• Посилання скопійовано

Реєстрація бази персональних даних для новоствореного підприємства

У жовтні 2016 року створено нове підприємство (юрособа). Чи потрібно подавати заяву до Державного реєстру для реєстрації бази персональних даних новосвореного підприємства?

Використання персональних даних регулюється Законом "Про захист персональних даних". Відповідно до ст. 9 цього закону, володілець персональних даних повідомляє Уповноваженого про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, упродовж тридцяти робочих днів з дня початку такої обробки.

Види обробки персональних даних, які становлять особливий ризик для прав і свобод суб’єктів персональних даних та категорії суб’єктів, на яких поширюється вимога щодо повідомлення, визначаються Уповноваженим.

До таких чутливих даних відносяться:

  • расове, етнічне та національне походження;
  • політичні, релігійні або світоглядні переконання;
  • членство в політичних партіях та/або організаціях, професійних спілках,   релігійних організаціях чи в громадських організаціях світоглядної спрямованості;
  • стан здоров’я;
  • статеве життя;
  • біометричні дані;
  • генетичні дані;
  • притягнення до адміністративної чи кримінальної відповідальності;
  • застосування щодо особи заходів в рамках досудового розслідування;
  • вжиття щодо особи заходів, передбачених Законом «Про оперативно-розшукову діяльність»;
  • вчинення щодо особи тих чи інших видів насильства;
  • місцеперебування та/або шляхи пересування особи.

Одним із винятків є здійснення обробки персональних даних у сфері трудових відносин. Тобто у випадку коли володільцем персональних даних обробляються чутливі дані його працівників, він не зобов’язаний повідомляти про таку обробку.

Процедура та форми повідомлення визначені Порядком повідомлення Уповноваженого Верховної Ради з прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб’єктів персональних даних, про структурний підрозділ або відповідальну особу, що організовує роботу, затвердженим наказом Уповноваженого ВРУ з прав людини від 08 січня 2014р. №1/02-14.

Відповідно до п. 2.1 цього порядку Володілець персональних даних повідомляє Уповноваженого про здійснення ним будь-яких видів обробки персональних даних, які становлять особливий ризик для прав і свобод суб’єктів персональних даних, крім випадків, якщо:

  • здійснюється обробка, єдиною метою якої є ведення реєстру для надання інформації населенню, який відкритий для населення в цілому;
  • обробка здійснюється громадськими об’єднаннями, політичними партіями та/або організаціями, професійними спілками, об’єднаннями роботодавців, релігійними організаціями, громадськими організаціями світоглядної спрямованості за умови, що обробка стосується виключно персональних даних членів цих об’єднань та не передається без їх згоди;
  • обробка необхідна для реалізації прав та виконання обов’язків володільця персональних даних у сфері трудових правовідносин відповідно до закону.

Отже, якщо підприємство не здійснює обробку чутливих персональних даних фізосіб, що не пов'язані з трудовими відносинами, воно не зобов'язане повідомляти Уповноваженого про таку обробку. 

Увага!

Тепер ви можете читати бухгалтерські новини від «Дебету-Кредиту» у Telegram та VIBER, а обговорювати їх – у найбільшій групі бухгалтерів на Facebook

Приєднуйтесь і дізнавайтесь найважливіші новини першими!

Доступ до цієї консультації можливий лише для передплатників «Дебету-Кредиту». Якщо ви передплатник, будь ласка, авторизуйтесь.

Або оформіть передплату, вартість пакету «Мій асистент» становить лише 99 грн/міс

Передплатити

Автор: Єгорова Юлія

Джерело: «Дебет-Кредит»

Рубрика: Облік та звітність/Звітність

30 днiв передплати безкоштовно!Оберiть свiй пакет вiд «Дебету-Кредиту»
на мiсяць безкоштовно!
Спробувати

Усі консультації рубрики «Звітність»