О защите персональных данных
Не все работодатели знают, что любые данные, переданные им работниками, попадают под защиту Федерального Закона, нарушение которого может караться крупными денежными штрафами.
Персональные данные — это информация, которая прямо или косвенно рассказывает об определенном физическом лице. Разглашение оператором таких данных третьим лицам без согласия этого физического лица запрещено и регламентировано Федеральным Законом N 152-ФЗ "О персональных данных" от 27.07.2006. Оператор — в данном случае юридические и физические лица, государственные и муниципальные органы, которые организуют сбор, использование и хранение персональных данных работников. С момента передачи персональных данных от работника работодателю их сохранность охраняется законодательно.
Какая информация о работниках попадает под действие Закона?
Ни сам закон, ни Трудовой кодекс не предоставляют какого-либо конкретного перечня, но персональными данными можно назвать совокупную информацию, по которой можно идентифицировать определенного субъекта, то есть это:
- Фамилия, имя, отчество;
- Дата и место рождения;
- Адрес прописки и фактического проживания;
- Уровень образования;
- Уровень дохода;
- Семейное, социальное, имущественное положение;
- Другая информация.
Иными словами, это все те данные, которые сообщаются работником при приеме на работу и которые впоследствии используются в кадровой документации, отчетах, направляемых в налоговые, пенсионные, статистические органы. Любая организация обязана защищать эти данные и не распространять без согласия работника.
Какой орган может осуществлять проверку режима соблюдения защиты персональных данных?
Это Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) согласно ч.1 ст. 23 закона о защите персональных данных. Его деятельность регулируется Положением утв. Постановлением Правительства РФ от 16.03.2009 N 228. Роскомназор в рамках своей деятельности вправе:
- запрашивать у физических и юридических лиц и получать информацию, необходимую для осуществления своей деятельности;
- проверять сведения и привлекать для этого третьих лиц в пределах своих полномочий;
- требовать уточнения, блокирования, уничтожения недостоверных или полученных незаконно данных;
- приостанавливать и прекращать обработку персональных данных в связи с нарушением Закона;
- обращаться в суд с заявлениями в защиту прав субъектов персональных данных;
- направлять в прокуратуру и правоохранительные органы материалы для возбуждения уголовных дел;
- привлекать к ответственности лиц, виновных в нарушении Федерального Закона.
Обратите внимание! Роскомнадзор не составляет протоколы об административных правонарушениях и не выписывает штрафы!
Какая ответственность у организации?
- за нарушение правил работы с данными от 5 000 до 10 000 рублей за каждый выявленный случай;
- штраф руководителя на сумму от 500 до 1000 рублей;
- за запросы, оставленные без ответа, - от 3000 до 5000 рублей;
- невыполнение предписания Роскомнадзора — до 20 000 рублей.
ООО Содействие поможет правильно разработать политику по обработке и защите персональных данных, создать необходимые документы и отправить их в Роскомнадзор.