Захист персональних даних

Есть замечательная новость.

Минюст отреагировал!

Привожу цитату из разъяснения Минюста:

Цитата:

у випадку, якщо фізичні особи - підприємці укладають договори виконання робіт або надання послуг з фізичними особами, такі договори також не є базою персональних даних та не підлягають державній реєстрації...


То есть - если у ФОП есть только договора - регистрировать базу не нужно...

 

А ФОП Стоматолог базу "Пациенты" регистрирует?
или ждать позицию МОЗа?

 

угу, якщо вона систематизована, впорядкована.

Наприклад на Сихові є стоматолог, що кожному новому клієнту дає анкету. Потім поміщає її до папочки, де всі анкети посортовані по прізвищу.

Таким чином отримуємо систематизовану, впорядковану БД - яку слід регати.

 

1. Не менялся Учредитель (Засновник) Частного предприятия, которое зарегистрировано в 2005 году. БПД "Засновники" регистрируется?

Засновник один

2. Шесть Учредителей предприятия, зарегистрированного в 2008 году работают на предприятии кто по совместительству, кто постоянно, а кто по ЦПХ, входят в базу "Працівники" и "Контрагенти",
БПД "Засновники" регистрируется?

 

Закон не передбачає автоматичної відповідальності з 1 січня 2012 року за нереєстрацію баз персональних даних

Законодавство про захист персональних даних не містить норм щодо автоматичної відповідальності суб‘єктів, які до 1 січня 2012 року не зареєстрували бази персональних даних.

На цьому було наголошено у ході прес-конференції в Міністерстві юстиції України, яка відбулася 23 грудня за участю першого заступника Голови Державної служби України з питань захисту персональних даних Лілії Олексюк та директора Департаменту взаємодії з органами влади Міністерства юстиції Олени Зеркаль.

Як наголосила представник Мін‘юсту, таке уявлення сформувалося виключно на чутках та незнанні норм законодавства.

За словами Олени Зеркаль, порушення законодавства про захист персональних даних можуть бути виявлені виключно у ході перевірки з боку Державної служби України з питань захисту персональних даних. Жоден інший правоохоронний чи податковий орган не має право здійснювати відповідні дії у сфері захисту персональних даних.

Підставою для перевірки може стати графік перевірок, що заздалегідь затверджуватиметься Головою Державної служби України з питань захисту персональних даних. Або на підставі обґрунтованої скарги щодо порушення права особи на збір та захист її персональних даних.

Олена Зеркаль зазначила, що графік як планових, так і позапланових перевірок оприлюднюватиметься на сайті Державної служби України з питань захисту персональних даних.

При цьому, як наголосила представник Мін‘юсту, якщо в ході перевірки будуть виявлені порушення законодавства, Державна служба виноситиме припис про їх усунення у визначений термін.

Порушенням може бути визнано свідоме ухилення від реєстрації бази даних, неповідомлення особи про збір її персональних даних до бази, про мету створення відповідної бази та права особи у цьому зв‘язку, у випадку неналежного захисту бази персональних даних, а також у випадку передачі без згоди особи її персональних даних третім особам.

Лише у разі не виконання вимог припису, або у разі виявлення серйозних порушень Державна служба складатиме адміністративний протокол, який направлятиметься до суду.

Представник Мін‘юсту також підкреслила, що штрафи за порушення у сфері захисту персональних даних можуть бути призначені виключно за рішенням суду на підставі протоколів про адміністративне правопорушення, складених за результатами перевірки Державною службою захисту персональних даних.

Прес-служба Міністерства юстиції України

---------- Додано в 15:51 ---------- Попередній допис був написаний в 15:25 ----------

Законодавством не встановлено обмежень щодо подачі заяв про реєстрацію бази даних до 1 січня 2012 року

На цьому наголошувалось у ході прес-конференції в Міністерстві юстиції України, яка відбулася 23 грудня за участю першого заступника Голови Державної служби України з питань захисту персональних даних Лілії Олексюк та директора Департаменту взаємодії з органами влади Міністерства юстиції Олени Зеркаль. Захід було присвячено типовим помилкам при застосуванні та трактуванні Закону України «Про захист персональних даних».

У ході прес-конференції представник Мін’юсту акцентувала увагу учасників заходу на тому, що реєструвати бази можна і після 1січня 2012 року, оскільки законом не встановлено обмежень на подачу заяв про реєстрацію бази. Подання бази на реєстрацію після 1 січня 2012 року не є підставою для накладання штрафу.

При цьому, оскільки реєстрація баз персональних даних здійснюється за заявочним принципом - шляхом повідомлення, основним чинником виконання вимог Закону є факт відправки заяви на реєстрацію Державну службу. Таку заяву може бути надіслано або поштою, або в електронному вигляді з використанням цифрового підпису.

Олена Зеркаль також наголосила, що законодавство про захист персональних даних не містить норм щодо автоматичної відповідальності суб’єктів. Штрафи за порушення у сфері захисту персональних даних можуть бути призначені виключно за рішенням суду на підставі протоколів про адміністративне правопорушення, складених за результатами перевірки Державної служби захисту персональних даних (графік перевірок заздалегідь оприлюднюватиметься на сайті Служби).

Олена Зеркаль наголосила, що порушенням може бути визнано ухилення від реєстрації бази даних, виявлене у ході перевірки Державної служби захисту персональних даних.

Порушенням також вважатиметься факт передачі персональних даних третім особам без згоди громадян. У цьому контексті мова може йти про бази персональних даних, якими володіють банки, провайдери, громадські або релігійні організації, надавачі житлово-комунальних послуг тощо.

При цьому, Закон дозволяє здійснювати обробку персональних даних без згоди суб’єкта персональних даних у випадках передбачених законодавством – трудовим, пенсійним, виборчим, податковим тощо, а також якщо обробка персональних даних є необхідною для захисту життєво важливих інтересів особи.

У сенсі Закону персональними даними є упорядковані відомості чи сукупність упорядкованих відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована за допомогою цих даних. Зокрема, не є базою персональних даних та не підлягають державній реєстрації неупорядковані договори виконання робіт або надання послуг з фізичними особами.

Прес-служба Міністерства юстиції України.

 

Скачать видео конференции mp4 http://www.multiupload.com/O086Y3XCFW
Скачать аудиофайл конференции mp3 http://www.multiupload.com/66HL42RC53

ВІДПОВІДІ ПЕРШОГО ЗАСТУПНИКА ГОЛОВИ ДЕРЖАВНОЇ СЛУЖБИ УКРАЇНИ З ПИТАНЬ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ ЛІЛІЇ ОЛЕКСЮК ТА ДИРЕКТОРА ДЕПАРТАМЕНТУ ВЗАЄМОДІЇ З ОРГАНАМИ ВЛАДИ МІНІСТЕРСТВА ЮСТИЦІЇ ОЛЕНИ ЗЕРКАЛЬ НА ЗАПИТАННЯ УЧАСНИКІВ ПРЕС-КОНФЕРЕНЦІЇ «ТИПОВІ ПОМИЛКИ ТА ЗАПИТАННЯ ЩОДО ЗАСТОСУВАННЯ З 1 СІЧНЯ 2012 РОКУ ЗАКОНУ УКРАЇНИ «ПРО ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ»

 

Люди, розслабтесь, база даних формується в аварійному порядку для того, щоб використати іі на наступних виборах. Закладаюсь на каву.

 

Можливо хтось підскаже, бо я в цьому новенька,лише пів року. Маю невеличкий магазинчик, і ніяк не можу вкурити,чи потрібно мені відсилати цю реєстрацію чи ні ? Працівників не маю. Одні кажуть що потрібно інші що ні. А як буде правильно не знаю.Щиро дякую за відповідь.:cry

 

не маэте, не висилайте
висилаэться на то, що е

---------- Додано в 17:30 ---------- Попередній допис був написаний в 16:04 ----------

Поділіться будь ласка Договором Володільця з Розпорядником про обробку персональних даних у Базах персональних даних
ДЯКУЮ!

 

вот поделились со мной, а я с Вами!

Договір
На використання персональних даних

Володілець Бази персональних даних «Працівники»: фізична особа-підприємець ***, яка проживає за адресою: м.___, вул. , ідентифікаційний код ***, серія паспорту **№ **, (наладі – «Сторона 1»), з однієї сторони та
Розпорядник Бази персональних даних «Працівники»: ТОВ **, яка, відповідно до законодавства, є юридичною особою, що розташована за адресою: м.____ (надалі – «Сторона 2»), в особі директора ***, що діє на підставі Статуту, з другої сторони, керуючись взаємною згодою та діючим законодавством України, уклали цей Договір про наступне:

1.Терміни в договорі
1.1. База персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;
1.2. Володілець бази персональних даних - фізична або юридична особа, якій законом або за згодою суб'єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом.
1.3. Обробка персональних даних - будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу.
1.4. Використання персональних даних передбачає будь-які дії володільця бази щодо обробки цих даних, дії щодо їх захисту, а також дії щодо надання часткового або повного права обробки персональних даних іншим суб'єктам відносин, пов'язаних із
персональними даними, що здійснюються за згодою суб'єкта персональних даних чи відповідно до закону.
1.5. Збирання персональних даних є складовою процесу їх обробки, що передбачає дії з підбору чи впорядкування відомостей про фізичну особу та внесення їх до бази персональних даних.
1.6. Накопичення персональних даних передбачає дії щодо поєднання та систематизації відомостей про фізичну особу чи групу фізичних осіб або внесення цих даних до бази персональних даних.
1.7. Поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу з баз персональних даних за згодою суб'єкта персональних даних.
1.8. Персональні дані в базах персональних даних знищуються в порядку, встановленому відповідно до вимог закону «Про захист персональних даних».
1.9. Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
1.10. Розпорядник бази персональних даних - фізична чи юридична особа, якій володільцем бази персональних даних або законом надано право обробляти ці дані; суб'єкт персональних даних - фізична особа, стосовно якої відповідно до закону здійснюється обробка її персональних даних.
1.11. Третя особа - будь-яка особа, за винятком суб'єкта персональних даних, володільця чи розпорядника бази персональних даних та уповноваженого державного органу з питань захисту персональних даних, якій володільцем чи розпорядником бази персональних даних здійснюється передача персональних даних відповідно до закону.

2. Предмет договору
2.1. Сторона 1 доручає Стороні 2 обробку персональних даних, які включені в Базу персональних даних «Працівники» (надалі – «База»).
2.2. База належить Стороні 1 на підставі Свідотства № ***, та знаходиться за адресою ***.
2.3. Право на обробку персональних даних у Сторони 2 виникає після підписання Сторонами акту прийому-передачі.
2.4. Усі доповнення або внесені зміни Сторонами у персональні дані, є невід’ємними частинами Бази персональних даних «Працівники».
2.5. Акт прийому-передачі оформлюється протягом тридцяти одного календарних дня з моменту підписання цього Договору і є його невід’ємною частиною.

3. Права та обов’язки сторін
3.1. Права Сторони 1:
3.1.1. Вимагати відомості, пов’язані з обробкою персональних даних.
3.1.2. Достроково розірвати Договір. Про намір розірвати Договір, Сторона 1, не пізніш як за сім календарних днів, письмово повідомляє Сторону 2.
3.1.3. Вносити доповнення в персональні дані, які передаються Стороні 2 протягом всього терміну дії Договору.
3.2. Обов’язки Сторони 1:
3.2.1. Своєчасно передати персональні дані Стороні 2 згідно акту прийому-передачі.
3.3. Права Сторони 2:
3.3.1. Відступати від змісту Договору після одержання письмової згоди Сторони 1.
3.3.2. Достроково розірвати Договір. Про намір розірвати Договір, Сторона 2, не пізніш як за сім календарних днів, письмово повідомляє Сторону 1.
3.3.3. Після одержання письмової згоди Сторони 1, передавати третім особам персональні дані певної фізичної особи, персональні дані якої, доручено обробляти.
3.3.4. Отримувати плату за надання третім особам персональних даних певної фізичної особи, персональні дані якої, доручено обробляти.
3.4. Обов’язки Сторони 2:
3.4.1. Вчиняти дії відповідно до змісту Договору.
3.4.2. Виконувати дане доручення особисто.
3.4.3. Повідомляти Стороні 1 на її вимогу, всі відомості про хід виконання обробки персональних даних.
3.4.4. Надавати суб’єкту персональних даних (або його представнику), безперешкодний доступ та інформацію, за його запитом, про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані, що містяться у відповідній базі персональних даних.
3.4.5. Обмежити доступ третіх осіб до персональних даних, які були надані Стороною 1.
3.4.6. Розробити Положення про захист персональних даних, наданих Стороною 1.
3.4.7. Обробляти персональні дані у формі, що допускає ідентифікацію фізичної особи, якої вони стосуються, у строк, не більший ніж це необхідно відповідно до їх законного призначення.
3.4.8. Обробляти персональні дані відповідно до мети, визначеної Договором.
3.4.9. Не розголошувати інформацію яка стала відомою, у зв’язку з обробкою персональних даних.

4. Мета обробки персональних даних
4.1. Метою обробки персональних даних «Працівники» є забезпечення реалізації трудових відносин, адміністративно-правових, фінансових послуг, відносин у сфері дозвілля, відносин у сфері охорони здоров'я, відносин у сфері безпеки, податкових відносин та у сфері економічних відносин.
5. Строк дії Договору
5.1. Цей Договір вступає в силу з моменту його підписання Сторонами
5.2. Строк, на який доручається обробка персональних даних, становить два календарних роки з моменту передачі.
5.3. Термін дії договору вважається щорічно продовженим на наступний календарний рік, якщо до 01 грудня поточного року однією із сторін не буде заявлено про намір його розірвання

6. Порядок повернення об'єкту позички
6.1. При закінченні терміну дії Договору, Сторона 2 зобов'язується одразу передати усі персональні дані які відносяться до Бази персональних даних «Працівники», володільцем якої є Сторона 1.
6.2. У разі отримання повідомлення про намір розірвати Договір однією із сторін, Сторона 2 зобов'язується протягом двох календарних передати персональні дані днів звільнити об’єкт позички, та повернути Позичкодавцю об'єкт позички в такому самому стані, в якому він перебував на момент його передачі Користувачеві.
6.3. Об'єкт позички вважається поверненим Позичкодавцю Користувачем, з моменту підписання уповноваженими представниками Сторін акту приймання-передачі об'єкту позички та скріплення цього акту їх печатками.

7. Відповідальність за Договором
7.1. Порушення Сторонами законодавства про захист персональних даних тягне
за собою відповідальність, встановлену законом «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних».
8. Умови про забезпечення повернення об'єкту позички
8.1. Способом забезпечення виконання зобов'язань Сторони 2 за цим Договором є неустойка (штраф).
8.2. При порушенні Сторонни 2 строку повернення персональних даних (п. 6.1 та п. 6.2. Договору) вона повинна сплатити на поточний рахунок Сторонни 1 штраф у розмірі ____.
8.3. Сплата неустойки не звільняє Сторону 2 від обов'язку повернути персональні дані в натурі та не позбавляє Сторону 1 права на відшкодування збитків, завданих простроченням повернення персональних даних.

9. Вирішення спорів
9.1. Усі спори Сторін за цим Договором, за якими не досягнуто згоди, вирішуються відповідно до законодавства України.

10. Інші умови
10.1. Цей Договір складений у двох оригінальних примірниках, по одному для кожної із Сторін.
10.2. У випадках, не передбачених цим Договором, Сторони керуються законодавством України.
10.3. Усі додатки та доповнення до цього Договору є його невід'ємними частинами, якщо виконані письмово, підписані уповноваженими представниками Сторін та скріплені їх печатками.
11. Реквізити та підписи сторін

 

Поделитесь пожалуйста Должностными инструкциями с учетом требований Закона Украины "О защите персональных данных" (Посадова iнструкцiя з урахуванням вимог Закону України "Про захист персональних даних").
Спасибо.

 

МІНІСТЕРСТВО ЮСТИЦІЇ УКРАЇНИ
НАКАЗ

30.12.2011


м. Київ


N 3659/5

Зареєстровано в Міністерстві юстиції України
3 січня 2012 р. за N 1/20314

Про затвердження Типового порядку обробки персональних даних у базах персональних даних

Відповідно до частини десятої статті 6 Закону України "Про захист персональних даних"

НАКАЗУЮ:

1. Затвердити Типовий порядок обробки персональних даних у базах персональних даних, що додається.

2. Департаменту взаємодії з органами влади (Зеркаль О. В.) подати цей наказ на державну реєстрацію відповідно до Указу Президента України від 03.10.92 N 493 "Про державну реєстрацію нормативно-правових актів міністерств та інших органів виконавчої влади" (із змінами).

3. Контроль за виконанням цього наказу залишаю за собою.

4. Цей наказ набирає чинності з дня його офіційного опублікування.



Міністр


О. Лавринович

ПОГОДЖЕНО:




Голова Державної служби
України з питання захисту
персональних даних


О. І. Мервінський



ЗАТВЕРДЖЕНО
Наказ Міністерства юстиції України
30.12.2011 N 3659/5

Зареєстровано
в Міністерстві юстиції України
3 січня 2012 р. за N 1/20314
Типовий порядок
обробки персональних даних у базах персональних даних
I. Загальні положення

1.1. Цей Типовий порядок розроблено на виконання вимог частини десятої статті 6 Закону України "Про захист персональних даних" (далі - Закон).

1.2. Цей Типовий порядок встановлює загальні вимоги до організаційних та технічних заходів захисту персональних даних під час їх обробки у базах персональних даних володільцями та розпорядниками баз персональних даних.

1.3. Обробка персональних даних може здійснюватися повністю або частково в інформаційній (автоматизованій) системі та/або у формі картотек персональних даних.

1.4. У цьому Типовому порядку терміни вживаються у такому значенні:

автентифікація - процедура встановлення належності працівникові володільця або розпорядника бази персональних даних пред'явленого ним ідентифікатора;

авторизація - процедура отримання дозволу на проведення дій з обробки персональних даних у базі персональних даних у складі інформаційної (автоматизованої) системи;

відповідальна особа - особа, на яку володільцем або розпорядником бази персональних даних відповідно до її службових, трудових, професійних обов'язків покладена організація роботи, пов'язаної із захистом персональних даних при їх обробці;

ідентифікація - процедура розпізнавання користувача в системі, як правило, за допомогою наперед визначеного імені (ідентифікатора) або іншої інформації про нього, яка сприймається інформаційною (автоматизованою) системою;

структурний підрозділ - структурна одиниця, що діє у складі володільця або розпорядника персональних даних та відповідно до його прав та обов'язків на підставі положення про нього здійснює організацію роботи, пов'язаної із захистом персональних даних при їх обробці.

Інші терміни у цьому Типовому порядку вживаються у значеннях, наведених у Законі.

1.5. Захист персональних даних покладається на володільця бази персональних даних.

Розпорядник бази персональних даних здійснює обробку персональних даних відповідно до закону або на підставі укладеного з володільцем бази персональних даних договору у письмовій формі з метою і в обсязі, визначеними в договорі.

На дії володільця та/або розпорядника бази персональних даних поширюються усі вимоги щодо захисту персональних даних від незаконної обробки, а також від незаконного доступу до них.

1.6. Володілець або розпорядник бази персональних даних надає суб'єкту персональних даних інформацію про мету обробки персональних даних до моменту отримання згоди від суб'єкта персональних даних.

1.7. Володілець бази персональних даних зберігає персональні дані у строк не більше, ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законодавством.

1.8. Володілець бази персональних даних визначає:

мету обробки, склад персональних даних у базі персональних даних та її місцезнаходження;

порядок внесення, зміни, поновлення, використання, поширення, знеособлення, знищення персональних даних у базі персональних даних;

відповідальну особу або структурний підрозділ;

порядок захисту персональних даних, в тому числі від незаконної обробки та незаконного доступу до них.

1.9. Відповідальна особа або структурний підрозділ відповідно до покладених завдань:

забезпечує ознайомлення працівників володільця та розпорядника бази персональних даних з вимогами законодавства про захист персональних даних, зокрема щодо їхнього обов'язку не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали їм відомі у зв'язку з виконанням професійних, службових чи трудових обов'язків;

забезпечує організацію обробки персональних даних працівниками володільця та розпорядника бази персональних даних відповідно до їх професійних, службових чи трудових обов'язків в обсязі, необхідному для виконання таких обов'язків;

організовує роботу з обробки запитів щодо доступу до персональних даних суб'єктів відносин, пов'язаних з обробкою персональних даних;

забезпечує доступ суб'єктів персональних даних до власних персональних даних;

інформує керівника володільця та розпорядника бази персональних даних про заходи, яких необхідно вжити для приведення складу персональних даних та процедур їх обробки у відповідність до закону;

інформує керівника володільця та розпорядника бази персональних даних про порушення встановлених процедур з обробки персональних даних.

1.10. Володілець бази персональних даних веде облік:

фактів надання та позбавлення працівників права доступу до персональних даних та їх обробки;

спроб та фактів несанкціонованих та/або незаконних дій з обробки персональних даних.

1.11. Володілець бази персональних даних може розмежувати режими доступу працівників до обробки персональних даних у базі персональних даних відповідно до їх професійних, трудових чи службових обов'язків.

1.12. Знищення персональних даних здійснюється у спосіб, що виключає подальшу можливість поновлення таких персональних даних.
II. Обробка персональних даних в складі інформаційної (автоматизованої) системи

2.1. Володілець бази персональних даних обробляє персональні дані в складі інформаційної (автоматизованої) системи, у якій забезпечується захист персональних даних відповідно до вимог закону.

2.2. Обробка персональних даних в інформаційній (автоматизованій) системі може здійснюватись у складі інформаційно-телекомунікаційної системи із застосуванням засобів мережевого захисту від несанкціонованого доступу під час обробки персональних даних.

2.3. Працівники володільця бази персональних даних допускаються до обробки персональних даних лише після їх авторизації.

2.4. Доступ осіб, які не пройшли процедуру ідентифікації та/або автентифікації, повинен блокуватись.

2.5. В інформаційній (автоматизованій) системі, де обробляються персональні дані, може здійснюватись реєстрація, зокрема:

результатів ідентифікації та/або автентифікації працівників володільця бази персональних даних;

дій з обробки персональних даних;

факту встановлення ознаки "Підтвердження надання згоди на обробку персональних даних у базі персональних даних" за допомогою управляючих елементів веб-ресурсів володільця або розпорядника бази персональних даних, інтерфейсів користувача програмного забезпечення;

результатів перевірки цілісності засобів захисту персональних даних.

Відповідальна особа та/або структурний підрозділ може проводити аналіз реєстраційних даних.

Реєстраційні дані захищаються від модифікації та знищення.

Реєстраційні дані повинні зберігатися та надаватися за вмотивованою вимогою для аналізу суб'єктам відносин, пов'язаним із персональними даними.

2.6. Володілець бази персональних даних забезпечує антивірусний захист в інформаційній (автоматизованій) системі.

2.7. Володілець бази персональних даних забезпечує використання технічних засобів безперебійного живлення елементів інформаційної (автоматизованої) системи.
III. Обробка персональних даних у формі картотек

3.1. Володілець бази персональних даних здійснює обробку персональних даних у картотеках у порядку, визначеному Законом та розділом I цього Типового порядку, з урахуванням таких вимог:

документи, що містять персональні дані, формуються у справи залежно від мети обробки персональних даних;

справи з документами, що містять персональні дані, повинні мати внутрішні описи документів із зазначенням мети обробки і категорії персональних даних;

картотеки зберігаються у приміщеннях (шафах, сейфах), захищених від несанкціонованого доступу.

3.2. Двері у приміщеннях (шафах, сейфах) повинні бути обладнані замком або контролем доступу.



В. о. директора Департаменту
взаємодії з органами влади


С. В. Мартиненко

 

Працівник не дає згоду на обробку персональних даних

ось заява працівника:

ЗАЯВА

Я, ХХХХ ХХХХХХХХХХ ХХХХХХХХХ стосовно надання мною згоди на обробку персональних даних в цілях ведення бухгалтерського, податкового та кадрового обліку, керуючись:

ст.32 Конституції України, яка не допускає збору, зберігання, використання та розповсюдження конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, лише в інтересах національної безпеки, економічних благ та прав людини;

СТ. 11 Закону України "Про інформацію ", яка забороняє збирання відомостей про особу без її попередньої згоди, за виключенням випадків, передбачених законом;

абз.5 п.2 ст.8 Закону України № 2297-УІ від 01.06.2010р. "Про захист персональних даних", за яким особа має право «пред'являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органам державної влади , органам місцевого самоврядування при здійсненні їхніх повноважень, передбачених законом";

п.6 ст. 6 Закону України № 2297-УІ від 01.06.2010р. "Про захист персональних даних", за яким ''не допускається обробка даних про фізичну особу без її згоди, крім випадків передбачених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини",

ЗАЯВЛЯЮ:
я не даю згоди на обробку моїх персональних даних , а для ведення
бухгалтерського, податкового та кадрового обліку, що визначено
відповідними законами України (в інтересах економічного добробуту) , та
інших видів обліку, які передбачені законами України, моя згода не
передбачена.


шаблон дали ей адвокаты
что посоветуете...
спасибо

 

Звільнити.............

 

мне прикольно посоветовали:

и еще неплохой совет дали мне: