Ответственность за нарушения при работе с персональными данными

Автор статьи

Амина С.

4 минуты на чтение
806 просмотров
Содержание Содержание

При трудоустройстве работодатель обязан запросить, а работник обязан предоставить строго определённые законодательством РФ персональные данные. Статья позволит разобраться в требованиях по защите персональных данных и степени ответственности за нарушения при работе с ними.

Что относится к персональным данным?

В соответствии со ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ
«О персональных данных» персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Согласно ст. 8 Федерального закона № 152-ФЗ в целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги), куда с письменного согласия субъекта персональных данных могут включаться следующие сведения:

  • фамилия, имя, отчество;
  • год рождения;
  • место рождения;
  • адрес;
  • абонентский номер;
  • сведения о профессии;
  • иные персональные данные, сообщаемые субъектом персональных данных.

Сведения, не указанные в данном перечне, публичности подвергаться не должны.

Какие существуют требования к защите персональных данных?

В соответствии со ст.86 ТК РФ работодатель обязан соблюдать следующие требования при обработке персональных данных работника:

Работодатель обязан: Работодатель не имеет права:
·      обрабатывать персональные данные работника исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;

·      руководствоваться Конституцией Российской Федерации, Трудовым Кодексом и иными федеральными законами при определении объема и содержания обрабатываемых персональных данных работника;

·      получать все персональные данные работника следует у него самого, сообщать работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;

·      защищать персональные данных работника от неправомерного их использования или утраты;

·      знакомить под подпись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;

·      вырабатывать меры защиты персональных данных работников.

·        получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных настоящим Кодексом и другими федеральными законами;

·        получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим Кодексом или иными федеральными законами;

·        основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;

·        заставлять работников отказываться от своих прав на сохранение и защиту тайны

Как обеспечить защиту персональных данных?

Согласно ст. 22.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ в организации в обязательном порядке назначается лицо, ответственное за организацию и обработку персональных данных.

Лицо, назначенное ответственным за организацию обработки персональных данных, обязано:

  • осуществлять внутренний контроль за соблюдением организацией и её работниками законодательстваРоссийской Федерации о персональных данных, в том числе требований к защите персональных данных;
  • доводить до сведения работников положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
  • организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.

В каждой организации в обязательном порядке должен быть локальный акт (Положение об обработке персональных данных работников), где определены:

  • порядок получения персональных данных;
  • порядок обработки персональных данных;
  • порядок хранения персональных данных.

Читайте так же ⇒ «Оформление личного дела сотрудника»

Ответственность за нарушения при работе с персональными данными

Согласно законодательству Российской Федерации при нарушении защиты персональных возможно привлечение работодателя к разным видам ответственности:

Ответственность Взыскание Нормативный акт
Дисциплинарная ·      замечание;

·      выговор;

·      увольнение по соответствующим основаниям.

ст.192 ТК РФ
Материальная Возмещение материального ущерба* ст. 238, 241  ТК РФ
Административная Взыскание от предупреждения до 75 000 рублей.

Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных:

·      предупреждение;

·      наложение административного штрафа на граждан в размере от 1000 до 3000 рублей, на должностных лиц — от 5000 до 10 000 рублей, на юридических лиц — от 30 000 до 50 000 рублей.

 

Обработка персональных данных без письменного согласия работника:

·      административный штраф на граждан в размере от 3000 до 5000 рублей; на должностных лиц — от 10 000 до 20 000 рублей; на юридических лиц — от 15 000 до 75 000 тысяч рублей.

 

Отсутствие неограниченного доступа к Положению об обработке персональных данных работников:

·      предупреждение;

·      наложение административного штрафа на граждан в размере от 700 до 1500 рублей; на должностных лиц — от 3000 до 6000 рублей; на индивидуальных предпринимателей — от 5000 до 10 000 рублей; на юридических лиц — от 15 000 до 30 000 рублей.

 

Непредоставление работнику информации об обработке его персональных данных:

·      предупреждение;

·      административный штраф на граждан в размере от 1000 до 2000 рублей; на должностных лиц — от 4000 до 6000 рублей; на индивидуальных предпринимателей — от 10 000 до 15 000 рублей; на юридических лиц — от 20 000 до 40 000 рублей.

 

Невыполнение требования об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки:

·      предупреждение;

·      административный штраф на граждан в размере от 1000 до 2000 рублей; на должностных лиц — от 4000 до 10 000 рублей; на индивидуальных предпринимателей — от 10 000 до 20 000 рублей; на юридических лиц — от 25 000 до 45 000 рублей.

 

Невыполнение обязанности по соблюдению условий, обеспечивающих сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ:

·      административный штраф на граждан в размере от 700 до 2000 рублей; на должностных лиц — от 4000 до 10 000 рублей; на индивидуальных предпринимателей — от 10 000 до 20 000 рублей; на юридических лиц — от 25 000 до 50 000 рублей.

 

Несоблюдение установленных требований или методов по обезличиванию персональных данных:

·      предупреждение;

·      административный штраф на должностных лиц в размере от 3000 до 6000 рублей.

ст. 13.11 КоАП РФ
Уголовная Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации:

·      штраф до 200 000 рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев;

·      обязательные работы на срок до 360 часов;

·      исправительные работы на срок до 1 года;

·      принудительные работы на срок до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового;

·      арест на срок до 4 месяцев;

·      лишение свободы на срок до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет.

Те же деяния, совершенные лицом с использованием своего служебного положения:

·      штраф в размере от 100 000 до 300 000 рублей или в размере заработной платы или иного дохода осужденного за период от 1 года до 2 лет;

·      лишение права занимать определенные должности или заниматься определенной деятельностью на срок от 2 до 5 лет;

·      принудительные работы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет или без такового;

·      арест на срок до 6 месяцев;

·      лишение свободы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет.

ст. 137 УК РФ

Читайте так же ⇒ «Персональные данные с 1 июля 2017 года: ужесточение ответственности + штрафы»

В чьи полномочия входит привлечение к ответственности за нарушение персональных данных?

С 01.07.2017 г. привлекать к ответственности за нарушения в соответствии со ст.13.11 КоАП РФ имеет право Роскомнадзор (участие прокурора при этом не требуется), что значительно упрощает делопроизводство в части привлечения лиц, ответственных за обработку и защиту персональных данных, к ответственности.

Читайте так же ⇒ «Как влияет GDPR новый регламент защиты персональных данных на российские компании?»

Вопросы и ответы

  1. Могу ли я претендовать на то, чтобы мою фотографию сняли с Доски Почёта, т.к. согласия на размещение фотографии я не давал.

Ответ: Да, Вы, безусловно, можете претендовать на удаление фотографии, размещённой без Вашего согласия, с Доски Почёта.

2. По городу распространены листовки с моими персональными данными, порочащими моё имя. Что мне необходимо сделать?

Ответ: Вам необходимо обратиться в органы полиции с заявлением. Возможно, что в данном случае может стоять вопрос о возбуждении уголовного дела.

 

Добавить комментарий

Рекомендуем похожие статьи