Общая продолжительность семинара: 3 часа Общая продолжительность семинара: 3 часа




НазваниеОбщая продолжительность семинара: 3 часа Общая продолжительность семинара: 3 часа
Дата конвертации20.02.2013
Размер445 b.
ТипСеминар



Общая продолжительность семинара: 3 часа

  • Общая продолжительность семинара: 3 часа

  • Часть 1

  • Презентационная часть + Q&A: 1,5 часа:

  • понятие и суть персональных данных и баз персональных данных

  • обработка персональных данных и участники отношений в сфере ПД

  • регуляторные требования

  • Часть 2

  • Обсуждение кейсов в группах (40 минут)

  • HR (модератор: Вадим Шестаков, юрист)

  • CRM (модератор: Борис Даневич, партнер, адвокат)

  • Core Business (модератор: Максим Сысоев, юрист)

  • Trans-border CRM (модератор: Евгений Бобик, младший юрист)

  •  

  • Презентация кейсов командами, рекомендации юристов (50 минут)



Закон о защите персональных данных: сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано.

  • Закон о защите персональных данных: сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано.

  • Закон об информации (статья 23): информация о лице – это совокупность документированных или публично оглашенных сведений о личности. Закон также предусматривает, что основными данными о личности (персональными данными) являются: национальность, образование, семейное положение, религиозная принадлежность, состояние здоровья, а также адрес, дата и место рождения.

  • Решение Конституционного Суда Украины № 5-зп от 30.10.1997: к персональным данным относятся данные об имущественном положении и медицинская информация (показания о состоянии здоровья человека, история его болезни, цель предложенных исследований и лечебных мероприятий, прогноз

  • возможного развития заболевания, в т.ч. и о наличии риска для жизни и здоровья).



Cведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано.

  • Cведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано.

  • ЗУ «О защите персональных данных»;

  • Конвенция Совета Европы О защите лиц в связи с автоматизированной обработкой персональных данных от 28.01.1981;

  • Европейская Директива “О защите лиц в связи с обработкой персональных данных и перемещении (передачи) таких данных» от 24.10.1995 (Directive 95/46/EC);

  • Британский Акт о защите персональных данных (Data Protection Act) 1998;

  • Акты национального законодательства стран-членов ЕС.



  • Лицо является идентифицированным, если это лицо можно отделить от других членов определенной группы лиц. Как правило, полного имени человека, в совокупности с какой-либо другой информацией бывает достаточно для того, чтобы идентифицировать лицо, однако не всегда.

  • «Для того, чтобы определить, является ли лицо таким, которое может быть конкретно идентифицировано, во внимание должны приниматься все возможные способы, которые могут и вероятнее всего будут применяться как владельцем информации, так и любым третьим лицом для идентификации такого лица». Абзац 26 Директивы 95/46/EC.



  • Может ли лицо быть идентифицированным по следующей информации: «высокий брюнет, живущий в доме номер 3 в Киеве на улице Ивановской, который водит черную Хонду «Аккорд»?

  • Может ли содержать персональные данные пленка с записью видеокамеры, расположенной в торговом центре?



Пациенты клиники «Восход»

  • Пациенты клиники «Восход»

  • Дата рождения: 11.12.79

  • Адрес проживания: г. Киев, ул. Пупкинская 3, кв. 54

  • Телефон: 333 33 33

  • Группа крови: V

  • Диагноз: -



Объектом защиты ЗУ «О защите персональных данных» являются только те персональные данные, которые обрабатываются в базах персональных данных.

  • Объектом защиты ЗУ «О защите персональных данных» являются только те персональные данные, которые обрабатываются в базах персональных данных.

  • База персональных данных – это именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных.



Именованность: база должна иметь определенное название;

  • Именованность: база должна иметь определенное название;

  • Совокупность: база должна содержать персональные данные больше чем одного человека;

  • Упорядоченность: персональные данные в базе должны быть определенным образом упорядочены;

  • (+) Целевое назначение: данные в базе должны иметь определенную цель обработки.



  • Визитницы;

  • Списки контактов в мобильном телефоне или коммуникаторе;

  • Другие, неименованные, неупорядоченные или не имеющие четкой цели обработки совокупности персональных данных.



Обработка персональных данных - любое действие или совокупность действий с ПД связанных с:

  • Обработка персональных данных - любое действие или совокупность действий с ПД связанных с:

  • -сбором;

  • регистрацией;

  • накоплением;

  • хранением;

  • адаптированием;

  • изменением;

  • обновлением;

  • использованием и распространением (реализацией, передачей);

  • обезличиванием;

  • уничтожением.



  • Может осуществляться исключительно при условии получения документированного (письменного) согласия от субъекта персональных данных на обработку его персональных данных.

  • Документированное (письменное) разрешение должно прямо предусматривать перечень видов обработки персональных данных, на которые субъект персональных данных дает разрешение.



Действие Закона не распространяется на:

  • Действие Закона не распространяется на:

  • Физическое лицо, которое использует ПД для непрофессиональных личных или бытовых нужд;

  • Журналиста - в связи с исполнением им служебных или профессиональных обязанностей;

  • Профессионального творческого работника - для осуществления творческой деятельности.



  • Субъект персональных данных;

  • Владелец базы персональных данных;

  • Распорядитель базы персональных данных;

  • Государственная служба Украины по вопросам защиты персональных данных (Государственная служба);

  • Третье лицо.



  • Субъект персональных данных - физическое лицо, в отношении которого в соответствии с законом осуществляется обработка его персональных данных.



Владелец базы персональных данных:

  • Владелец базы персональных данных:

  • ФЛП или юридическое лицо;

  • Обрабатывает ПД на основании закона или с согласия субъекта ПД;

  • Утверждает цель обработки ПД в БД;

  • Устанавливает состав этих данных и процедуры их обработки.



Распорядитель базы персональных данных

  • Распорядитель базы персональных данных

  • ФЛП или юридическое лицо;

  • Право обработки ПД возникает на основании договора с владельцем БД или закона.





Государственная служба – уполномоченный орган государства по вопросам защиты персональных данных.

  • Государственная служба – уполномоченный орган государства по вопросам защиты персональных данных.

  • Осуществляет свою деятельность на основании положения (принятие положения ожидается в самом ближайшем будущем).



Утверждение типового порядка обработки персональных данных в базах ПД;

  • Утверждение типового порядка обработки персональных данных в базах ПД;

  • Регистрация БД;

  • Ведение Государственного Реестра БД;

  • Разработка обязательных предписаний по защите ПД;

  • Рассмотрение обращений физических и юридических лиц;

  • Контроль за соблюдением законодательства о защите ПД;

  • Организация взаимодействия с иностранными субъектами ПД.



У Государственной службы по защите персональных данных теперь есть адрес:

  • У Государственной службы по защите персональных данных теперь есть адрес:

  • ул. Марины Расковой, 15, г. Киев.



Любое лицо (за исключением субъекта персональных данных, владельца или распорядителя базы персональных данных и Государственной службы);

  • Любое лицо (за исключением субъекта персональных данных, владельца или распорядителя базы персональных данных и Государственной службы);

  • Передача ПД третьему лицу осуществляется владельцем или распорядителем БД в соответствии с законом.

  • Исходя из формулировки закона можно предположить, что третьими лицами для целей закона являются физические лица, которые не являются владельцами или распорядителями БПД.



Регистрация баз персональных данных;

  • Регистрация баз персональных данных;

  • Получение согласия физического лица;

  • Направление уведомлений;

  • Требования к трансграничной передаче персональных данных;

  • Организационные требования к участникам отношений, связанных с персональными данными.



Государственный реестр баз персональных данных - единая государственная информационная система сбора, накопления и обработки сведений о зарегистрированных базах персональных данных. База персональных данных подлежит государственной регистрации Государственной службой путем внесения записи в Государственный реестр баз персональных данных. Положение о Реестре и порядок его ведения будут утверждены КМУ.

  • Государственный реестр баз персональных данных - единая государственная информационная система сбора, накопления и обработки сведений о зарегистрированных базах персональных данных. База персональных данных подлежит государственной регистрации Государственной службой путем внесения записи в Государственный реестр баз персональных данных. Положение о Реестре и порядок его ведения будут утверждены КМУ.

  • Good news! Регистрация баз персональных данных осуществляется по заявочному принципу путем сообщения.



Какое разрешение можно считать документированным?

  • Какое разрешение можно считать документированным?

  • Абсолютно надежным на сегодняшний день является только письменная форма разрешения от физического лица.



Максимально широкое письменное разрешение совершеннолетнего дееспособного физического лица должно включать:

  • Максимально широкое письменное разрешение совершеннолетнего дееспособного физического лица должно включать:

  • Указание на владельца базы собираемых данных;

  • Детальное описание целей использование данных;

  • Все названные законом виды использования (обработки) персональных данных;

  • Право передавать данные о лице распорядителям и третьим лицам;

  • Право передавать за пределы территории Украины;

  • Право собирать из различных источников обновления данных о лице и обрабатывать их всеми возможными способами, а также передавать такие обновления третьим лицам.



Разрешение на обработку персональных данных дается

  • Разрешение на обработку персональных данных дается

  • Конкретному владельцу базы персональных данных;

  • Для конкретных целей обработки.

  • В случае передачи базы данных владельцем другому лицу в собственность, новому владельцу базы персональных данных следует получить отдельное разрешение на обработку персональных данных.



Законодательством предусмотрено направление уведомлений в течение 10 рабочих дней в следующим лицам в следующих случаях:

  • Законодательством предусмотрено направление уведомлений в течение 10 рабочих дней в следующим лицам в следующих случаях:

  • 1. Физическому лицу:

  • При включении персональных данных в базу данных (обязательно в письменной форме);

  • При передаче персональных данных третьим лицам.

  • 2. Физическому лицу, распорядителям и третьим лицам:

  • При внесении изменений в персональные данные;

  • При ограничении доступа к персональным данным;

  • При уничтожении персональных данных.



В случае передачи персональных данных владелец базы персональных данных должен уведомить об этом субъекта персональных данных в течение 10 дней с даты каждой такой передачи, если это предусмотрено в согласии на обработку персональных данных или иное не предусмотрено законом.

  • В случае передачи персональных данных владелец базы персональных данных должен уведомить об этом субъекта персональных данных в течение 10 дней с даты каждой такой передачи, если это предусмотрено в согласии на обработку персональных данных или иное не предусмотрено законом.

  • ВЫХОД: прямо указывать в письменном информированном согласии, что уведомление о передаче их персональных данных третьим лицам не требуется.

  • Однако из-за неоднозначной формулировки закона, контролирующие органы или субъект персональных данных могут требовать направления уведомления, несмотря на такой текст согласия.



Правовая база: Закон о защите персональных данных + Конвенция о защите лиц в связи с автоматизированной обработкой данных 1981 + Дополнительный протокол 2001 года: для Украины вступили в силу 1 января 2011 года. Для того, чтобы передача персональных данных была законной, необходимо получить документальное разрешение на трансграничную передачу от субъекта персональных данных. Передача персональных данных из Украины в страну-сторону Конвенции - свобода передачи не ограничена, за несколькими исключениями:

  • Правовая база: Закон о защите персональных данных + Конвенция о защите лиц в связи с автоматизированной обработкой данных 1981 + Дополнительный протокол 2001 года: для Украины вступили в силу 1 января 2011 года. Для того, чтобы передача персональных данных была законной, необходимо получить документальное разрешение на трансграничную передачу от субъекта персональных данных. Передача персональных данных из Украины в страну-сторону Конвенции - свобода передачи не ограничена, за несколькими исключениями:

      • Законодательство такой Страны не предусматривает для определенных видов персональных данных (баз данных) аналогичную защиту;
      • Если передача данных осуществляется не в страну- сторону Конвенции через территорию страны-стороны Конвенции.


Передача персональных данных из Украины государству или организации, не являющейся стороной Конвенции, например США, РФ: допускается только, если такое государство или организация обеспечивает адекватный уровень защиты соответствующей передачи данных, за несколькими исключениями.

  • Передача персональных данных из Украины государству или организации, не являющейся стороной Конвенции, например США, РФ: допускается только, если такое государство или организация обеспечивает адекватный уровень защиты соответствующей передачи данных, за несколькими исключениями.

  • Необходимо получать соответствующее разрешение (от кого: физического лица и/или Государственной службы по защите персональных данных?).

  • Контроль за передачей осуществляется Государственной службой по вопросам защиты персональных данных.



Цель обработки персональных данных должна быть сформулирована в учредительных или внутренних документах владельца баз персональных данных;

  • Цель обработки персональных данных должна быть сформулирована в учредительных или внутренних документах владельца баз персональных данных;

  • Все юридические лица обязаны определить структурное подразделение или ответственное лицо, которое организовывает работу, связанную с защитой ПД при их обработке.



Административная ответственность: на сегодняшний день не предусмотрена. Планируется дополнить КУоАП положениями касательно ответственности за нарушение законодательства о защите персональных данных.

  • Административная ответственность: на сегодняшний день не предусмотрена. Планируется дополнить КУоАП положениями касательно ответственности за нарушение законодательства о защите персональных данных.

  • ВНИМАНИЕ: Верховная Рада 3.02.2011 г. приняла за основу Проект Закона Украины № 7355 от 11.11.2010 о внесении изменений в некоторые законодательные акты Украины относительно нарушения законодательства в сфере защиты персональных данных и ответственности за такие нарушения.



Согласно Проекту, предусмотрена административная ответственность (привлекать будет Государственная служба) за:

  • Согласно Проекту, предусмотрена административная ответственность (привлекать будет Государственная служба) за:

  • Уклонение от регистрации баз персональных данных, создание или использование таких баз до такой регистрации;

  • Нарушение порядка доступа к персональным данным, которые обрабатываются в базах персональных данных, необеспечение защиты таких данных от доступа к ним посторонним лицам, что привело к их разглашению или утрате;

  • Неуведомление (несвоевременное уведомление) Государственной службы об изменении ведомостей, которые подаются для регистрации базы персональных данных;

  • Неуведомление (несвоевременное уведомление) физического лица в связи с включением его персональных данных в базу персональных данных;

  • Нарушения требований законодательства о защите информации о лице.



Уголовная ответственность: на данный момент предусмотрена статьей 182 Уголовного кодекса Украины (нарушение неприкосновенности частной жизни): Незаконный сбор, хранение, использование или распространение конфиденциальной информации о лице без его согласия = штраф до пятидесяти необлагаемых минимумов доходов граждан или исправительные работы на срок до двух лет, либо арестом на срок до шести месяцев, или ограничением свободы на срок до трех лет.

  • Уголовная ответственность: на данный момент предусмотрена статьей 182 Уголовного кодекса Украины (нарушение неприкосновенности частной жизни): Незаконный сбор, хранение, использование или распространение конфиденциальной информации о лице без его согласия = штраф до пятидесяти необлагаемых минимумов доходов граждан или исправительные работы на срок до двух лет, либо арестом на срок до шести месяцев, или ограничением свободы на срок до трех лет.

  • Кроме того, планируется дополнить УКУ другими положениями касательно ответственности за нарушение законодательства о защите персональных данных (Проект № 7355 от 11.11.2010 ).



Согласно Проекту, предусмотрена уголовная ответственность (подследственность прокуратуры) за:

  • Согласно Проекту, предусмотрена уголовная ответственность (подследственность прокуратуры) за:

  • Незаконный сбор, регистрацию, накопление, хранение, адаптирование, изменение, обновление, использование или распространение (реализацию, передачу) конфиденциальной информации о лице, а также ее передача третьим лицам с нарушением требований закона;

  • Нарушение требований закона относительно защиты информации о лице, что привело к несанкционированном распространению или искажению такой информации и причинило существенный вред лицу;

  • Умышленное предоставление владельцем, распорядителем базы персональных данных или уполномоченным лицом доступа к информации о лице или ее умышленная передача третьим лицам с нарушением закона,

  • что привело к несанкционированном распространению или искажению такой информации и причинило существенный вред лицу.



  • Типовой порядок обработки персональных данных в базах персональных данных!

  • Положение о государственном реестре баз персональных данных;

  • Порядок ведения государственного реестра баз персональных данных;

  • Должны быть утверждены детальные полномочия и порядок работы Государственной комиссии по вопросам защиты персональных данных;

  • (Теоретически) Порядок уничтожения данных.





  • IT -аутсорсинговая компания Sunshine, представленная на украинском рынке с 2005 года, на постоянной основе использует услуги 100 IT-специалистов, которые являются физическими лицами – предпринимателями, которые сотрудничают с компанией на основе договоров о предоставлении услуг.

  • На сервере компании, содержится список всех IT-специалистов, которые предоставляют услуги компании, созданный на базе программы Goldvision. Список содержит полные имена специалистов, их даты рождения, домашние адреса, а также номера свидетельств о государственной регистрации физических лиц-предпринимателей.

  • Вопрос 1: Является ли информация, содержащаяся в указанном списке, созданном на базе программы Goldvision персональными данными (ПД) в понимании украинского законодательства о защите ПД?

  • Вопрос 2: Является ли указанный список базой данных (БД) в понимании украинского законодательства о защите ПД?

  • Вопрос 3: При условии, что ответ на два предыдущих вопроса утвердительный, какие действия необходимо предпринять компании Sunshine с целью приведения ее деятельности в соответствие с украинским законодательством о защите ПД?

  • Вопрос 4: Будут ли ответы на предыдущие вопросы такими же при условии, что вместо списка, созданного на базе Goldvision, компания Sunshine хранит в сейфе пачку бумажных договоров с IT-специалистами, которые содержат те же данные, что и указанный список.

  • Один из IT специалистов – Василий Пупкин, чьи данные внесены в указанный выше список, обращается к руководству компании Sunshine со следующими требованиями:

  • а) Получить доступ к списку IT-специалистов с целью проверки условий хранения его персональных данных;

  • б) Удалить его персональные данные из списка;

  • в) Выплатить ему материальную компенсацию в размере 100 000 гривен за незаконное использование его персональных данных.

  • Вопрос 5: Как руководство компании Sunshine должно реагировать на каждое из требований?



Вопрос 1: Да

  • Вопрос 1: Да

  • Вопрос 2: Да, при условии наличия обязательных характеристик (критериев) БД.

  • Вопрос 3: Возможные действия:

  • Зарегистрировать БД в Государственной службе по вопросам защиты ПД (как только процедура регистрации будет утверждена и будет создан Государственный реестр баз ПД);

  • Принять внутренний порядок обработки ПД;

  • Назначить сотрудника, ответственного за защиту ПД;

  • Получить документированное согласие IT-специалистов на обработку из ПД или включить соответствующий пункт в договор об оказании услуг с IT-специалистами;

  • Уведомлять IT-специалистов (когда требуется законодательством).

  • Вопрос 4: Да, при условии наличия обязательных характеристик (критериев) БД.

  • Вопрос 5: Возможные действия руководства компании:

  • Предоставить доступ, однако необязательно ко всему файлу – предоставление доступа только к информации специалиста, которые ее запрашивает, будет достаточным;

  • Субъект персональных данных может требовать удаление его персональных данных только в том случае, если его персональные данные обрабатываются незаконно или они являются недостоверными. Если данные достоверны и ПД обрабатываются в полном соответствии с законодательством о защите ПД, субъект не может требовать удаления таких данных;

  • Необходимо помнить, что обязанность выплатить денежную компенсацию субъекту ПД специальным законодательством не предусмотрена и возникнуть может только по решению суда. Суд, в свою очередь, определяет, имело ли место нарушения законодательства и был ли нанесен какой-либо ущерб (материальный или моральный) субъекту ПД. Необходимо помнить, что если субъекту ПД не был нанесен существенный ущерб, суд вряд ли вынесет решение о выплате существенной компенсации.





Факты:

  • Факты:

  • B2B Company ведет деятельность в Украине с 2007 года, активно используя CRM систему для осуществления продаж, поддержания контактов с клиентами и маркетинга.

  • На 1 января 2011 года CRM система компании включала в себя 620 профайлов компаний (как действительных, так и потенциальных клиентов).

  • В дополнение к корпоративной информации профайлы компаний в CRM системе содержат информацию об именах, образовании, днях рождения, а также прямые контакты ключевых контактных лиц в компаниях-клиентах. Несмотря на то, что некоторая информация в профайлах потенциальных клиентов является устаревшей (в следствие перемещения персонала и т.д.), такая информация (включая вышеуказанные данные о ключевых сотрудниках) остается в системе.

  • С момента внедрения CRM системы в B2B Company, ее использование стало крайне важным для бизнеса B2B Company .

  • В связи с потенциальным (и очень желательным) поглощением B2B Company крупной западной компанией, ожидаемым в середине 2011 года, было принято решение привести деятельность B2B Company в строгое соответствие с требованиями законодательства, включая требования законодательства о защите персональных данных (ЗПД).

  • Задание:

  • Пожалуйста, порекомендуйте необходимые шаги для B2B Company в свете законодательства о ЗПД.



Введение внутренней политики в отношении защиты и обработки персональных данных (ПД), включая образцы и формы документов, связанных с ЗПД;

  • Введение внутренней политики в отношении защиты и обработки персональных данных (ПД), включая образцы и формы документов, связанных с ЗПД;

  • Назначение сотрудника, ответственного за ЗПД;

  • Включение положения о ЗПД и разрешения на использование ПД в письменные трудовые договоры;

  • (optional) создание бесплатного сервиса для сотрудников клиентов (действующих и потенциальных) с обязательным заполнением и направлением в B2B Company подписанной анкеты с текстом согласия на обработку ПД (включая цель, виды обработки и т.д.);

  • (или) получение письменного согласия от всех физических лиц, чьи ПД обрабатываются в CRM системе;

  • Уведомление субъектов ПД (когда это требуется);

  • Регистрация баз ПД (как CRM системы, так и HR базы по сотрудникам компании) в Государственной службе по ЗПД (как только процедура регистрации будет утверждена, а Государственный реестр создан).





Факты:

  • Факты:

  • Украинское маркетинговое агентство по запросам клиентов собирает персональные данные (ПД) потребителей в различных индустриях, сохраняет их в соответствующих базах ПД, а также тем или иным образом передает их клиентам.

  • В зависимости от различных обстоятельств клиенты агентства:

  • хотят использовать ПД в переданных базах ПД не приобретая статус владельца базы ПД

  • (Ситуация 1);

  • хотят стать владельцами базы ПД , но также хотят, чтобы агентство продолжало использовать ПД из таких баз ПД (Ситуация 2).

  • Задание:

  • Пожалуйста, предложите действия, необходимые для надлежащего оформления отношений между агентством и клиентами в свете законодательства о защите ПД.



Ситуация 1

  • Ситуация 1

  • Агентство как владелец баз ПД должно заключить письменные договоры (дополнительные соглашения) с клиентами, а также уполномочить клиентов обрабатывать ПД как администраторов баз ПД;

  • Договоры (дополнительные соглашения) должны содержать информацию об объеме и целях обработки ПД клиентами, а также обязательство клиентов соблюдать законодательство о защите ПД;

  • Клиенты и агентство должны внедрить внутренние положения относительно обработки ПД;

  • Клиенты и агентство должны назначить сотрудников, ответственных за организацию работы, связанной с защитой ПД при их обработке;

  • Агентство должно регистрировать базы ПД (как только процедура регистрации будет принята, а также будет создан Государственный реестр баз ПД);

  • Агентство должно получить согласие на обработку ПД от потребителей на свое имя, а также направлять все соответствующие уведомления от своего имени.



Ситуация 2

  • Ситуация 2

  • Клиенты как владельцы баз ПД должны заключить письменные договоры (дополнительные соглашения) с агентством, а также уполномочить агентство обрабатывать ПД как администратора баз ПД;

  • Договоры (дополнительные соглашения) должны содержать информацию об объеме и целях обработки ПД агентством, а также обязательство агентства соблюдать законодательство о защите ПД;

  • Клиенты и агентство должны внедрить внутренние положения относительно обработки ПД;

  • Клиенты и агентство должны назначить сотрудников, ответственных за организацию работы, связанной с защитой ПД при их обработке;

  • Клиенты должны регистрировать базы ПД (как только процедура регистрации будет принята, а также будет создан Государственный реестр баз ПД);

  • Агентство должно получить согласие на обработку ПД от потребителей для клиентов, а также направлять все соответствующие уведомления от имени клиентов.





Факты:

  • Факты:

  • «Tюлипс» Украина является представительством (без права ведения коммерческой деятельности) Корпорации «Тюлипс», головной офис которой находится в США. Корпорация «Тюлипс» является мировым лидером по производству зубных имплантат и имеет офисы более чем в 140 странах мира .

  • «Tюлипс» Украина имеет долгосрочное успешное сотрудничество со стоматологическими клиниками в Украине. Клиники от имени своих клиентов заказывают имплантаты у «Tюлипс» Украина. Информация, которая указывается в форме заказа: ФИО, пол, возраст, адрес, номер телефона, состояние здоровья, данные магнитно-резонансной терапии и т.д.

  • В свою очередь, «Tюлипс» Украина передает все формы заказов головному офису Корпорации «Тюлипс» и в производственный центр Корпорации «Тюлипс», который находится в стране А (сторона конвенции по защите персональных данных).

  • После вступления в силу Закона Украины «По защите персональных данных» «Tюлипс» Украина должно соблюдать его требования во время сбора, обработки и передачи персональных данных в головной офис и производственный центр Корпорации «Тюлипс»

  • Задание:

  • Предложите пути решения задачи в свете законодательства по защите персональных данных.



Введение внутренней политики в отношении защиты и обработки персональных данных (ПД), включая образцы и формы документов, связанных с защитой ПД;

  • Введение внутренней политики в отношении защиты и обработки персональных данных (ПД), включая образцы и формы документов, связанных с защитой ПД;

  • Назначение сотрудника, ответственного за защиту ПД;

  • Получение письменного согласия от всех пациентов, персональные данные которых заносятся в формы заказов;

  • Уведомление субъектов ПД (когда это требуется);

  • Регистрация баз ПД в Государственной службе по защите ПД (как только процедура регистрации будет утверждена, а Государственный реестр создан)

  • По общему правилу нет ограничений на передачу ПД в производственный центр, так как страна А является стороной Конвенции;

  • США не является стороной Конвенции, потому для передачи ПД в головной офис необходимо получать установленное законом разрешение;

  • Форма и процедура получения такого разрешения еще не утверждены украинским законодательством;

  • Вывод: исходя из положений законодательства Украины, на данном этапе невозможно передать ПД за рубеж.





Похожие:

Общая продолжительность семинара: 3 часа Общая продолжительность семинара: 3 часа iconПродолжительность жизни человека Продолжительность жизни человека
Средняя продолжительность жизни величина переменная: она свидетельствует об усилиях общества, направленных на предотвращение смертности...
Общая продолжительность семинара: 3 часа Общая продолжительность семинара: 3 часа iconПрограмма Программа семинара директоров школ, получивших гранты пнпо 2006 и 2007 годов 27июня 2007 года Цель семинара

Общая продолжительность семинара: 3 часа Общая продолжительность семинара: 3 часа iconФгос-2 очное (дневное) отделение. Продолжительность обучения – 5 лет
Продолжительность обучения 3 года; подготовительные курсы; послевузовское образование
Общая продолжительность семинара: 3 часа Общая продолжительность семинара: 3 часа iconПо итогам аттестации: По итогам аттестации
В программе семинара преобладали активные формы трансляции передового педагогического опыта: деловая игра, практикум, тренинг, которые...
Общая продолжительность семинара: 3 часа Общая продолжительность семинара: 3 часа iconСтохастическая линия в школьном курсе математики Мещерякова Е. А
Простейшие вероятностные задачи 3 часа § 21. Экспериментальные данные и вероятности событий 2 часа
Общая продолжительность семинара: 3 часа Общая продолжительность семинара: 3 часа iconПродолжительность курса: Продолжительность курса
Цель предлагаемого курса -научиться основным приемам решения задач с помощью анализа графических зависимостей
Общая продолжительность семинара: 3 часа Общая продолжительность семинара: 3 часа iconВведение. Функции и графики. (2 часа). Введение. Функции и графики. (2 часа)
Развитие представлений о ведущем математическом методе познания реальной действительности зарождении и развитии функций и графиков...
Общая продолжительность семинара: 3 часа Общая продолжительность семинара: 3 часа iconСредняя ожидаемая продолжительность предстоящей жизни мужчин и женщин; средняя ожидаемая продолжительность предстоящей жизни мужчин и женщин
В более развитых странах этот индекс приближается к 1, минимальный показатель около 0,2
Общая продолжительность семинара: 3 часа Общая продолжительность семинара: 3 часа iconЦикл занятий: «Обереги своими руками» теоретическое занятие – 1 час практические занятия – 8 часов (4 часа – «Веселый лоскуток») (4 часа – «Глиняная игрушка»)
Цикл занятий: «Обереги своими руками» теоретическое занятие 1 час практические занятия 8 часов (4 часа «Веселый лоскуток») (4 часа...
Общая продолжительность семинара: 3 часа Общая продолжительность семинара: 3 часа iconПродолжительность
Архей, архейская эра геологический эон. За верхний рубеж архея принято время около 2,5 млрд лет назад (±100 млн лет). За нижний рубеж,...
Разместите кнопку на своём сайте:
hnu.docdat.com


База данных защищена авторским правом ©hnu.docdat.com 2012
обратиться к администрации
hnu.docdat.com
Главная страница