Інформація по темі "" | Публікації по тегу
05.07.12
3096 0
Друкувати
Обране

Базы персональных данных: критерии определения

Каждый из нас как обыватель в своей повседневной жизни сталкивался (и не раз) с ситуациями, когда используются наши персональные данные без нашего на то ведома. Рассылки спама на электронную почту, всегда не вовремя приходящие смс с рекламой той или иной продукции, разнообразных акций и распродаж. Проблемы бывают и более существенными, когда достоянием общественности становятся сведения об уровне дохода, состоянии здоровья, наличии долга за коммунальные услуги, невыплаченный кредит и т. д. Согласитесь, любой из нас хотел бы иметь гарантии того, что подобное вмешательство в личную жизнь происходить не будет. Но в любом начинании нужна соразмерность: между поставленной целью и предпринимаемыми действиями. Отечественный законодатель явно чувства меры не имеет, в чем снова пришлось убедиться субъектам хозяйствования, столкнувшимся с проблемой регистрации баз персональных данных. Но для начала надо определиться с тем, что считать той самой базой персональных данных.




БПД — только структурированная система сведений о физлицах

Наше предприятие является обычным хозяйствующим субъектом: есть наемные работники, заключаем договоры с физлицами-предпринимателями, а также с юрлицами, от имени которых выступают их должностные лица. Какие из перечисленных сведений могут считаться базой персональных данных?

На наш взгляд, в первую очередь необходимо провести разграничение между:

1) информацией, позволяющей идентифицировать физическое лицо, и персональными данными; так, Конституционный Суд Украины в решении от 20.01.2012 г. № 2-рп/2012 по делу по конституционному представлению Жашковского районного совета Черкасской области относительно официального толкования положений частей первой, второй статьи 32, частей второй, третьей статьи 34 Конституции Украины указал, что персональные данные о лице — это любые сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано, а именно: национальность, образование, семейное положение, религиозные убеждения, состояние здоровья, материальное положение, адрес, дата и место рождения, место жительства и нахождения и т. п., данные о личных имущественных и неимущественных отношениях данного лица с другими лицами, в частности членами семьи, а также сведения о событиях и явлениях, которые происходили или происходят в бытовом, интимном, товарищеском, профессиональном, деловом и других сферах жизни лица, за исключением данных относительно исполнения полномочий лицом, занимающим должность, связанную с осуществлением функций государства или органов местного самоуправления. Как видим, сведения, с помощью которых можно идентифицировать лицо, сами по себе персональными не являются. Под защиту Закона № 2297 подпадает лишь та информация, которую можно установить дополнительно к данным, позволяющим лицо идентифицировать (анализ крови лица, кардиограмма, заработная плата, служебная характеристика и т. п.);

2) персональными данными, которые так или иначе неизбежно используются в деятельности любого субъекта хозяйствования (информация о работниках, о должностных лицах контрагентов, подписывающих договоры, о физлицах-клиентах и т. д.), и базой персональных данных, т. е. об именованной совокупности упорядоченных персональных данных в электронной форме и/или в форме картотек.

В то же время нельзя не считаться с мнением Государственной службы по защите персональных данных в рассматриваемых вопросах. По информации, размещенной на ее сайте, «каждое предприятие (организация) является владельцем как минимум двух баз персональных данных, а именно базы персональных данных работников, которая ведется с целью обеспечения требований трудового законодательства, реализации налоговых отношений и отношений в сфере бухгалтерского учета и аудита, и базы персональных данных клиентов либо других лиц, персональные данные которых обрабатываются в целях хозяйственной деятельности». В то же время «разные типы отчетов и форм, содержащие в себе определенную совокупность сведений о физлицах, отобранных из баз персональных данных владельца и периодически передаваемых в органы госвласти, — не рассматриваются как отдельные базы персональных данных». К перечню из базы персональных данных «Работники» и базы «Клиенты» наиболее усердные налогоплательщики добавляют также такие базы данных, как «Учредители» и «Контрагенты».

Следует отметить, что в своих интервью представители Государственной службы по защите персональных данных предлагают максимально широкий подход к определению персональных данных. Так, заместитель председателя Госслужбы Владимир Козак указывает на то, что те или иные сведения могут касаться физического лица непосредственно (чье-то конкретное личное дело, история болезни, банковский счет и т. п.) либо опосредованно (например, запись камеры видеонаблюдения, реестр недвижимого имущества; аналогичный подход можно встретить и в судебной практике (см., например, постановление Ленинского районного суда г. Винницы от 25.04.2012 г. по делу № 2-а/212/5495/12, где государственный реестр объектов недвижимого имущества был признан судом базой персональных данных)). Любую подобную информацию представители Госслужбы считают персональной и распространяют на нее действие Закона № 2297.

Однако даже если согласиться с таким подходом, то не любые персональные данные составляют базу персональных данных. Как подчеркивает в своих разъяснениях Минюст, база персональных данных является упорядоченной совокупностью логично связанных данных о физических лицах:

— которые хранятся и обрабатываются соответствующим программным обеспечением и являются базой персональных данных в электронной форме;

— которые хранятся и обрабатываются на бумажных носителях информации и являются базой персональных данных в форме картотеки.

При этом, чтобы считаться базой персональных данных, такие сведения должны быть структурированы по определенным критериям, касающимся физических лиц, таким образом, чтобы обеспечить легкий доступ к соответствующим персональных данным.

Иначе говоря, далеко не каждая совокупность документов, в которых встречаются те или иные сведения о физических лицах, может считаться базой персональных данных, поскольку, чтобы найти в таких документах информацию о физлице, придется приложить определенные усилия и затратить время. По справедливому выводу Минюста, легкий доступ к сведениям о физлице — один из признаков базы персональных данных.

В последующем представители Минюста, руководствуясь данным выводом, указали, что только лишь упоминания тех или иных данных физического лица (даже если они позволяют идентифицировать такое лицо) недостаточно, чтобы считалось, что на предприятии есть БПД. Данное утверждение сотрудниками Минюста было проиллюстрировано на таком примере. Предприятие заключает гражданско-правовые договоры с физлицами-предпринимателями и формирует их в папки в хронологическом порядке. Такой способ упорядочить информацию не говорит о наличии базы персональных данных, поскольку в основе ее систематизации и структурирования лежат не сведения о физлице, а дата заключенного с ним договора. Если бы предприятие, к примеру, формировало папки в алфавитном порядке по фамилиям физлиц-предпринимателей, с которыми заключены договоры, было бы основание указывать на наличие БПД.

Впрочем, в том, что на каждом предприятии есть база персональных данных со сведениями о сотрудниках данного предприятия, Минюст готов поддержать Госслужбу по защите персональных данных (см. письма Минюста от 11.01.2012 г. № У-42248/6.1, от 08.11.2011 г. № 17304-0-33-11/61).

Подведем итог сказанному. Обычный хозяйствующий субъект, у которого есть наемные работники, использует, как минимум, базу персональных данных «Працівники». Что касается других баз персональных данных, то их наличие или отсутствие устанавливается в каждом конкретном случае отдельно.


Регистрацию БПД «Работники» могут отменить

Не собираются ли вносить изменения в Закон № 2297, отменяющие обязанность регистрации БПД?

Отметим, что на данный момент в парламенте зарегистрировано несколько законопроектов, цель которых — внести изменения в Закон № 2297. Наибольшее количество шансов на принятие — у законопроекта, предложенного Кабмином (роздан народным депутатам для ознакомления 30.05.2012 г.). Им, в частности, предусмотрено освобождение от необходимости регистрации баз персональных данных, «связанных с трудовыми отношениями». Фактически можно говорить о том, что в случае одобрения парламентом данной законодательной инициативы с последующим подписанием закона Президентом Украины и его опубликованием, для большей части субъектов хозяйствования вопрос регистрации БПД перестанет быть актуальным (поскольку, как правило, кроме данных на работников субъекты хозяйствования информацию о физлицах не систематизируют). Однако это не означает, что на субъектов хозяйствования больше не будет распространяться законодательство о защите персональных данных и исчезнет необходимость в принятии мер по их защите.

Если указанные законодательные изменения будут приняты и вступят в силу, субъекты хозяйствования, которые на тот момент уже зарегистрируют базу персональных данных «Работники», какие-либо дополнительные действия (например, по отмене регистрации) предпринимать не обязаны.

Есть и другие предложения законодательных изменений. Так, законопроектом от 06.02.2012 г. № 9790 предлагается распространить Закон № 2297 исключительно на «деятельность субъектов хозяйствования по созданию баз персональных данных и обработке персональных данных в этих базах, которые осуществляют (предоставляют услуги):

— финансовую и страховую деятельность;

— деятельность в сфере информации и телекоммуникации;

— водоснабжение; услуги канализации, обращение с отходами;

— поставку электроэнергии, газа, пара и кондиционированного воздуха;

— деятельность в сфере охраны здоровья (кроме больничных и медицинских учреждений государственной и коммунальной формы собственности);

— деятельность в сфере бухгалтерского учета и аудита;

— деятельность в сфере права;

— деятельность в сфере образования (кроме учебных (воспитательных) заведений государственной и коммунальной формы собственности);

— деятельность в сфере авиационного транспорта;

— деятельность туристических агентств, туристических операторов, предоставление других услуг бронирования и связанную с этим деятельность;

— временное размещение;

— оптовую и розничную торговлю, ремонт автотранспортных средств и мотоциклов — с применением системы дисконтных карт;

— деятельность ресторанов, предоставление услуг мобильного питания — с применением системы дисконтных карт».


Трудоустроены иностранцы — отдельная БПД?

Если на предприятии трудоустроены иностранцы, должна ли на них регистрироваться отдельная БПД?

Это решает предприятие по своему усмотрению: допустима регистрация как одной базы персональных данных «Работники», так и параллельно с ней базы персональных данных «Работники-иностранцы».


Мобильный телефон сотрудника со служебными контактами — не БПД

Должностные лица предприятия часто в деловых целях ведут переписку с контрагентами через свои личные электронные адреса. Менеджеры сохраняют контактные телефоны представителей фирм — партнеров в личных мобильных телефонах. Считается ли такая информация персональными данными предприятия?

В силу неурегулированности данного вопроса предприятие вполне может в своей деятельности исходить из того, что ни телефон менеджера, ни личная почта либо записная книжка кого-либо из сотрудников собственностью предприятия не являются. Каким-либо образом контролировать содержание почты, записной книжки, памяти телефонов сотрудников у предприятия возможности нет.

Сами же сотрудники избавлены от необходимости установления, является ли принадлежащая им информация базой персональных данных, поскольку всегда могут сослаться на ст. 1 Закона № 2297, согласно которой действие данного Закона не распространяется на деятельность по созданию баз персональных данных и обработке персональных данных в этих базах физическим лицом исключительно для непрофессиональных личных либо бытовых целей. Проверка личных почтовых ящиков, мобильных телефонов, записных книжек — вне компетенции проверяющих из Госслужбы по защите персональных данных.

Единственное, что может (и должно) сделать предприятие — разработать Положение об обработке и защите персональных данных (см. приложение 2), в котором предусмотреть, что работники, которым в силу выполнения служебных обязанностей стали известны персональные данные физических лиц (сотрудников того же предприятия, представителей контрагентов, клиентов), не должны их разглашать, передавать третьим лицам.


БПД — сведения о двух физлицах и более

Если на предприятии один работник (он же учредитель), надо ли регистрировать БПД?

Повторимся, на данный момент велика вероятность внесения изменений в Закон № 2297, в результате чего от необходимости регистрации базы персональных данных «Работники» будут избавлены не только субъекты хозяйствования, имеющие одного сотрудника, но и все другие.

Но и действующее сейчас законодательство позволяет обнадежить тех субъектов хозяйствования, которые стоят перед подобной дилеммой: «регистрировать или не регистрировать?». Дело в том, что само определение базы персональных данных указывает на совокупность определенным образом упорядоченных сведений, что косвенно говорит о том, что это должны быть сведения как минимум о двух лицах и более. С таким выводом Минюст согласился в письме от 08.11.2011 г. № 17304-0-33-11/61.

Однако и в условиях отсутствия базы персональных данных предприятие не освобождено от необходимости защиты персональных сведений о физлице.


Регистрировать БПД «Контрагенты», «Учредители» и т. п. необязательно

Должно ли предприятие регистрировать БПД «Физлица-контрагенты»/«Лица, уполномоченные действовать от имени юрлица»/«Учредители»?

Как мы уже указали выше, по нашему мнению, простого наличия тех или иных сведений о физическом лице недостаточно, чтобы говорить о том, что предприятием используется база персональных данных. Те субъекты хозяйствования, которые готовы отстаивать такую точку зрения, могут взять на вооружение следующие аргументы:

1. Закон № 2297 не распространяется на любую информацию, которая оказывается у субъекта хозяйствования в ходе его деятельности и с помощью которой можно идентифицировать физлицо. Получение таких сведений, как фамилия, имя, отчество и паспортные данные, занимаемая должность, чаще всего продиктовано специальными требованиями законодательства. Кроме своего непосредственного предназначения (идентификации лица, с которым субъект хозяйствования вступает в правоотношения), данная информация никак не используется, не упорядочивается и не систематизируется, а потому под определение базы персональных данных подпадать не должна.

2. Идея международных стандартов (под которые был принят Закон № 2297) — установить требования в отношении действий, специально направленных на создание и использование неких баз данных о физических лицах (например, перечень клиентов, который специально ведется для систематизации и дальнейшего использования сведений о них). Из приведенного в Законе № 2297 понятия базы персональных данных как «именованной совокупности упорядоченных персональных данных в электронной форме или в форме картотеки» указывает на то, что одного факта наличия у предприятия данных, позволяющих идентифицировать физлицо, недостаточно, чтобы считать, что предприятие владеет базой персональных данных, поскольку это должна быть: а) именованная, б) упорядоченная совокупность данных, в) в электронной форме или в форме картотеки.

3. Базой персональных данных совокупность сведений о физлицах должна считаться только в том случае, когда обработка таких сведений является автоматизированной либо когда обработанные данные размещаются или предназначены для размещения в картотеках, структурированных по определенным критериям, касающимся физических лиц, таким образом, чтобы обеспечить легкий доступ к соответствующим персональным данным.

Следовательно, если предприятие не систематизирует информацию именно в разрезе учредителей, клиентов, физлиц-контрагентов и т. д., считаться базой персональных данных она не должна.

Впрочем, если вдруг кто-то из субъектов хозяйствования решит перестраховаться и зарегистрировать базу персональных данных, а в последующем проверяющие придут к выводу, что такие сведения базу персональных данных не образуют, негативные последствия для субъекта хозяйствования наступать не должны.


Визитница — база персональных данных?

У директора, главного бухгалтера, финансового директора собрана контактная информация о представителях партнерских фирм, поставщиков, клиентов и проч. Подлежат ли регистрации такие данные (например, визитница) в качестве БПД?

При всей кажущейся на первый взгляд очевидности ответа на данный вопрос ситуацию усложняет позиция представителей Госслужбы по защите персональных данных. Так, в письме от 02.04.2012 г. № 10/1106-12 Госслужба «рекомендует сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано, находящихся в визитнице, адресной книге электронной почты предприятия и списке контактов служебного мобильного телефона, относить к определению «персональные данные» физического лица».

Следует признать, что по формальным признакам сведения, содержатся о физическом лице в визитнице (как правило, это фамилия и имя либо фамилия, имя, отчество, занимаемая должность либо род занятий, контактные данные), действительно охватываются понятием базы персональных данных: это упорядоченная совокупность сведений о физическом лице, причем структурированная таким образом, чтобы облегчить получение данных о физлице при обращении к ней.

В то же время правовое регулирование должно исходить из принципов разумности и соразмерности между предлагаемыми мерами по защите тех или иных данных и необходимостью подобной защиты. Ведь если лицо самостоятельно распространяет сведения о себе, более того, заинтересовано в дальнейшей их передаче третьим лицам (и форма распространения сама предполагает такое желание), то неразумно применять к субъекту, получившему такие данные, меры по их защите от возможного использования и распространения. Иначе говоря, информация, размещаемая на визитке, предполагает ее общедоступность, а потому не может поддаваться специальной охране со стороны законодательства как сведения, ограниченные в доступе (к числу которых относятся персональные данные). Следует вспомнить, что защита персональных данных предполагает далеко не только регистрацию БПД, но и получение у субъекта персональных данных согласия на их использование, а также его уведомление о предоставленных ему правах, что в случае с визиткой, как уже было сказано, является явно несоразмерным требованием.

Те субъекты хозяйствования, которые безотносительно приведенной информации зарегистрировали базу персональных данных «Контрагенты», думать об отдельной регистрации сведений, находящихся в визитнице, не должны.


Сведения о юрлицах — не БПД

Считается ли БПД информация о юрлицах?

К персональным данным относятся только сведения о физических лицах (в том числе о физлицах-предпринимателях). Поэтому если субъект хозяйствования систематизирует, скажем, сведения о контрагентах — юридических лицах, то подобная картотека базой персональных данных считаться не будет.


Условия, при которых сведения о пользователях сайта считаются БПД

У фирмы есть сайт, посетители которого могут при желании проходить регистрацию, предполагающую присвоение любого названного пользователем имени (ника). Будет ли информация о посетителях сайта БПД?

Начнем с того, как на данный вопрос отвечают представители самой Госслужбы по защите персональных данных. По их мнению, подобная информация охватывается определением персональных данных (из интервью с Владимиром Козаком, заместителем председателя Государственной службы по вопросам защиты персональных данных).

Как мы указывали выше, только критерия возможности идентификации физического лица по предоставленным им данным для определения того, используется ли предприятием база персональных данных, недостаточно: базой персональных данных может считаться лишь та совокупность сведений о физлицах, которые систематизированы таким образом, что доступ к ним и идентификация физлица не составляют труда, не требуют приложения дополнительных усилий. В ситуации с регистрацией на сайте по так называемому нику (условному имени, даже если оно совпадает с настоящим именем) и паролю эти условия не соблюдаются. Кроме того, в том случае, когда для регистрации достаточно ника и пароля, физлицо фактически никаких персональных данных не предоставляет, а значит — на такие отношения Закон № 2297 в принципе распространяться не должен.

Однако должны признать: куда более распространенной является ситуация, когда для регистрации на форуме или сайте необходимо заполнить некую регистрационную форму, в которой просят указать ряд сведений, персональными, безусловно являющихся (фамилия и имя, дата рождения, род деятельности, место проживания и т. п.). В этом случае велика вероятность того, что у представителей Госслужбы по защите персональных данных, если такой сайт вдруг попадет в сферу их внимания, может возникнуть вопрос об излишнем характере запрашиваемых сведений, в связи с чем они могут предписать субъектам хозяйствования, имеющим подобные сайты и форумы, либо отказаться от подобных пунктов в регистрационных формах, либо сделать их заполнение добровольным.

Кроме того, в отношении всех форм интерактивности на интернет-ресурсах представители Госслужбы высказывают настойчивые рекомендации по применению того или иного способа (формы) получения согласия от субъекта персональных данных на их использование. Они признают, что для фиксации такого согласия достаточно проставления галочки (иного знака) напротив пункта «Подтверждение предоставления согласия на обработку персональных данных в базе персональных данных». В качестве примера чаще всего приводятся ресурсы таких компаний, как eBay и Google: прежде чем зарегистрироваться на том или ином ресурсе компании, пользователь попадает на страницу, где указано, кто, как и с какой целью будет обрабатывать его персональные данные. Пока он не поставит галочку в графе «Согласен» или «Я согласен с политикой конфиденциальности и даю согласие на обработку своих персональных данных», его данные к компании не поступят (первый заместитель главы Государственной службы по защите персональных данных Лилия Олексюк).

Считаем, что при желании с подобными требованиями можно поспорить. Дело в том, что данные, предоставляемые при регистрации на сайте (форуме), не подпадают под определение персональных, а потому не требуют защиты в соответствии с Законом № 2297. Это объясняется тем, что персональные данные, как это предусмотрено ч. 2 ст. 6 Закона № 2297, должны быть достоверными и точными. В ситуации, когда имеет место регистрация на сайте, проверить точность и достоверность информации, как правило, нельзя (как, собственно, и при заполнении анкеты клиентом). На этот момент можно попытаться сослаться при возникновении спора с представителями Госслужбы по защите персональных данных.

Можно привести дополнительный аргумент. Согласно ч. 4 ст. 6 Закона № 2297 первичными источниками сведений о физическом лице являются:

выданные на его имя документы;

подписанные таким лицом документы;

сведения, которые лицо предоставляет о себе.

В ситуации, когда имеет место регистрация на сайте, (1) лицо не может быть идентифицировано достоверно; (2) лицо не предоставляет документы, выданные на его имя; (3) лицо не проставляет личную подпись; (4) сведения, которые лицо предоставляет о себе, не могут быть проверены на предмет достоверности.


Предприниматель без наемных работников БПД не регистрирует

Предприниматель без наемных работников: надо ли ему регистрировать БПД?

Чтобы дать исчерпывающий ответ на данный вопрос, информации явно недостаточно. Обязанности зарегистрировать БПД «Работники» у предпринимателя нет при условии, что он в архивных и налоговых целях не хранит у себя данные о лицах, которые работали у него раньше и с которыми трудовой договор уже расторгнут.

Кроме того, даже если у предпринимателя никогда не было наемных работников, этот факт никак не свидетельствует о том, что такой субъект хозяйствования не ведет картотеку тех физлиц, с которыми он заключал гражданско-правовые договоры.


Субъект хозяйствования свободен в выборе названия для БПД

Слышали, что регистрируют БПД «Доверенности», «1С», «Бухгалтерия», «Кадровая документация», но что это якобы неправильно. Действительно ли это так?

Реестр баз персональных данных действительно изобилует самыми разнообразными вариантами названий БПД, среди которых можно встретить и перечисленные в вопросе. Методологически, как нам представляется, использование таких названий, как «Доверенности», «1С», «Бухгалтерия», «Кадровая документация» и т. п., является, по меньшей мере, некорректным: название базы персональных данных должно указывать на категорию физлиц, в отношении которых систематизируется информация. Например, это могут быть работники, клиенты, представители контрагентов абонента и т. д. Возможно разделение указанных категорий на меньшие группы тоже по тому или иному критерию. Например, работники, имеющие несовершеннолетних детей, могут быть выделены в отдельную картотеку для удобства с регистрацией отдельной базы персональных данных.

Впрочем, использование перечисленных выше названий для обозначения баз персональных данных никак не может быть расценено как нарушение требований законодательства о защите персональных данных. Субъект хозяйствования волен использовать любое удобное для него название.


Разрозненная информация о физлицах базой персональных данных не является

Мы — автомастерская, используем номера автомобилей, номера кузовов автомобилей и телефоны владельцев. Нужно ли регистрировать базу данных «Клиенты»?

На наш взгляд, подобное структурирование информации хотя и позволяет идентифицировать физическое лицо, однако для этого необходимо предпринять ряд дополнительных действий, которые, к тому же, необязательно приведут к желаемому результату. Поэтому, как представляется, в подобной ситуации есть все шансы настаивать на том, что база персональных данных отсутствует.

Аналогичным образом можно ответить на вопрос о том, нужно ли создавать базу данных «Клиенты» субъекту хозяйствования, который, к примеру, является владельцем сервисного центра по ремонту техники и получает данные клиентов, обозначенные в квитанциях (фамилия, имя, отчество, адрес и номер телефона). Все зависит от того, что в последующем с указанной информацией происходит. Если она систематизируется так, что сведения о клиенте достаточно легко найти, то действительно имеет место база персональных данных, а потому ее лучше зарегистрировать. Если же квитанции просто накапливаются, к примеру, в хронологическом порядке, то базы персональных данных у предпринимателя нет.


Наличие договора с физлицом не говорит о создании БПД

Договоры, которые «хранятся в папках на полке», являются БПД или нет?

Все зависит от того, по какому критерию они структурированы. Если речь идет о договорах с физическими лицами (независимо от того, есть у них статус предпринимателя или нет) и они, к примеру, расположены по алфавитному принципу по фамилиям физлиц, с которыми заключались, есть основания говорить, что предприятие располагает базой персональных данных, поскольку получить информацию о физлице, зная его фамилию, становится достаточно просто.


Адвокаты и нотариусы обязаны соблюдать требования по защите персональных данных

Адвокат заводит на каждого клиента отдельную папку, в которую помещает сведения о таком клиенте, документы (либо их копии), которые были получены в ходе ведения дела. Должен ли адвокат зарегистрировать базу персональных данных?

Формально адвокат не входит в число субъектов, названных в Законе № 2297 владельцами базы персональных данных. Так, согласно ч. 2 ст. 4 Закона № 2297 владельцем либо распорядителем БПД могут быть предприятия, учреждения, организации всех форм собственности, органы государственной власти либо органы местного самоуправления, физические лица — предприниматели, которые обрабатывают персональные данные в соответствии с законом.

Как видим, ни адвокаты, ни нотариусы в указанный перечень не попадают, поскольку статуса физического лица — предпринимателя не имеют. Впрочем, это совсем не означает, что сведения, которые они получают о физлицах в ходе своей деятельности, не защищены от разглашения. И адвокаты, и нотариусы обязаны соблюдать профессиональную тайну, требования о чем установлены в специальных актах (в законах Украины «Об адвокатуре» и «О нотариате» соответственно).

Вынуждены оговориться: Минюст в своих разъяснениях (http://www.minjust.gov.ua/0/38266) со ссылкой на ч. 6 ст. 24 Закона № 2297, согласно которой «физлица-предприниматели, в том числе врачи, имеющие соответствующую лицензию, адвокаты, нотариусы лично обеспечивают защиту баз персональных данных, которыми они владеют, в соответствии с требованиями закона» (как видим из приведенного предписания, законодатель в Законе № 2297 исходит из некого широкого понимания физлиц-предпринимателей, подразумевая под ними любое самозанятое лицо).

env_icon Отримуйте новини поштою!

Ми будемо надсилати вам найсвіжіші матеріали кожного тижня

Для цього вкажіть своє ім'я та електронну скриньку

Помітили помилку? Виділіть її та натисніть Ctrl+Enter, щоб повідомити нас про це
Журнал «Податки & бухоблік»



Коментарі
(0)
Яка вдача - ви можете стати першим, хто прокоментує цей матеріал.
Залишити коментар:
Ваше ім`я
Коментарі
pw-image
Читайте сайт за ціною чашки кави
Платне користування buhgalter.com.ua передбачає:
  • доступ до новин, статей, довідників
  • безлімітні завантаження бланків
  • відсутність реклами.
Передплатники «Бюджетної бухгалтерії», «Оплата праці» та користувачі «FIT-Бюджет» отримують безкоштовний доступ до порталу бонусом до передплати.
Передплата подовжується автоматично щомісяця, але відмовитися можна у будь-який момент. Я погоджуюсь з користувацькими умовами
30
грн/
місяць
Вже передплатили? Увійти
Передплата подовжується автоматично щомісяця, але відмовитися можна у будь-який момент. Я погоджуюсь з користувацькими умовами
ic-acc-pay
×

 

Договір публічної оферти

Угода

про умови використання інформаційних ресурсів сайту

Ця Угода укладена між ТОВ «НВП «ФАКТОР» (далі - Компанія) і будь-яким Користувачем (далі загально названі - Сторони) веб-сайту (-ів) buhgalter.com.ua і / або budget.factor.ua, далі іменуються - Сайт.

Загальні положення

Наведені нижче умови є електронною формою документа, що визначає порядок використання, а саме, надання Користувачеві доступу до інформаційних ресурсів через Сайт.

Ця угода (Договір) носить характер публічної оферти, тобто є еквівалентом "усної угоди" і відповідно до чинного законодавства України має належну юридичну силу.

Сайт є об'єктом авторського права і як складного твору, а також "компіляції даних" ("бази даних") охороняється на території України, відповідно до Закону України "Про авторське право і суміжні права".

Всі авторські майнові права на Сайт належать Компанії. Позначення «buhgalter», «Factor» є знаком для товарів і послуг (торговою маркою) і не може використовуватися Користувачем без отримання відповідної ліцензії.

Компанія докладає всіх зусиль щодо забезпечення достовірності і актуальності інформації, представленої на Сайті. Однак Компанія не бере на себе фінансової та іншої відповідальності за результати застосування цієї інформації.

Підписка - повний доступ до всіх матеріалів, розміщених на Сайті. Підписка надається за певну плату на певний строк відповідно до умов відповідного тарифу Підписки.

Автоподовження підписки - сервіс автоматичного продовження підписки.

 

 

1. Прийняття Угоди

 

1.1. Для того, щоб отримати право доступу до інформаційних ресурсів Сайту, Користувачеві необхідно спочатку висловити свою згоду з цією угодою. Користувач не має санкціонованого доступу до інформаційних ресурсів Сайту, якщо він не прийняв або не згоден з умовами цієї угоди.

1.2 Згідно з умовами Договору Компанія надає Користувачам Передплату на платній основі з метою перегляду користувачами окремих матеріалів, розміщених на Сайті. Категорії платної інформації визначаються Товариством самостійно.

1.3. За згодою Користувача з умовами цієї угоди, Користувачеві надається доступ до інформаційних ресурсів Сайту. Інформаційні ресурси надаються «як є» і не припускають наступних доопрацювань.

1.4. Користувач має право припинити користуватися Сайтом в будь-який момент, без спеціального повідомлення Компанії про припинення користування Сайтом.

1.5. Для отримання доступу до ресурсів від Користувача може знадобитися надання інформації про себе (наприклад, відомості про особу, відомості про юридичну особу та інші контактні дані) з метою продовження користування Користувачем послугами Компанії.

1.6. Беручи до уваги безперервне впровадження нових розробок, Користувач визнає і погоджується з тим, що Компанія має право на власний розсуд припинити (тимчасово або остаточно) надання доступу до ресурсів Сайту (або будь-яких окремих функцій Сайту) всім користувачам взагалі або Користувачеві зокрема, без попереднього повідомлення.

1.7. Компанія на постійній основі впроваджує нові розробки для того, щоб надавати найкращі можливі послуги своїм користувачам. Користувач визнає і погоджується з тим, що форма і характер послуг (дизайн сайту, обсяг наданої інформації, тематика і ін.) можуть час від часу змінюватися без попереднього повідомлення Користувача.

 

 

2. Відповідальність сторін

 

2.1. Матеріали Сайту видаються без будь-яких гарантій, неявних або інших. Компанія не несе відповідальність за повноту і точність інформації, що міститься в матеріалах сайту, відповідність її вимогам Користувача.

2.2. Всі ризики, що виникають при використанні матеріалів (ресурсів) Сайту, несе Користувач. Компанія ні за яких умов не несе відповідальності за будь-які понесені Користувачем збитки, у чому б вони не виражалися, в тому числі, в разі якщо компанія була повідомлена про можливість заподіяння збитків.

2.3. Ризик настання негативних наслідків в результаті використання рекомендацій, думок і тверджень, що містяться на Сайті, в повному обсязі несе Користувач. Компанія не гарантує і не підтверджує точність і достовірність, рекомендацій, думок і тверджень, що містяться на Сайті.

2.4. Компанія не несе ніякої відповідальності за будь-які помилки, неточності, втрати часу, порушення в роботі обладнання і ліній комунікацій, проникнення комп'ютерних вірусів, втрати і зміни даних, виникнення дефектів в роботі програм. які виникли, незалежно від причин, в результаті використання Сайту.

2.5. У разі здійснення Користувачем дій, передбачених ст. 50 Закону України «Про авторське право і суміжні права» (порушення авторського права і суміжних прав), Компанія залишає за собою право, без попереднього повідомлення Користувача, за своїм вибором здійснювати дії щодо захисту немайнових і майнових авторських прав та суміжних прав в порядку, встановленому адміністративним, цивільним і кримінальним законодавством.

 

3. Порядок і умови оформлення Передплати

 

3.1 Для оформлення Передплати Користувачеві необхідно:

3.1.1 Авторизуватись або зареєструватися на сайті buhgalter.com.ua шляхом заповнення всіх необхідних полів реєстраційної форми

3.1.2 Уважно ознайомитися з умовами договору і прийняти його,

3.1.3 Ввести необхідні для оплати дані, якщо того вимагає Платіжна система; підтвердити оплату і оплатити.

3.2 Оплата доступу до сайту buhgalter.com.ua проводиться Користувачем на умовах 100% передплати.

3.3 Компанія попереджає користувачів, а Користувачі розуміють і погоджуються з тим, що Платіжна система може стягувати понад вартості послуг будь-якого роду комісії та збори, включаючи комісії мобільних операторів (за їх наявності), надаючи свої послуги тільки в разі, якщо такі комісії і збори будуть оплачені користувачем. Інформацію про такі комісії і збори (за їх наявності) Користувач самостійно може дізнатися в Платіжній системі. Комісії та збори не повертаються і не відшкодовуються Компанією. Користувач, який скористався послугами платіжної системи, вважається попередженим і згодним з їх умовами.

3.4 Компанія має право в односторонньому порядку і без попереднього повідомлення Користувача змінювати умови цього договору, наповнення пакетів Підписка, розміри тарифів і т.п. шляхом розміщення відповідного документа в новій редакції на сайті.

3.5 Зміни умов цього Договору набирають чинності з моменту опублікування на сайті buhgalter.com.ua

3.6 Зміни, що стосуються наповнення пакетів Підписка, розмірів тарифів застосовуються тільки для підписок, придбаних після такої зміни.

3.7 Відмова від послуг після оплати неможлива.

3.8 Користувач не має права:

3.8.1 реєструватися як інша особа; вводити в оману інших користувачів щодо своєї особи, використовуючи реєстраційні дані іншої людини; навмисне спотворювати уявлення про самого себе, свій вік або свої відносини з іншими особами або іншими організаціями; передавати реєстраційні дані, логін і пароль для доступу до системи іншим особам;

 

4. Автоподовження підписки

 

4.1 Учасники оплачують доступ до сайту buhgalter.com.ua щомісяця, надають згоду на послуги автоматичного регулярного продовження Підписки на новий термін (автоподовження Підписки). Після активації даної послуги оплата нового терміну Підписки здійснюється шляхом автоматичного безакцептного списання коштів з рахунку користувача. Послуга автоподовження Підписки надається до тих пір, поки Користувач не повідомить про її скасування в особистому кабінеті користувача, заповнивши необхідну форму.

4.2 Послуга вважається скасованою з наступного оплатного періоду.

4.3 Послуга активується при здійсненні першої або чергової оплати Підписки, що означає згоду користувача з тим, що після закінчення оплаченого строку дії Передплати Договір автоматично пролонгується на тих же умовах на той же термін з автоматичним списанням вартості Передплати з рахунку Користувача

4.4 У разі недостатності коштів на рахунку користувача або неможливості проведення платежу Підписка на новий термін не надається, а послуга «автоподовження Підписки» відключається, до моменту появи коштів на рахунку користувача або заміни користувачем рахунку в особистому кабінеті).

4.5 При зміні Товариством тарифів на підписку автоподовження Підписка на черговий новий термін, наступний за періодом, протягом якого відбулася така зміна буде здійснено за новим тарифом.

 

5. Припинення відносин з Компанією. зміна угоди

 

5.1. Компанія і Користувач домовилися, що компанія має право припинити підтримувати Сайт (надавати доступ / надавати послуги) в будь-який час на власний розсуд.

5.2. Компанія залишає за собою право припинити доступ до Сайту, якщо: доступ до Сайту втрачений через відсутність зв'язку на маршруті від Користувача до Сайту; Користувачеві відмовлено в доступі до Сайту внаслідок порушення ним «Інтрукціі користування сайтом» (http://budget.factor.ua/faq.php) або перевищення обсягу прав на використання Сайту.

5.3. Компанія залишає за собою право за своїм вибором без попереднього повідомлення та / або роз'яснення причин: змінювати, виправляти, обмежувати, припиняти чи зупиняти дію Сайту і будь-яких його розділів (матеріалів, ресурсів, сервісів); відмовляти Користувачеві в доступі до користування Сайтом і / або будь-якого його розділу. Задоволення / розгляд потреб Користувача при використанні Сайту не є обов'язком Компанії.

 

6. Заключні положення

 

6.1. Сайт може містити посилання на інші Інтернет - сайти. Дані сайти не перебувають під контролем Компанії і Компанія не несе відповідальності за зміст даних сайтів та / або зміст сайтів, посилання на які знаходяться на даних сайтах. Посилання на інші сайти включені в Сайт тільки для зручності користувачів і не означають згоду Компанії та його посадових осіб з вмістом даних сайтів. Інші Інтернет - сайти можуть містити посилання на Сайт без спеціального дозволу Компанії.

6.2. У разі незгоди Користувача з будь-яким з умов цієї угоди він зобов'язаний негайно припинити використання Сайту і / або будь-якого з його розділів.

6.3. У разі якщо компетентними органами / особами частина цієї угоди буде визнана недійсною, такою, що суперечить законодавству і не підлягає застосуванню, це не тягне неможливість застосування інших положень цієї угоди. Ця угода діє повною мірою в рамках, встановлених чинним законодавством.

6.4. До відносин в рамках цієї Угоди застосовується право України. Користувач і Компанія домовилися підкорятися при виникненні будь-яких спорів, що виникають у зв'язку зі справжньою угодою (використанням Сайту), виключно юрисдикції судів України.

Для того, чтоб распечатать текст необходимо авторизоваться или зарегистрироваться
Закрити
icon-block
Заважає реклама?
Ви маєте можливість її відключити всього за 30 грн