Свого часу перед набранням чинності Законом, яким встановлена відповідальність за нереєстрацію баз персональних даних, масова паніка не дала можливості повноцінно з’ясувати, які саме бази персональних даних потрібно реєструвати.
А це питання непокоїло практично всіх -- і суб’єктів приватного права, і державні органи, й органи місцевого самоврядування.
В цей же період Мінекономіки факсограмою від 20.12.2011 р. №3623-26/228-11 запропонувало всім дозвільним центрам здійснити реєстрацію бази персональних даних (дозвільні справи), які оформлені у вигляді картотек, в установленому законодавством порядку.
Наразі Держслужба з питань захисту персональних даних відзначає, що підставами виникнення права на використання персональних даних згідно зі статтею 11 Закону «Про захист персональних даних» є: згода суб’єкта персональних даних на обробку його персональних даних та дозвіл на обробку персональних даних, наданий володільцю бази персональних даних відповідно до закону виключно для здійснення його повноважень.
Порядок формування, ведення та користування реєстром документів дозвільного характеру визначається уповноваженим органом.
Так, до реєстру на підставі Тимчасового порядку формування, ведення та користування реєстром документів дозвільного характеру, затвердженого наказом Держкомпідприємництва від 18.04.2006 р. №39, вноситься певний обсяг персональних даних про фізичних осіб.
Таким чином, реєстр документів дозвільного характеру містить у собі іменовану сукупність упорядкованих персональних даних в електронній формі разом з персональними даними, які містяться та обробляються не автоматизовано у формі картотек персональних даних.
З огляду на це Держслужба вказує на те, що не вимагається отримувати згоду від суб’єктів персональних даних, якщо обробка відомостей про них здійснюється на підставі Закону про дозвільну систему та збирання персональних даних як складовий процес обробки в порядку, визначеному зазначеним Тимчасовим порядком.
