О защите персональных данных

Не все работодатели знают, что любые данные, переданные им работниками, попадают под защиту Федерального Закона, нарушение которого может караться крупными денежными штрафами.

Персональные данные — это информация, которая прямо или косвенно рассказывает об определенном физическом лице. Разглашение оператором таких данных третьим лицам без согласия этого физического лица запрещено и регламентировано Федеральным Законом N 152-ФЗ "О персональных данных" от 27.07.2006. Оператор — в данном случае юридические и физические лица, государственные и муниципальные органы, которые организуют сбор, использование и хранение персональных данных работников. С момента передачи персональных данных от работника работодателю их сохранность охраняется законодательно.

Какая информация о работниках попадает под действие Закона?

Ни сам закон, ни Трудовой кодекс не предоставляют какого-либо конкретного перечня, но персональными данными можно назвать совокупную информацию, по которой можно идентифицировать определенного субъекта, то есть это:

• Фамилия, имя, отчество;
• Дата и место рождения;
• Адрес прописки и фактического проживания;
• Уровень образования;
• Уровень дохода;
• Семейное, социальное, имущественное положение;
• Другая информация.

Иными словами, это все те данные, которые сообщаются работником при приеме на работу и которые впоследствии используются в кадровой документации, отчетах, направляемых в налоговые, пенсионные, статистические органы. Любая организация обязана защищать эти данные и не распространять без согласия работника.

Какой орган может осуществлять проверку режима соблюдения защиты персональных данных?

Это Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) согласно ч.1 ст. 23 закона о защите персональных данных. Его деятельность регулируется Положением утв. Постановлением Правительства РФ от 16.03.2009 N 228. Роскомназор в рамках своей деятельности вправе:

• запрашивать у физических и юридических лиц и получать информацию, необходимую для осуществления своей деятельности;
• проверять сведения и привлекать для этого третьих лиц в пределах своих полномочий;
• требовать уточнения, блокирования, уничтожения недостоверных или полученных незаконно данных;
• приостанавливать и прекращать обработку персональных данных в связи с нарушением Закона;
• обращаться в суд с заявлениями в защиту прав субъектов персональных данных;
• направлять в прокуратуру и правоохранительные органы материалы для возбуждения уголовных дел;
• привлекать к ответственности лиц, виновных в нарушении Федерального Закона.

Обратите внимание! Роскомнадзор не составляет протоколы об административных правонарушениях и не выписывает штрафы!

Какая ответственность у организации?

• за нарушение правил работы с данными от 5 000 до 10 000 рублей за каждый выявленный случай;
• штраф руководителя на сумму от 500 до 1000 рублей;
• за запросы, оставленные без ответа, - от 3000 до 5000 рублей;
• невыполнение предписания Роскомнадзора — до 20 000 рублей.

ООО Содействие поможет правильно разработать политику по обработке и защите персональных данных, создать необходимые документы и отправить их в Роскомнадзор.