Готуємося до перевірки

8

27 березня 2012 року рекрутингове агентство Smart Solutions спільно з юридичною фірмою Schoenherr провели діловий сніданок. Головною його метою було обговорення актуальної теми: «Підстави для проведення перевірок та дотримання вимог законодавства про захист персональних даних. Як підготуватися до можливої перевірки?»

Поділитися:

27 березня 2012 року рекрутингове агентство Smart Solutions спільно з юридичною фірмою Schoenherr провели діловий сніданок. Головною його метою було обговорення актуальної теми: «Підстави для проведення перевірок та дотримання вимог законодавства про захист персональних даних. Як підготуватися до можливої перевірки?»

Віктор Скопінцев, адвокат ЮФ Schoenherr, розповів про повноваження Державної служби України з питань захисту персональних даних, яка є єдиним державним органом контролю за додержанням законодавства про захист персональних даних та детально зупинився на алгоритмі перевірок.

Так, підставою для позапланової перевірки може послужити отримання документально підкріпленої скарги; звернення самого суб’єкта перевірки; неподання документів та інформації за запитом; виявлення недостовірних даних у поданій інформації; перевірка виконання приписів; доручення Президента України, Кабінету Міністрів, Міністра юстиції.

Періодичність проведення планових перевірок залежить від категорії ступеня ризику, в яку потрапляє суб’єкт перевірки. Висока ступінь ризику – не частіше одного разу на три роки; середній ступінь ризику – не частіше одного разу на чотири роки; незначна – не частіше одного разу на п’ять років.

Другу частину доповіді Віктор присвятив питань підготовки до перевірки, детально зупинившись на переліку необхідних документів, а також відповідальності за правопорушення, встановлені законодавством про захист персональних даних.

«Згідно з проектом постанови про порядок проведення перевірок, незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації, крім випадків, передбачених іншими статтями цього Кодексу, карається штрафом від 8 500 грн. до 17 000 грн., — зазначив Віктор. — Або виправними роботами на строк до двох років, або арештом на строк до шести місяців, або обмеженням волі на строк до трьох років.

У заключній секції взяла участь Ірина Шпак, координатор проектів з аутстаффінгу рекрутингового агентства Smart Solutions, яка на прикладі дій HR-служби Smart Solutions розповіла про реалізацію норм Закону «Про захист персональних даних».

Ірина розповіла, що спочатку компанія повинна визначитися, яку позицію вона вибирає: «Якщо компанія займає вичікувальну позицію, то, з одного боку, вчиться на досвіді інших та не робить зайвих дій. З іншого боку, у разі перевірки їй не вдасться уникнути штрафу».

Коротенько, 10 етапів реалізації норм Закону «Про захист персональних даних» виглядають наступним чином:

  • Визначення загальної стратегії компанії: дія чи бездіяльність;
  • Визначаємося, хто буде відповідати за збір, обробку та зберігання персональних даних;
  • Розробка та затвердження Положення про обробку та захист персональних даних працівників вашої компанії;
  • Збір згод і повідомлень з працівників компанії;
  • Реєстрація бази персональних даних;
  • Внесення змін до локальні акти компанії;
  • Очікування, коли Державна служба України з питань захисту персональних даних зареєструє вашу заяву .

У заході взяли участь представники таких компаній як: МТС, Hyatt Regency Kyiv, OBI Україна, Johnson & Johnson Ukraine LLC, Foxtrot, Брітіш Американ Тобакко Україна, Carlsberg Ukraine та інші. Подію відвідали близько 40 учасників.