Реєстрація баз персональних даних

June 25, 2011
Двадцять п’ятого травня 2011 року Кабінет Міністрів України ухвалив постанову “Про затвердження Положення про Державний реєстр баз персональних даних та порядок його ведення”, №616.

Відповідно до постанови Державна служба захисту персональних даних має вжити заходів до 1 липня 2011 р. для створення Державного реєстру баз персональних даних і з 1 липня 2011 р. розпочати реєстрацію баз персональних даних у зазначеному Реєстрі за результатами розгляду заяв володільців баз персональних даних про таку реєстрацію. Доступ до зазначеного реєстру через офіційний веб сайт державної служби розпочнеться з 1 січня 2012 року.

Особа, що має намір зареєструвати базу даних подає заяву щодо кожної бази даних, яка перебуває у володінні заявника, за формою та у порядку, що затверджуються Мін’юстом.

У заяві зазначається:

  • звернення про внесення бази персональних даних до Реєстру;
  • інформацію про володільця бази персональних даних:
  • найменування, резидент/нерезидент, код платника податків згідно з ЄДРПОУ або податковий номер (для резидента), місцезнаходження – для юридичних осіб;
  • прізвище, ім’я та по батькові (за наявності), громадянство, номер, серія паспорта та орган, що його видав, а також для громадян України реєстраційний номер облікової картки платника податків (не подається фізичними особами, які через свої релігійні переконання відмовилися від присвоєння реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідним органам державної влади, що підтверджується відміткою в паспорті), місце проживання – для фізичних осіб;
  • інформацію про найменування і місцезнаходження бази персональних даних:
  • адреса фактичного розміщення – для баз даних у формі картотек;
  • фактичні адреси зберігання носіїв інформації – для баз даних в електронній формі;
  • інформацію про мету обробки персональних даних у базі персональних даних з посиланням на нормативно-правові акти, положення, установчі чи інші документи, які регулюють діяльність володільця бази персональних даних, у тому числі про їх категорії та правові підстави такої обробки;
  • інформацію про інших розпорядників баз персональних даних:
  • найменування, резидент/нерезидент, код платника податків згідно з ЄДРПОУ або податковий номер (для резидента), місцезнаходження – для юридичних осіб;
  • прізвище, ім’я та по батькові (за наявності), громадянство, номер, серія паспорта та орган, що його видав, а також для громадян України реєстраційний номер облікової картки платника податків (не подається фізичними особами, які через свої релігійні переконання відмовилися від присвоєння реєстраційного номера облікової картки платника податків та офіційно повідомили про це відповідним органам державної влади, що підтверджується відміткою в паспорті), місце проживання – для фізичних осіб;
  • документ, що підтверджує зобов’язання стосовно виконання вимог законодавства щодо захисту персональних даних.
Державна служба приймає протягом 10 робочих днів з дня надходження відповідної заяви рішення про реєстрацію бази персональних даних шляхом видання її володільцю свідоцтва про державну реєстрацію бази персональних даних чи повідомлення про відмову в реєстрації, про що вносить запис до Реєстру. Бланк свідоцтва прирівняно до документів суворої звітності.

Адреса постанови: http://zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=616-2011-%EF



Довідка ІМП:

Державна служба захисту персональних даних створена відповідно до Закону України “Про захист персональних даних” та Указу Президента України “Про оптимізацію системи центральних органів виконавчої влади”, №1085/2010 і є центральним органом виконавчої влади, діяльність якої спрямовується і координується Кабінетом Міністрів України через Міністра юстиції України.

Основними завданнями Державної служби є:
  1. внесення пропозицій щодо формування державної політики у сфері захисту персональних даних;
  2. реалізація державної політики у сфері захисту персональних даних;
  3. контроль за додержанням вимог законодавства про захист персональних даних;
  4. здійснення міжнародно-правового співробітництва у сфері захисту персональних даних.
Серед іншого до повноважень Державної служби відноситься:
  • проведення у межах своїх повноважень виїзних та безвиїзних перевірок володільців та (або) розпорядників баз персональних даних;
  • видача приписів володільцям та (або) розпорядникам баз персональних даних щодо усунення порушень законодавства про захист персональних даних та підтвердження усунення порушень;
  • складання адміністративних протоколів про виявлені порушення законодавства у сфері захисту персональних даних;
  • передача правоохоронним органам матеріалів про виявлені порушення у сфері захисту персональних даних;
  • здійснення контролю за дотриманням правил передачі персональних даних іноземним суб’єктам відносин, пов’язаних із персональними даними.
Положення про Державну службу доступне за цим посиланням.