Защита персональных данных в последнее время является одним из наиболее актуальных и значимых вопросов в Российской Федерации и за её пределами. Данная статья позволит оперировать персональными данными в строгом соблюдении законодательства Российской Федерации.
Что можно считать персональными данными?
Согласно ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ
«О персональных данных» персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Требования к защите персональных данных
Для того, чтобы иметь верное представление о защите персональных данных, важно понимать требования, позволяющие определить находятся ли персональные данные под защитой или, наоборот, налицо нарушение законодательства.
В соответствии со ст.86 ТК РФ работодатель обязан соблюдать следующие требования при обработке персональных данных работника:
| Работодатель обязан: | Работодатель не имеет права: |
· обрабатывать персональные данные работника исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
· получать все персональные данные работника следует у него самого, сообщать работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение; · защищать персональные данных работника от неправомерного их использования или утраты; · знакомить под подпись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области; · вырабатывать меры защиты персональных данных работников. |
· получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных, за исключением случаев, предусмотренных настоящим Кодексом и другими федеральными законами;
· получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных настоящим Кодексом или иными федеральными законами; · основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения; · заставлять работников отказываться от своих прав на сохранение и защиту тайны |
|
Для организации кадрового учета в компании начинающим кадровикам и бухгалтерам отлично подходит авторский курс Ольги Ликиной (бухгалтера М.Видео менеджмент) ⇓
|
Организация защиты персональных данных
Согласно ст. 22.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ в организации в обязательном порядке назначается лицо, ответственное за организацию и обработку персональных данных.
Лицо, назначенное ответственным за организацию обработки персональных данных, обязано:
- осуществлять внутренний контроль за соблюдением организацией и её работниками законодательстваРоссийской Федерации о персональных данных, в том числе требований к защите персональных данных;
- доводить до сведения работников положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
- организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
В каждой организации в обязательном порядке должен быть локальный акт (Положение об обработке персональных данных работников).
В Положении об обработке персональных данных работников определены:
- порядок получения персональных данных;
- порядок обработки персональных данных;
- порядок хранения персональных данных.
Читайте так же статью⇒«Оформление личного дела сотрудника 2024»
Ответственность работодателя по защите персональных данных
Согласно законодательству Российской Федерации при нарушении защиты персональных возможно привлечение работодателя к разным видам ответственности:
|
Ответственность |
Взыскание | Нормативный акт |
| Дисциплинарная | · замечание;
· выговор; · увольнение по соответствующим основаниям. |
ст.192 ТК РФ |
| Материальная | Возмещение материального ущерба* | ст. 238, 241 ТК РФ |
| Административная | Взыскание от предупреждения до 75 000 рублей. | ст. 13.11 КоАП РФ |
| Уголовная | Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации:
· штраф до 200 000 рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев; · обязательные работы на срок до 360 часов; · исправительные работы на срок до 1 года; · принудительные работы на срок до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового; · арест на срок до 4 месяцев; · лишение свободы на срок до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет. Те же деяния, совершенные лицом с использованием своего служебного положения: · штраф в размере от 100 000 до 300 000 рублей или в размере заработной платы или иного дохода осужденного за период от 1 года до 2 лет; · лишение права занимать определенные должности или заниматься определенной деятельностью на срок от 2 до 5 лет; · принудительные работы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет или без такового; · арест на срок до 6 месяцев; · лишение свободы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет. |
ст. 137 УК РФ |
* например, лицо, ответственное за защиту персональных данных в организации, допустило незаконную передачу персональных данных работников сторонним лицам, что повлекло за собой ряд последствий. Потерпевшие лица обратились с исковым заявлением на организации в суд, в результате чего организация выплатила истцам 100 000 рублей в качестве морального ущерба. Организация, в свою очередь, имеет право потребовать возмещение материального ущерба с лица, допустившего правонарушение, в результате которого организация понесла материальный ущерб.
Читайте так же статью ⇒«Как уволить работника за подложные документы»
Персональные данные с 1 июля 2017 года: ужесточение ответственности
Изменения в области работы с персональными данными отражены в Федеральном законе от 07.02.2017 г. № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», согласно которому ужесточена ответственность за нарушение защиты персональных данных:
| Нарушение | Взыскание |
| Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных | · предупреждение;
· наложение административного штрафа на граждан в размере от 1000 до 3000 рублей, на должностных лиц — от 5000 до 10 000 рублей, на юридических лиц — от 30 000 до 50 000 рублей. |
| Обработка персональных данных без письменного согласия работника | · административный штраф на граждан в размере от 3000 до 5000 рублей; на должностных лиц — от 10 000 до 20 000 рублей; на юридических лиц — от 15 000 до 75 000 тысяч рублей. |
| Отсутствие неограниченного доступа к Положению об обработке персональных данных работников | · предупреждение;
· наложение административного штрафа на граждан в размере от 700 до 1500 рублей; на должностных лиц — от 3000 до 6000 рублей; на индивидуальных предпринимателей — от 5000 до 10 000 рублей; на юридических лиц — от 15 000 до 30 000 рублей. |
| Непредоставление работнику информации об обработке его персональных данных | · предупреждение;
· административный штраф на граждан в размере от 1000 до 2000 рублей; на должностных лиц — от 4000 до 6000 рублей; на индивидуальных предпринимателей — от 10 000 до 15 000 рублей; на юридических лиц — от 20 000 до 40 000 рублей. |
| Невыполнение требования об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки | · предупреждение;
· административный штраф на граждан в размере от 1000 до 2000 рублей; на должностных лиц — от 4000 до 10 000 рублей; на индивидуальных предпринимателей — от 10 000 до 20 000 рублей; на юридических лиц — от 25 000 до 45 000 рублей. |
| Невыполнение обязанности по соблюдению условий, обеспечивающих сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ | административный штраф на граждан в размере от 700 до 2000 рублей; на должностных лиц — от 4000 до 10 000 рублей; на индивидуальных предпринимателей — от 10 000 до 20 000 рублей; на юридических лиц — от 25 000 до 50 000 рублей. |
| Несоблюдение установленных требований или методов по обезличиванию персональных данных | · предупреждение;
· административный штраф на должностных лиц в размере от 3000 до 6000 рублей
|
Читайте так же статью ⇒«Порядок взыскания материального ущерба с работника: сроки»
Кто имеет право привлекать к ответственности за нарушение персональных данных?
С 01.07.2017 г. привлекать к ответственности за нарушения в соответствии со ст.13.11 КоАП РФ имеет право Роскомнадзор (участие прокурора при этом не требуется), что значительно упрощает делопроизводство в части привлечения лиц, ответственных за обработку и защиту персональных данных, к ответственности.
Вопросы и ответы
- При поступлении на работу у меня не запросили письменного согласия на обработку персональных данных, но данные при этом получили. Законно ли это?
Ответ: У Вас обязаны были получить письменное согласие на обработку персональных данных, иначе велика вероятность привлечения работодателя к административной ответственности с наложением административного штрафа от 15 000 до 75 000 тысяч рублей.
- Мне стали звонить представители одной компании, в результате общения с которыми я обнаружил наличие у них информации не только о моих ФИО и номере телефона, но и адресе, месте работы. Выяснилось, что сотрудник отдела кадров передал мои данные. Могу ли я обратиться по этому поводу в суд?
Ответ: Да, налицо имеет место быть правонарушение в области обработки и защиты персональных данных. У Вас, безусловно, есть право обратиться в суд для привлечения виновного лица к ответственности.
Загрузка...