Персональные данные с 1 июля 2017 года: ужесточение ответственности + штрафы

Защита персональных данных в последнее время является одним из наиболее актуальных и значимых вопросов в Российской Федерации и за её пределами. Данная статья позволит оперировать персональными данными в строгом соблюдении законодательства Российской Федерации.

Что можно считать персональными данными?

Согласно ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ
«О персональных данных» персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

 Требования к защите персональных данных

 Для того, чтобы иметь верное представление о защите персональных данных, важно понимать требования, позволяющие определить находятся ли персональные данные под защитой или, наоборот, налицо нарушение законодательства.

В соответствии со ст.86 ТК РФ работодатель обязан соблюдать следующие требования при обработке персональных данных работника:

Работодатель обязан:Работодатель не имеет права:
·      обрабатывать персональные данные работника исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

  • руководствоваться Конституцией Российской Федерации, Трудовым Кодексом и иными федеральными законами при определении объема и содержания обрабатываемых персональных данных работника;

·      получать все персональные данные работника следует у него самого, сообщать работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

·      защищать персональные данных работника от неправомерного их использования или утраты;

·      знакомить под подпись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;

·      вырабатывать меры защиты персональных данных работников.

·        получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных настоящим Кодексом и другими федеральными законами;

·        получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим Кодексом или иными федеральными законами;

·        основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;

·        заставлять работников отказываться от своих прав на сохранение и защиту тайны

 

Персональные данные с 1 июля 2017 года: ужесточение ответственности + штрафыСборник-справочник всех кадровых документов
(бланки и документы в формате word)
куплено > 1200 книг

Для организации кадрового учета в компании начинающим кадровикам и бухгалтерам отлично подходит авторский курс Ольги Ликиной (бухгалтера М.Видео менеджмент) ⇓

Персональные данные с 1 июля 2017 года: ужесточение ответственности + штрафыАвторский курс «Автоматизация кадрового учета с помощью 1С Предприятие 8»
(более 30 пошаговых видео-уроков для начинающих с инструкциями)
куплено > 2000 практических курсов
★ Книга-бестселлер "Бухучет с нуля" для чайников (пойми как вести бухгалтерский учет за 72 часа) куплено > 8000 книг

Организация защиты персональных данных

Согласно ст. 22.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ в организации в обязательном порядке назначается лицо, ответственное за организацию и обработку персональных данных.

Лицо, назначенное ответственным за организацию обработки персональных данных, обязано:

  • осуществлять внутренний контроль за соблюдением организацией и её работниками законодательстваРоссийской Федерации о персональных данных, в том числе требований к защите персональных данных;
  • доводить до сведения работников положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
  • организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

В каждой организации в обязательном порядке должен быть локальный акт (Положение об обработке персональных данных работников).

В Положении об обработке персональных данных работников определены:

  • порядок получения персональных данных;
  • порядок обработки персональных данных;
  • порядок хранения персональных данных.

Читайте так же статью⇒«Оформление личного дела сотрудника 2018»

Ответственность работодателя по защите персональных данных

Согласно законодательству Российской Федерации при нарушении защиты персональных возможно привлечение работодателя к разным видам ответственности:

Ответственность

ВзысканиеНормативный акт
Дисциплинарная·      замечание;

·      выговор;

·      увольнение по соответствующим основаниям.

ст.192 ТК РФ
МатериальнаяВозмещение материального ущерба*ст. 238, 241  ТК РФ
АдминистративнаяВзыскание от предупреждения до 75 000 рублей.ст. 13.11 КоАП РФ
УголовнаяНезаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации:

·      штраф до 200 000 рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев;

·      обязательные работы на срок до 360 часов;

·      исправительные работы на срок до 1 года;

·      принудительные работы на срок до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового;

·      арест на срок до 4 месяцев;

·      лишение свободы на срок до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет.

Те же деяния, совершенные лицом с использованием своего служебного положения:

·      штраф в размере от 100 000 до 300 000 рублей или в размере заработной платы или иного дохода осужденного за период от 1 года до 2 лет;

·      лишение права занимать определенные должности или заниматься определенной деятельностью на срок от 2 до 5 лет;

·      принудительные работы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет или без такового;

·      арест на срок до 6 месяцев;

·      лишение свободы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет.

ст. 137 УК РФ

* например, лицо, ответственное за защиту персональных данных в организации, допустило незаконную передачу персональных данных работников сторонним лицам, что повлекло за собой ряд последствий. Потерпевшие лица обратились с исковым заявлением на организации в суд, в результате чего организация выплатила истцам 100 000 рублей в качестве морального ущерба. Организация, в свою очередь, имеет право потребовать возмещение материального ущерба с лица, допустившего правонарушение, в результате которого организация понесла материальный ущерб.

Читайте так же статью ⇒«Как уволить работника за подложные документы»

Персональные данные с 1 июля 2017 года: ужесточение ответственности

Изменения в области работы с персональными данными отражены в Федеральном законе от 07.02.2017 г. № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», согласно которому ужесточена ответственность за нарушение защиты персональных данных:

НарушениеВзыскание
Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных·      предупреждение;

·      наложение административного штрафа на граждан в размере от 1000 до 3000 рублей, на должностных лиц — от 5000 до 10 000 рублей, на юридических лиц — от 30 000 до 50 000 рублей.

Обработка персональных данных без письменного согласия работника·      административный штраф на граждан в размере от 3000 до 5000 рублей; на должностных лиц — от 10 000 до 20 000 рублей; на юридических лиц — от 15 000 до 75 000 тысяч рублей.
Отсутствие неограниченного доступа к Положению об обработке персональных данных работников·      предупреждение;

·      наложение административного штрафа на граждан в размере от 700 до 1500 рублей; на должностных лиц — от 3000 до 6000 рублей; на индивидуальных предпринимателей — от 5000 до 10 000 рублей; на юридических лиц — от 15 000 до 30 000 рублей.

Непредоставление работнику информации об обработке его персональных данных·      предупреждение;

·      административный штраф на граждан в размере от 1000 до 2000 рублей; на должностных лиц — от 4000 до 6000 рублей; на индивидуальных предпринимателей — от 10 000 до 15 000 рублей; на юридических лиц — от 20 000 до 40 000 рублей.

Невыполнение требования об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки·      предупреждение;

·      административный штраф на граждан в размере от 1000 до 2000 рублей; на должностных лиц — от 4000 до 10 000 рублей; на индивидуальных предпринимателей — от 10 000 до 20 000 рублей; на юридических лиц — от 25 000 до 45 000 рублей.

Невыполнение обязанности по соблюдению условий, обеспечивающих сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступадминистративный штраф на граждан в размере от 700 до 2000 рублей; на должностных лиц — от 4000 до 10 000 рублей; на индивидуальных предпринимателей — от 10 000 до 20 000 рублей; на юридических лиц — от 25 000 до 50 000 рублей.
Несоблюдение установленных требований или методов по обезличиванию персональных данных·      предупреждение;

·      административный штраф на должностных лиц в размере от 3000 до 6000 рублей

 

Читайте так же статью ⇒«Порядок взыскания материального ущерба с работника: сроки»

Кто имеет право привлекать к ответственности за нарушение персональных данных?

С 01.07.2017 г. привлекать к ответственности за нарушения в соответствии со ст.13.11 КоАП РФ имеет право Роскомнадзор (участие прокурора при этом не требуется), что значительно упрощает делопроизводство в части привлечения лиц, ответственных за обработку и защиту персональных данных, к ответственности.

Вопросы и ответы

  1. При поступлении на работу у меня не запросили письменного согласия на обработку персональных данных, но данные при этом получили. Законно ли это?

Ответ: У Вас обязаны были получить письменное согласие на обработку персональных данных, иначе велика вероятность привлечения работодателя к административной ответственности с наложением административного штрафа от 15 000 до 75 000 тысяч рублей.

  1. Мне стали звонить представители одной компании, в результате общения с которыми я обнаружил наличие у них информации не только о моих ФИО и номере телефона, но и адресе, месте работы. Выяснилось, что сотрудник отдела кадров передал мои данные. Могу ли я обратиться по этому поводу в суд?

Ответ: Да, налицо имеет место быть правонарушение в области обработки и защиты персональных данных. У Вас, безусловно, есть право обратиться в суд для привлечения виновного лица к ответственности.

Вы можете получить ответ на свой вопрос позвонив по номерам ⇓

Консультация бесплатная

Москва, Московская область звоните: +7 (499) 703-47-98

Звонок в один клик

Санкт-Петербург, Ленинградская область звоните: +7(812) 309-13-76

Звонок в один клик