Максим

Максим

Записей (31), комментариев (4)

Нет информации об авторе

Главная: http://rogalsky.org.ua

Jabber/GTalk: max.rogalsky@ya.ru

Записи автора Максим

Тест от Mamba.ru

0
3 месяцев назад
Автор: Максим в

Прошел тест на сайте Mamba.ru

О защите персональных данных в Украине

0
5 месяцев назад
Автор: Максим в

Первого января 2011 года в Украине вступил в силу закон №2297-VI “О защите персональных данных”. Многие слышали об этом событии, некоторые знали об открытии регистрации баз ПД в июле этого года, но совсем немногие из тех, кого касается этот закон, поспешили предпринять какие-то конкретные действия. А тем временем с 1-го января 2012 года вступают в силу изменения в административном и уголовном кодексах Украины, определяющие ответственность за несоблюдение соответствующего закона. Далее мы постараемся ответить на самые главные вопросы:

  • кого это касается?
  • что нужно делать?
  • и что будет, если ничего не сделать?

Кому нужно принимать во внимание закон о защите персональных данных

Любому лицу (физическому или юридическому) Украины, которое владеет какой-либо персональной информацией физических лиц. Закон широко трактует понятие “персональных данных”. В своих разъяснениях служба ЗПД ссылается на Конвенцию Совета Европы и определяет персональные данные как сведения или совокупность сведений о физическом лице, которое может быть конкретно идентифицировано при помощи этих сведений. Таким образом, персональным данными может быть практически любая информация: email, IP-адрес, GPS позиция пользователя. Не говоря уже о таких данных, как ФИО, дата рождения, адрес и телефон. База персональных данных — именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных.

Очевидно, что согласно закону регистрировать свои базы должны владельцы практических любых веб-сайтов, имеющих зарегистрированных пользователей. Сюда же попадают все интернет магазины с их базами покупателей. Но самое интересное, что персональными данными также считается информация о наемных работниках. А значит, зарегистрировать свою базу сотрудников обязана любая украинская компания.

После такого пессимистического начала перейдем к конкретным действиям.

Как обеспечить соблюдение закона о защите персональных данных

Для того, чтобы служба ЗПД не имела к вам вопросов, нужно обеспечить выполнение трех концептуальных пунктов:

  1. получить разрешение каждого субъекта персональных данных (например, пользователя) на обработку и использование его ПД, уведомив его о цели сбора этих данных и их обработки, его правах, в связи с включением информации о нем в базу персональных данных, и лиц, которым эти данные передаются;
  2. зарегистрировать базу персональных данных в государственном реестре;
  3. обеспечить защиту базы персональных данных.

Если говорить о конкретных действиях, то они будут немного различными для разных баз ПД. Выделим два образных случая: веб-сайт и компания, имеющая базу данных сотрудников.

Сайт
Для реализации первого пункта вам потребуется модифицировать пользовательское соглашение. Необходимо добавить информацию о правах пользователя (возможно дать ссылку или процитировать статью 8 закона о защите персональных данных), цели обработки ПД, а также пункт “я разрешаю администрации сайта example.com собирать и обрабатывать мои персональные данные. С правами, возникающими в связи с обработкой моих персональных данных, и целями обработки и использования моих персональных данных ознакомлен”.

Компания
Нужно принять положения, в которых будут изложены права сотрудников, возникающие в связи с обработкой их ПД, а также цели обработки ПД (пример приказа и положения). Также нужно получить письменное разрешение каждого сотрудника на обработку его ПД (пример).

Регистрация баз ПД будет одинаковой для всех случаев и не должна занять много времени. Мы подготовили необходимый инструмент и подробную инструкцию в нашем блоге.

Кроме этого закон обязывает владельца баз ПД обеспечивать их защиту. Однако выбор конкретных мер и способов защиты возлагается целиком на владельца баз ПД и никак не обозначен. Отметим, что существует проект рекомендаций по обеспечению защиты баз ПД, и в будущем этот вопрос будет урегулирован намного точнее.

Какая ответственность предусмотрена за несоблюдение закона о защите персональных данных

Процитируем Кодекс Украины об административных правонарушениях. Необлагаемый минимум доходов граждан составляет 17 гривен.

Административная ответственность:

  • неуведомление (несвоевременное уведомление) субъекта персональных данных о его правах в связи с включением его персональных данных в базу, цели сбора данных и лиц, которым эти данные передаются – штраф до 300 НМДГ для граждан и от 300 до 400 – для должностных лиц и СПД;
  • неуведомление (несвоевременное уведомление) специально уполномоченного органа по вопросам защиты ПД об изменении ведомостей, которые подаются для государственной регистрации базы персональных данных – штраф от 100 до 200 НМДГ для граждан и от 200 до 400 НМДГ – для должностных лиц и СПД;
  • уклонение от регистрации базы персональных данных – штраф от 300 до 500 НМДГ для граждан и от 500 до 1000 НМДГ – для должностных лиц и СПД;
  • несоблюдение установленного законодательством порядка защиты базы ПД, которое повлекло к незаконному доступу к ПД – от 300 до 1000 НМДГ;
  • невыполнение законных требований должностных лиц специально уполномоченного органа по вопросам защиты ПД – штраф от 100 до 200 НМДГ.

Также существует уголовная ответственность за незаконный сбор, хранение, использование, уничтожение и распространение конфиденциальной информации (согласно ст.182 УК Украины), но мы искренне надеемся, что до этого дело не дойдет.

Составление протоколов о нарушениях в сфере защиты персональных данных возложено на уполномоченный орган – Государственную службу по вопросам защиты персональных данных. Привлекать к ответственности и принимать решение о взыскании штрафа уполномочены местные суды.

Особые случаи

Закон не распространяет свое действие в следующих случаях:

  • если база используется физическим лицом для личных непрофессиональных нужд;
  • если база используется физическим лицом для бытовых нужд;
  • если база используется журналистом для исполнения его должностных обязанностей;
  • если база используется творческим работником для осуществления его творческой деятельности.

Поэтому, если вы ведете личный блог и у вас есть база данных подписчиков, то регистрировать ничего не нужно.

Рубрика вопрос-ответ

В: Есть ли какая-то минимальная совокупность сведений, которая считается персональными данными?
О: Нет. Любые сведения о лице, по которым его можно идентифицировать считаются персональными данными

В: Данные хранятся на серверах в США, нужно ли мне регистрировать базу ПД?
О: Да.

В: Какой крайний срок регистрации баз ПД?
О: Такого срока нет, но с 1-го января 2012 года за несоблюдение норм закона о защите ПД вас могут привлечь к административной ответственности. Однако, скорее всего, служба ЭПД не приедет к вам с плановой проверкой, и реальные проблемы могут возникнуть только, если на вас подадут жалобу. В любом случае, базу лучше зарегистрировать как можно скорее, это не так сложно.

В: Считаются ли персональными данными сведения о сотрудниках?
О: Да

В: Нужно ли мне получать разрешение на использование ПД у уже существующих пользователей на моем сайте?
О: Нет, но вам нужно внести изменения в порядок регистрации всех новых пользователей.

Ссылки

www.zpd.gov.ua — государственная служба по вопросам защиты персональных данных
www.zpd.gov.ua/zpd.gov.ua_rus/indexDovidkaInfo.html — справочная информация для граждан и юридических лиц
zakon2.rada.gov.ua/laws/show/2297-17 — ЗУ “О защите персональных данных”
zakon1.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=616-2011-%EF — Положение о Государственном реестре баз персональных данных и порядке его ведения — 25.05.2011 (с 01.07.2011 началась регистрация БПД)
www.zpd.gov.ua/R/perelik/perelik/24.htm — Положение о Государственной службе по вопросам защиты персональных данных
zakon2.rada.gov.ua/laws/show/3454-17 — Усиление ответственности за нарушение законодательства по защите персональных данных
rbpd.informjust.ua — реестр баз персональных данных
taxer.com.ua/blog/23 — инструкция по подаче заявки на регистрацию базы ПД в электронном виде

P.S.:
Хочется отметить, что закон о защите персональных данных не ставит своей целью накрыть всех колпаком. Сами пользовательские данные никто не регистрирует. Регистрируется лишь сам факт существования базы персональных данных, что гарантирует наличие ответственного лица, которое отвечает за сохранность пользовательских данных. В первую очередь это дает гарантию самим пользователям в том, что их данные никуда не утекут и не будут использоваться в противоправных действиях. В связи с этим в качестве персональных данных нужно рассматривать не какую-то совокупность данных, которая ТОЧНО определяет пользователя (например, ФИО + дата рождения), а которая МОЖЕТ помочь идентифицировать пользователя. Например, если пользователь использует адрес name@surname.com, то получившее каким-то образом доступ к этой базе третье лицо сможет связать этот имэйл с конкретным человеком. И никто бы из пользователей этого не хотел.

Управляющие конструкции elseif в MODx Evolution (хак PHx)

0
5 месяцев назад
Автор: Максим в

В одноми из проектов возникла необходимость в шаблоне использоваться конструкцию ELSEIF.
Сложного ничего нет. Понравился такой вариант решения
[+phx:if=`[*id*]`:is=`4`:or:is=`12`:then=`
[+phx:if=`[*id*]`:eq=`4`:then=`  {{author-info}} `:else=``+]
[+phx:if=`[*id*]`:eq=`12`:then=` {{related-info}} `:else=``+]
`:else=`
{{post-info}}
`+]

MySQL Logo

Ошибка MySQL при установке MODx, Joomla etc…

0
6 месяцев назад
Автор: Максим в

На прошедших выходных обратился ко мне один из моих хостинг клиентов с довольно интересной проблемой. При установке на Server2 CMF MODX 1.0.5 у него вылетала ошибка:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'TYPE=MyISAMContains data about active users.'' at line 9 during the execution of SQL statement CREATE TABLE IF NOT EXISTS `mcc_active_users` ( `internalKey` int(9) NOT NULL default '0', `username` varchar(50) NOT NULL default '', `lasthit` int(20) NOT NULL default '0', `id` int(10) default NULL, `action` varchar(10) NOT NULL default '', `ip` varchar(20) NOT NULL default '', PRIMARY KEY (`internalKey`) )yISAMContains data about active users.'.

После непродолжительного анализа стало ясно следующее все дело в MySQL 5.5.

В MySQL, начиная с версии 5.5 опция TYPE которая указывает на механизм хранения (он же движок) была удалена. Вместо нее для конструкций типа CREATE TABLE или ALTER TABLE следует использовать опцию ENGINE

В частности CMF MODX проблема решается правкой файла /install/setup.sql из дистрибутива путем замены TYPE=MyISAM на ENGINE=MyISAM.

Первый Android в моем гараже…

0
11 месяцев назад
Автор: Максим в ,

Вчера получил долгожданную (15 дней) посылку из Штатов с телефонами купленными на eBay.

Содержимое посылки было в целости и  сохранности.

Sanyo ZIO (CDMA 3G)
BlackBerry 8700 Curve (GSM)
2 x Motorola Q (CDMA)

Прийдя домой проверил все телефончики на работоспособность — все работает отлично.

Фотографии и отчет по использованию будет чуть позже

Свершилось — Президент подписал Закон об отмене ежемесячной декларации по НДФЛ

0
1 год назад
Автор: Максим в

Президент подписал Закон о внесении изменений в Налоговый кодекс, об уменьшении акцизных ставок на моторное топливо и изменении правил подачи налоговой отчетности по НДФЛ.

Внесено изменение в подпункт «б» п. 176.2 ст. 176 НК, согласно которому налоговые агенты по НДФЛ обязаны подавать ежеквартальный налоговый расчет о доходах начисленных (уплаченных) в пользу налогоплательщика, а также о суммах удержанного налога, только в случае начисления указанных доходов в отчетном периоде.

По действующей сейчас редакции этой нормы налоговый расчет подается независимо от выплаты/невыплаты доходов. Законом исключено положение НК об обязанности налоговых агентов ежемесячно подавать в ГНС декларацию об НДФЛ об общих суммах доходов, начисленных (выплаченных, предоставленных) в пользу налогоплательщика, и общих суммах налога на доходы физлиц, удержанные с этих доходов, а также о суммах перечисленного в бюджет налога (подпункт «д» п. 176.2 ст. 176 НК).

Недавно руководство ГНС заявляло о необходимости отмены данного пункта НК, так как результаты мартовского декларирования показали, что большинство деклараций, которые подали налоговые агенты, принято с нулевыми показателями, и сдача этого отчета вызывала повсеместно огромные очереди.

Прочитать закон на сайте Рады

Ждем вступления закона в силу…

Мне 29 лет…

2
1 год назад
Автор: Максим в

Собственно больше добавить нечего.

Спасибо всем Вам друзья, за то что не забыли, поздравили. Приятно было услышать людей которых не слышал больше 10 лет….

Всем спасибо.

На сегодня всё!

sluzhebniy-roman-logo

Служебный роман. Наше время

1
1 год назад
Автор: Максим в

Что: «Служебный роман. Наше время»
Где: «Байда 3D», vip2
Когда: 19 марта 2011 г, 22-00
C кем: с самой любимой женщиной на свете

Выкроили с женой несколько часиков свободного времени для похода в кино. Смотрели «Служебный роман. Наше время«.
Фильм получился веселый, позитивный. На первых парах думал, что пересняли один к одному старую ленту, но как оказалось все не так. Сюжет хоть и предсказуем, но есть
моменты, которые приятно удивили. Очень понравилась линия с «Барсучком».
Понравилась сцена с презентацией. В целом хорошая комедия для «отдохнуть». Но если случится встать перед выбором посмотреть «реальный шедевр» или «наше время» я выберу «реальный шедевр».

Генерируем sape.login в Delphi с помощью NativeXML

1
1 год назад
Автор: Максим в

Начал ковырять api.sape.ru

[code language="xml"]
<?xml version="1.0" encoding="UTF-8"?>
<methodCall>
<methodName>sape.login</methodName>
<params>
<param><value><string>sape_login</string></value></param>
<param><value><string>sape_password</string></value></param>
</params>
</methodCall>
[/code]
Сгенерируем xml с помощью NativeXML и сохраним в sapelogin.txt
[code language="pascal"]
XMLdoc := TNativeXml.Create;
XMLdoc.CreateName('methodCall');
XMLdoc.Root.NodeNew('methodName').ValueAsString := 'sape.login';
XMLdoc.Root.NodeNew('params').NodeNew('param').NodeNew('value').NodeNew('string').ValueAsString := sLogin.Text;
XMLdoc.Root.NodeByName('params').NodeNew('param').NodeNew('value').NodeNew('string').ValueAsString := sPassw.Text;

XMLdoc.SaveToFile('sapelogin.txt');
XMLdoc.Free;
[/code]
sLogin и sPassw — соответственно поля ввода логина и пароля в форме

Мария Громова — Не смейся, я просто циничный романтик…

1
1 год назад
Автор: Максим в

Не смейся, я просто циничный романтик,
Как все, кто родился в престранное время:
В эпоху измен, перемен и проклятий,
Прощаний с друзьями, братаний не с теми.
Родители наши сумели пробиться
(А чьи-то — разбиться), но нам не хватило
Их чувств, их умения рушить границы
И строить преграды, их слабости, силы.

Не смейся. Я вряд ли решусь на поступок.
Какой? Да любой. Слишком много болтая,
Я делаю мало. Мой мир очень хрупок:
Одно злое слово — и что-то сгорает.
Я циник. Но циник, влюбленный в свободу
Из книжек о счастье, любви и удаче
Я просто ребенок. Жду нового года
И верю, что завтра все будет иначе.

Максим's RSS Feed
Вверх