Изменения к закону о защите персональных данных

Содержание статьи:

Внесены изменения в закон о персональных данных и закон о защите прав юридических лиц при осуществлении государственного контроля

Президент подписал Федеральный закон «О внесении изменений в главу 5 Федерального закона «О персональных данных» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля».

Федеральный закон принят Государственной Думой 10 февраля 2017 года и одобрен Советом Федерации 15 февраля 2017 года.

Справка Государственно-правового управления

Федеральным законом устанавливается, что уполномоченным органом по защите прав субъектов персональных данных является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

Указанный уполномоченный орган обеспечивает, организует и осуществляет государственный контроль и надзор за соответствием обработки персональных данных требованиям Федерального закона «О персональных данных» и принятых в соответствии с ним нормативных правовых актов. Порядок организации и проведения проверок уполномоченным органом юридических лиц и индивидуальных предпринимателей, являющихся операторами, а также порядок организации и осуществления государственного контроля и надзора за обработкой персональных данных иными лицами, являющимися операторами, устанавливается Правительством Российской Федерации.

В Федеральном законе «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» уточняется, что его положения, определяющие порядок организации и проведения проверок, не применяются при осуществлении государственного контроля и надзора за обработкой персональных данных, а не контроля и надзора за обработкой персональных данных, как это установлено в настоящее время.

Федеральный закон РФ «О персональных данных» (152-ФЗ) 2018

Закон о персональных данных в последней действующей редакции от 30 июня 2018 года.

Сравнить, что изменилось в текущей редакции по сравнению с предыдущей

Новые не вступившие в силу редакции закона отсутствуют.

Вы можете сравнить редакции данного закона, выбрав даты вступления редакций в силу и нажать на кнопку «Сравнить». Все последние изменения и дополнения откроются перед Вами как на ладони.

Договор-Юрист.Ру постоянно следит за актуализацией кодексов и законов.

Так, например, Закон о персональных данных не имеет на данный момент никаких новых запланированных редакций.

Шансов найти более свежую действующую редакцию — нет.

Федеральный закон Российской Федерации «О персональных данных» регулирует деятельность физических и юридических лиц по обработке и использованию персональных данных. Федеральный закон «О персональных данных» требования и правила по защите персональных данных ко всем организациям, государственным и частным компаниям, которые хранят, обрабатывают и собирают персональные данные своих сотрудников, посетителей или клиентов. Федеральный Закон обязывает операторов персональных данных уведомлять об обработке персональных данных субъекта, получать его письменное разрешение и уведомлять об уничтожении персональных данных при прекращении отношений.

Федеральный Закон РФ «О персональных данных» был принят 1июля 2011 года с целью устранения барьеров и препятствий в международной торговле со всеми странами Евросоюза, где обмен персональными данными при совершении сделок защищён подобными законами с конца ХIX века.

Закон предусматривает присвоение класса информационным системам, которые хранят и обрабатывают персональные данные, в соответствии с классом обеспечивается защита персональных данных. Федеральный Закон «О персональных данных» определяет административную, дисциплинарную, гражданско-правовую и уголовную ответственность операторов персональных данных за невыполнение защиты персональных данных, которая может повлечь денежный штраф, конфискацию несертифицированных средств защиты или прекращение обработки персональных данных.

Изменения к закону о защите персональных данных

Проект ПД-Инфо.рф / PD-info.ru посвящен обсуждению вопросов, связанных с особенностями реализации нового Федерального закона № 242-ФЗ от 21.07.2014 «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» (т.н. «Закон о локализации Персональных данных россиян на территории РФ»).

Закон вступает в силу 1 сентября 2015 года, срок его вступления в силу был изменен на более поздний в результате экспертных обсуждений с отраслью и представителями государства и деятельности ряда профильных ассоциаций, аргументированно предложивших такой перенос.

В процессе обсуждения законопроекта и его принятия, он неоднократно привлекал к себе внимание игроков IT-рынка, СМИ, блогеров и экспертов. Периодически реакция на такое обсуждение выходила за рамки экспертных заключений. Зачастую это происходило из-за того, что отрасль не получала своевременных разъяснений и ответов на волнующие ее вопросы относительно конкретных механизмов реализации закона, контроля его исполнения и т.д.

При этом мы исходим из того, что в интересах всех участников процесса (государство: законодательная и исполнительная власть, отрасль: российские и международные интернет- и IT-игроки, пользователи) необходимо наладить конструктивный диалог сторон и собрать в едином месте все экспертные заключения, рекомендации и разъяснения — с целью максимально упростить доступ к накопленным материалами для всех заинтересованных сторон.

Данный проект — это общественная инициатива, направленная на упрощение работы и тех, кого этот закон касается непосредственно (российские и международные интернет- и IT-игроки, пользователи — субъекты персональных данных).

Проект реализуется силами РАЭК (Ассоциация электронных коммуникаций), РОЦИТ (Региональный общественный Центр интернет-технологий) и Роскомнадзора, при участии партнеров проекта: theRunet, rspectr.com и Журнал «Интернет в цифрах».

Принципиально важна роль Роскомнадзора в данном проекте — как представителя государства и контролирующего органа, готового к диалогу в отраслью, экспертизе закона и возникающих в связи с его исполнением нюансов, а также к постоянному взаимодействию с игроками Рунета и IT-компаниями.

Подзаконные нормативные правовые акты

В рамках реализации 242-ФЗ, были разработаны следующие проекты подзаконных нормативных правовых актов:

Постановление Правительства Российской Федерации от 19 августа 2015 г. № 857 «Об автоматизированной информационной системе «Реестр нарушителей прав субъектов персональных данных» (вместе с «Правилами создания, формирования и ведения автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных»);

Проект постановления Правительства Российской Федерации «Об утверждении положения о контроле за обработкой персональных данных»;

Проект приказа Минкомсвязи России «О внесении изменений в Административный регламент Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных», утвержденный приказом Минкомсвязи России от 21.12.2011 № 346»;

Приказ Роскомнадзора от 22 июля 2015 г. № 84 «Об утверждении Порядка взаимодействия оператора реестра нарушителей прав субъектов персональных данных с провайдером хостинга и Порядка получения доступа к информации, содержащейся в реестре нарушителей прав субъектов персональных данных, оператором связи»;

Приказ Роскомнадзора от 22 июля 2015 г. № 85 «Об утверждении формы заявления субъекта персональных данных о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных»

ФЗ–242 (с 1 сентября 2015)

Закон вносит поправки в законодательство о защите персональных данных россиян, в т.ч. в части требований о локализации хранения и обработки персональных данных российских граждан на территории РФ.

Уже после принятия закона был изменен срок его вступления в силу — на 1 сентября 2015 года.

ФЗ–152 (О перс. данных)

СМИ О ЗАКОНЕ

Информационный ресурс www.PD-info.ru о законе персональных данных за месяц собрал более 400 вопросов от пользователей и IT-компаний

Закон о хранении персональных данных россиян. Досье

Готова ли Россия к «персональным данным»

ИНФОРМАЦИЯ ДЛЯ IT-КОМПАНИЙ

В данном разделе собранны материалы, разъясняющие основные аспекты реализации закона ФЗ–242, важные для интернет- и IT-компаний.

ИНФОРМАЦИЯ ДЛЯ ПОЛЬЗОВАТЕЛЕЙ

В данном разделе собранны материалы, разъясняющие основные аспекты реализации закона ФЗ–242, важные для пользователей.

ЗАДАТЬ ВОПРОС

ВОПРОСЫ-ОТВЕТЫ

Распространяются ли положения 242-ФЗ на государственные и муниципальные базы данных? В 242-ФЗ отсутствуют положения о том, что он не распространяется на государственные и муниципальные базы данных. Кроме того, согласно ст. 1 Федерального закона «О персональных данных» положения данного закона распространяются на органы государственной власти и местного самоуправления. Учитывая, что 242-ФЗ вносит изменения в Федеральный закон «О персональных данных», положения 242-ФЗ не могут не распространяться на порядок формирования и ведения государственных и муниципальных баз данных.

В ст. 2 № 242-ФЗ устанавливается исключение, допустимое из требования об обеспечении записи, систематизации, накопления, хранения, уточнения, извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Данное исключение относится, в том числе, к случаю, когда это необходимо для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг.
Таким образом, в случае если в нормативных правовых актах Российской Федерации будет установлено, что орган государственной власти должен обрабатывать персональные данные, в том числе путем записи, систематизации, накопления, хранения, уточнения, извлечения на территории иностранного государства, то правило 242-ФЗ не будет распространяться на такие отношения.

Следует также заметить, что в соответствии с 149-ФЗ база данных является, в ряде случаев, составной частью информационной системы, в случаях, когда речь идет о государственных информационных системах (ГИС) порядок их формирования и ведения регламентирован нормативными правовыми актами, в ряде случаев даже федеральными законами. Например, ГИС «жилищно-коммунального хозяйства», правовой режим которой регламентирован 209-ФЗ, ГИС «топливно-энергетического комплекса», правовой режим регламентирован 382-ФЗ, ГИС «Обеспечения транспортной безопасности», правовой режим регламентирован 16-ФЗ.
При этом к ГИС предъявляются более высокие требования по сравнению с информационным системам и базам данных коммерческих организаций, в том числе все ГИС подлежат государственной регистрации, к ряду ГИС предъявляются требования не только по их размещению на территории России, но и обработки исключительно российскими юридическими лицами, например, ГИС «Обеспечения транспортной безопасности», в состав которой входят автоматизированные централизованные базы персональных данных о пассажирах и персонале (экипаже) транспортных средств.
Таким образом, опасения относительно несоответствия порядка и правил формирования и ведения государственных и муниципальных баз данных целям 242-ФЗ, а именно повышение безопасности обработки персональных данных не находят своего подтверждения. Допустим у меня есть интернет магазин, хостинг которого находится в германии. На стороне хостинга накапливаются личная информация пользователя, однако раз в сутки эта информация выгружается на сервер, который находится на территории РФ. Буду ли я нарушать 242-ФЗ если ничего не стану менять? База данных, которая находится на территории иностранного государства, может актуализироваться, систематизироваться, обновляться, только после проведения соответствующей процедуры на территории Российской Федерации и передачи обновленных данных посредством трансграничной передачи на территорию иностранного государства. Поэтому в данном случае будет допущено нарушение требований 242-ФЗ.
Какой порядок применения 242-ФЗ в сфере туриндустрии? Согласно ст. 10 Федерального закона «Об основах туристской деятельности в Российской Федерации» реализация туристского продукта осуществляется на основании договора, заключаемого в письменной форме между туроператором и туристом и (или) иным заказчиком, а также в случаях, предусмотренных федеральным законом, между турагентом и туристом и (или) иным заказчиком.

В соответствии с гл. 49 Гражданского кодекса Российской Федерации турагентство может совершать юридически значимые действия и заключать договоры о реализации туристского продукта от имени туроператора.
На основании п. 2 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» оператором признается государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Учитывая изложенное, оператором, на которого распространяются требования ФЗ- 242 по локализации баз данных на территории Российской Федерации, является туроператор.
Также в соответствии с гл. 51 Гражданского кодекса Российской Федерации турагентство может совершать юридически значимые действия и заключать договоры о реализации туристского продукта от своего имени.
При реализации данных правоотношений первичным оператором выступает турагентство, на которого распространяются требования ФЗ-242 по локализации баз данных на территории Российской Федерации.

Дальнейшее взаимодействие первичного оператора с партнерами предполагает соблюдение требований других нормативно-правовых актов, в частности, ст. 12 Федерального закона «О персональных данных», определяющей порядок трансграничной передачи персональных данных субъектов.
Необходимо отметить, что в случае привлечения третьего лица (турагента), действующего в интересах туроператора либо турагентства, действие 242-ФЗ определяется в зависимости от одной из вышеуказанных схем.
Согласно п. 1 ч. 1 ст. 6 Федерального закона «О персональных данных» предусмотрено наличие у работодателя письменного согласия субъектов на обработку их персональных данных, в том числе передачу третьим лицам и трансграничную передачу.
Деятельность работодателя определяется в соответствии с положениями Трудового кодекса Российской Федерации. Вместе с тем трудовым законодательством не регулируются правоотношения, связанные с приобретением работодателем туристского продукта в интересах работников.
Таким образом, совершение указанных действий требует наличия письменного согласия субъектов и доверенности, выданной в соответствии с Гражданским кодексом Российской Федерации.

Необходимо отметить, что работодатель по отношению к работникам не является первичным оператором, поскольку осуществляет обработку персональных данных, полученных на этапе оформления трудовых отношений.
Соответственно, требования ФЗ-242 по локализации баз данных на территории Российской Федерации при реализации схемы корпоративного туристского продукта возлагается на туроператора или турагентство в зависимости от одной из избранных схем, установленных ст. 10 Федерального закона «Об основах туристской деятельности в Российской Федерации».

Разъясните подробнее, что подразумевается под «персональными данными» и что подразумевается под «сбором персональных данных»? В соответствии с п. 1 ст. 3 Федерального закона «О персональных данных» персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Если совокупность данных необходима и достаточна для идентификации лица, такие данные следует считать персональными данными, даже если они не включают в себя данные документов, удостоверяющих личность. При этом данные нельзя считать персональными в том случае, если без использования дополнительной информации они не позволяют идентифицировать физическое лицо. К числу данных, которые не могут рассматриваться, по крайне мере, по отдельности друг от друга в качестве персональных, могут быть отнесены: фамилия, имя, отчество, адрес проживания, электронный адрес, номер телефона, дата рождения. Такие данные должны быть отнесены к персональным данным только в случае, если они хранятся и обрабатываются совместно с идентификаторами, которые сами по себе определяют физическое лицо.

«Сбор персональных данных» — это получение персональных данных непосредственно от субъекта персональных данных и оператор обязан обеспечить их запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение с использованием баз данных на территории Российской Федерации, указанные виды обработки составляют единый процесс формирования и поддержания в актуальном состоянии базы данных, что должно осуществляться на территории Российской Федерации. Иностранное юридическое лицо без присутствия на территории РФ реализует оферту для российских юридических лиц (не физлиц!). Клиенты (физлица) Российских юридических лиц, принявших оферту от иностранного юридического лица без присутствия на территории РФ, становятся выгодоприобретателями услуг предоставляемых иностранным юридическим лицом без присутствия на территории РФ. В рамках предоставления данных услуг, клиенты (физлица) Российских юридических лиц передают свои персональные данные иностранному юридическому лицу без присутствия на территории РФ. Распространяются ли требования закона 242-ФЗ на такое иностранное юридическое лицо? Требования 242-ФЗ распространяется на такое иностранное юридическое лицо, поскольку оно осуществляет сбор данных граждан Российской Федерации и оказывает услуги через российские юридические лица на территории Российской Федерации. Какой срок и процедура для восстановления доступа к заблокированному сайту/странице сайта? Сроки и порядок восстановления доступа к заблокированному сайту будет определен нормативным правовым актом Правительства Российской Федерации, разработанным во исполнение 242-ФЗ, который сейчас находится на стадии утверждения.

Изменение в законе о персональных данных: что нужно знать владельцам сайтов

С 1 июля вступают в силу изменения в ФЗ № 152 «О персональных данных» , которые включают в себя расширение перечня оснований для привлечения организаций к административной ответственности в области защиты персональных данных, а также увеличение размеров административных штрафов.

В законе вместо единственного вида административной ответственности появится семь видов правонарушений, а сумма штрафов за одно правонарушение с 10 000 руб возрастает до 75 000 руб. (для юридических лиц). При этом привлекать к ответственности могут по разным составам правонарушений и, соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.

В этой статье мы расскажем подробнее о новых видах правонарушений, штрафах и о том, как их избежать.

Кого коснутся изменения

Операторов персональных данных, то есть любые организации и физ. лица, которые осуществляют обработку (сбор, хранение, использование, передачу и тд) персональных данных, например, через веб-сайт.

К операторам персональных данных относятся владельцы сайтов, которые собирают персональные данные, например, в виде заявки на сайте с именем и номером телефона, электронные адреса для рассылки, данные для регистрации в сервисе и т.д.

Какая информация относится к персональным данным

«Под персональными данными можно понимать любую информацию, прямо или косвенно относящуюся к определенному физическому лицу (субъекту персональных данных) – пункт 1 статьи 3 Федерального закона от 27 июля 2006 № 152-ФЗ “О персональных данных».

Примерами такой информации могут быть фамилия, имя, отчество, дата и место рождения, место проживания, email, телефон, ссылки на профиль в соцсетях и тд.

Сбор персональных данных на сайте

В соответствии с законом “О персональных данных”, любая организация, осуществляющая сбор персональных данных в Интернете обязана опубликовать на сайте документ, определяющий её политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу. (п. 2 ст. 18.1 № 152-ФЗ.)

Таким образом, во всех формах и заявках на сайте должно находится поле со ссылками на такие документы, как «Политика обработки персональных данных», «Положение об обработке персональных данных» и т.п.

Также ссылки на данные документы должны всегда находится в неограниченном доступе на сайте.

Невыполнение оператором обязанности по публикации или предоставлению неограниченного доступа к документу с политикой по обработке персональных данных или сведениями по их защите влечет наложение административного штрафа:

  • на граждан — от 700 до 1500 руб.;
  • на должностных лиц (например, директора или главбуха) — от 3000 до 6000 руб.;
  • на индивидуальных предпринимателей — от 5000 до 10 000 руб.;
  • на организации — от 15 000 до 30 000 руб.

Что необходимо сделать, чтобы избежать штрафов:

Перечень требований как для юридических лиц и ИП, так и физ. лиц прописаны в 152-ФЗ. Необходимо, чтобы на вашем сайте были соблюдены следующие условия:

  • Под каждой формой сбора данных на сайте необходимо разместить текст «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных» с обязательной ссылкой на документы — Пользовательское соглашение, договор или согласие на обработку персональных данных. Текст самого документа можно разместить на отдельной странице.

В форме обратного звонка Calltouch мы реализовали возможность добавить в виджет строчку «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных» с указанием ссылки на соглашение об обработке персональных данных.

Гиперссылка «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных» в виджете обратного звонка будет стоять по умолчанию. В настройках обратного звонка необходимо только разместить ссылку на текст соглашения об обработке персональных данных.

Также в настройках обратного звонка мы разместили образец соглашения об обработке персональных данных. Ссылка на образец

Данный документ необходимо разместить на сайте в общем доступе. Ссылка на политику организации в отношении обработки персональных данных на сайте должна находится в постоянном доступе на сайте, например, в подвале.

Обязательная информация в документе (в соответствии ч. 4 ст. 9 ФЗ «О персональных данных»)

  • наименование или фамилия, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
  • все цели обработки персональных данных;
  • перечень персональных данных, которые в целом обрабатывает организация, включая описание персональных данных сотрудников и кандидатов на вакантную должность;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
  • срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

Также нужно указать информацию о том, как физическое лицо может отозвать свое согласие на обработку персональных данных (ч.2 ст. 9 152-ФЗ «О персональных данных»).

Другие требования закона для владельцев сайта

  • Если вы собираете метаданные пользователя (cookie, данные об IP-адресе и местоположении) для функционирования сайта необходимо показывать всем новым пользователям сайта предупреждение с текстом.
  • Подать уведомление, чтобы внести организацию в реестр операторов персональных данных Роскомнадзора — можно сделать через сайт Роскомнадзора .

Мы попросили эксперта по информационной безопасности, руководителя проекта Б-152 , Максима Лагутина, дать основные рекомендации по подготовке уведомления:

  1. Указывайте реальные цели обработки персональных данных по всем категориям физических лиц (пользователи сайта, покупатели, работники, близкие родственники работников, кандидаты на вакантную должность и тд). Используйте четкие формулировки целей, чтобы нельзя было их трактовать по-разному. Иначе Роскомнадзор может трактовать их иначе и предположить, что часть данных обрабатывается незаконно или они являются избыточными по отношению к целям обработки.
  2. В перечне информационных систем указывайте обезличенно все системы, в которых в организации могут обрабатываться персональные данные (сайт, 1С, CRM и другое). При проверке это может быть важно.
  3. Не указывайте трансграничную передачу персональных данных, если по факту вы ее не используете.
  4. В полях, где нужно указать контакты лица, ответственного за организацию обработки персональных данных, указывайте общий телефон компании, ни в коем случае не ставьте реальный мобильный ответственного.

Обратите внимание, что подготовки согласий для сайта, политики и подачи уведомления недостаточно, чтобы полностью исключить риск. Кроме этого требуется разработать некоторые внутренние документы. И крайне желательно, чтобы процесс изменений контролировал специалист. В связи с этим мы рекомендуем вам обратиться к профессионалам для комплексной подготовки к новому законодательству.

Закон о персональных данных №152-ФЗ

Статьи по теме

Основным руководством для работодателей в сфере работы с персональными данными является Федеральный закон о персональных данных №152-ФЗ от 27.07.2006. В нем закреплен порядок их применения, хранения и обеспечения конфиденциальности. Указанный нормативный акт обеспечивает сохранность данных служащих от нецелевого применения и передачи 3-им лицам.

Понятия в законе персональных данных

Персональные данные ФЗ №152 определяет, как любой вид сведений, относящихся к отдельному гражданину. В трудовой сфере она передается личностью, ею обладающей, нанимателю при заключении контракта. Трудящийся, согласно п.1 ст.3 Закона № 152 фз, выступает в качестве субъекта персональных данных.

Исходя из текста ч.1 ст.85 ТК РФ к данному виду информации относятся:

Новая ответственность за нарушения в персданных. За что и на сколько теперь будут штрафовать>>>

  • ФИО;
  • Данные о времени и месте рождения лица;
  • Пол;
  • Семейный статус;
  • Место проживания;
  • Образование, проф. знания и навыки;
  • Должность;
  • Получаемые заработки;
  • Наличие в собственности имущества, ценностей, вкладов и т.д.;
  • Склонности и привычки, в том числе негативные;
  • Личные и деловые качества;
  • Биографическая информация, в том числе, о предыдущей работе;
  • Физическое состояние организма человека;
  • Другие факты, дающие информацию о субъекте, установленные в Законе No 152 фз от 27.07.2006 о персональных данных и иных нормативных актах.

Указанная информация на предприятии содержится в ряде бумаг, используемых для кадрового учета. Среди них:

  • Бумаги, заполняемые работником при трудоустройстве;
  • Предоставленные оригиналы и копии документов;
  • Личные карточки NoТ-2;
  • Трудовые книжки и контракты;
  • Справки и выписки из госучреждений;
  • Приказы по фирме, связанные с кадровыми вопросами также рассматриваются в качестве таких бумаг, исходя из положений ФЗ о персональных данных.

Обработка персональных данных согласно закону

Обработка указанной информации на фирме является комплексом действий, предназначенных для использования личных данных, полученных от служащих. Она предполагает несколько этапов: получение, сбережение, применение и удаление информации о служащих предприятия.

Согласно Закону о персональных данных лицо, осуществляющее обработку, самостоятельно устанавливает цель их использования. При этом устанавливается комплекс мер, необходимых для работы со сведениями, исходя из специфики осуществляемой деятельности.

Лицо, производящее сбор сведений, в соответствии с п.2 ст.3 Закона № 152 фз о персональных данных, является оператором. В сфере трудовых отношений в качестве него выступает работодатель.

На оператора возлагается обязанность обеспечения необходимых организационных и технических мер, направленных на защиту личных сведений. Он должен создать условия исключающие возможность неправомерного доступа к информации.

Посмотрите видео по теме:

>

Ответственный за организацию работы с персональными данными работников

Наниматель, как оператор, не только определяет комплекс мер, направленных на обработку сведений, он еще и несет ответственность за выполнение требований по их защите. Для обеспечения их конфиденциальности на предприятии, руководитель создает необходимые условия и назначает ответственное лицо.

Такое назначение оформляется путем издания приказа. Зачастую, на должность оператора назначают сотрудника отдела кадров, замдиректора или специалиста по работе с персоналом. Наниматель может ввести отдельную должность для лица, ответственного за организацию использования информации и соблюдение норм закона о защите персональных данных.

В оформляемом приказе, помимо указания ответственного лица, может быть определен перечень лиц, имеющих право на использование сведений о служащих. Список может быть оформлен и в виде отдельной бумаги или как приложение к Положению.

Положение о работе с персональными данными

Наниматель, определяет порядок обработки информации, поступающей на фирму, исходя из специфики осуществляемой ею деятельности. Он должен быть зафиксирован и оформлен путем издания Положения.

В ФЗ 152 о персональных данных с изменениями 2018 и комментариями содержится перечень требований, выдвигаемых к этому документу. В нем указаны и основные сведения, которые должны быть включены в Положение:

  1. Общие положения. В этой части раскрывают цели оформления данного документа и сферы регулирования. Делают ссылки на нормативные акты, на основании которых было составлено данное положение. К примеру, ФЗ № 152 фз о защите персональных данных или ФЗ №79-ФЗ о госслужбе.
  2. Основные термины. В этой части поясняются те понятия, которые используются в данном документе. К примеру, что подразумевается под персональными данными на данном предприятии, с учетом специфики его деятельности. Помимо этого, перечисляются документы, в которых содержится эта информация.
  3. Порядок получения (сбора) данных. В этой части, наниматель должен указать обязательность получения письменного согласия служащих на обработку их данных и случаи, когда оно не требуется.
  4. Применение информации. Уточняется, для каких целей полученные данные могут быть использованы.
  5. Обработка информации. Должна содержать в себе условия, соблюдение которых обязательно при работе с персональными данными сотрудников.
  6. Доступ к информации и её передача. В данной части очерчивается круг лиц имеющих доступ к личным данным служащих, а тоже порядок передачи сведений внутри фирмы и за её пределы.
  7. Ответственность. В этой части должны быть отмечены лица, которые несут ответственность за соблюдение правил и требований, установленных Положением и ФЗ о защите персональных данных. Указываются меры воздействия за их нарушение.

Зарегистрируйтесь, чтобы скачать
шаблон в MS Word

Положение оформляется и подписывается руководителем фирмы, после чего издается приказ о введении его в действие. Положение относится к локальным нормативным актам, поэтому должно быть зарегистрировано в соответствующем журнале.

Приказ о введении в действие Положения о персональных данных работников

Согласование с профсоюзом

При наличии на предприятии профсоюзной организации, Положение о персональных данных должно быть с ней согласовано. Для этого, в соответствии со ст.372 ТК РФ, проект документа направляется на рассмотрение выборному органу. Свое решение профсоюз должен оформить в письменном виде и направить руководителю предприятия в течение 5-ти дней после получения проекта.

Выборный орган может утвердить Положение, не согласиться с предложенным вариантом документа или внести предложения по его корректированию. В последних двух случаях руководство предприятия может либо согласиться с мнением профсоюза, либо организовать доп. консультации с ним.

Если в их процессе согласие между сторонами не будет достигнуто, то наниматель должен оформить протокол разногласий. После этого Положение о персональных данных в соответствии с законом № 152 ФЗ от 27.07.2006 может быть принято без учета мнения профсоюзной организации. Она со своей стороны, может обжаловать такое решение и инициировать процедуру коллективного спора, в порядке установленном гл.61 ТК РФ.

Ознакомление служащих с Положением

Если Положение было принято и введено в действие в установленном порядке, то наниматель должен ознакомить с ним всех сотрудников фирмы. Согласно п.8 ст.86 трудящимся следует предоставить информацию о порядке обработки данных, а то же их правах и обязанностях в данной сфере.

Ознакомление может оформляться несколькими путями:

  • Как пункт трудового контракта;
  • В виде листа ознакомления с Положением в соответствии с федеральным законом о персональных данных;
  • Путем оформления специального журнала ознакомления с локальными актами фирмы.

Положение является разновидностью локальных документов фирмы. Поэтому в соответствии с требованиями современных норм, должно храниться на фирме постоянно. Бумаги, подтверждающие согласие служащих на обработку сведений о них, хранятся на предприятии 75 лет.

Надзор за соблюдением закона о персональных данных 152 ФЗ

Контроль и надзор за соблюдением требований современного законодательства в сфере обработки персональных сведений осуществляется госучреждениями. В тексте ст.23 Закона о персональных данных в последней редакции, отмечается, что соответствующими полномочиями наделяется федеральный орган исполнительной власти.

Уполномоченный орган в процессе осуществления гос. контроля в данной сфере организует проверки физ. и юр. лиц, а также ИП. Проверки операторов персональных сведений могут проводиться как планово, так и внепланово по факту обращения граждан.

Исходя и текста ч.3 ст.23 закона о персональных данных в ред. 2018 года уполномоченный орган имеет право:

  • Направлять запросы в фирмы, с целью получения сведений, необходимых для реализации полномочий данного госоргана;
  • Производить проверку данных, находящихся в обработке юр. и физ. лиц;
  • Требовать внесения изменений, блокировки или ликвидации недостоверных сведений или приобретенных в нарушение требований о защите персональных данных ФЗ 152;
  • Производить приостановку обработки информации, осуществляемой с нарушениями действующих правил;
  • Направлять исковые заявления или жалобы в госучреждения от имени субъектов персональных данных, чьи права были нарушены;
  • Привлекать к админ. ответственности лиц, виновных в нарушении ФЗ No152-ФЗ.

В случае если наниматель считает решение данного органа не соответствующим закону № 152 фз, то он имеет право обратиться с заявлением в суд.

Уполномоченный орган имеет право направить материалы дела на рассмотрение в прокуратуру для привлечения виновных к уголовной ответственности. Это возможно в случае, если во время проверки были выявлены преступления регулируемые УК РФ.

В приватном разговоре с инспекторами мы узнали, где они будут «копать», когда компанию нужно оштрафовать, а явного повода нет. Готовьтесь к тому, что искать будут, – планы по штрафам планируют повысить.

Административная ответственность за несоблюдение закона о персданных

Административная ответственность лиц, отвечающих за соблюдение норм закона о защите персональных данных в ред. 2017г., закреплена в ст.13.11, 13.14 КоАП РФ. В качестве мер воздействия применяются денежные взыскания различной величины. Дисквалификация в связи с нарушением правил обработки сведений о служащих не предусмотрена.

Ст.13.11 КоАП РФ предполагает привлечение к ответственности лиц за нарушение ими правил получения, хранения и работы со сведениями о гражданах. За совершение указанного правонарушения на виновное лицо может быть наложено взыскание в размере:

  • 500-1000 руб. – для должностных лиц;
  • 5000-10000 руб. – для юр. лиц.

Ст.13.14 КоАП РФ предполагает привлечение к ответственности за разглашение сведений, доступ к которым ограничен ФЗ о персональных данных 2018. За нарушение правил конфиденциальности на виновные лица налагается взыскание в размере 4000-5000 рублей.

Смотрите еще:

  • Тяжкие преступления в рб Тяжкие преступления в рб Юридическим инструментом, позволяющим учесть различие в характере и степени общественной опасности преступлений, является классификация преступлений, закрепленная в ст. 15 УК («Категории преступлений»). В […]
  • Наказание за получение и дачу взятки Минимальное наказание за получение и дачу взятки может быть снижено 25 февраля Госдума в окончательном, третьем чтении, приняла поправки 1 в УК, УПК и УИК РФ, которые могут существенно изменить правила исчисления и уплаты штрафа за […]
  • Правило дорожного движения зачет ПДД 2018 онлайн России Новые правила ПДД экзамена 2018 5 вопросов за ошибку Официальные экзаменационные билеты ПДД 2018 новые с 10 апреля 2018 категории ABM A1B1 Частные Автоинструкторы России Изменения в билетах ПДД 10 апреля […]
  • Штраф для поставщика по 223-фз Штрафы для поставщиков по госконтрактам могут быть снижены Минэкономразвития России предлагает присоединиться к общественному обсуждению проекта 1 соответствующего постановления. Размер санкций для поставщиков, допустивших нарушение […]
  • Ст7 федерального закона 255 Статья 7. Размер пособия по временной нетрудоспособности Статья 7. Размер пособия по временной нетрудоспособности См. комментарии к статье 7 настоящего Федерального закона Информация об изменениях: Федеральным законом от 25 ноября […]
  • Правило установки автоматических выключателей Правила монтажа и эксплуатации автоматических выключателей Выбирая номинал автомата, нужно обязательно помнить, что данные, которые приведены в таблице, касаются только АВ, которые работают в температурном режиме 30 градусов по шкале […]
  • При выезде с севера пенсия сохраняется Поменяется ли размер северной пенсии при переезде в другой регион? Поменяется ли размер пенсии человека, который проработал на крайнем севере более 20 лет, и оформил её там же, при переезде в другой регион, в частности республика […]
  • Понятие и признаки преступления рк Для Казахстана Отчеты по практике Предмет: Уголовное право Тип: Курсовая работа Объем: 29 стр. Понятие и признаки преступления РК Содержание Введение 3 Глава 1. Общая характеристика преступления 5 1.1 Понятие преступления 5 1.2 […]