Вход на сайт

Эл. почта:
Пароль:

Регистрация на сайте

Фамилия: Область:
Имя: Населенный пункт:
    Отчество: Номер телефона:
    Эл. почта: Компания:
      Пароль: Должность:
      Повторите пароль: Год начала работы:
      Фото:
      С правилами размещения объектов согласен

      Забыли пароль?

      Укажите эл. почту — мы вышлем Вам новый пароль для входа
      Эл. почта:

      Проблема на сайте

      Закрыть
      Ваш email:
      (необязательно)
      Расскажите нам, что случилось

      Типовой порядок обработки персональных данных вступает сегодня в силу

      20 января 2012, 13:25 просмотров: 7559

      Сегодня вступает в силу Типовой порядок обработки персональных данных в базах персональных данных, утвержденный приказом Минюста № 3659/5 от 30.12.2011 г. Порядок устанавливает общие требования к организационным и технических мерам защиты персональных данных (ПД) при их обработке в базах персональных данных (БПД).

      Согласно Порядку, обработка ПД в информационной (автоматизированной) системе может осуществляться в составе информационно-телекоммуникационной системы с применением средств сетевой защиты от несанкционированного доступа при обработке.

      Порядок содержит требование о том, что работники владельца БПД должны допускаться к обработке ПД только после их авторизации. Доступ лиц, не прошедших процедуру идентификации и (или) аутентификации, должен блокироваться.

      Владелец БПД должен вести учет фактов предоставления работникам и лишения их права доступа к персональным данным и их обработке, а также попыток и фактов несанкционированных и (или) незаконных действий по обработке персональных данных.

      Что касается технической стороны вопроса, на владельца БПД возлагается обязанность обеспечить антивирусную защиту в информационной (автоматизированной) системе, а также использование технических средств бесперебойного питания элементов информационной (автоматизированной) системы.

      Уничтожение ПД, согласно Порядку, должно осуществляться способом, исключающим дальнейшую возможность их обновления.

      Всеукраинская сеть ЛІГА:ЗАКОН

       

      МІНІСТЕРСТВО ЮСТИЦІЇ УКРАЇНИ

      НАКАЗ

      30.12.2011

      м. Київ

      N 3659/5

      Зареєстровано в Міністерстві юстиції України
      3 січня 2012 р. за N 1/20314

      Про затвердження Типового порядку обробки персональних даних у базах персональних даних

      Відповідно до частини десятої статті 6 Закону України "Про захист персональних даних"

      НАКАЗУЮ:

      1. Затвердити Типовий порядок обробки персональних даних у базах персональних даних, що додається.

      2. Департаменту взаємодії з органами влади (Зеркаль О. В.) подати цей наказ на державну реєстрацію відповідно до Указу Президента України від 03.10.92 N 493 "Про державну реєстрацію нормативно-правових актів міністерств та інших органів виконавчої влади" (із змінами).

      3. Контроль за виконанням цього наказу залишаю за собою.

      4. Цей наказ набирає чинності з дня його офіційного опублікування.

       

      Міністр

      О. Лавринович

      ПОГОДЖЕНО:

       

      Голова Державної служби
      України з питання захисту
      персональних даних

      О. І. Мервінський

       

      Типовий порядок
      обробки персональних даних у базах персональних даних

      I. Загальні положення

      1.1. Цей Типовий порядок розроблено на виконання вимог частини десятої статті 6 Закону України "Про захист персональних даних" (далі - Закон).

      1.2. Цей Типовий порядок встановлює загальні вимоги до організаційних та технічних заходів захисту персональних даних під час їх обробки у базах персональних даних володільцями та розпорядниками баз персональних даних.

      1.3. Обробка персональних даних може здійснюватися повністю або частково в інформаційній (автоматизованій) системі та/або у формі картотек персональних даних.

      1.4. У цьому Типовому порядку терміни вживаються у такому значенні:

      автентифікація - процедура встановлення належності працівникові володільця або розпорядника бази персональних даних пред'явленого ним ідентифікатора;

      авторизація - процедура отримання дозволу на проведення дій з обробки персональних даних у базі персональних даних у складі інформаційної (автоматизованої) системи;

      відповідальна особа - особа, на яку володільцем або розпорядником бази персональних даних відповідно до її службових, трудових, професійних обов'язків покладена організація роботи, пов'язаної із захистом персональних даних при їх обробці;

      ідентифікація - процедура розпізнавання користувача в системі, як правило, за допомогою наперед визначеного імені (ідентифікатора) або іншої інформації про нього, яка сприймається інформаційною (автоматизованою) системою;

      структурний підрозділ - структурна одиниця, що діє у складі володільця або розпорядника персональних даних та відповідно до його прав та обов'язків на підставі положення про нього здійснює організацію роботи, пов'язаної із захистом персональних даних при їх обробці.

      Інші терміни у цьому Типовому порядку вживаються у значеннях, наведених у Законі.

      1.5. Захист персональних даних покладається на володільця бази персональних даних.

      Розпорядник бази персональних даних здійснює обробку персональних даних відповідно до закону або на підставі укладеного з володільцем бази персональних даних договору у письмовій формі з метою і в обсязі, визначеними в договорі.

      На дії володільця та/або розпорядника бази персональних даних поширюються усі вимоги щодо захисту персональних даних від незаконної обробки, а також від незаконного доступу до них.

      1.6. Володілець або розпорядник бази персональних даних надає суб'єкту персональних даних інформацію про мету обробки персональних даних до моменту отримання згоди від суб'єкта персональних даних.

      1.7. Володілець бази персональних даних зберігає персональні дані у строк не більше, ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законодавством.

      1.8. Володілець бази персональних даних визначає:

      мету обробки, склад персональних даних у базі персональних даних та її місцезнаходження;

      порядок внесення, зміни, поновлення, використання, поширення, знеособлення, знищення персональних даних у базі персональних даних;

      відповідальну особу або структурний підрозділ;

      порядок захисту персональних даних, в тому числі від незаконної обробки та незаконного доступу до них.

      1.9. Відповідальна особа або структурний підрозділ відповідно до покладених завдань:

      забезпечує ознайомлення працівників володільця та розпорядника бази персональних даних з вимогами законодавства про захист персональних даних, зокрема щодо їхнього обов'язку не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали їм відомі у зв'язку з виконанням професійних, службових чи трудових обов'язків;

      забезпечує організацію обробки персональних даних працівниками володільця та розпорядника бази персональних даних відповідно до їх професійних, службових чи трудових обов'язків в обсязі, необхідному для виконання таких обов'язків;

      організовує роботу з обробки запитів щодо доступу до персональних даних суб'єктів відносин, пов'язаних з обробкою персональних даних;

      забезпечує доступ суб'єктів персональних даних до власних персональних даних;

      інформує керівника володільця та розпорядника бази персональних даних про заходи, яких необхідно вжити для приведення складу персональних даних та процедур їх обробки у відповідність до закону;

      інформує керівника володільця та розпорядника бази персональних даних про порушення встановлених процедур з обробки персональних даних.

      1.10. Володілець бази персональних даних веде облік:

      фактів надання та позбавлення працівників права доступу до персональних даних та їх обробки;

      спроб та фактів несанкціонованих та/або незаконних дій з обробки персональних даних.

      1.11. Володілець бази персональних даних може розмежувати режими доступу працівників до обробки персональних даних у базі персональних даних відповідно до їх професійних, трудових чи службових обов'язків.

      1.12. Знищення персональних даних здійснюється у спосіб, що виключає подальшу можливість поновлення таких персональних даних.

      II. Обробка персональних даних в складі інформаційної (автоматизованої) системи

      2.1. Володілець бази персональних даних обробляє персональні дані в складі інформаційної (автоматизованої) системи, у якій забезпечується захист персональних даних відповідно до вимог закону.

      2.2. Обробка персональних даних в інформаційній (автоматизованій) системі може здійснюватись у складі інформаційно-телекомунікаційної системи із застосуванням засобів мережевого захисту від несанкціонованого доступу під час обробки персональних даних.

      2.3. Працівники володільця бази персональних даних допускаються до обробки персональних даних лише після їх авторизації.

      2.4. Доступ осіб, які не пройшли процедуру ідентифікації та/або автентифікації, повинен блокуватись.

      2.5. В інформаційній (автоматизованій) системі, де обробляються персональні дані, може здійснюватись реєстрація, зокрема:

      результатів ідентифікації та/або автентифікації працівників володільця бази персональних даних;

      дій з обробки персональних даних;

      факту встановлення ознаки "Підтвердження надання згоди на обробку персональних даних у базі персональних даних" за допомогою управляючих елементів веб-ресурсів володільця або розпорядника бази персональних даних, інтерфейсів користувача програмного забезпечення;

      результатів перевірки цілісності засобів захисту персональних даних.

      Відповідальна особа та/або структурний підрозділ може проводити аналіз реєстраційних даних.

      Реєстраційні дані захищаються від модифікації та знищення.

      Реєстраційні дані повинні зберігатися та надаватися за вмотивованою вимогою для аналізу суб'єктам відносин, пов'язаним із персональними даними.

      2.6. Володілець бази персональних даних забезпечує антивірусний захист в інформаційній (автоматизованій) системі.

      2.7. Володілець бази персональних даних забезпечує використання технічних засобів безперебійного живлення елементів інформаційної (автоматизованої) системи.

      III. Обробка персональних даних у формі картотек

      3.1. Володілець бази персональних даних здійснює обробку персональних даних у картотеках у порядку, визначеному Законом та розділом I цього Типового порядку, з урахуванням таких вимог:

      документи, що містять персональні дані, формуються у справи залежно від мети обробки персональних даних;

      справи з документами, що містять персональні дані, повинні мати внутрішні описи документів із зазначенням мети обробки і категорії персональних даних;

      картотеки зберігаються у приміщеннях (шафах, сейфах), захищених від несанкціонованого доступу.

      3.2. Двері у приміщеннях (шафах, сейфах) повинні бути обладнані замком або контролем доступу.

       

      В. о. директора Департаменту
      взаємодії з органами влади

      С. В. Мартиненко

       

      Тема “Защита персональных данных” на сайте АСНУ  рассматривалась в публикациях:

      Верховная Рада Украины отсрочила на полгода — до 1 июля 2012 года — срок вступления в силу штрафов за нарушение законов о защите персональных данных.

      14389e279938e560b416cc4fad60b342.jpgЗа соответсвующий законопроект №9624 проголосовали 286 народных депутатов в пятницу, 13 января.

       

       

      Затверджено порядок прийому громадян у Державній службі з питань захисту персональних даних

      imgpreview.pngМіністерство юстиції затвердило порядок особистого прийому громадян у Державній службі України з питань захисту персональних даних (ДСЗПД України). Відповідний наказ підписав Міністр юстиції Олександр Лавринович.

       

      14389e279938e560b416cc4fad60b342.jpgПринято решение не применять штрафных санкций за непредставление информации о базах персональных данных и проголосовать в первые дни года законопроект о переносе с 1 января на 1 июля даты, с которой могут применяться такие санкции…

       

       

      imgpreview1.jpegЗакон не передбачає автоматичної відповідальності з 1 січня 2012 року за нереєстрацію баз персональних даних.

      Закон не встановлює обмежень на подачу заяв про реєстрацію бази персональних даних до 1січня 2012 року.

      Відповіді першого заступника Голови Державної служби України з питань захисту персональних даних Лілії Олексюк та директора Департаменту взаємодії з органами влади Міністерства юстиції Олени Зеркаль на запитання учасників прес-конференції.

       

      Мін‘юст надав роз‘яснення щодо застосування з 1 січня 2012 року закону «Про захист персональних даних»

      14389e279938e560b416cc4fad60b342.jpg21.12.2011 року Мінюст надав раз"ясненння що до практичного застосування Закону "Про захист персональних даних" Як заявлено на сайті "у зв'язку з численними зверненнями громадян щодо практичного застосування деяких положень Закону України «Про захист персональних даних» Міністерство юстиції надало роз'яснення з найбільш актуальних та поширених питань".

      АНОНС. Прес-конференція «Типові помилки та запитання щодо застосування з 1 січня 2012 року Закону України «Про захист персональних даних»

       

      Чи потрібно створювати бази персональних даних відповідно до Закону № 2297, з якою метою та в якому порядку?

      ___2.jpg
      Закон України «Про захист персональних даних» від 01.06.2010 р. № 2297-VI регулює відносини, пов'язані із захистом персональних даних під час їх обробки.Наявність у підприємства будь-яких персональних даних – це ще недостатній критерій для визнання їх як бази даних, потрібно, щоб ці дані були упорядковані в іменовану сукупність….

       

       

      Условия привлечения с 1 января 2012 года к административной и уголовной ответственности за нарушения в сфере защиты персональных данных

      PersDani.jpgСегодня одной из наиболее горячих тем является введение с 1 января следующего года ответственности за нарушения в сфере защиты персональных данных. В связи с этим представляем комментарий уполномоченного госоргана в этой сфере - Государственной службы по вопросам защиты персональных данных.

      Так же здесь размещен примерный образец заполнения заявления о регистрации баз персональных данных.

       

       

      Регистрация баз персональных данных

      14389e279938e560b416cc4fad60b342.jpgАСНУ нагадує, що згідно Закону України „Про захист персональних даних” від 01.06.2010   № 2297-VI, з 1 січня 2012 року здійснюється обов”язкова реєстрація баз персональних даних у Державному реєстрі баз персональних даних. Ухилення від державної реєстрації БПД загрожує штрафом від 3400 грн. до 17000 грн.

       

       

       

      и в обсуждении: Срочно! Защита персональных данных!

      Срочно! Защита персональных данных!

      Коллеги, какую работу вы произвели в связи с усилением с 01.01.2012 г. ответственности…

      Комментарии