Бази персональних даних: за невиконання — штраф

В зв’язку з тим, що 1 січня 2011 р. набув чинності Закон України «Про захист персональних даних» від 01.06.2010 р. № 2297 (далі — закон) виникло питання щодо обробки персональних даних, в тому числі в аптечних закладах. Воно є особливо актуальним оскільки відповідно до Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» від 02.06.2011 р. № 3454-VI, з 1 січня 2012 р. за ухилення від державної реєстрації баз персональних даних (далі — БПД) на громадян будуть накладатися стягнення у вигляді штрафу у сумі від 300 до 500 неоподатковуваних мінімумів доходів громадян, а на посадових осіб, громадян — суб’єктів підприємницької діяльності — від 500 до 1000 неоподатковуваних мінімумів доходів громадян.

Бази персональних даних: за невиконання — штрафЯкий же алгоритм дій керівника для приведення обробки персональних даних в аптечних закладах у відповідність з вимогами закону?

По-перше, даний напрямок роботи необхідно розпочинати з ухвалення наказу по закладу щодо приведення процесів та процедур обробки персональних даних у закладі у відповідність з вимогами законодавства. Для цього у наказі треба передбачити наступне:

1) створити робочу групу, якій необхідно:

1.1. провести аналіз процесів обробки персональних даних у закладі відповідно до основних завдань і функцій закладу;

1.2. відповідно до п. 1 ст. 6 закону визначити мету (чи декілька), з якою обробляються персональні дані у закладі;

1.3. відповідно до п.п. 2, 3 ст. 6 закону (відповідно до визначеної мети) проаналізувати склад та зміст персональних даних, що обробляються, первинні джерела відомостей про фізичну особу;

1.4. визначити правові підстави для обробки визначених БПД;

1.5. визначити, чи є персональні дані відповідними та ненадмірними стосовно визначеної мети та правових підстав;

1.6. привести перелік персональних даних у відповідність з метою та правовими підставами для обробки у визначених БПД;

1.7. визначити у закладі БПД, що підлягають державній реєстрації;

1.8. встановити по кожній з них наявність розпорядників баз та перелік третіх осіб (за їх наявності);

1.9. визначити перелік посад, виконання професійних обов’язків яких пов’язано із обробкою персональних даних, визначити ступінь їх доступу до персональних даних (внесення змін, формування звітів та аналітичної інформації, перегляд або інше за потреби).

Наказом також потрібно:

2) визначити коло осіб, відповідальних за внесення змін до статуту закладу;

3) визначити відповідальних за розробку проекту Положення про захист персональних даних у закладі;

4) призначити відповідальних за отримання документованої згоди на обробку персональних даних від суб’єктів персональних даних;

5) призначити відповідальних за письмове повідомлення працівників про їх права щодо захисту персональних даних, передбачених, зокрема п. 2 ст. 8 закону;

6) визначити відповідальних за подання заяви про реєстрацію БПД закладу;

7) передбачити проведення семінару з керівниками структурних підрозділів закладу щодо виконання вимог закону;

8) визначити відповідальних за підготовку проектів змін до посадових інструкцій працівників, виконання професійних обов’язків яких пов’язане з обробкою персональних даних;

9) визначити відповідальних за розробку зразка та отримання від працівників, робота яких пов’язана з обробкою персональних даних, письмового зобов’язання щодо недопущення розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків (передбачити у тексті чинність його зобов’язання і після припинення ними діяльності, пов’язаної з персональними даними (п. 3 ст. 10 закону));

10) визначити відповідальних за підготовку проекту наказу щодо внесення змін до Номенклатури справ закладу;

11) призначити відповідального за організацію роботи із захисту персональних даних у закладі (структурному підрозділі).

Також необхідно затвердити Положення про захист персональних даних у закладі. Зазначене положення, на розсуд власника БПД, може бути розроблено по кожній з БПД, що існує у закладі і подано на реєстрацію, або загальне положення (про всі БПД закладу). У такому разі у положенні необхідно навести перелік БПД у закладі, а по кожній з них указати:

1) мету та правові підстави для обробки персональних даних;

2) розпорядника (у разі наявності) та третіх осіб;

3) перелік персональних даних, що будуть оброблятися, їх складові (за наявності) та первинні джерела відомостей про фізичну особу (п. 4 ст. 6 закону);

4) порядок обробки персональних даних: збирання, накопичення, періодичності поновлення, зберігання, використання, поширення, знеособлення та знищення персональних даних (з урахуванням вимог ст. 10–15 закону);

5) перелік посад, виконання професійних обов’язків за якими пов’язано із обробкою певних БПД, визначити порядок їх доступу до персональних даних (з урахуванням вимог ст. 16 закону);

6) визначити порядок захисту персональних даних.

При цьому необхідно звернути увагу, що відповідно до закону власник БПД повинен забезпечити їх захист. Умови захисту персональних даних залежать від конкретних реальних загроз, природи персональних даних, які обробляються, технології обробки інформації та типу інформаційної системи, у рамках якої обробляються персональні дані. У кожному випадку роботодавець може провести аналіз загроз та інших факторів, які впливають на рівень ризику. На основі аналізу ризиків роботодавець може вирішити, який рівень захищеності БПД є необхідним.

Державною службою захисту персональних даних (ДСЗПД) розроблений проект Типового порядку обробки персональних даних у базах персональних даних (далі –типовий порядок), що перебуває на розгляді у Міністерстві юстиції України (джерело інформації — офіційний сайт ДСЗПД). Після прийняття типового порядку цей нормативно-правовий акт необхідно використати як основу при розробці локального нормативного акту, що регламентуватиме порядок обробки персональних даних та їх захист у закладі. Відповідно до проекту типового порядку обробка персональних даних є планомірним процесом у закладі і має включати такі етапи:

1) первинна оцінка стану обробки персональних даних;

2) планування та впровадження системи управління персональними даними;

3) забезпечення поточного функціонування системи управління персональними даними;

4) періодична та поточна оцінка ефективності системи управління персональними даними;

5) удосконалення системи управління персональними даними.

Слід внести зміни до статуту закладу щодо визначення мети обробки БПД у закладі, забезпечити їх реєстрацію в органах виконавчої влади.

Необхідно отримати документовану згоду на обробку персональних даних від працівників, прийнятих на роботу до закладу після 01.01.2011 р. Зауважуємо, що дата отримання згоди працівника повинна передувати даті реєстрації зазначеної бази даних у реєстрі, а в подальшому — відповідати даті прийому його на роботу (примірник отримання згоди додається — додаток 1). Також необхідно письмово повідомити працівників, прийнятих на роботу до закладу після 01.01.2011 р., про їх права щодо захисту персональних даних, передбачених п. 2 ст. 8 закону.

І головне, слід подати до реєстру заяву про реєстрацію БПД закладу (примірник заяви див. додаток 2).

У подальшому необхідно отримати письмові зобов’язання працівників, зайнятих обробкою персональних даних, щодо недопущення розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв’язку із виконанням професійних чи службових або трудових обов’язків. В тому числі внести зміни до посадових інструкцій працівників, виконання професійних обов’язків яких пов’язано з обробкою персональних даних. Ці посадові інструкції можна затвердити як у новій редакції, так і шляхом внесення певних змін до існуючих посадових інструкцій.

Зважаючи, що набуття законом чинності не призводить до істотної зміни умов праці, немає необхідності попереджати зацікавлених працівників за 2 місяці про зміни у посадових інструкціях. У зв’язку із появою нових законодавчих вимог кадрова та інші служби набувають нових обов’язків та відповідальності, які вводяться з метою приведення порядку обробки персональних даних і документації закладу у відповідність з вимогами закону.

У тих суб’єктів господарювання, що здійснюють діловодство згідно з існуючими Примірними правилами діловодства, необхідно також внести зміни до Номенклатури справ. Зважаючи, що особові справи ведуться не на всіх працівників закладу, крім того, залучення згод та повідомлень суб’єктів персональних даних до особових справ не передбачено основним нормативно-правовим актом, що регламентує ведення особових справ працівників (Правила роботи архівних підрозділів органів державної влади, місцевого самоврядування, підприємств, установ, організацій (із змінами і доповненнями), що затверджені наказом Державного комітету архівів України від 16.03.2001 р. № 16, зареєстрованого у Мін’юсті 08.05.2001 р. за № 407/5598), можна рекомендувати сформувати окремі справи щодо зберігання вищеназваних документів:

1) згоди суб’єктів персональних даних на обробку їх персональних даних;

2) повідомлення суб’єктів персональних даних про їх права щодо захисту персональних даних (за рішенням керівника суб’єкта, або у суб’єктів з невеликою чисельністю працюючих ці справи можуть бути поєднані);

3) письмові зобов’язання працівників, пов’язаних із обробкою персональних даних щодо недопущення їх розголошення;

4) свідоцтва про державну реєстрацію БПД, та зміни до них.

Термін зберігання цих документів радимо встановити «Доки не мине потреба».

Крім того, необхідно звернути увагу, що відповідно до п. 3 ст. 15 Закону України «Про захист персональних даних», персональні дані, зібрані з порушенням вимог цього закону, підлягають знищенню в БПД у встановленому законодавством порядку.

Наведений перелік дій свідчить, що аптечним закладам необхідно переглянути ставлення до виконання вимог закону як до разової акції. Повинна функціонувати система управління захистом інформації у закладі із наявністю всіх її складових.

В контексті цього алгоритму необхідно нагадати деякі терміни, що застосовуються у законі. Так, у ст. 2 закону дано визначення термінів, які застосовуються у такому значенні:

1) персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або конкретно може бути ідентифікована. Тобто, на підставі наявності у будь-якій системі сукупності даних про особу, наприклад, прізвища, ім’я, по батькові та року її народження, особа може бути ідентифікована, а тому такі дані є персональними. Персональні дані, крім зне­особлених персональних даних, за режимом доступу є інформацією з обмеженим доступом (п. 2 ст. 5 Закону). База даних, що містить такі відомості є БПД і, відповідно, підлягає обов’язковій реєстрації. Зауважимо, що термін «персональні дані» стосується лише фізичних осіб;

2) знеособлення персональних даних — вилучення відомостей, які дають змогу ідентифікувати особу;

3) база персональних даних — іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних. Необхідно зазначити, що термін «база персональних даних» — це умовне поняття, що може об’єднувати різні складові, які мають однакову мету обробки;

4) володілець БПД — фізична або юридична особа, якій законом за згодою суб’єкта персональних даних надано право: а) на обробку цих даних; б) затвердження мети обробки персональних даних; в) встановлення складу цих даних та процедури їх обробки, якщо інше не визначено законом;

5) суб’єкт персональних даних — фізична особа, стосовно якої відповідно до закону здійснюється обробка її персональних даних;

6) згода суб’єкта персональних даних — будь-яке документоване, зокрема письмове, волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети її обробки;

7) обробка персональних даних — будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов’язані з:

а) збиранням інформації (значення терміну у ст. 12 закону);

б) реєстрацією (порядок визначений у ст. 10 закону);

в) накопиченням та зберіганням (ст. 13 закону);

г) адаптуванням, зміною, поновленням, використанням (ст. 10 закону);

д) поширенням (розповсюдженням, реалізацією, передачею) — порядок регламентований ст. 12 закону;

е) знеособленням (абзац 6 ст. 2 закону);

ж) знищенням відомостей про фізичну особу (ст. 15 закону).

БПД може оброблятися володільцем, що і відмічено в абсолютній більшості закладів галузі. В окремих випадках таке право може бути надане іншій особі — розпоряднику БПД відповідно до договору в письмовій формі (п. 2 ст. 11 закону).

Наприклад, суб’єкт господарювання як володілець автоматизованої бази даних фармацевтичних працівників може надати право на обробку зазначеної бази розпоряднику — центру медичної статистики;

8) розпорядник бази персональних даних — фізична чи юридична особа, якій володільцем БПД або законом надане право обробляти ці дані. Розпорядник може обробляти персональні дані лише з метою і в обсязі, визначеними у договорі;

9) третя особа — будь-яка особа, за винятком суб’єкта персональних даних, володільця чи розпорядника БПД та уповноваженого державного органу з питань захисту персональних даних, якій володільцем чи розпорядником БПД здійснюється передача персональних даних відповідно до закону.

У процесі діяльності закладів охорони здоров’я функціонує і відповідно використовується певна кількість документів, що містять персональні дані, наприклад:

а) відомості про особу, що використовуються при здійсненні бухгалтерського обліку працівників закладу, є основою для створення БПД — «Бухгалтерія», або «Бухгалтерський облік»;

б) працівники кадрової служби обробляють персональні дані у вигляді картотеки особових карток (за типовою формою П-2), особових справ, трудових книжок та персональних даних працівників в автоматизованій системі, що є складовими відповідної БПД, наприклад «Працівники», або «Кадровий облік»;

в) у разі залучення до господарської діяльності закладу фізичних осіб — підрядників, клієнтів тощо, інформація щодо них має бути сформована у БПД, наприклад «Фізичні особи, персональні дані яких обробляються у ході ведення господарської діяльності» тощо.

Назву і кількість БПД визначає володілець. Наведені вище БПД та їх назви є прикладами. За наявності у закладі іншої інформації про фізичних осіб, що обробляється у ході діяльності закладу, можуть бути сформовані й інші БПД. Але слід зауважити, що немає потреби формувати у закладі дуже велику кількість БПД: їх кількість визначається метою їх обробки для забезпечення реалізації певних відносин: а) трудових; б) адміністративно-правових; в) відносин у сфері управління людськими ресурсами, зокрема, кадровим потенціалом; г) податкових відносин та відносин у сфері бухгалтерського обліку; д) відносин у сфері економічних, фінансових послуг та страхування; е) відносин у сфері охорони здоров’я; ж) відносин у сфері транспорту та інше (див. проект Типового порядку обробки персональних даних у БПД).

Мета обробки персональних даних повинна відповідати напрямку діяльності володільця БПД і має бути сформульована в його установчих документах та/або передбачена законодавством, що регулює діяльність володільця БПД (п. 1 ст. 6 Закону). Тобто, у Статут закладу повин­ні бути внесені зміни щодо формулювання мети обробки БПД у закладі.

Певна БПД може використовуватися у закладі по частинах і на різних носіях (електронні та паперові). За наявності різних складових (наприклад картотеки особових карток ф. П-2, трудових книжок, особових справ та персональних даних працівників в автоматизованій системі «Облік медичних кадрів України», що застосовується у галузі), але однакової мети обробки (забезпечення реалізації трудових відносин, управління кадровим потенціалом), такі відомості мають розглядатися як єдина БПД й інформація у такому разі буде реєструватися під однією назвою. У наведеному вище випадку, база даних вважається БПД, до якої застосований змішаний, тобто автоматизований та неавтоматизований, спосіб обробки даних.

Визначення володільця, наявність розпорядника БПД, третіх осіб, мети та правових підстав для обробки персональних даних щодо БПД «Працівники» («Кадровий облік») як приклад наведені у таблиці.

Необхідно звернути увагу на значення нових термінів, що регламентовані законом: а) збирання персональних даних; б) накопичення персональних даних; в) зберігання та зміна персональних даних.

Наприклад, при прийомі на роботу заклад отримує від працівника певні персональні дані: паспортні дані, ідентифікаційний номер, у необхідних випадках — документ про освіту, склад сім’ї, дані щодо атестації та підвищення кваліфікації спеціаліста та ін. відповідно до трудового або господарського законодавства. Отримання цих відомостей, без яких неможливий прийом на роботу, і є збиранням персональних даних. Відповідно до вимог п. 2 ст. 6 закону персональні дані мають бути точними, достовірними, а у разі необхідності — оновлюватися.

Отримані відомості щодо працівника систематизуються, формуються, наприклад, у кадрові документи: типову форму П-2, особову справу, вноситься інформація в автоматизовані бухгалтерські та кадрові бази даних. Це є накопиченням персональних даних.

Сформованим документам необхідно забезпечити належне зберігання. При цьому зберігання персональних даних передбачає дії щодо забезпечення: 1) певних умов їх зберігання; 2) обмеження режиму доступу до них; 3) повноти та цілісності персональних даних; 4) у разі наявності БПД в електронному вигляді: а) розмежування режиму доступу відповідно до повноважень посадової особи (має право вносити зміни, тільки перегляд); б) заборона доступу сторонніх осіб; в) забезпечення захисту інформації відповідно до стандартів ДСТУ.

Порядок умов та термінів зберігання різних видів документів передбачений відповідними нормативно-правовими актами, що регламентують їх введення, наприклад: 1) Інструкція про порядок ведення трудових книжок працівників, затверджена наказом Мінпраці, Мін’юсту, Мінсоцзахисту України від 29.07.1993 р. № 58,; 2) спільний наказ Держкомстату України та Мін­оборони України «Про затвердження типової форми первинного обліку № П-2 «Особова картка працівника» від 25 грудня 2009 р. № 495/656; 3) наказ Головного архівного управління при Кабінеті Міністрів України від 20.07.1998 р. № 41, яким затверджено Перелік типових документів, що утворюється в діяльності органів державної влади та місцевого самоврядування, інших підприємств, установ та організацій, зі строками зберігання документів; 4) Правила роботи архівних підрозділів органів державної влади, місцевого самоврядування, підприємств, установ, організацій (із змінами і доповненнями), що затверджені наказом Державного комітету архівів України від 16.03.2001 р. № 16, зареєстрованого у Мін’юсті 08.05.2001 р. за № 407/5598, інші нормативно-правові акти.

У процесі трудових відносин у працівників виникають певні зміни у відомостях щодо фізичної особи (зміна прізвища у зв’язку із вступом у шлюб, зміна кваліфікаційної категорії, підвищення кваліфікації), які потребують внесення змін до особової справи, типової форми П-2, автоматизованої бази даних. Це і є зміна персональних даних.

Склад та зміст персональних даних повинні бути відповідними і ненадмірними стосовно визначеної мети їх обробки. Обсяг персональних даних, які можуть бути включені до БПД, визначається умовами згоди суб’єкта персональних даних або відповідно до закону (п. 3 ст. 6 закону).

Таблиця

ПРИКЛАД
визначення володільця, розпорядників, третіх осіб, мети обробки та правових підстав для формування бази персональних даних «Працівники» («Кадровий облік»)

Володілець Розпорядник Треті особи Мета обробки Правові підстави
Заклад охорони здоров’я — аптечний заклад Заклад охорони здоров’я — аптечний заклад _ Забезпечення реалізації трудових відносин, адміністративно-правових, податкових відносин, відносин у сфері бухгалтерського обліку, відносин у сфері охорони здоров’я – ст. 24 КЗпП України

– п. 2–4 постанови Кабінету Міністрів України «Про трудові книжки працівників» від 27.04.1993 р. № 301

– п. 1.3, 1.4 Інструкції про порядок ведення трудових книжок працівників, затвердженої наказом Мінпраці, Мін’юсту, Мінсоцзахисту України від 29.07.1993 р. № 58

– спільний наказ Держкомстату України та Мін­оборони України «Про затвердження типової форми первинного обліку П-2 «Особова картка працівника» від 25 грудня 2009 р. № 495/656

– інші нормативно-правові акти, що застосовуються (вказати при заповненні заяви про реєстрацію бази персональних даних) положення про автоматизовану базу даних закладу, затверджене відповідним наказом закладу

Відповідно до мети обробки персональних даних має бути встановлений перелік інформації про фізичну особу, необхідний для реалізації трудових (бухгалтерських, податкових) або інших відносин виключно в межах професійних, службових або трудових обов’язків.

Відповідно до п. 5 ст. 6 закону обробка персональних даних здійснюється для конкретних і законних цілей, а тому дуже важливою умовою для створення БПД є визначення правових підстав для обробки тих чи інших персональних даних. Таким чином, перелік відомостей про фізичну особу, який буде оброблятися у БПД, має бути регламентований тим чи іншим нормативно-правовим актом.

Відповідно до п. 6 ст. 6 закону не допускається обробка даних про фізичну особу без її згоди. При розробці форми згоди суб’єкта персональних даних необхідно передбачити узагальнення всіх видів інформації щодо нього, які: а) необхідні для забезпечення реалізації певних відносин; б) мають відповідати меті обробки персональних даних; в) бути відповідними та ненадмірними правовим підставам для обробки персональних даних.

Така згода може надаватися окремим документом, наприклад, у формі заяви, із обов’язковим зазначенням мети обробки, на яку дається згода.

Згоду на обробку персональних даних необхідно отримати від усіх працівників, прийнятих на роботу до закладу після 01.01.2011 р., тобто після набуття законом чинності. У подальшому таку заяву необхідно отримувати від кожного працівника, якого приймають на роботу у заклад.

Якщо працівник прийнятий на роботу до 01.01.2011 р., отримання його згоди на обробку персональних даних не потрібно, якщо володілець продовжує обробляти персональні дані працівника (з тією ж метою і в такому ж обсязі). Уважається, що обробка його персональних даних продовжується відповідно до правовідносин на основі вільного волевиявлення працівника, що виникли до введення в дію закону.

Однак, у разі зміни визначеної мети обробки персональних даних суб’єктом персональних даних має бути надана нова згода на обробку його даних відповідно до зміненої мети незалежно від дати прийняття на роботу.

Крім того, відповідно до вимог ст. 8 закону суб’єкта персональних даних необхідно протягом 10 робочих днів з дня включення його персональних даних до БПД винятково у письмовій формі повідомити про його права, визначені цим законом: а) знати про місцезнаходження БПД, яка містить його персональні дані, її призначення, найменування; б) отримувати інформацію про умови надання доступу до його персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані; в) мати доступ до своїх персональних даних, що містяться у відповідній БПД; г) захищати свої персональні дані від незаконної обробки; д) пред’являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних; е) пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем або розпорядником цієї бази, якщо ці дані оброб­ляються незаконно чи є недостовірними тощо.

Направляти повідомлення працівникам, прийнятим у попередні роки, не потрібно.

Таким чином, здійснення дій з обробки персональних даних передбачає наявність: 1) правових підстав такої обробки; 2) згоди суб’єкта персональних даних на обробку персональних даних; 3) права на обробку персональних даних, наданих відповідно до закону володільцю БПД у порядку, визначеному законодавством Украї­ни і виключно в інтересах національної безпеки, економічного добробуту та прав людини.

Віталій Пашков
Прим. ред.: Компанія може самостійно реєструвати бази персональних даних, а може  звернутися до компаній, які спеціалізуються на веденні баз даних та діють на засадах аутсорсингу.

Додаток 1

ЗГОДА
на збір та обробку персональних даних

Я, __________________________________________________________________, (народився «__» 19 _ року , паспорт серії ___ № __ ) шляхом підписання цього тексту, відповідно до Закону України «Про захист персональних даних» від 1 червня 2010 р. № 2297-УІ надаю згоду ПОКП «Полтавафарм» на обробку моїх персональних даних у картотеках та/або за допомогою інформаційно-телекомунікаційної системи бази персональних даних працівників суб’єкта господарювання (у тому числі прізвище, ім’я та по батькові, дата та місце народження, громадянство, місце проживання, номер телефону, дані про сімейний стан, наявність дітей, посада, освіта, паспортні дані, ідентифікаційний номер, відношення до військової служби, розмір заробітної плати) та вразливих персональних даних (дані, що стосуються медичного, психіатричного, наркологічного огляду, інвалідності, стану здоров’я) тощо, відомостей, які надаю про себе) з метою ведення кадрового діловодства, забезпечення реалізації трудових відносин і соціального захисту, податкових відносин та відносин у сфері бухгалтерського обліку та аудиту; відносин у сфері управління людськими ресурсами; відносин у сфері освіти; відносин у сфері охорони здоров’я, страхування; відносин у сфері статистики, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої інформації з питань персоналу, а також внутрішніх документів підприємства з питань реалізації визначених законодавством і колективним договором прав та обов’язків у сфері трудових правовідносин, адміністративно-правових відносин тощо.

Зобов’язуюся при зміні моїх персональних даних надавати у найкоротший термін відповідальній особі (відділ кадрів ПОКП «Полтавафарм») уточнену інформацію та подавати оригінали відповідних документів для внесення моїх нових особистих даних до бази персональних даних працівників суб’єкта господарювання.

«_____»__________ 201__р., _________________ (_________________________________)

Особу та підпис _______________________________________ перевірено

Відповідальна особа__________________________ ___________ (______________________)

М.П.

Я, __________________________________________________________________, посвідчую, що отримав повідомлення про включення інформації про мене до бази персональних даних з метою ведення кадрового діловодства, забезпечення реалізації трудових відносин і соціального захисту, податкових відносин та відносин у сфері бухгалтерського обліку та аудиту; відносин у сфері управління людськими ресурсами; відносин у сфері освіти; відносин у сфері охорони здоров’я, страхування; відносин у сфері статистики, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої інформації з питань персоналу, а також внутрішніх документів підприємства з питань реалізації визначених законодавством і колективним договором прав та обов’язків у сфері трудових правовідносин, адміністративно-правових відносин тощо, а також відомості про мої права, визначені Законом України «Про захист персональних даних», та про осіб, яким мої дані надаються для виконання зазначеної мети.

«___» ____________ 20_р. ______________________ (_________________________)

Повідомляємо, що надані Вами відомості включені до бази персональних даних товариства з обмеженою відповідальністю « » (код ЄДРПОУ 31577685) з метою ведення кадрового діловодства, підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої інформації з питань персоналу, а також внутрішніх документів підприємства з питань реалізації визначених законодавством і колективним договором прав та обов’язків у сфері трудових правовідносин і соціального захисту.

Відповідно до ст. 8 Закону України «Про захист персональних даних» суб’єкт персональних даних має право:

1. знати про місцезнаходження бази даних, яка містить його персональні дані, її призначення та найменування, місцезнаходження її володільця чи розпорядника;

2. отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані, що містяться у базі персональних даних;

3. на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних;

4. отримувати не пізніше ніж за 30 календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи зберігаються його персональні дані у відповідній базі персональних даних, а також отримувати зміст його персональних даних, що зберігаються;

5. пред’являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних органами державної влади, органами місцевого самоврядування при здійсненні їх повноважень, передбачених законом;

6. пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником цієї бази, якщо ці дані обробляються незаконно чи є недостовірними;

7. на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

8. звертатися з питань захисту своїх прав щодо персональних даних до органів державної влади, органів місцевого самоврядування, до повноважень яких належить здійснення захисту персональних даних;

9. застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.

Додаток 2

ЗАТВЕРДЖЕНО

Наказ Міністерства юстиції України

08.07.2011 р. № 1824/5

Заява
про реєстрацію бази персональних даних

Прошу зареєструвати базу персональних даних у Державному реєстрі баз персональних даних

Розділ І. Інформація про володільця бази персональних даних

Юридична особа Резидент Нерезидент
Фізична особа Громадянин України Особа без громадянства
Інше громадянство
Найменування / ПІБ
Код за ЄДРПОУ/ податковий номер
Реєстраційний номер облікової картки платника податків
Номер та серія паспорта
Орган, що видав паспорт, та дата видачі
Місцезнаходження (для юридичної особи)/ місце проживання (для фізичної особи):
Країна Індекс Область Район
Місто (селище) Вулиця буд. корп. кв.

Розділ ІІ. Інформація про найменування і місцезнаходження бази персональних даних

Найменування бази персональних даних
Місцезнаходження бази персональних даних *
Країна Індекс Область Район
Місто (селище) Вулиця буд. корп. кв.
М.П.
(підпис)
Сторінка Усього сторінок

Розділ ІІІ. Мета обробки персональних даних

з посиланням на нормативно-правові акти, положення, установчі чи інші документи, які регулюють діяльність володільця бази персональних даних, та визначенням категорії обробки персональних даних відповідно до ст. 6, 7 Закону України «Про захист персональних даних»:

 

Правові підстави обробки персональних даних(відповідно до ст. 11 Закону України «Про захист персональних даних»):

 

М.П.
(підпис)
Сторінка Усього сторінок

Розділ ІV. Інформація про розпорядників бази персональних даних*

Юридична особа Резидент Нерезидент
Фізична особа Громадянин України Особа без громадянства
Інше громадянство
Найменування / ПІБ
Код за ЄДРПОУ/ податковий номер
Реєстраційний номер облікової картки платника податків
Номер та серія паспорта
Орган, що видав паспорт, та дата видачі
Місцезнаходження (для юридичної особи)/ місце проживання (для фізичної особи):
Країна Індекс Область Район
Місто (селище) Вулиця буд. корп. кв.
• Надіслати свідоцтво про державну реєстрацію бази персональних даних поштою (рекомендованим листом з описом вкладення)
• Підтверджую зобов’язання стосовно виконання вимог законодавства щодо захисту персональних даних

• Відомості про заявника

Найменування / ПІБ
Адреса:
Країна Індекс Область Район
Місто (селище) Вулиця буд. корп. кв.
Адреса електронної пошти (за наявності)
Службові відмітки:

Реєстраційний номер заяви

Дата отримання заяви

Дата реєстрації заяви

Реєстраційний номер бази персональних даних

У реєстрації відмовлено

М.П.
(підпис)
Сторінка Усього сторінок
* У разі якщо у заяві розділів, які містять інформацію про розпорядників та місцезнаходження бази персональних даних, необхідно більше одного, заявник заповнює в заяві відповідний розділ необхідну кількість разів.

Розділ ІІ. Інформація про найменування і місцезнаходження бази персональних даних

Найменування бази персональних даних
Місцезнаходження бази персональних даних *
Країна Індекс Область Район
Місто (селище) Вулиця буд. корп. кв.
М.П.
(підпис)
Сторінка Усього сторінок

Розділ ІV. Інформація про розпорядників бази персональних даних

Юридична особа Резидент Нерезидент
Фізична особа Громадянин України Особа без громадянства
Інше громадянство
Найменування / ПІБ
Код за ЄДРПОУ/ податковий номер
Реєстраційний номер облікової картки платника податків
Номер та серія паспорта
Орган, що видав паспорт, та дата видачі
Місцезнаходження (для юридичної особи)/ місце проживання (для фізичної особи):
Країна Індекс Область Район
Місто (селище) Вулиця буд. корп. кв.
М.П.
(підпис)
Сторінка Усього сторінок
Бажаєте завжди бути в курсі останніх новин фармацевтичної галузі?
Тоді підписуйтесь на «Щотижневик АПТЕКА» в соціальних мережах!

Коментарі

Юрій 15.12.2011 8:24
У мене всього один працівник.Мені це хіба необхідно?
Пашков 16.12.2011 11:18
Якщо у Вас один працівник то також потрібно. Крім того у Вас можливо є угоди, наприклад, цивільно-правові з фізичними особами - підприємцями (ремонт приміщень, поставка канц виробів тощо). Про них також окремо потрібно подавати заяву, а про це обумовлювати в цій угоді.
Пашков 16.12.2011 11:33
Ще раз нагадую, для всіх субєктів господарювання на сьогодні головне подати заяву про держ реєстрацію, можна по емейлу. І визначитися, який облік крім "кадри" Ви будете реєструвати. Це скоріше всього контрагенти - у вигляді ФОПів. Це єобовязковим також для громадських організацій, в тому числі профсоюзів.
Александр 16.12.2011 1:09
А где мы должны регистрировать БПД?И,вообще,что это и зачем?Кто-нибудь может четко и ясно это объяснить?
нила 16.12.2011 1:45
я зареєструвалась як фізична особа,ще не отримала свідоцтво,найманих працівників не буде.мені потрібно направляти на себе ці дані.
Оксана 16.12.2011 2:27
Я СПД ФОП,деятельность сейчас не веду,нужно ли мне регистрироваться?
Игорь 16.12.2011 2:58
Якщо я зареєстрований як Фізична Особа Підприємець, але діяльності не веду, чи потрібно мені реєструвати персональні дані
Пашков 16.12.2011 4:10
Якщо діяльності не здійснюєте то відсутні правові підстави для держ реєстрації. При цьому мається на увазі діяльність за участі будь яких інших фізичних осіб, в т.ч. ФОП
Я. Александр 19.12.2011 11:03
а как быть руководителями и/или подписантами контрагентов?
Альона 19.12.2011 4:29
Якщо я не займаюся зараз підприємницькою діяльністю, а з 1.12.12 буду займатися, мені потрібно подавати заяву?
Пашков 20.12.2011 7:11
З моменту початку господарської діяльності, хоч в цьому році хоч в наступному, Ви повинні подати заяву про реєстрацію БПД фізичних осіб
Юрій 22.12.2011 11:54
Дякую за статтю. Нарешті розібрався що до чого.
Софія 26.12.2011 9:35
як дізнатися чи нас зареєстрували і який номер реєстрації
Пашков 30.12.2011 5:45
На сайті Держслужби буде відоражено про Вашу реєстрацію, крім того Вам направлять Свідоцтво про реєстрацію. Перед тим Ви повинні внести зміни у форму ОП проо блік в Податковій.

Добавить свой

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

*