Закон о персональных данных №152-ФЗ

670
Основным руководством для работодателей в сфере работы с персональными данными является Федеральный закон о персональных данных №152-ФЗ от 27.07.2006. В нем закреплен порядок их применения, хранения и обеспечения конфиденциальности. Указанный нормативный акт обеспечивает сохранность данных служащих от нецелевого применения и передачи 3-им лицам.

Понятия в законе персональных данных

Персональные данные ФЗ №152 определяет, как любой вид сведений, относящихся к отдельному гражданину. В трудовой сфере она передается личностью, ею обладающей, нанимателю при заключении контракта. Трудящийся, согласно п.1 ст.3 Закона № 152 фз, выступает в качестве субъекта персональных данных.

Исходя из текста ч.1 ст.85 ТК РФ к данному виду информации относятся:

  • ФИО;
  • Данные о времени и месте рождения лица;
  • Пол;
  • Семейный статус;
  • Место проживания;
  • Образование, проф. знания и навыки;
  • Должность;
  • Получаемые заработки;
  • Наличие в собственности имущества, ценностей, вкладов и т.д.;
  • Склонности и привычки, в том числе негативные;
  • Личные и деловые качества;
  • Биографическая информация, в том числе, о предыдущей работе;
  • Физическое состояние организма человека;
  • Другие факты, дающие информацию о субъекте, установленные в Законе No 152 фз от 27.07.2006 о персональных данных и иных нормативных актах.

Указанная информация на предприятии содержится в ряде бумаг, используемых для кадрового учета. Среди них:

  • Бумаги, заполняемые работником при трудоустройстве;
  • Предоставленные оригиналы и копии документов;
  • Личные карточки NoТ-2;
  • Трудовые книжки и контракты;
  • Справки и выписки из госучреждений;
  • Приказы по фирме, связанные с кадровыми вопросами также рассматриваются в качестве таких бумаг, исходя из положений ФЗ о персональных данных.

Обработка персональных данных согласно закону

Обработка указанной информации на фирме является комплексом действий, предназначенных для использования личных данных, полученных от служащих. Она предполагает несколько этапов: получение, сбережение, применение и удаление информации о служащих предприятия.

Согласно Закону о персональных данных лицо, осуществляющее обработку, самостоятельно устанавливает цель их использования. При этом устанавливается комплекс мер, необходимых для работы со сведениями, исходя из специфики осуществляемой деятельности.

Лицо, производящее сбор сведений, в соответствии с п.2 ст.3 Закона № 152 фз о персональных данных, является оператором. В сфере трудовых отношений в качестве него выступает работодатель.

На оператора возлагается обязанность обеспечения необходимых организационных и технических мер, направленных на защиту личных сведений. Он должен создать условия исключающие возможность неправомерного доступа к информации.

Посмотрите видео по теме:

>

Ответственный за организацию работы с персональными данными работников

Наниматель, как оператор, не только определяет комплекс мер, направленных на обработку сведений, он еще и несет ответственность за выполнение требований по их защите. Для обеспечения их конфиденциальности на предприятии, руководитель создает необходимые условия и назначает ответственное лицо.

Такое назначение оформляется путем издания приказа. Зачастую, на должность оператора назначают сотрудника отдела кадров, замдиректора или специалиста по работе с персоналом. Наниматель может ввести отдельную должность для лица, ответственного за организацию использования информации и соблюдение норм закона о защите персональных данных.

В оформляемом приказе, помимо указания ответственного лица, может быть определен перечень лиц, имеющих право на использование сведений о служащих. Список может быть оформлен и в виде отдельной бумаги или как приложение к Положению.

Положение о работе с персональными данными

Наниматель, определяет порядок обработки информации, поступающей на фирму, исходя из специфики осуществляемой ею деятельности. Он должен быть зафиксирован и оформлен путем издания Положения.

В ФЗ 152 о персональных данных с изменениями 2017 и комментариями содержится перечень требований, выдвигаемых к этому документу. В нем указаны и основные сведения, которые должны быть включены в Положение:

  1. Общие положения. В этой части раскрывают цели оформления данного документа и сферы регулирования. Делают ссылки на нормативные акты, на основании которых было составлено данное положение. К примеру, ФЗ № 152 фз о защите персональных данных или ФЗ №79-ФЗ о госслужбе.
  2. Основные термины. В этой части поясняются те понятия, которые используются в данном документе. К примеру, что подразумевается под персональными данными на данном предприятии, с учетом специфики его деятельности. Помимо этого, перечисляются документы, в которых содержится эта информация.
  3. Порядок получения (сбора) данных. В этой части, наниматель должен указать обязательность получения письменного согласия служащих на обработку их данных и случаи, когда оно не требуется.
  4. Применение информации. Уточняется, для каких целей полученные данные могут быть использованы.
  5. Обработка информации. Должна содержать в себе условия, соблюдение которых обязательно при работе с персональными данными сотрудников.
  6. Доступ к информации и её передача. В данной части очерчивается круг лиц имеющих доступ к личным данным служащих, а тоже порядок передачи сведений внутри фирмы и за её пределы.
  7. Ответственность. В этой части должны быть отмечены лица, которые несут ответственность за соблюдение правил и требований, установленных Положением и ФЗ о защите персональных данных. Указываются меры воздействия за их нарушение.

Положение оформляется и подписывается руководителем фирмы, после чего издается приказ о введении его в действие. Положение относится к локальным нормативным актам, поэтому должно быть зарегистрировано в соответствующем журнале.

Приказ о введении в действие Положения о персональных данных работников

Приказ о введении в действие Положения о персональных данных работников

Закон о персональных данных и его применение на предприятииУвеличить изображение >>>

Согласование с профсоюзом

При наличии на предприятии профсоюзной организации, Положение о персональных данных должно быть с ней согласовано. Для этого, в соответствии со ст.372 ТК РФ, проект документа направляется на рассмотрение выборному органу. Свое решение профсоюз должен оформить в письменном виде и направить руководителю предприятия в течение 5-ти дней после получения проекта.

Выборный орган может утвердить Положение, не согласиться с предложенным вариантом документа или внести предложения по его корректированию. В последних двух случаях руководство предприятия может либо согласиться с мнением профсоюза, либо организовать доп. консультации с ним.

Если в их процессе согласие между сторонами не будет достигнуто, то наниматель должен оформить протокол разногласий. После этого Положение о персональных данных в соответствии с законом № 152 ФЗ от 27.07.2006 может быть принято без учета мнения профсоюзной организации. Она со своей стороны, может обжаловать такое решение и инициировать процедуру коллективного спора, в порядке установленном гл.61 ТК РФ.

Прочитайте полезные статьи по теме:

Ознакомление служащих с Положением

Если Положение было принято и введено в действие в установленном порядке, то наниматель должен ознакомить с ним всех сотрудников фирмы. Согласно п.8 ст.86 трудящимся следует предоставить информацию о порядке обработки данных, а то же их правах и обязанностях в данной сфере.

Ознакомление может оформляться несколькими путями:

  • Как пункт трудового контракта;
  • В виде листа ознакомления с Положением в соответствии с федеральным законом о персональных данных;
  • Путем оформления специального журнала ознакомления с локальными актами фирмы.

Положение является разновидностью локальных документов фирмы. Поэтому в соответствии с требованиями современных норм, должно храниться на фирме постоянно. Бумаги, подтверждающие согласие служащих на обработку сведений о них, хранятся на предприятии 75 лет.

Надзор за соблюдением закона о персональных данных 152 ФЗ

Контроль и надзор за соблюдением требований современного законодательства в сфере обработки персональных сведений осуществляется госучреждениями. В тексте ст.23 Закона о персональных данных в последней редакции, отмечается, что соответствующими полномочиями наделяется федеральный орган исполнительной власти.

Уполномоченный орган в процессе осуществления гос. контроля в данной сфере организует проверки физ. и юр. лиц, а также ИП. Проверки операторов персональных сведений могут проводиться как планово, так и внепланово по факту обращения граждан.

Исходя и текста ч.3 ст.23 закона о персональных данных в ред. 2017 года уполномоченный орган имеет право:

  • Направлять запросы в фирмы, с целью получения сведений, необходимых для реализации полномочий данного госоргана;
  • Производить проверку данных, находящихся в обработке юр. и физ. лиц;
  • Требовать внесения изменений, блокировки или ликвидации недостоверных сведений или приобретенных в нарушение требований о защите персональных данных ФЗ 152;
  • Производить приостановку обработки информации, осуществляемой с нарушениями действующих правил;
  • Направлять исковые заявления или жалобы в госучреждения от имени субъектов персональных данных, чьи права были нарушены;
  • Привлекать к админ. ответственности лиц, виновных в нарушении ФЗ No152-ФЗ.

В случае если наниматель считает решение данного органа не соответствующим закону № 152 фз, то он имеет право обратиться с заявлением в суд.

Уполномоченный орган имеет право направить материалы дела на рассмотрение в прокуратуру для привлечения виновных к уголовной ответственности. Это возможно в случае, если во время проверки были выявлены преступления регулируемые УК РФ.

Административная ответственность за несоблюдение закона о персданных

Административная ответственность лиц, отвечающих за соблюдение норм закона о защите персональных данных в ред. 2017г., закреплена в ст.13.11, 13.14 КоАП РФ. В качестве мер воздействия применяются денежные взыскания различной величины. Дисквалификация в связи с нарушением правил обработки сведений о служащих не предусмотрена.

Ст.13.11 КоАП РФ предполагает привлечение к ответственности лиц за нарушение ими правил получения, хранения и работы со сведениями о гражданах. За совершение указанного правонарушения на виновное лицо может быть наложено взыскание в размере:

  • 500-1000 руб. – для должностных лиц;
  • 5000-10000 руб. – для юр. лиц.

Ст.13.14 КоАП РФ предполагает привлечение к ответственности за разглашение сведений, доступ к которым ограничен ФЗ о персональных данных 2017. За нарушение правил конфиденциальности на виновные лица налагается взыскание в размере 4000-5000 рублей.

Читайте в этом месяце
    Узнать подробнее >>>


    Ваша персональная подборка

      Подписка на статьи

      Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

      Рекомендации по теме

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией




      PRO-personal.ru: сайт для специалистов по кадрам и управлению персоналом

      Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      Свидетельство о регистрации ПИ № ФС77-64204 от 31.12.2015

      
      • Мы в соцсетях
      Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
      Извините, что прерываем ваше чтение

      Чтобы обеспечить качество материалов и защитить авторские права наших экспертов, многие статьи на сайте находятся в закрытом доступе для незаарегистрированных пользователей.
      Зарегистрируйтесь, чтобы продолжить чтение. Это займет меньше минуты.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И читать продолжение
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      Зарегистрируйтесь на сайте и скачайте файл!

      Это бесплатно и займет всего одну минуту! Вам станут доступны для скачивания более 2000 форм и образцов документов.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      Ваш подарок придет на указанный при регистрации Email
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль