понеділок, 21.08.2017

Аналіз Закону України "Про захист персональних даних", підготовлений І.П. Мясновим

Що таке база персональних даних ?

Персональні данні:

- в електронній формі

- у формі картотеки

іменована, упорядкована сукупність даних (абзац 1 Ст. 2)

база персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;

 Хто може володіти базою персональних даних ?  

Фізична або юридична особа який:

- законом

- суб'єктом персональних даних

надано право на обробку даних (абзац 2 Ст. 2)

володілець бази персональних даних - фізична або юридична особа, якій законом або за згодою суб'єкта персональних даних надано право на обробку цих даних, яка затверджує мету обробки персональних даних у цій базі даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом;

Зводячи до купи ці два терміна які визначені в Ст. 2 Закону України N 2297-VI від 1 червня 2010 року «Про захист персональних даних», без зайвого труда можна зрозуміти що необхідними та достатніми умовами для володіння базою персональних даних є:

по-перше: наявність електронної або картотечної форм утримання даних;

вважаю, що ні в кого з Вас, картотек вже давно немає, а що стосується таблиць створених таблиць на комп’ютері, то вони були створені до  1 січня 2011 року, і тому на них розповсюджується лише дія п.2 Ст. 5 Цивільного кодексу України N 435-IV від 16 січня 2003 року

Ст. 5. Дія актів цивільного законодавства у часі

2. Акт цивільного законодавства не має зворотної дії у часі, крім випадків, коли він пом'якшує або скасовує цивільну відповідальність особи.

по-друге: безумовним при обробці персональних даних є те, що вона повинна проводитись в інформаційній (автоматизованій) системі (абзац 6 Ст. 2)

обробка персональних даних - будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу;

Інформаційна система (англ. Information system) — сукупність організаційних і технічних засобів для збереження та обробки інформації з метою забезпечення інформаційних потреб користувачів.

За для чого у шостому абзаці Ст. 2 поняття інформаційної та автоматизованої систем об’єднано в єдине поняття інформаційної (автоматизованої) системи, особисто мені невідомо, але при читанні Закону ми повинні керуватись виключно логікою Закону, а не невідомого розробника, тому вимушені розглядати поняття виключно інформаційної (автоматизованої) системи…

Інформаційні системи включають в себе: технічні засоби обробки даних, програмне забезпечення і відповідний персонал.

Чотири складові інформаційної системи:

* засоби фіксації і збору інформації;

*засоби передачі відповідних даних та повідомлень;

*засоби збереження інформації;

*засоби аналізу, обробки і представлення інформації.

Вивчаючи інформаційні системи цікавою є їх класифікація за

За сферою призначення: 

Оскільки ІС утворюються для задоволення інформаційних потреб в межах конкретної предметної галузі, то кожна предметна галузь (в сфері призначення) відповідає свій тип ІС. Перераховувати всі ці типи немає змісту, оскільки кількість предметних галузей велика, але можна вказати наприклад такі типи ІС:

- Економічна ІС — інформаційна система призначена для виконання функцій

управління на підприємстві;

- Медична ІС — інформаційна система призначена для використання в

лікувальному або лікувально-профілактичному закладі;

- Географічна ІС — інформаційна система, забезпечуюча збір, збереження,

обробку, доступ, відображення і розповсюдження даних;

- Адміністративні;

- Виробничі;

- Навчальні; - Екологічні;

- Криміналістичні;

- Військові та інші.

За місцем діяльності ІС 

Класифікація інформаційних систем за місцем діяльності:

- наукові ІС — призначені для автоматизації діяльності науковців, аналізу статистичної інформації, керування експериментом.

ІС автоматизованого керування — призначені для автоматизації праці інженерів-проектувальників і розроблювачів нової техніки (технології). Такі ІС допомагають здійснювати:

- розробку нових виробів і технологій їхнього виробництва;

різноманітні інженерні розрахунки (визначення технічних параметрів виробів,  видаткових норм — трудових, матеріальних і т. д.);

- створення графічної документації (креслень, схем, планувань);

- моделювання проектованих об'єктів;

- створення керуючих програм для верстатів із числовим програмним керуванням.

ІС організаційного керування — призначені для автоматизації функції адміністративного (управлінського) персоналу. До цього класу відносяться ІС керування як промисловими (підприємства), так і непромисловими об'єктами (банкибіржа, страхові компанії, готелі і т. д.) і окремими офісами (офісні системи).

ІС керування технологічними процесами — призначені для автоматизації різноманітних технологічних процесів (гнучкі виробничі процесиметалургіяенергетика тощо).

Вважаю що до інформаційних систем сфері торгівлі та дрібному бізнесу ще потрібно трошки підрости, що стосується програми – друкарська машинка - Word , то проблем ніяких немає, а ось що стосується програми Excel, то тут набагато складніше, тому як сама мета її розроблення була – робота з таблицями, і у даному випадку слово – таблицями є ключовим словом – тому можливі проблеми…

по-третє: наявність права на обробку Вами або Вашою фірмою даних закріпленого в чинному Законодавстві, або письмова згода (заява) суб'єкта персональних даних тобто фізичної особи про яку йде мова на обробку її персональних даних;

ну, що стосується законодавства то якщо Ви не нотаріус то про Вас закон скромно промовчить, а ось що стосується письмова згода (заява) суб'єкта персональних даних, то без заяви немає і обробки, а без обробки немає і бази персональних даних, і вже на останок взагалі цілком легко здогадатись. що якщо немає бази персональних даних, то немає і володільця бази персональних даних.

А за відсутності володільця та бази не може бути і мови про Ст. 9 Закону України N 2297-VI від 1 червня 2010 року «Про захист персональних даних»

Стаття 9. Реєстрація баз персональних даних.

 В нашій країні для читання дурного закону потрібна така сама і логіка.

 

Пошук на сайті

Вхід на сайт