Недостатньо знати, треба і застосовувати. Недостатньо хотіти, треба і робити. Гете

Недостатньо знати, треба і застосовувати. Недостатньо хотіти, треба і робити. Гете

четвер, 17 листопада 2011 р.

Захист персональних даних. Як бути бібліотекам?

    Коли вперше  прочитала про прийняття  закону «Про захист персональних даних» на  блозі УБА, було сподівання, що  його скасують. Але з  кожним днем, що наближає нас до нового року, зростає тривога з причини відсутності документу, що регулював би порядок реєстрації бібліотеками баз персональних даних. Такий документ мав би вже бути розроблений для бібліотек Міністерством культури України, адже закон «Про захист персональних даних» Верховна Рада ухвалила  1 червня. 26 червня його підписав Президент України.
  За цим законом з першого липня поточного року суб’єкти господарювання зобов’язані реєструвати бази персональних даних. Реєстрацію здійснює Державна служба з питань захисту персональних баз даних на підставі заяви власника бази даних. Порядок реєстрації прописано у ст. 9. Ось тут можна стягнути Заяву про реєстрацію баз  персональних даних (складається з 4-х розділів) (з поясненням щодо заповнення).
     Персональною базою даних є будь-яка картотека чи документ  в електронному вигляді, що містить у певній формі структуровані персональні дані. Дані  про працівників підприємства є також персональною базою даних. Під персональними даними слід розуміти відомості про особу,  що ідентифікують її. За ст. 11 Закону «Про інформацію» до таких відомостей належать, зокрема, інформація про національність, освіту, сімейний стан, релігійні переконання, стан здоров’я, адреса, дата і місце народження. На кожну таку базу необхідно отримати свідоцтво!
  У ст.8 закону йдеться про те, що персональні дані  можуть збиратися і використовуватися тільки за згодою особи, яка отримує комплекс прав стосовно зберігача бази, куди потрапили її персональні дані. Отже, при запису до бібліотеки користувач має дати згоду на внесення у його читацький формуляр дати народження, адреси чи ін. персональних даних.
 Сувора адміністративна відповідальність за недотримання законодавства у сфері захисту персональних даних передбачає штраф у розмірі від 500 до тисячі неоподатковуваних мінімумів доходів громадян за ухилення від реєстрації баз даних, а в розмірі від 300 до тисячі неоподаткованих мінімумів - за порушення порядку зберігання персональних даних.  Штрафувати почнуть з 1 січня 2012 року .
     Щодо баз даних працівників установ, то Державна служба України з питань захисту персональних даних (ДСЗПД) рекомендує отримувати від працівників письмову згоду на обробку їх персональних даних. Така згода, зокрема, може надаватися окремим документом або шляхом зазначення про це у заяві про прийняття на роботу із зазначенням цілей обробки, на яку надається згода. Зразок такої згоди можна стягнути ось тут.  А як щодо користувачів бібліотек?

 Ст. 30  цього закону покладає на  Кабінет Міністрів України протягом шести місяців з дня набрання чинності цим Законом: забезпечити прийняття нормативно-правових актів, передбачених цим Законом; забезпечити приведення своїх нормативно-правових актів у відповідність із цим Законом.
Про цю проблему і про те, що бібліотеки потребують офіційного пояснення від Міністерства культури -   на блозі УБА . А на сайті УБА - лист до Держслужби України з питань захисту персональних даних. Чекатимемо роз'яснення.

Немає коментарів:

Дописати коментар

Ви хочете залишити коментар, але не знаєте, як.
Дуже просто:
- натисніть на стрілочку поруч з віконцем "Коментувати як"
- виберіть Ім'я/URL
- наберіть своє ім'я, рядок URL можете залишити порожнім
- "Продовжити" і коментуйте! Дякую!
Для тих, чиї коментарі не з'явилися під дописом - не пройшли модерацію. На це можуть бути наступні причини:
- коментар є спамом;
- коментуючий ображає почуття людей;
-коментар містить нецензурні слова;
- повторний коментар (навіщо повторювати озвучену раніше думку);
- ім'я коментатора є “неприроднім” - вид спаму;
- коментуючий пише не по темі.

Популярні публікації блогу