельцы баз персональных данных обязаны:
Регистрировать свои базы данных в Госреестре баз персональных данных. Для чего подавать письменное заявление с указанием сведений о владельце базы, её названии и местонахождении, цели обработки данных, информации обо всех прочих распорядителях базы персональных данных. С подтверждением обязательств о выполнении требований о защите персональных данных согласно Закону.
Решение о регистрации базы персональных данных принимается в течение 10 дней, и владельцу базы выдаётся сертификат специального образца.
При изменении каких-либо параметров, указанных в заявлении на регистрацию базы, владелец базы должен уведомить Госреестр баз персональных данных в 10-дневный срок, а также должен быть извещен каждый, кто включен в эту базу данных.
От каждого человека, чьи персональные данные включаются в базу данных, необходимо получить письменное согласие (а как его иначе подтвердить в случае необходимости?)
Любому сотруднику, допускаемому к работе с базой персональных данных, владельцем базы выдаётся разрешение только в письменном виде.
Каждому человеку, чьи данные включены в базу, в 10-дневный срок необходимо направить письменное уведомление о его правах, с этим связанных (кроме случая сбора данных из общедоступных источников). Уведомлять каждого человека об изменении или уничтожении его данных также необходимо в течение 10 рабочих дней.
Кроме того, от каждого человека, включаемого или УЖЕ ВКЛЮЧЁННОГО в их списки/базы данных, эти организации или отдельные лица будут обязаны получить письменное согласие, с обязательным указанием цели обработки данных:
* отделы кадров всех фирм и организаций, имеющих наёмных работников;
* бухгалтера;
* рекрутеры;
* рекламисты/маркетологи (имею в виду адресные рассылки и всевозможные программы лояльности клиентов);
* магазины, работающие по предварительным заказам, по каталогам и т.п.
* брачные агентства;
* социальные сети;
* сайты по трудоустройству;
* издатели телефонных справочников;
* телефонные справочные службы;
* санатории, кемпинги, базы отдыха;
* отели;
* кладбища (в законе нет оговорки о том, что охраняются персональные данные только живых... )
* издатели всевозможных биографических справочников и справочников типа "Кто есть кто";
* организаторы конкурсов красоты (там уж такие личные данные накапливают... )
* организаторы любых спортивных (и не только) соревнований;
* туристические фирмы;
* авиакомпании;
* страховые компании;
* Укрпочта и все подписные агентства;
* телефонные компании с базами данных по абонентам;
* Интернет-провайдеры с их базами по клиентам-физлицам;
А также:
* ЖЭКи;
* ГАИ;
* все политические партии;
* библиотеки;
* загсы;
* школы, школы-интернаты, в т.ч. для больных детей;
* детские сады;
* больницы, роддома и поликлиники;
* ясли, детдома;
* ...
Список можете продолжить сами.Правда, ответственность за НЕрегистрацию или несохранность БПД - только с января 2012, но зато ооочень жесткая - вплоть до уголовной ответственности на уровне как за неосторожное убийство...
Вот мне больше интересно: а как, например, КЛАДБИЩА будут получать письменное согласие от своих клиентов, содержащихся в базе данных захороненных лиц???
Может, юристы ГОРКОМа как-то прокомментируют?
