При трудоустройстве работодатель обязан запросить, а работник обязан предоставить строго определённые законодательством РФ персональные данные. Статья позволит разобраться в требованиях по защите персональных данных и степени ответственности за нарушения при работе с ними.
Что относится к персональным данным?
В соответствии со ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ
«О персональных данных» персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Согласно ст. 8 Федерального закона № 152-ФЗ в целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги), куда с письменного согласия субъекта персональных данных могут включаться следующие сведения:
- фамилия, имя, отчество;
- год рождения;
- место рождения;
- адрес;
- абонентский номер;
- сведения о профессии;
- иные персональные данные, сообщаемые субъектом персональных данных.
Сведения, не указанные в данном перечне, публичности подвергаться не должны.
Какие существуют требования к защите персональных данных?
В соответствии со ст.86 ТК РФ работодатель обязан соблюдать следующие требования при обработке персональных данных работника:
| Работодатель обязан: | Работодатель не имеет права: |
| · обрабатывать персональные данные работника исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
· руководствоваться Конституцией Российской Федерации, Трудовым Кодексом и иными федеральными законами при определении объема и содержания обрабатываемых персональных данных работника; · получать все персональные данные работника следует у него самого, сообщать работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение; · защищать персональные данных работника от неправомерного их использования или утраты; · знакомить под подпись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области; · вырабатывать меры защиты персональных данных работников. |
· получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных настоящим Кодексом и другими федеральными законами;
· получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим Кодексом или иными федеральными законами; · основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения; · заставлять работников отказываться от своих прав на сохранение и защиту тайны |
Как обеспечить защиту персональных данных?
Согласно ст. 22.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ в организации в обязательном порядке назначается лицо, ответственное за организацию и обработку персональных данных.
Лицо, назначенное ответственным за организацию обработки персональных данных, обязано:
- осуществлять внутренний контроль за соблюдением организацией и её работниками законодательстваРоссийской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения работников положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
В каждой организации в обязательном порядке должен быть локальный акт (Положение об обработке персональных данных работников), где определены:
- порядок получения персональных данных;
- порядок обработки персональных данных;
- порядок хранения персональных данных.
Читайте так же ⇒ «Оформление личного дела сотрудника»
Ответственность за нарушения при работе с персональными данными
Согласно законодательству Российской Федерации при нарушении защиты персональных возможно привлечение работодателя к разным видам ответственности:
| Ответственность | Взыскание | Нормативный акт |
| Дисциплинарная | · замечание;
· выговор; · увольнение по соответствующим основаниям. |
ст.192 ТК РФ |
| Материальная | Возмещение материального ущерба* | ст. 238, 241 ТК РФ |
| Административная | Взыскание от предупреждения до 75 000 рублей.
Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных: · предупреждение; · наложение административного штрафа на граждан в размере от 1000 до 3000 рублей, на должностных лиц — от 5000 до 10 000 рублей, на юридических лиц — от 30 000 до 50 000 рублей.
Обработка персональных данных без письменного согласия работника: · административный штраф на граждан в размере от 3000 до 5000 рублей; на должностных лиц — от 10 000 до 20 000 рублей; на юридических лиц — от 15 000 до 75 000 тысяч рублей.
Отсутствие неограниченного доступа к Положению об обработке персональных данных работников: · предупреждение; · наложение административного штрафа на граждан в размере от 700 до 1500 рублей; на должностных лиц — от 3000 до 6000 рублей; на индивидуальных предпринимателей — от 5000 до 10 000 рублей; на юридических лиц — от 15 000 до 30 000 рублей.
Непредоставление работнику информации об обработке его персональных данных: · предупреждение; · административный штраф на граждан в размере от 1000 до 2000 рублей; на должностных лиц — от 4000 до 6000 рублей; на индивидуальных предпринимателей — от 10 000 до 15 000 рублей; на юридических лиц — от 20 000 до 40 000 рублей.
Невыполнение требования об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки: · предупреждение; · административный штраф на граждан в размере от 1000 до 2000 рублей; на должностных лиц — от 4000 до 10 000 рублей; на индивидуальных предпринимателей — от 10 000 до 20 000 рублей; на юридических лиц — от 25 000 до 45 000 рублей.
Невыполнение обязанности по соблюдению условий, обеспечивающих сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ: · административный штраф на граждан в размере от 700 до 2000 рублей; на должностных лиц — от 4000 до 10 000 рублей; на индивидуальных предпринимателей — от 10 000 до 20 000 рублей; на юридических лиц — от 25 000 до 50 000 рублей.
Несоблюдение установленных требований или методов по обезличиванию персональных данных: · предупреждение; · административный штраф на должностных лиц в размере от 3000 до 6000 рублей. |
ст. 13.11 КоАП РФ |
| Уголовная | Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации:
· штраф до 200 000 рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев; · обязательные работы на срок до 360 часов; · исправительные работы на срок до 1 года; · принудительные работы на срок до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового; · арест на срок до 4 месяцев; · лишение свободы на срок до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет. Те же деяния, совершенные лицом с использованием своего служебного положения: · штраф в размере от 100 000 до 300 000 рублей или в размере заработной платы или иного дохода осужденного за период от 1 года до 2 лет; · лишение права занимать определенные должности или заниматься определенной деятельностью на срок от 2 до 5 лет; · принудительные работы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет или без такового; · арест на срок до 6 месяцев; · лишение свободы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет. |
ст. 137 УК РФ |
Читайте так же ⇒ «Персональные данные с 1 июля 2017 года: ужесточение ответственности + штрафы»
В чьи полномочия входит привлечение к ответственности за нарушение персональных данных?
С 01.07.2017 г. привлекать к ответственности за нарушения в соответствии со ст.13.11 КоАП РФ имеет право Роскомнадзор (участие прокурора при этом не требуется), что значительно упрощает делопроизводство в части привлечения лиц, ответственных за обработку и защиту персональных данных, к ответственности.
Читайте так же ⇒ «Как влияет GDPR новый регламент защиты персональных данных на российские компании?»
Вопросы и ответы
- Могу ли я претендовать на то, чтобы мою фотографию сняли с Доски Почёта, т.к. согласия на размещение фотографии я не давал.
Ответ: Да, Вы, безусловно, можете претендовать на удаление фотографии, размещённой без Вашего согласия, с Доски Почёта.
2. По городу распространены листовки с моими персональными данными, порочащими моё имя. Что мне необходимо сделать?
Ответ: Вам необходимо обратиться в органы полиции с заявлением. Возможно, что в данном случае может стоять вопрос о возбуждении уголовного дела.
Загрузка...