27 марта 2012 года рекрутинговое агентство Smart Solutions совместно с юридической фирмой Schoenherr провели деловой завтрак. Главной его целью было обсуждение актуальной темы: «Основания для проведения проверок и соблюдения требований законодательства о защите персональных данных.  Как подготовиться к возможной проверке?»

Виктор Скопинцев, адвокат ЮФ Schoenherr, рассказал о полномочиях Государственной службы Украины по вопросам защиты персональных данных, которая является единым государственным органом контроля за соблюдением законодательства о защите персональных данных и подробно остановился на алгоритме проверок.

Так, основанием для внеплановой проверки может послужить получение документально подкрепленной жалобы; обращение самого субъекта проверки; непредоставление документов и информации по запросу; выявление недостоверных данных в поданной информации; проверка исполнения предписаний; поручение Президента Украины, Кабинета Министров, Министра юстиции.

Периодичность проведения плановых проверок зависит от категории степени риска, в которую попадает субъект проверки. Высокая степень риска – не чаще одного раза в три года; средняя степень риска – не чаще одного раза в четыре года; незначительная – не чаще одного раза в пять лет.

Вторую часть доклада Виктор посвятил вопросам подготовки к проверке, детально остановившись на перечне необходимых документов, а также ответственности за правонарушения, установленные законодательством о защите персональных данных.

«Согласно проекту постановления о порядке проведения проверок, незаконное собирание, хранение, использование, уничтожение, распространение конфиденциальной информации о лице или незаконное изменение такой информации, кроме случаев, предусмотренных другими статьями настоящего Кодекса, карается штрафом от 8 500 грн. до 17 000 грн., — отметил Виктор. — Либо исправительными работами на срок до двух лет, либо арестом на срок до шести месяцев, или ограничением свободы на срок до трех лет.

В заключительной секции приняла участие Ирина Шпак, координатор проектов по аутстаффингу рекрутингового агентства Smart Solutions, которая на примере действий HR-службы Smart Solutions рассказала о реализации норм Закона «О защите персональных данных».

Ирина рассказала, что первоначально компания должна определиться, какую позицию она выбирает: «Если компания занимает выжидательную позицию, то, с одной стороны, учится на опыте других и не совершает лишних действий. С другой стороны, в случае проверки ей не удастся избежать штрафа».

Вкратце, 10 этапов реализации норм Закона «О защите персональных данных» выглядят следующим образом:

  • Определение общей стратегии компании: действие или бездействие;
  • Определяемся, кто будет отвечать за сбор, обработку и хранение персональных данных;
  • Разработка и утверждение Положения об обработке и защите персональных данных работников вашей компании;
  • Сбор согласий и уведомлений с работников компании;
  • Регистрация базы персональных данных;
  • Внесение изменений в локальные акты компании;
  • Ожидание, когда Государственная служба Украины по вопросам защиты персональных данных зарегистрирует ваше заявление .

В мероприятии приняли участие представители таких компаний как: МТС, Hyatt Regency Kyiv, OBI Украина, Johnson & Johnson Ukraine LLC, Foxtrot, Бритиш Американ Тобакко Україна, Carlsberg Ukraine, и другие. Событие посетили около 40 участников.

Просмотров: 943