Защита персональных данных работника шпаргалка

Защита персональных данных работника. Ответственность за несоблюдение норм обработки и незаконное распространение

Защита персональных данных работника шпаргалка

В последнее время участились случаи неправомерного распространения персональных данных работников, это связано с непониманием служащих, которые имеют доступ к таким данным серьезности ситуации.

Но, как известно незнание закона не освобождает от ответственности, поэтому очень важно понимать и осознавать важность конфиденциальности персональных данных.

Российское государство защищает информацию о своих гражданах.

Когда гражданин устраивается на работу, он предоставляет работодателю персональную информацию о себе, надеясь при этом, что данные не будут использованы для иных целей, нежели оформление, персонифицирование и сдача отчетности.

Что же такое персональная информация и почему законодательство наложило запрет на распространение таких данных?

К частной информации работника относятся:

  1. ФИО, документы подтверждающие личность.
  2. Возраст, пол, анатомические характеристики и биометрические данные.
  3. Сведения о квалификации, образовании, наличии разряда, прохождение стажировки или курсов и др.
  4. Сведения о сексуальной ориентации и состоянии здоровья.
  5. Расовая, национальная и этническая принадлежность.
  6. Место жительства.
  7. Сведения об увлечениях, привычках, в том числе и вредных, таких как наркотики, алкоголь, курение и т.д.
  8. Размер заработка, место предыдущей работы, судимость, пребывание на выборных должностях, служба в армии. (Все, что качается фактов личной жизни предшествовавших приему на работу).
  9. Политические и религиозные убеждения.
  10. Особенности общения и взаимоотношений с другими людьми. (Наличие детей, семейное положение, родственные связи и т.д.).
  11. Финансовое положение.
  12. Сведения о личных и деловых качествах, которые носят оценочный характер.

Приведенный выше список персональной информации определен ст. 3 Федерального закона от 27. 07. 2006 года за № 152-ФЗ «О персональных данных».

Персональные данные относятся к частной жизни гражданина, которая является конституционным правом каждого. Помимо этого существует Указ Президента РФ от 6.03.1997 г. за № 188, в котором сказано, что персональные сведения носят конфиденциальный характер, а значит должны оставаться не доступными для общественности.

Защите персональных данных работника в Трудовом Кодексе посвящена целая глава. В ней имеются пояснения о понятии персональных сведений, их обработке, получении, хранении и использовании, передаче, правах работника на защиту персональных данных и последствиях для работодателя за нарушение норм обработки и защиты.

И так, мы уже выяснили, что частные сведения – это информация необходимая работодателю для оформления и ведения трудовых отношений с работником. Получение, передача, хранение и любое другое использование персональных данных работника называется обработкой ( ст. 85 ТК РФ).

Обработка персональной информации работника подразумевает соблюдение определенных правил. Целью соблюдения правил является обеспечение прав и свобод гражданина и человека. Выполнять требования по обработке должны работодатель и его представитель, выполняющий эти обязанности.

Требования к обработке персональных данных:

  1. Персональные данные работника обрабатываются только в целях обеспечения нормативно правовых актов и соблюдения законов, содействия работникам в трудоустройстве, продвижении по службе, обучении, обеспечении контроля качества и количества выполняемой работы, а так же в целях обеспечения личной безопасности работника и сохранности имущества.
  2. Определяя содержание и объем, обрабатываемых персональных сведений работника, работодатель обязан руководствоваться Федеральными Законами, Трудовым Кодексом и Конституцией РФ.
  3. Получение личных данных работника возможно только у него самого. В случае невозможности данного действия, получение личных сведений у третьей стороны осуществляется только после письменного согласия работника.
  4. Не подлежат получению и обработке работодателем персональные данные работника, которые касаются его религиозных, политических и других убеждений, а так же данные о частной жизни. В некоторых случаях данные о частной жизни работника могут быть получены работодателем с письменного согласия работника.
  5. Персональные данные о членстве работника в объединениях и профсоюзах, так же не подлежат обработке.
  6. Не возможным является принятие решений, которые затрагивают интересы работника, на основании автоматизированной обработки или в случае их электронного получения.
  7. Защита персональных данных работника обеспечивается за счет работодателя.
  8. Представители работника, как и он сам должны быть ознакомлены с порядком обработки личной информации, который установлен у работодателя. Ознакомление производится под роспись.
  9. Работник не должен отказываться от своих прав на защиту и сохранение тайны личной информации.
  10. Работники и работодатель обязаны совместно вырабатывать способы защиты персональных данных.

Согласно ст. 88 ТК РФ работодатель по отношению к личным сведениям работника имеет обязанности.

Работодатель не имеет права:

  • сообщать персональные данные работника третьей стороне без письменного согласия работника;
  • запрашивать информацию о состоянии здоровья работника, если это не касается выполнения работы;
  • сообщать персональные данные работника в коммерческих целях без письменного согласия.

Работодатель обязан:

  • предупреждать лиц, занимающихся обработкой личной информации работника о необходимости соблюдения порядка конфиденциальности;
  • разрешать доступ к личным сведениям работника, лицам, непосредственно уполномоченным для выполнения работы с этими данными;
  • передавать персональные данные в пределах одной организации, руководствуясь локальным нормативным актом.

За соблюдение прав работника, имеющих цель защиты его персональных данных, которые хранятся у работодателя, отвечает ст. 89 ТК РФ. Согласно данной статье Трудового Кодекса, работник имеет право на:

  • получение полной информации о хранении и обработке своей личной информации;
  • бесплатный доступ к своим личным сведениям;
  • определение своих представителей уполномоченных защищать персональные данные;
  • изменение и исключение неполных или недостоверных персональных данных;
  • обжалование в суде любых неправомерных действий работодателя связанных с защитой и обработкой персональных данных.

За нарушение норм, регулирующих защиту и обработку данных, предусмотрено наказание в виде материальной, дисциплинарной, административной, гражданско-правовой и уголовной ответственности.

Кто будет наказан?

В первую очередь ответственность за распространение личной информации работника несут: отдел кадров, руководитель и лица, которые занимаются обработкой таких данных, в соответствии со своими должностными инструкциями. В случае распространения персональных данных руководитель предприятия на основании ст. 192 ТК РФ может применить к работнику виновному в случившемся такие санкции, как замечание, выговор и даже увольнение.

За сбор и распространение сведений о частной жизни лица, коим является работник, Уголовный Кодекс, а именно, ст. 137 предусматривает наказание:

  • штраф до 200 тыс. руб.;
  • штраф в размере заработной платы или другого дохода обвиняемого за период до 18 месяцев;
  • обязательные работы на срок 120-180 часов;
  • исправительные работы на срок до 1 года;
  • арест на срок до 4 месяцев.

Использование служебного положения обвиняемым в сборе и распространении персональных данных карается:

  • штрафом 100-300 тыс. руб.;
  • штрафом в размере зарплаты или другого дохода на срок 1-2 года;
  • арестом на срок 4-6 месяцев;
  • лишением права занимать должности определенного ранга и возможности занимать определенные должности на срок 2-5 лет.

Наказание предусмотрено и для лица, которое исполняя свои обязанности, получило доступ к частной информации работника и разгласило ее. Данное наказание предусмотрено ст. 13.14 КоАП РФ и равняется 40-50 МРОТ.

Привлекаются к административной и уголовной ответственности руководители предприятий и организаций, а так же руководители подразделений виновные в разглашении частной информации работника. Виновным в разглашении признается лицо давшее распоряжение о распространении персональных данных или исполнившее его само.

Защита прав работника заключается в составление иска и дальнейшая его подача в суд. В соответствии с законом о нарушении конституционных прав работника, он так же может потребовать возмещение морального ущерба. Обратиться в суд за решением трудового спора работник может в трех месячный срок с момента, когда он узнал или мог узнать о нарушении своих прав.

Чаще всего судебные споры о разглашении персональных данных заканчиваются принятием решения в пользу работника, а помощь адвоката повышает шансы на выигрыш дела. Доказывать нарушение законодательства придется самому работника, поэтому помощь адвоката лишней не будет.

Если вы заинтересованы тематикой трудового права, советуем прочесть также «особенности труда несовершеннолетних».

С уважением,
Виктория Демидова, адвокат.

Источник: http://www.legalneed.ru/info/trudovoe_pravo/zashita_personalnih_dannih_rabotnika/

Защита персональных данных работника

Защита персональных данных работника шпаргалка

Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Таким образом, персональные данные работников – любая информация, необходимая работодателю в связи с трудовыми отношениями и относящаяся прямо или косвенно к конкретному работнику (субъекту персональных данных).

Требования к защите персональных данных работника

Требования к защите персональных данных работника, а также ответственность за их нарушение, установлены гл. 14 ТК РФ.

Ст. 86 ТК РФ определяет, что в целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:

    1. обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
    2. при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Кодексом и иными федеральными законами;
    3. все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
    4. работодатель не имеет права получать и обрабатывать сведения о работнике, относящиеся в соответствии с законодательством Российской Федерации в области персональных данных к специальным категориям персональных данных (о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни);
    5. работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности;
    6. при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
    7. защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Кодексом и иными федеральными законами;
    8. работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
    9. работники не должны отказываться от своих прав на сохранение и защиту тайны;
    10. работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.

Исключения из данных требований могут быть предусмотрены Кодексом или иными федеральными законами.

Хранение и использование персональных данных работников

Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований ТК РФ и иных федеральных законов (ст. 87 ТК РФ).

При передаче персональных данных работника работодатель должен соблюдать следующие требования:

  • не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных федеральным законодательством;
  • не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
  • предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном Кодексом и иными федеральными законами;
  • осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;
  • разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
  • не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
  • передавать персональные данные работника представителям работников в порядке, установленном Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

Права работников в целях обеспечения защиты персональных данных

В целях обеспечения защиты персональных данных, хранящихся у работодателя, работники имеют право на:

    1. полную информацию об их персональных данных и обработке этих данных;
    2. свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;
    3. определение своих представителей для защиты своих персональных данных;
    4. доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
    5. требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований федерального законодательства. При отказе работодателя исключить или исправить персональные данные работника он имеет право заявить в письменной форме работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;
    6. требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведенных в них исключениях, исправлениях или дополнениях;
    7. обжалование в суд любых неправомерных действий или бездействия работодателя при обработке и защите его персональных данных.

Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Постановление Пленума Верховного Суда Российской Федерации от 25 декабря 2018 года № 50 «О практике рассмотрения судами дел об оспаривании нормативных правовых актов и актов, содержащих разъяснения законодательства и обладающих нормативными свойствами»

Постановление Пленума Верховного Суда Российской Федерации от 25 декабря 2018 года № 49 «О некоторых вопросах применения общих положений Гражданского кодекса Российской Федерации о заключении и толковании договора»

Постановление Пленума Верховного Суда Российской Федерации от 25 декабря 2018 года № 48 «О некоторых вопросах, связанных с особенностями формирования и распределения конкурсной массы в делах о банкротстве граждан»

Постановление Пленума Верховного Суда Российской Федерации от 25 декабря 2018 года № 46 «О некоторых вопросах судебной практики по делам о преступлениях против конституционных прав и свобод человека и гражданина (статьи 137, 138, 138.1, 139, 144.1, 145, 145.1 Уголовного кодекса Российской Федерации)»

Постановление Пленума ВС РФ от 29 ноября 2018 года № 41 «О судебной практике по уголовным делам о нарушениях требований охраны труда, правил безопасности при ведении строительных или иных работ либо требований промышленной безопасности опасных производственных объектов»

Согласно Федеральному закону от 28.11.2018 N 451-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» пересмотрен порядок разрешения гражданских и административных дел в судах (со дня начала деятельности кассационных судов общей юрисдикции и апелляционных судов общей юрисдикции, но не позднее 1 октября 2019 года).

Источник: https://jurkom74.ru/ucheba/zaschita-personalnich-dannich-rabotnika

Налоговая шпаргалка для руководителя защита персональных данных: что и как защищать

Защита персональных данных работника шпаргалка

Новости/разъясненияВопросы НДФЛАрхиврассылки

В Госдуму поступил законопроект об увеличении лимитов доходов, дающих право на УСН

При камеральной проверке ИФНС осмотрела склад контрагента – в возмещении НДС отказано

Малые компании не будут вести трудовые книжки

Работодатели будут платить в ФСС страховые взносы за иностранцев

Защита персональных данных: что и как защищать, чтобы избежать ответственности

Правительство поддержало уголовную ответственность за налоговую оптимизацию

Повышение НДФЛ до 30% — частная инициатива группы депутатов, а не позиция правительства

Какие налоговые последствия влечет неодобренная сделка

Налоговики ищут сведения о компаниях и сделках в интернете

Клуб НБА Михаила Прохорова Brooklyn Nets заплатит рекордный налог на роскошь

В Госдуму поступил законопроект об увеличении лимитов доходов, дающих право на УСН

В Госдуму поступил законопроект № 561736-6 «О внесении изменений в статьи 346.12 и 346.13 части второй Налогового кодекса РФ», направленный на расширение круга налогоплательщиков, имеющих право применять упрощенную систему налогообложения.

Внесением изменений в пункте 2 статьи 346.12 предлагается право перехода на УСН тем организациям, которые имеют по итогам 9 месяцев того года, в котором организация подает уведомление о переходе на УСН, доходы, не превышающие 150 млн. рублей.

Внесением изменений в подпункт 16 пункта 3 статьи 346.12 увеличивается размер остаточной стоимость основных средств организации, которые не имеют права применять упрощенную систему налогообложения, со 100 млн. рублей до 300 млн. рублей.

Внесением изменений в п.п. 4 и 4.1 статьи 346.13 к организациям, утрачивающим право на УСН, предлагается отнести тех, чьи доходы итогам отчетного (налогового) превысили 200 млн. рублей (вместо 60 млн.руб.).

Источник: www.klerk.ru

Ссылки по теме:

При камеральной проверке ИФНС осмотрела склад контрагента – в возмещении НДС отказано

ООО «Д» заявило в налоговой декларации по НДС за 1 квартал 2012 года вычет по операциям с ООО «Л» (приобретение ТМЦ – тепловые завесы). По результатам камеральной проверки этой декларации инспекция отказала ООО «Д» в возмещении налога по этим операциям, установив следующие обстоятельства:

  • проведя осмотр склада ООО «Л», на котором в соответствии с договором хранился товар, установлено его отсутствие. При этом исходя из габаритных размеров спорного товара он не мог бы поместиться в указанном помещении;
  • документы, подтверждающие оплату товара, не представлены;
  • у ООО «Д» отсутствуют основные и транспортные средства, складские помещения, земельные участки;
  • учредитель и директор компании одновременно является руководителем и учредителем еще нескольких организаций и не смог пояснить конкретных обстоятельств совершения спорной сделки;
  • с расчетных счетов обоих указанных фирм не перечислялись денежные средства в оплату расходов, необходимых для предпринимательской деятельности: аренды помещений, коммунальных услуг, зарплаты;
  • спорная сделка была единственной у ООО «Д» за проверяемый квартал;
  • ООО «Л» по адресу регистрации отсутствует.

Суды четырех инстанций (дело № А03-20895/2012), включая коллегию судей ВАС, признавая решение инспекции правомерным, указывают, что ООО «Д» не привело доводов в обоснование выбора контрагента, не оценило его деловую репутацию. При этом учтено, что истец не смог пояснить отсутствие товара на складе продавца.

Стоит отметить, что только принятым в 2013 году федеральным законом 134-ФЗ введено право налоговиков при камеральной проверке декларации по НДС производить осмотр территорий, помещений лица, в отношении которого проводится налоговая проверка, а также документов и предметов. В 2012 году инспекция имела право производить осмотр помещений только при выездной проверке. Но даже указанным законом предусмотрено право на осмотр помещений только проверяемого налогоплательщика, а о праве на осмотр помещений его контрагента речи не идет.

В рассматриваемом деле, отметим еще раз, в 2012 году при камеральной проверке инспекция посетила помещения контрагента налогоплательщика. Причем, суды это приняли как надлежащее доказательство правомерности отказа в возмещении НДС.

Источник: www.audit-it.ru

Ссылки по теме:

Малые компании не будут вести трудовые книжки

Организации со средней численностью работников менее 15 человек освободят от обязанности вести трудовые книжки. Все условия будут устанавливаться в трудовых договорах. О подготовке соответствующего проекта закона с поправками в ТК РФ сообщается на Едином портале правовой информации regulation.gov.ru.

Изменения направлены на улучшение условий работы малых и средних предприятий. В частности, компании и ИП со средней численностью работников не более 15 человек предлагается освободить от необходимости заполнять трудовые книжки.

То есть по соглашению сторон сведения о работе могут не вноситься в трудовую работника, а при заключении трудового договора впервые книжку можно не оформлять.

 Основным документом о трудовой деятельности и стаже сотрудника станет экземпляр трудового договора, в котором при увольнении будет сделана запись о дате и причинах прекращения работы. 

Законопроектом предусматривается также, что при расторжении трудового договора в связи с ликвидацией организации либо сокращением численности или штата работников увольняемому выплачивается выходное пособие в размере не менее среднего месячного заработка. 

Кроме того, законопроект предусматривает, что работодатели, являющиеся субъектами малого и среднего предпринимательства, должны будут предоставлять дополнительные отпуска с сохранением среднего заработка тем работникам, которые параллельно учатся.

Напомним также, уже скоро работодатели будут сообщать соискателю о причине отказа в приеме на работу в течение 7 дней. Проект с такой поправкой в ТК РФ находится на рассмотрении в Госдуме. 

Источник: www.gazeta-unp.ru

Ссылки по теме: 

Работодатели будут платить в ФСС страховые взносы за иностранцев

С 1 января 2015 года компании начнут платить страховые взносы в Фонд соцстраха за мигрантов, с которыми заключен трудовой договор на срок не менее полугода. Тариф составит 1,8%. Соответствующий законопроект Минтруда одобрило Правительство РФ.

Со следующего года работодатели должны будут перечислять взносы в ФСС с зарплаты иностранцев, временно пребывающих на территории России, при условии заключения с ними трудового договора на срок не менее шести месяцев. Тариф составит 1,8%.

Однако рассчитывать мигранты смогут только на пособие по временной нетрудоспособности. Выплаты по беременности и родам, уходу за ребенком проектом не предусмотрена.

Такие пособия по-прежнему будут предоставляться только после получения статуса временно или постоянно проживающих на территории России.

Напомним, с 2015 года взносы в ПФР за работников-мигрантов нужно будет платить с первого дня их работы.

Как отметил глава Минтрула Максим Топиллин, нововведения позволят уравнять в правах российских и иностранных работников и обеспечить минимальный уровень соцзащиты иностранцев, временно пребывающих в России. 

Источник: www.gazeta-unp.ru

Ссылки по теме: 

Защита персональных данных: что и как защищать, чтобы избежать ответственности

На какие аспекты законодательства о защите персональных данных работников нужно обращать внимание при приеме работника на работу? Какие документы с ним нужно оформить?

За нарушение законодательства о защите персональных данных работников работодатель может быть привлечен к серьезной ответственности. Чтобы этого избежать, работодатель должен строго исполнять требования законодательства о защите персональных данных работника. 

Источник: http://uchet-service.ru/vip97

Защита персональных данных работника | Читайте статьи журнала Директор по персоналу

Защита персональных данных работника шпаргалка

Как обеспечить сбор, обработку и защиту персональных данных работника, какими законами регулируется работа с персданными в организации – об этом в статье.

Скачайте документы по теме:

Как обеспечить сбор, обработку, хранение и защиту персональных данных работников

Работодатель обеспечивает сбор, обработку, хранение и защиту персональных данных работника с первого дня трудовых отношений с сотрудником.

С учетом статьи 65 ТК РФ устанавливается список тех документов, которые предъявляют при трудоустройстве.

Это паспорт, дипломы, подтверждающие образование, сертификаты, трудовая книжка, страховое свидетельство, военный билет — в каждом таком документе содержатся сведения личного характера. Узнайте, как обрабатывать персданные при приеме на работу

Этот перечень не является исчерпывающим. С учетом специфики отдельных должностей или видов работ работодатель может запросить у соискателей справку о состоянии здоровья, а также об отсутствии судимостей или другие персональные данные. Узнайте, как утвердить персданные, чтобы избежать штрафа Роскомнадзора

Защита персональных данных работника обеспечивается в соответствии с регламентом российского законодательства. Отдельные нормативы, устанавливающие общий порядок обработки сведений, относящихся к конфиденциальным, содержатся в статьях 86-90 Трудового кодекса РФ, в статьях 137, 140 и 272 УК РФ, статьях 5.39, 13.11-13.14 КоАП РФ, и в статьях 150-152 и 946 ГК РФ.

Существует и отдельный нормативный акт, который в полной мере раскрывает такие понятия, как: «персональные данные», «обработка сведений персонального характера, и «защита персональных данных».Это федеральный закон №152-ФЗ от 27 июля 2006 года.

Действие этого нормативного акта распространяется на всех работодателей без исключения, независимо от сферы деятельности, от штатной структуры и от организационно-правовой формы предприятий.

Узнайте, за какие нарушения в работе с персданными теперь штрафуют строже. 

Персональные данные и защита персональных данных работника: Закон 152-Ф3

Персональные данные не ограничиваются одним определенным видом информации. Сведения персонального характера подразделяют на три категории:

  • общие;
  • специальные;
  • биометрические.

К персональным данным относят следующие сведения:

  • уровень квалификации;
  • образование и стаж;
  • размер заработка;
  • социальное или имущественное положение;
  • место жительства;
  • предыдущее место работы;
  • дата рождения, фамилия, имя и отчество работника.

При сборе такой информации работодатель, в соответствии с законом №152-ФЗ, получает статус оператора, работник относится к субъекту персональных данных. Сбор, обработка и защита персональных данных работника должна осуществляться в законном порядке.

Получить сведения о работнике можно только непосредственно от него, а не через третьих лиц. Если в силу каких-то обстоятельств информацию можно получить только у третьей стороны, стоит заранее уведомить об этом работника, получив его письменное согласие.

Нельзя ограничиваться устной договоренностью. 

Положение о защите персональных данных работников утверждает руководитель предприятия. С нормативным документом под подпись знакомят всех сотрудников.

В организации назначают ответственное лицо по работе с персональными данными (часть 5 статьи 88 ТК РФ).

Чаще всего ответственным является специалист службы персонала, так как в ходе своей работы он сталкивается с обработкой персональных данных сотрудников. Ответственное лицо назначают приказом, оформленным в произвольной форме.

Все меры по защите персональных данных работников при осуществлении их обработки предусмотрены статьей 19 Закона от 27 июля 2006 г. № 152-ФЗ и в Требованиях, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119. С учетом указанных законов организация вправе выработать собственную систему защиты персональных данных работников.

При проведении обработки персданных в информационных системах необходимо обеспечить конфиденциальной информации полную защиту и безопасность. Угрозой безопасности служат определенные условия и факторы, создающие опасность несанкционированного (в том числе случайного) доступа к персональным данным. К таким действиям относится:

  • уничтожение;
  • копирование;
  • изменение;
  • блокирование;
  • распространение;
  • предоставление;
  • иные действия неправомерного характера.

Необходимо отметить, при выборе определенных средств защиты информации для информационных систем обработки персданных осуществляется работодателем с учетом нормативно-правовых актов ФСБ и ФСТЭК России.

При определении типов угроз безопасности, актуальных для всей системы обработки и защиты персданных, учитывается оценка возможного вреда и соответствие обработки с учетом нормативных актов упомянутых органов (п.

 4, 7 Требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119).

При обработке данных в целях защиты персональных данных работников в системах рационально устанавливать четыре уровня защиты в зависимости от категории самих данных и количества сотрудников, сведения о которых внесены в систему. 

С учетом уровня защищенности работодателю необходимо принимать разнообразные меры по защите систем обработки всех персональных данных. Эти меры предусмотрены пунктами 13–16 требований, утвержденных постановлением Правительства РФ от 1 ноября 2012 г. № 1119. Узнайте, как принять на работу высококвалифицированного иностранца

В помещениях, где хранятся персональные данные, устанавливают режимы обеспечения безопасности. Проводят назначение ответственных лиц за обеспечение безопасности персданных, внесенных в информационные системы. Контрольные проверки защиты персональных данных работников проводят не реже одного раза в течение трех лет. Полезная статья: Общие правила приема на работу

Обезличивание информации в целях защиты персональных данных работников

Обезличивание данных проводится в случаях, предусмотренных законодательством.

В частности государственные и муниципальные органы обезличивают персональные данные, обрабатываемые в информационных системах, в том числе функционирующих и созданных и в рамках обеспечения реализации федеральных целевых программ (подп. «з» п. 1 перечня, утвержденного постановлением Правительства РФ от 21 марта 2012 г. № 211).

Под обезличиванием понимают действия, позволяющие сделать невозможным определение принадлежности персональных данных конкретному человеку без применения дополнительной информации (ст. 3 Закона от 27 июля 2006 г. № 152-ФЗ).

Руководитель организации утверждает основные правила работы с обезличенными данными в целях защиты персональных данных работников. Требование обезличивать персданные позволяет обеспечить защиту и предотвратить их несанкционированную обработку.

К дисциплинарной или материальной ответственности могут привлечь ответственных сотрудников за работу с персданными, если нарушены действующие правила и это привело к ущербу. За данные нарушения оштрафуют и должностных лиц организации.

К уголовной ответственности могут привлечь руководителя предприятия, ответственных лиц за:

  • незаконный сбор или распространение конфиденциальных сведений о частной жизни сотрудников, если эти сведения составляют личную или семейную тайну;
  • незаконное распространение указанных сведений в публичных выступлениях, публичных произведениях или в средствах массовой информации.

Источник: https://www.hr-director.ru/article/67212-zashchita-personalnyh-dannyh-rabotnika-18-m7

ЗаконаНадзор
Добавить комментарий