Защита персональных данных работников

146
Что относится к персональным данным? Всем ли работодателям нужно направлять Уведомление в Роскомнадзор? Кто может быть ответственным за организацию обработки персональных данных?

Елена Мордасова, юрисконсульт, Coleman Services

Что относится к персональным данным?

Законодательством к персональным данным отнесена любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), из чего следует, что к персональным данным работников относятся не только ФИО, информация содержащаяся в карточке Т2 и сведения об образовании, но и например подпись в электронной почте, а также адрес электронной почты, сведения о составе семьи и месте работы или учебы членов семьи и родственников работника.

Всем ли работодателям нужно направлять Уведомление в Роскомнадзор?

Для начала определим, кто же является оператором персональных данных. Согласно закону - это государственные и муниципальные органы, юридические и физические лица, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели, состав и действия, совершаемые с персональными данными.

Действительно, Законом о персональных данных предусмотрены  9 оснований, когда у оператора есть право осуществлять обработку без уведомления Роскомнадзора, среди которых - обработка данных в соответствии с трудовым законодательством.

На практике встречается очень распространенный стереотип, что если обработка осуществляется в рамках трудовых отношений, то уведомление не требуется. Но это  является заблуждением, поскольку в деятельности большинства российских компаний встречается обработка персональных данных, не связанных с трудовыми отношениями: например, данные представителей клиентов или поставщиков, персональных данных родственников работников, персональные данные лиц, у которых нет договорных отношений с оператором персональных данных и т.д. Таким образом, большинство компаний такое уведомление направить обязаны.

Что же касается самой формы уведомления, то можно использовать электронную форму, которая расположена на Портале персональных данных Роскомнадзора. Конечно же, нужно понимать, что перед тем, как  направить уведомление, необходимо посмотреть, каким образом регулируется защита обработки персональных данных в вашей компании, и привести бизнес процессы в соответствие с требованиями закона о персональных данных.

Документы, которые должны быть у каждого работодателя:

  • Положение о защите персональных данных работника
  • Политика в отношении обработки персональных данных
  • Согласие на получение, обработку, использование и хранение персональных данных
  • Согласие на передачу персональных данных третьим лицам
  • Обязательство о неразглашении персональных данных работников
  • Приказ о назначении лиц, допущенных к работе с персональными данными
  • Приказ​ о назначении лиц ответственных за организацию обработки персональных данных
  • Уведомление о прекращении обработки персональных данных и их уничтожении

Кто может быть ответственным за организацию обработки персональных данных?

В соответствии с законодательством, в каждой компании должно быть лицо ответственное за организацию обработки персональных данных.

Таким лицом может быть не только штатный работник организации, но также закон позволяет нам назначить в качестве ответственного лицо, заключившее с оператором гражданско-правовой договор. Но важно обратить внимание, что в соответствии с ч. 2 ст. 22.1 Закона о персональных данных ответственное лицо подотчетно генеральному директору компании, а это значит, что генеральный директор не может возложить на себя ответственность за организацию обработки персональных данных.

В таком случае очень остро встает вопрос для небольших компаний, кого же назначить ответственным? Если перед вашей компанией стоит такой вопрос, то есть несколько  путей решения: специально нанять работника для выполнения функции ответственного за организацию обработки персональных данных, либо же заключить гражданско-правовой договор с подрядчиком.

Ответственность за нарушение законодательства о персональных данных

Наиболее часто применяется административная ответственность за нарушение ст. 13.11 КоАП РФ.

В качестве основных нарушений можно выделить:

  • обработку персональных данных без согласия субъекта персональных данных;
  • несоответствие содержания письменного согласия субъекта на обработку его персональных данных требованиям Закона;
  • нарушение требований конфиденциальности при обработке персональных данных.

Ответственность наступает в виде предупреждения или наложения административного штрафа на граждан - от 300 до 500 рублей; на должностных лиц - от 500 до 1000 рублей; на юридических лиц - от 5000 до 10 000 рублей.

Также предусмотрена дисциплинарная ответственность в виде замечания, выговора или увольнения. Кроме того, виновные в нарушении требований законодательства о защите персональных данных могут нести уголовную ответственность. Однако это является крайне редким явлением.

www.coleman.ru



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией


Опрос

Начинка для торта

  • Суфле 10.77%
  • Мусс из черной спородины 1.54%
  • Сырное "Парфе" 4.62%
  • Три шоколада 13.85%
  • Чизкейк Нью-Йорк 12.31%
  • Медовый Торт 4.62%
  • Медовый классический торт 0%
  • Фисташковое пралине 15.38%
  • Йогуртовый мусс с маскарпоне 7.69%
  • Шоколадно ментоловый мусс 6.15%
  • Черничный торт со свежей голубикой 9.23%
  • Шоколадный торт с ирландским муссом 7.69%
  • Ореховый торт 13.85%
  • Профитроли с карамелью 0%
  • Эстерхази 10.77%
  • Тирамису 15.38%
  • Мильфей 4.62%
  • Торт Мокко 7.69%
  • Десерт Павлова (без муки) 4.62%
  • Немецкий молочный торт 1.54%
  • Сметанный домашний торт 16.92%
  • Мусс из чернослива 4.62%
  • Мусс манго - малина или манго - маракуйя 9.23%
  • Норвежский торт Най 0%
  • Домашний бисквитный ягодный торт 30.77%
Другие опросы

Рассылка



PRO-personal.ru: сайт для специалистов по кадрам и управлению персоналом

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

Свидетельство о регистрации электронных СМИ № ФС77-40332 от 23 июня 2010 года


  • Мы в соцсетях
Ознакомительный период завершен

Продолжить чтение можно после бесплатной регистрации.

В дополнение вы получите шаблоны самых востребованных и учитывающих профстандарты должностных инструкций:

  • выберите нужную инструкцию
  • скачайте ее БЕСПЛАТНО после регистрации



У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Зарегистрируйтесь, чтобы скачать

Скачивание материалов доступно только для зарегистрированных участников


У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль