КИЕВ, 25 июня. Верховная Рада Украины приняла за основу проект закона о защите персональных данных.
Цель документа - улучшить нормативно правовое обеспечение защиты персональных данных в Украине в соответствии с международным правом, законодательством Европейского содружества.
Им определяются порядок накопления персональных данных, требования относительно их обработки, использования, распространения и тому подобное.
Согласно проекту, субъектами отношений, связанных с персональными данными, являются: субъект персональных данных; владелец базы персональных данных; распорядитель базы персональных данных; уполномоченный государственный орган по вопросам защиты персональных данных; другие органы государственной власти и органы местного самоуправления, к полномочиям которых относится защита персональных данных.
Распорядителем базы, владельцем которой является орган государственной власти или орган местного самоуправления, может быть лишь юридическое лицо, принадлежащее к сфере управления этого органа.
Предусмотрено, что персональные данные, кроме обезличенных персональных данных, являются информацией с ограниченным доступом.
Устанавливается также, что действие закона не распространяется на деятельность по созданию баз персональных данных физическим лицом исключительно для непрофессиональных, личных или бытовых потребностей.
Источник: ukrinform.ua
Цель документа - улучшить нормативно правовое обеспечение защиты персональных данных в Украине в соответствии с международным правом, законодательством Европейского содружества.
Им определяются порядок накопления персональных данных, требования относительно их обработки, использования, распространения и тому подобное.
Согласно проекту, субъектами отношений, связанных с персональными данными, являются: субъект персональных данных; владелец базы персональных данных; распорядитель базы персональных данных; уполномоченный государственный орган по вопросам защиты персональных данных; другие органы государственной власти и органы местного самоуправления, к полномочиям которых относится защита персональных данных.
Распорядителем базы, владельцем которой является орган государственной власти или орган местного самоуправления, может быть лишь юридическое лицо, принадлежащее к сфере управления этого органа.
Предусмотрено, что персональные данные, кроме обезличенных персональных данных, являются информацией с ограниченным доступом.
Устанавливается также, что действие закона не распространяется на деятельность по созданию баз персональных данных физическим лицом исключительно для непрофессиональных, личных или бытовых потребностей.
Источник: ukrinform.ua
Что-то с ПД хохлы проспали.
ОтветитьУдалитьОбычно они на год-два нас опережали а тут...
может будут умнее нас, хотя нет, - это вряд-ли.
Кстати Игорь - приглашию к дискуссии
http://www.itsec.ru/forum.php?sub=3411&from=-1
Хочу резонанса - поддержите.
Думаю вопрос общий и решать его надо сообща - стуча во все двери.
До сих пор этот вопрос никто не поднимал.
Не пойму - это я такой умный или всем пофигу?
С уважением Прохожий
(не анонимный, но терпеть НЕНАВИДЯЩИЙ везде регестрироваться, где этого просят-требуют)
Уж извините я такой видно не один "Анонимный"
С удовольствием приму участие в дискусии. Конечно не совсем комфортно общаться с анонимами, но я помаю что это такое и для чего делается... :).
ОтветитьУдалитьВопрос действительно интересный и двоякий.
С одной стороны никто никого не обязывает вводить новую штатную единицу. Это нигде не написано. Все это носит рекомендательный характер. С другой стороны, практически невозможно не то, что привести в соответствие ИСПДн собственными силами без целого подразделения безопасников, но и сопровождать ее. При этом данный специалист должен не только обладать техническими знаниями и знаниями в области ИТ-безопасности, но и разбираться в юридических вопросах, как минимум связанных с правами субъектов ПДн.