Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Захист персональних даних. Запровадження законодавчих новацій у кадрову практику

Содержание

Захист персональних даних: запровадження законодавчих новацій у кадрову практикуЛектори: І. А. Іванченко,шеф-редактор журналу «Кадровик-01»Ю. В. Видиборець,головний редактор системи «Expertus: Кадри»
ВсеукраїнськийКадровий Конгрес – 2014 Одеса – Харків – Київ – Львів Захист персональних даних: запровадження законодавчих новацій у кадрову практикуЛектори: І. А. Іванченко,шеф-редактор Закон України «Про захист персональних даних» від 01.06.2010 № 2297-VI діє в У Європі та США законодавство у сфері захисту персональних даних діє понад 30 років З 2011 року до Закону «Про захист персональних даних» неодноразово вносились зміниі Відповідно до Закону України «Про внесення змін до деяких законодавчих актів України У структурі Секретаріату Уповноваженого з прав людини створено Департамент з питань захисту Нормативна база захисту персональних данихЗакон України «Про захист персональних даних» від 01.06.2010 Частина 1Згода працівника/контрагента на обробку персональних даних Відповідно до змін, внесених до Закону № 2297 Законом України від 03.07.2013 Обробка персональних даних здійснюється володільцем персональних даних лише за згодою суб’єкта персональних Випадки, коли згода не вимагається законом, визначені у статті 11 Закону № укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який необхідність захисту законних інтересів володільця персональних даних або третьої особи, якій передаються Пункт 5 частини 1 статті 11 Закону № 2297 передбачає, що згода Якщо обробка володільцем персональних даних підпадає під одну із вказаних підстав, отримувати Такий документ, як письмова згода працівника на обробку його персональних даних, відходить Законом не передбачено, що таке повідомлення має бути обов’язково письмовим. Оскільки згода Згідно з пунктом 2.9 Типового порядку обробки, володільцю достатньо мати підтвердження того, Рекомендовано проставляти відмітку про ознайомлення з правами у сфері захисту персональних даних, Зобов’язання про нерозголошення персональних данихВикористання персональних даних працівниками суб’єктів відносин, пов’язаних з Директору ____________________________________________________________ Зобов’язанняпро нерозголошення персональних данихКерівнику кадрової служби слід визначити за штатним розписом і Облік працівників, які мають доступ до персональних данихВолоділець/розпорядник веде облік працівників, які Облік працівників, які мають доступ до персональних данихДатою надання права доступу до Облік працівників, які мають доступ до персональних данихведеться за Журналом реєстрації зобов’язань про нерозголошення персональних даних Облік операцій, пов’язаних з обробкою персональних данихВолоділець/розпорядник веде облік операцій, пов’язаних з Організаційні аспекти захисту персональних даних мають бути визначені у Положенні про порядок Примірне Положення про порядок обробки та захисту персональних даних працівників розроблене робочою Примірне Положення про порядок обробки та захисту персональних даних працівників в електронному Документи з питань захисту персональних даних, які мають бути в організаціїПоложення про Частина 2Повідомлення Уповноваженого з прав людини про обробку персональних даних, яка становить Реєстрацію баз персональних даних скасовано з 1 січня 2014 року.На заміну реєстрації Обробка персональних даних, яка становить особливий ризик для прав і свобод людинице членство в політичних партіях та/або організаціях, професійних спілках, релігійних організаціях чи в Підприємство, установа,	організація, що обробляє якісь 	дані 	з числа «особливо чутливих», 	повинно письмово Повідомлення Уповноваженого здійснюється шляхом подання заяви встановленої формиФорма Заяви про обробку персональних Якщо «чутливі» персональні дані обробляються тільки з метою реалізації трудових відносин, повідомляти Профспілковим, релігійним організаціям,політичним партіям не потрібно повідомляти Уповноваженого з прав людини, якщо Якщо в офісі організації встановлено систему відеоспостерження, повідомляти Уповноваженого з прав людини, не потрібно. Куди направляти заяву про обробку «чутливих»персональних даних? Володілець персональних даних повідомляє Уповноваженого У разі направлення заяви електронною поштою заява має бути обов’язково відсканована (п. 2.3 Порядку повідомлення) ВІДПОВІДАЛЬНІСТЬ		Неповідомлення або несвоєчасне повідомлення Уповноваженого Верховної Ради України з прав людини про Недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних, що Стаття 182 «Порушення недоторканності приватного життя» Кримінального кодексу України1. Незаконне збирання, зберігання, Частина 3Відповідальний за організацію роботи із захисту персональних даних В органах державної влади, органах місцевого самоврядування, а також у володільцях чи  Інформація про визначений структурний підрозділ або відповідальну особу повідомляється Уповноваженому з прав До Заяви про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану Перевірки у сфері захисту персональних данихПорядок здійснення Уповноваженим Верховної Ради України з Контроль за додержанням суб’єктами перевірки законодавства про захист персональних даних здійснюється Уповноваженим При перевірках дотримання законодавства у сфері захисту персональних даних не перевіряється наявність За результатами перевірки складається АКТ перевіркиАкт повинен містити один із таких висновків:про Припис про усунення порушеньНа підставі Акта перевірки, під час якої виявлено порушення Суб’єкт перевірки повинен протягом визначеного у приписі строку (не менше ніж 30 У разі виявлення під час перевірки передбаченого статтею 188-39 чи статтею 188-40 Дякую за увагу! Після проведення останнього Конгресу (07.11.2014) завантажити презентацію Ви зможете на порталі Гаряча
Слайды презентации

Слайд 2 Захист персональних даних: запровадження законодавчих новацій у кадрову

Захист персональних даних: запровадження законодавчих новацій у кадрову практикуЛектори: І. А.

практику

Лектори:
І. А. Іванченко,
шеф-редактор журналу «Кадровик-01»

Ю. В. Видиборець,
головний редактор

системи «Expertus: Кадри»


Слайд 5 Закон України
«Про захист персональних даних»

від 01.06.2010

Закон України «Про захист персональних даних» від 01.06.2010 № 2297-VI діє

№ 2297-VI

діє в Україні з 1

січня 2011 року

Слайд 6 У Європі та США
законодавство у сфері
захисту

У Європі та США законодавство у сфері захисту персональних даних діє понад 30 років

персональних даних
діє понад 30 років


Слайд 7 З 2011 року до Закону
«Про захист персональних

З 2011 року до Закону «Про захист персональних даних» неодноразово вносились

даних»
неодноразово вносились зміни
і доповнення.

Найважливіші зміни внесено у листопаді

2012 (Закон № 5491-VI від 20.11.2012)
та у липні 2013 року (Закон № 383-VII від 03.07.2013)

Слайд 8 Відповідно до Закону України
«Про внесення змін до

Відповідно до Закону України «Про внесення змін до деяких законодавчих актів

деяких законодавчих актів України щодо удосконалення системи захисту персональних

даних» від 03.07.2013
№ 383-VII, з 1 січня 2014 року функції контролю і методологічного забезпечення у сфері захисту персональних даних


передано Уповноваженому Верховної Ради України з прав людини

Слайд 9 У структурі Секретаріату Уповноваженого з прав людини

створено

У структурі Секретаріату Уповноваженого з прав людини створено Департамент з питань

Департамент з питань захисту персональних даних.


Відповідно до покладених завдань

Департамент, зокрема, проводить виїзні та безвиїзні, планові, позапланові перевірки
володільців або розпорядників персональних даних

Слайд 10 Нормативна база захисту персональних даних

Закон України «Про захист

Нормативна база захисту персональних данихЗакон України «Про захист персональних даних» від

персональних даних» від 01.06.2010 № 2297-VI

Наказом Уповноваженого з прав

людини від 08.01.2014 № 1/02-14 затверджено:

Типовий порядок обробки персональних даних;

Порядок здійснення Уповноваженим Верховної Ради України з прав людини контролю за додержанням законодавства про захист персональних даних;

Порядок повідомлення Уповноваженого Верховної Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, пов’язану із захистом персональних даних при їх обробці, а також оприлюднення вказаної інформації

Слайд 11 Частина 1


Згода працівника/контрагента на обробку персональних даних


Частина 1Згода працівника/контрагента на обробку персональних даних

Слайд 12 Відповідно до змін, внесених

до Закону № 2297

Відповідно до змін, внесених до Закону № 2297 Законом України від


Законом України від 03.07.2013 № 383-VII,

отримувати від працівника

або від контрагента

згоду на обробку персональних даних не потрібно

Слайд 13 Обробка персональних даних

здійснюється володільцем персональних

даних лише

Обробка персональних даних здійснюється володільцем персональних даних лише за згодою суб’єкта

за згодою суб’єкта персональних

даних, за винятком тих випадків,

коли

така згода не вимагається Законом

(п. 2.7 Типового порядку обробки персональних даних)

Слайд 14 Випадки, коли згода не вимагається законом,
визначені у

Випадки, коли згода не вимагається законом, визначені у статті 11 Закону

статті 11 Закону № 2297,
згідно з якою самостійними

підставами для обробки персональних даних є:

згода на обробку персональних даних
(п. 1 ч. 1 ст. 11 Закону № 2297);

дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень (п. 2 ч. 1 ст. 11 Закону № 2297) …

Слайд 15 укладення та виконання правочину, стороною якого є суб’єкт

укладення та виконання правочину, стороною якого є суб’єкт персональних даних або

персональних даних або який укладено на користь суб’єкта персональних

даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних (п. 3 ч. 1 ст. 11 Закону № 2297)…

захист життєво важливих інтересів суб’єкта персональних даних (п. 4 ч. 1 ст. 11 Закону № 2297);


Слайд 16 необхідність захисту законних інтересів володільця персональних даних або

необхідність захисту законних інтересів володільця персональних даних або третьої особи, якій

третьої особи, якій передаються персональні дані, крім випадків, коли

потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси
(п. 6 ч. 1 ст. 11 Закону № 2297)…

необхідність виконання обов’язку володільця персональних даних, який передбачений законом
(п. 5 ч. 1 ст. 11 Закону № 2297).

Слайд 17 Пункт 5 частини 1 статті 11 Закону №

Пункт 5 частини 1 статті 11 Закону № 2297 передбачає, що

2297

передбачає, що згода не потрібна, якщо йдеться про

необхідність виконання обов’язку володільця персональних даних, який передбачений законом, —
у даному випадку це «обов’язок роботодавця як сторони трудового договору у сфері трудових відносин».


Отже, обробляти персональні дані працівників роботодавці-володільці мають без будь-яких додаткових згод

Слайд 18 Якщо обробка володільцем персональних даних підпадає під одну

Якщо обробка володільцем персональних даних підпадає під одну із вказаних підстав,


із вказаних підстав, отримувати
від людини додаткову згоду на

обробку не потрібно

Слайд 19 Такий документ, як письмова згода працівника
на обробку

Такий документ, як письмова згода працівника на обробку його персональних даних,

його персональних даних, відходить
у минуле.

Водночас інші передбачені

законом процедури мають бути дотримані,

приміром, визначене статтею 12 Закону № 2297 повідомлення людини про її права у сфері захисту персональних даних, володільця і мету обробки, склад
і зміст зібраних про людину відомостей, третіх осіб, яким можуть передаватися дані

Слайд 20 Законом не передбачено,
що таке повідомлення
має бути

Законом не передбачено, що таке повідомлення має бути обов’язково письмовим. Оскільки

обов’язково
письмовим.



Оскільки згода на обробку більше не вимагається

законом,
рекомендовано розробляти
Загальне повідомлення працівникам про обробку персональних даних


Слайд 21 Згідно з пунктом 2.9
Типового порядку обробки,

володільцю

Згідно з пунктом 2.9 Типового порядку обробки, володільцю достатньо мати підтвердження

достатньо мати підтвердження того, що людина повідомлена про вищезазначене



(«Володілець зберігає інформацію (документи), які підтверджують надання заявнику вищезазначеної інформації протягом усього періоду обробки персональних даних»)

Слайд 22 Рекомендовано проставляти
відмітку про ознайомлення
з правами у

Рекомендовано проставляти відмітку про ознайомлення з правами у сфері захисту персональних

сфері захисту персональних даних, складом та змістом зібраних даних,

метою обробки
у наказі про прийняття на роботу

Наказ про прийняття на роботу зберігається 75 років, як і особова картка П-2 і особова справа працівника, що містять основний масив персональних даних особи

Слайд 23 Зобов’язання про
нерозголошення
персональних даних

Використання персональних даних працівниками

Зобов’язання про нерозголошення персональних данихВикористання персональних даних працівниками суб’єктів відносин, пов’язаних

суб’єктів відносин, пов’язаних з персональними даними, повинно здійснюватися лише

відповідно до їхніх професійних чи службових або трудових обов’язків. Ці працівники зобов’язані не допускати розголошення у будь-який спосіб персональних даних, які їм було довірено або які стали відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків, крім випадків, передбачених законом. Таке зобов’язання чинне після припинення ними діяльності, пов’язаної з персональними даними, крім випадків, установлених законом.
ч. 3 ст. 10 Закону № 2297





Слайд 24 Директору __________________________
__________________________________

Директору ____________________________________________________________

(посада)
__________________________________
(прізвище, ім’я, по батькові)

Зобов’язання
про нерозголошення персональних даних

Відповідно до статті 10 Закону України «Про захист персональних даних» від 01.06.2010 № 2297-­VІ зобов’язуюсь не допускати розголошення у будь-який спосіб персональних даних, які мені було довірено або які стали відомі у зв’язку з виконанням професійних чи службових або трудових обов’язків, крім випадків, передбачених законом. Таке зобов’язання чинне після припинення мною діяльності, пов’язаної з персональними даними, крім випадків, установлених законом.

Дата Підпис





Слайд 25 Зобов’язання
про нерозголошення персональних даних

Керівнику кадрової служби слід визначити

Зобов’язанняпро нерозголошення персональних данихКерівнику кадрової служби слід визначити за штатним розписом

за штатним розписом і посадовими (робочими) інструкціями коло працівників,

які працюють
з персональними даними або мають доступ до них.
Від таких працівників слід отримувати зобов’язання про нерозголошення персональних даних
(при прийнятті на роботу або за необхідності —
під час трудової діяльності).
Зобов’язання дають і члени комісії із соціального страхування, і члени експертної комісії тощо.




Слайд 26 Облік працівників,
які мають доступ
до персональних даних


Володілець/розпорядник

Облік працівників, які мають доступ до персональних данихВолоділець/розпорядник веде облік працівників,

веде облік працівників,
які мають доступ до персональних даних

суб’єктів.

п. 3.5 Типового порядку
обробки персональних даних




Слайд 27 Облік працівників,
які мають доступ
до персональних даних


Датою

Облік працівників, які мають доступ до персональних данихДатою надання права доступу

надання права доступу до персональних даних вважається дата надання

зобов’язання відповідним працівником.
Датою позбавлення права доступу до персональних даних вважається дата звільнення працівника, дата переведення на посаду, виконання обов’язків на якій не пов’язане з обробкою персональних даних.

п. 3.8, 3.9 Типового порядку
обробки персональних даних




Слайд 28 Облік працівників,
які мають доступ
до персональних даних


ведеться

Облік працівників, які мають доступ до персональних данихведеться за Журналом реєстрації зобов’язань про нерозголошення персональних даних

за Журналом
реєстрації зобов’язань
про нерозголошення персональних даних



Слайд 29 Облік операцій, пов’язаних
з обробкою персональних даних

Володілець/розпорядник веде

Облік операцій, пов’язаних з обробкою персональних данихВолоділець/розпорядник веде облік операцій, пов’язаних

облік операцій,
пов’язаних з обробкою персональних даних суб’єкта
та

доступом до них...

Володілець/розпорядник самостійно визначає процедуру збереження інформації про операції, пов’язані з обробкою персональних даних суб’єкта та доступом до них.

У випадку обробки персональних даних за допомогою автоматизованої системи така система автоматично фіксує вказану інформацію.

п. 3.11 Типового порядку обробки персональних даних



Слайд 30
Організаційні аспекти захисту персональних даних мають бути визначені

Організаційні аспекти захисту персональних даних мають бути визначені у Положенні про



у Положенні про порядок обробки та захисту персональних даних

працівників

Слайд 31 Примірне Положення про порядок обробки та захисту персональних

Примірне Положення про порядок обробки та захисту персональних даних працівників розроблене

даних працівників
розроблене робочою групою, до складу якої увійшли

представники Департаменту з питань захисту персональних даних Секретаріату Уповноваженого з прав людини та експерти журналу «Кадровик-01»

Примірне положення опубліковане у журналі «Кадровик-01» № 9/2014 та розміщене в

експертно-правовій системі «Expertus: Кадри»

Слайд 32 Примірне Положення про порядок обробки та захисту персональних

Примірне Положення про порядок обробки та захисту персональних даних працівників в

даних працівників
в електронному вигляді
учасники Конгресу можуть отримати


в експертно-правовій системі «Expertus: Кадри» (Лайт), картка доступу до якої знаходиться у Ваших роздаткових матеріалах.

Активуйте картку доступу
Наберіть у пошуковому рядку «Захист персональних даних»
Відкрийте Положення про обробку

Слайд 33 Документи з питань захисту персональних даних, які мають

Документи з питань захисту персональних даних, які мають бути в організаціїПоложення

бути в організації

Положення про порядок обробки і захисту персональних

даних
Справа «Зобов’язання про нерозголошення персональних даних»
Журнал реєстрації зобов’язань про нерозголошення персональних даних
Журнал обліку операцій з персональними даними (реєстр в Автоматизованій системі або облікова форма в паперовому вигляді)
+ Відмітки про повідомлення про права у сфері захисту персональних даних, мету, склад, зміст ПД, третіх осіб —
на наказах про прийняття на роботу
(або зафіксовані в інший спосіб)

Слайд 34 Частина 2

Повідомлення Уповноваженого
з прав людини про обробку

Частина 2Повідомлення Уповноваженого з прав людини про обробку персональних даних, яка

персональних даних, яка становить особливий ризик
для прав і

свобод людини

Слайд 35 Реєстрацію баз персональних даних скасовано
з 1 січня

Реєстрацію баз персональних даних скасовано з 1 січня 2014 року.На заміну

2014 року.

На заміну реєстрації баз запроваджено повідомлення Уповноваженого Верховної

Ради України з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних

Слайд 36 Обробка персональних даних, яка становить особливий ризик
для

Обробка персональних даних, яка становить особливий ризик для прав і свобод

прав і свобод людини

це будь-яка дія або сукупність дій,

а саме збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення, у т. ч. з використанням інформаційних (автоматизованих) систем, яка здійснюється відносно персональних даних про:

расове, етнічне та національне походження;
політичні, релігійні або світоглядні переконання…

Слайд 37 членство в політичних партіях та/або організаціях, професійних спілках,

членство в політичних партіях та/або організаціях, професійних спілках, релігійних організаціях чи

релігійних організаціях чи в громадських організаціях світоглядної спрямованості;
стан здоров’я;
статеве

життя;
біометричні дані;
генетичні дані;
притягнення до адміністративної чи кримінальної відповідальності;
застосування щодо особи заходів в рамках досудового розслідування;
вжиття щодо особи заходів, передбачених Законом України «Про оперативно-розшукову діяльність»;
вчинення щодо особи тих чи інших видів насильства;
місцеперебування та/або шляхи пересування особи.

Слайд 38 Підприємство, установа, організація, що обробляє якісь дані з числа

Підприємство, установа,	організація, що обробляє якісь 	дані 	з числа «особливо чутливих», 	повинно

«особливо чутливих», повинно письмово повідомити про це Уповноваженого з

прав людини




(згідно зі ст. 9 Закону № 2297)

Слайд 39 Повідомлення Уповноваженого здійснюється шляхом подання заяви встановленої форми


Форма

Повідомлення Уповноваженого здійснюється шляхом подання заяви встановленої формиФорма Заяви про обробку

Заяви про обробку персональних даних, яка становить особливий ризик

для прав і свобод суб’єктів персональних даних, визначена Додатком 1 до Порядку повідомлення (наказ Уповноваженого від 08.01.2014 № 1/02-14)

Слайд 40 Якщо «чутливі» персональні дані
обробляються тільки з метою

Якщо «чутливі» персональні дані обробляються тільки з метою реалізації трудових відносин,


реалізації трудових відносин,
повідомляти Уповноваженого не потрібно

Володілець персональних даних

повідомляє Уповноваженого про здійснення ним будь-яких видів обробки персональних даних, які становлять особливий ризик для прав і свобод суб’єктів персональних даних, крім випадків, якщо
…обробка необхідна для реалізації прав та виконання обов’язків володільця персональних даних у сфері трудових правовідносин відповідно до закону.

(п. 2.1.3 Порядку повідомлення)

Слайд 41 Профспілковим,
релігійним організаціям,
політичним партіям

не потрібно повідомляти

Уповноваженого

Профспілковим, релігійним організаціям,політичним партіям не потрібно повідомляти Уповноваженого з прав людини,


з прав людини, якщо обробка здійснюється щодо членів цих

організацій та не передається без їх згоди.

(п. 2.1.2 Порядку повідомлення)

Слайд 42 Якщо в офісі організації
встановлено систему
відеоспостерження,

повідомляти

Якщо в офісі організації встановлено систему відеоспостерження, повідомляти Уповноваженого з прав людини, не потрібно.

Уповноваженого
з прав людини, не потрібно.





Слайд 43 Куди направляти заяву про обробку «чутливих»персональних даних?

Володілець

Куди направляти заяву про обробку «чутливих»персональних даних? Володілець персональних даних повідомляє

персональних даних повідомляє Уповноваженого з прав людини:

листом на адресу

Секретаріату Уповноваженого:
вул. Інститутська, 21/8; м. Київ, 01008,

або іншим доступним заявнику способом (факсом, електронною поштою (hotline@ombudsman.gov.ua), через скриньку, спеціально розміщену на першому поверсі Секретаріату Уповноваженого).

Слайд 44 У разі
направлення заяви електронною поштою заява має

У разі направлення заяви електронною поштою заява має бути обов’язково відсканована (п. 2.3 Порядку повідомлення)

бути обов’язково відсканована

(п. 2.3 Порядку повідомлення)


Слайд 45 ВІДПОВІДАЛЬНІСТЬ

Неповідомлення або несвоєчасне
повідомлення Уповноваженого Верховної Ради України

ВІДПОВІДАЛЬНІСТЬ		Неповідомлення або несвоєчасне повідомлення Уповноваженого Верховної Ради України з прав людини

з прав людини про обробку персональних даних або про

зміну відомостей, які підлягають повідомленню згідно із законом, повідомлення неповних чи недостовірних відомостей —
тягнуть за собою накладення штрафу на громадян від 100 до 200 нмдг і на посадових осіб, громадян — суб’єктів підприємницької діяльності — від 200 до
400 нмдг.

Стаття 188-39 «Порушення законодавства у сфері захисту персональних даних»
Кодексу України про адміністративні правопорушення

Слайд 46 Недодержання встановленого законодавством про захист персональних даних порядку

Недодержання встановленого законодавством про захист персональних даних порядку захисту персональних даних,

захисту персональних даних, що призвело до незаконного доступу до

них або ПОРУШЕННЯ ПРАВ СУБ’ЄКТА ПЕРСОНАЛЬНИХ ДАНИХ, —
тягне за собою накладення штрафу на громадян від 100 до 500 нмдг і на посадових осіб, громадян — суб’єктів підприємницької діяльності — від 300 до 1000 нмдг.
Повторне протягом року вчинення порушення, передбаченого частиною четвертою цієї статті, за яке особу вже було піддано адміністративному стягненню, —
тягне за собою накладення штрафу від 1000 до 2000 нмдг
Стаття 188-39 «Порушення законодавства у сфері захисту персональних даних»
Кодексу України про адміністративні правопорушення

Слайд 47 Стаття 182 «Порушення недоторканності приватного життя» Кримінального кодексу

Стаття 182 «Порушення недоторканності приватного життя» Кримінального кодексу України1. Незаконне збирання,

України

1. Незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації

про особу або незаконна зміна такої інформації, крім випадків, передбачених іншими статтями цього Кодексу, — караються штрафом від 500 до 1000 нмдг або виправними роботами на строк до двох років, або арештом на строк до шести місяців, або обмеженням волі на строк до трьох років.

2. Ті самі дії, вчинені повторно, або якщо вони заподіяли істотну шкоду охоронюваним законом правам, свободам та інтересам особи, —
караються арештом на строк від трьох до шести місяців або обмеженням волі на строк від трьох до п’яти років, або позбавленням волі на той самий строк.

Примітка.
Істотною шкодою у цій статті, якщо вона полягає у заподіянні матеріальних збитків, вважається така шкода, яка в сто і більше разів перевищує неоподатковуваний мінімум доходів громадян

Слайд 48 Частина 3

Відповідальний
за організацію роботи
із захисту персональних

Частина 3Відповідальний за організацію роботи із захисту персональних даних

даних


Слайд 49 В органах державної влади, органах місцевого самоврядування, а

В органах державної влади, органах місцевого самоврядування, а також у володільцях

також у володільцях чи розпорядниках персональних даних, що здійснюють

обробку персональних даних, яка підлягає повідомленню відповідно до цього Закону, створюється (визначається) структурний підрозділ або відповідальна особа, що організовує роботу, пов’язану із захистом персональних даних при їх обробці.


(частина 2 статті 24 Закону № 2297)

Слайд 50  

Інформація про визначений структурний підрозділ або відповідальну особу

 Інформація про визначений структурний підрозділ або відповідальну особу повідомляється Уповноваженому з

повідомляється Уповноваженому з прав людини

(ст. 24 Закону № 2297)


Слайд 51 До Заяви про структурний підрозділ або відповідальну особу,

До Заяви про структурний підрозділ або відповідальну особу, що організовує роботу,

що організовує роботу, пов’язану із захистом персональних даних при

їх обробці, обов’язково мають додаватися копії підтверджуючих документів (наказів, розпоряджень тощо)


(Порядок повідомлення, наказ Уповноваженого з прав людини від 08.01.2014 № 1/02-14)

Слайд 52 Перевірки у сфері захисту персональних даних

Порядок здійснення Уповноваженим

Перевірки у сфері захисту персональних данихПорядок здійснення Уповноваженим Верховної Ради України

Верховної Ради України з прав людини контролю за додержанням

законодавства про захист персональних даних

затверджено наказом Уповноваженого Верховної Ради України з прав людини
від 08.01.2014 № 1/02-14



Слайд 53 Контроль за додержанням суб’єктами перевірки законодавства про захист

Контроль за додержанням суб’єктами перевірки законодавства про захист персональних даних здійснюється

персональних даних
здійснюється Уповноваженим та/або уповноваженими ним посадовими особами

шляхом проведення перевірок:
планових, позапланових, виїзних та безвиїзних.
Планові та позапланові перевірки можуть бути виїзними та безвиїзними.

п. 2.1 Порядку контролю

Слайд 54 При перевірках дотримання законодавства у сфері захисту персональних

При перевірках дотримання законодавства у сфері захисту персональних даних не перевіряється

даних
не перевіряється наявність чи відсутність свідоцтва про реєстрацію

бази персональних даних у 2011-2013 рр.

Слайд 55 За результатами перевірки складається АКТ перевірки

Акт повинен містити

За результатами перевірки складається АКТ перевіркиАкт повинен містити один із таких

один із таких висновків:
про відсутність у діяльності суб’єкта перевірки

порушень вимог законодавства
про захист персональних даних;
про виявлені у діяльності суб’єкта перевірки порушення вимог законодавства про захист персональних даних, їх детальний опис
із посиланням на норми чинного
законодавства, які порушено.

Слайд 56 Припис про усунення порушень

На підставі Акта перевірки, під

Припис про усунення порушеньНа підставі Акта перевірки, під час якої виявлено

час якої виявлено порушення вимог законодавства
про захист персональних

даних, складається
припис про усунення порушень вимог законодавства у сфері захисту персональних даних, виявлених під час перевірки…

п. 5.10 Порядку контролю

Слайд 57
Суб’єкт перевірки
повинен протягом визначеного у приписі строку

Суб’єкт перевірки повинен протягом визначеного у приписі строку (не менше ніж

(не менше ніж 30 календарних днів) вжити заходів щодо

усунення порушень, зазначених у приписі, та письмово поінформувати Уповноваженого про усунення порушень разом із наданням копій документів, що це підтверджують.

п. 5.13 Порядку контролю

Слайд 58 У разі виявлення під час перевірки передбаченого статтею

У разі виявлення під час перевірки передбаченого статтею 188-39 чи статтею

188-39 чи статтею 188-40 КУпАП адміністративного правопорушення, вчиненого суб’єктом

перевірки, Уповноважений або уповноважена посадова особа відповідно до пункту 1 частини першої статті 255 КУпАП складає протокол про адміністративне правопорушення за формою та у порядку, передбаченому законодавством та Порядком оформлення матеріалів про адміністративні правопорушення.
п. 5.16 Порядку контролю

Слайд 59 Дякую за увагу!

Дякую за увагу!

Слайд 60 Після проведення останнього Конгресу (07.11.2014) завантажити презентацію Ви

Після проведення останнього Конгресу (07.11.2014) завантажити презентацію Ви зможете на порталі

зможете на порталі
Гаряча Лінія Кадровика:

www.kadrovik01.com.ua
Справжній кадровик — з

вогником

  • Имя файла: zahist-personalnih-danih-zaprovadzhennya-zakonodavchih-novatsіy-u-kadrovu-praktiku.pptx
  • Количество просмотров: 167
  • Количество скачиваний: 0