Положение о защите персональных данных работников: как правильно составить, как утвердить, скачать образец. Как составить положение о персональных данных работников

УТВЕРЖДЕНО

Приказом об утверждении

Положения об обработке

персональных данных

Начальствующий епископ

С.В. Ряховский

ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ЦЕНТРАЛИЗОВАННОЙ РЕЛИГИОЗНОЙ ОРГАНИЗАЦИИ РОССИЙСКИЙ ОБЪЕДИНЕННЫЙ СОЮЗ ХРИСТИАН ВЕРЫ ЕВАНГЕЛЬСКОЙ (ПЯТИДЕСЯТНИКОВ)

1. Общие положения

1.1. Положение об обработке персональных данных (далее - Положение) определяет условия и порядок обработки персональных данных, которая осуществляется Централизованной религиозной организации Российский объединенный Союз христиан веры евангельской (пятидесятников) (далее – Оператор).

1.2. Положение разработано во исполнение Политики в отношении обработки персональных данных и обеспечения безопасности (далее - Политика) и в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных»), а также следующими нормативными правовыми актами: Гражданский Кодекс Российской Федерации; Трудовой Кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ; Налоговый Кодекс Российской Федерации от 31 июля 1998 г. № 146-ФЗ; Федеральный закон «О бухгалтерском учёте» от 6 декабря 2011 г. № 402-ФЗ «О бухгалтерском учёте»; постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

2. Организация обработки персональных данных

2.1. В целях обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, Оператором назначается ответственный за организацию обработки персональных данных (далее - Ответственный).

2.2. Ответственный обязан:

обеспечивать утверждение, приведение в действие, а также обновление в случае необходимости Политики, Положения и иных локальных актов по вопросам обработки персональных данных;
проводить оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Оператора;
проводить оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных»;
осуществлять внутренний контроль за соблюдением Оператором и его работниками законодательства о персональных данных, Политики, Положения и иных локальных актов по вопросам обработки персональных данных, в том числе требований к защите персональных данных (далее - Нормативные акты);
доводить до работников под роспись положения нормативных актов при заключении трудового договора, а также по собственной инициативе;
осуществлять допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
организовывать и контролировать приём и обработку обращений и запросов субъектов персональных данных, обеспечивать осуществление их прав;
обеспечивать взаимодействие с уполномоченным органом по защите прав субъектов персональных данных (далее - Роскомнадзор).

3. Обеспечение безопасности персональных данных

3.1. Работники, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.2. В целях защиты персональных данных от неправомерных действий (в частности, неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения) Оператором применяется комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных, составляющий систему защиты персональных данных.

3.3. Применение комплекса мер по обеспечению безопасности персональных данных обеспечивает установленный уровень защищенности персональных данных при их обработке в информационной системе Оператора.

3.4. В целях обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, Оператором назначается ответственный за обеспечение безопасности персональных данных в информационной системе.

3.5. Ответственный за обеспечение безопасности персональных данных в информационной системе обязан:

выполнять определение угроз безопасности персональных данных при их обработке в информационной системе Оператора;
обеспечивать реализацию организационных и технических мер по обеспечению безопасности персональных данных и применение средств защиты информации, необходимых для достижения установленного уровня защищенности персональных данных при обработке в информационной системе Оператора;
устанавливать правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивать регистрацию и учёт всех действий с ними;
организовывать обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
ежегодно осуществлять внутренний контроль за обеспечением установленного уровня защищённости персональных данных при обработке в информационной системе Оператора.

4. Осуществление прав субъектов персональных данных

4.1. При обращении субъекта персональных данных или при получении его запроса (далее - Обращение) Ответственный обеспечивает предоставление субъекту персональных данных информации о наличии относящихся к нему персональных данных, а также возможности ознакомления с этими персональными данными в течение 30 дней с даты Обращения.

4.2. При наличии законных оснований для отказа в предоставлении субъекту персональных данных информации о наличии относящихся к нему персональных данных, а также возможности ознакомления с этими персональными данными Ответственный обеспечивает направление субъекту персональных данных мотивированного ответа в письменной форме, содержащего ссылку на положение ч. 8 ст. 14 ФЗ «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в течение 30 дней с даты Обращения.

4.3. При предоставлении субъектом персональных данных сведений, подтверждающих, что его персональные данные, обрабатываемые Оператором, являются неполными, неточными или неактуальными, Ответственный обеспечивает внесение необходимых изменений в персональные данные в течение 7 рабочих дней с даты Обращения.

4.4. При предоставлении субъектом персональных данных сведений, подтверждающих, что его персональные данные, обрабатываемые Оператором, являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Ответственный обеспечивает уничтожение таких персональных данные в течение 7 рабочих дней с даты Обращения.

4.5. Ответственный обеспечивает уведомление субъекта персональных данных о внесенных в его персональные данные изменениях и предпринятых мерах, а также принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

4.6. В случае отзыва субъектом персональных данных согласия на их обработку она может быть продолжена при наличии оснований, указанных в п. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 ФЗ «О персональных данных».

5. Взаимодействие с Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций РФ (Роскомнадзор)

5.1. По запросу Роскомнадзора Ответственный организует предоставление локальных актов в отношении обработки персональных данных и документов, подтверждающих принятие мер по выполнению требований ФЗ «О персональных данных», в течение 30 дней с даты получения запроса.

5.2. По требованию Роскомнадзора Ответственный организует уточнение, блокирование или уничтожение недостоверных или полученных незаконным путем персональных данных в течение 30 дней с даты получения требования.

5.3. В случаях, предусмотренных ст. 22 ФЗ «О персональных данных», Ответственный направляет в Роскомнадзор уведомление о намерении осуществлять обработку персональных данных.

5.4. В случае необходимости Ответственный направляет в Роскомнадзор обращения по вопросам обработки персональных данных, осуществляемой Оператором.

6. Ответственность за нарушение порядка обработки и обеспечения безопасности персональных данных

6.1. В случае нарушения работником положений законодательства в области персональных данных он может быть привлечён к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном ТК РФ и иными федеральными законами, в соответствии с ч. 1 ст. 24 ФЗ «О персональных данных» и ст. 90 ТК РФ.

6.2. В случае разглашения работником персональных данных, ставших ему известными в связи с исполнением его трудовых обязанностей, трудовой договор с ним может быть расторгнут в соответствии с пп. «в» п. 6 ст. 81 ТК РФ.

Персональные данные - это различного рода информация, которая относится к определенному физическому лицу (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ). Как и любая другая информация, персональные данные обрабатываются, т. е. происходит их сбор, систематизация, накопление, хранение, передача, уничтожение и т.д. Для того, чтобы обработка персональных данных не могла нарушить права и свободы гражданина, в т.ч. права на неприкосновенность частной жизни, личную и семейную тайну, требуется должная защита персональных данных. Актуальной эта тема является и для всех работодателей, ведь они, по сути, постоянно занимаются обработкой тех или иных персональных данных своих работников. Сюда относятся, к примеру, паспортные данные работника или адрес его проживания, информация об образовании или стаже работника, сведения о заработной плате или семейное положение сотрудника и т.д. Важность этой области подтверждается тем, что в ТК РФ вопросам защиты персональных данных работников посвящена отдельная глава - гл. 14 «Защита персональных данных работника». О защите персональных данных в организациях расскажем в нашей консультации и приведем образец Положения о защите персональных данных работников 2017.

Политика обработки и защиты персональных данных работников

Общие требования к обработке персональных данных работника, а также вопросы защиты персональных данных на предприятии содержатся в ст. 86 ТК РФ .

Так, ТК РФ устанавливает, в частности, следующие аспекты обработки и защиты персональных данных:

обработка персональных данных работника производится только в целях соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
все персональные данные работника нужно получать у него самого. Если какие-либо персональные данные работника можно получить только у третьей стороны, работник заранее должен быть уведомлен об этом, а от него должно быть получено письменное согласие;
работодатель должен за свой счет обеспечивать защиту персональных данных работника от неправомерного их использования или утраты;
работодатель должен под роспись ознакомить работников и их представителей с порядком обработки персональных данных работников, а также с их правами и обязанностями в этой области.

При этом требования к защите персональных данных работников не могут рассматриваться в отрыве от вопросов передачи персональных данных. Так, работодатель при передаче персональных данных работника обязан соблюдать определенные требования.

К ним, в частности, относятся (ст. 88 ТК РФ):

по общему правилу не сообщать персональные данные работника третьей стороне без письменного согласия работника;
предупреждать лиц, которые получают персональные данные работника, что эти данные могут использоваться лишь в целях, для которых были сообщены;
передавать персональные данные работника в пределах одной организации в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;
разрешать доступ к персональным данным работников лишь специально уполномоченным лицам;
не запрашивать информацию о состоянии здоровья работника (кроме случаев, связанных с проверкой возможности выполнять работником трудовую функцию).

В то же время, согласие работника на передачу персональных данных требуется не всегда. Так, согласие не требуется, когда передача персональных данных необходима для предупреждения угрозы жизни и здоровью работника (абз. 2 ст. 88 ТК РФ) или необходима на основании других Федеральных законов (сюда относятся, к примеру, сведения в ПФР, ФСС, налоговые органы и т.д.).

Ответственность за нарушение требований по защите персональных данных

Ответственность за нарушения требований по обработке и защите персональных данных работника разнообразная. Она касается, как работников, так и самого работодателя.

К примеру, работник может быть уволен за разглашение ставших известными ему при исполнении своих трудовых обязанностей персональных данных другого работника. Ведь это будет считаться грубым нарушением работником своих трудовых обязанностей (пп. «в» п. 6 ст. 81 ТК РФ).

А, например, обработка персональных данных в случаях, не предусмотренных законодательством РФ, может повлечь штраф на должностных лиц от 5 000 до 10 000 рублей, а на организацию-работодателя - от 30 000 рублей до 50 000 рублей (ч. 1 ст. 13.11 КоАП РФ).

Обращаем внимание, что штрафы с 01.07.2017 существенно выросли. Если раньше максимальный штраф на организацию за нарушение порядка сбора, хранения, использования или распространения персональных данных составлял 10 000 рублей, то с 01.07.2017 он вырос до 75 000 рублей.

Положение о защите персональных данных 2017: образец

Учитывая, что работники имеют право на полную информацию об их персональных данных и обработке этих данных, работодатель обязан ознакомить их с соответствующими документами (абз. 2 ст. 89 ТК РФ). Для этих целей может быть разработано Положение о защите персональных данных, с которым работодатель обязан знакомить всех вновь принимаемых работников.

Приведем Положения об обработке и защите персональных данных, размещенного в справочно-правовой системе КонсультантПлюс.

Персонал бюджетной организации, имеющий доступ к информации о сотрудниках, обязан подписать документ, который предусматривает неразглашение персональных данных. Это понятие включает в себя:

Свободу и защиту прав работников, что контролируется федеральным законодательством. Семейные тайны и личная жизнь сотрудников являются тайной и не должны разглашаться третьим лицам.
Бумажное закрепление в виде приказа данных прав, в котором прописывают число работников, имеющих право доступа к сведениям о сотрудниках предприятия.

В оформленном документе работники предоставляются и снимают с себя право:

передавать такую информацию персонала третьим лицам;
использовать контактные данные и любые сведения о работниках с целью извлечения выгоды;
скрывать информацию о том, что кто-то пытается получить данные о персонале.

Для чего нужно и когда пишется

Обязательство о неразглашении личных данных нужно для того, чтобы директор бюджетной организации смог обозначить ответственность, а при выявлении нарушений — привлечь к ней сотрудников, имеющих доступ к таким данным. Число ответственных лиц может варьироваться в зависимости от размеров организации. На малых предприятиях это может быть один человек (например, главный бухгалтер), на крупных — несколько сотрудников из следующих структурных отделов:

бухгалтерии;
отдела кадров;
отдела продаж и других.

В зависимости от особенностей деятельности бюджетной организации и ее оргструктуры, этот список может быть увеличен.

В перечень типовой документации отдела кадров бюджетной организации должна входить форма обязательства о неразглашении персональных данных. Обычно бумага подписывается ответственными лицами в момент приема нового сотрудника на работу.

Что по этому поводу говорит закон

Статья о неразглашении персональных данных третьим лицам содержится в ФЗ № 152 от 27.06.2006 (ст. 7). Но факт существования этой статьи не предоставляет право директору бюджетной организации по умолчанию возлагать ответственность на работников, которые имеют доступ к личным данным.

Руководитель обязан оформлять обязательства о неразглашении сведений о работниках в соответствии с Постановлением Правительства от 15.09.2008 № 687. В пункте 6 Постановления говорится, что сотрудники, которые обрабатывают данные, должны быть проинформированы, что обрабатывают именно личные данные, а также об особенностях и правилах такой работы. Последние должны быть установлены нормативными правовыми актами.

Помимо этого, для защиты личной информации работников директор бюджетной организации обязательно издает приказ, которым назначаются лица, ответственные за обработку (ч. 1 ст. 22.1 Закона № 152-ФЗ).

Что писать в обязательстве о неразглашении персональных данных

В бумаге перечисляются виды ответственности работника, касающиеся:

знания и соблюдения требований, предусмотренных законом по получению, хранению, передаче и обработке информации, которая содержит личные данные;
сохранения в тайне полученных сведений;
соблюдения нормативных и правовых актов;
в ситуации исчезновения либо потери персональных данных о сотруднике организации нужно незамедлительно сообщить об этом руководителю для принятия соответствующих мер.

Ответственный сотрудник заверяет подписью бумагу, тем самым соглашаясь с названными пунктами. Оригинал документа оставляют на руках у директора предприятия, а копию передают лицу, подписавшему договор.

Образец обязательства о неразглашении персональных данных работников

Образец приказа о неразглашении персональных данных

Ответственность за нарушение

В ст. 24 ФЗ № 152 говорится, что нарушение правил обращения с личной информацией о сотрудниках влечет за собой ответственность, установленную федеральным законодательством. Ее характер прописан в ст. 13.14 КоАП РФ. Нарушения, касающиеся разглашения личных сведений, влекут за собой наложение административных штрафов на граждан в размере от 500 до 1 000 рублей, на должностных лиц в размере от 4 000 до 5 000 рублей.

В 2019 году размеры штрафов составляют:

для граждан — от 1000 до 3000 рублей;
для должностных лиц — от 5000 до 10 000 рублей;
для предприятий — от 30 000 до 50 000 рублей.

Также за разглашение персональных данных предусмотрена ответственность в виде увольнения (подп. «в» п. 6 ч. первой ст. 81 ТК РФ). Эта ответственность была введена в 2006 году в связи с внесением в Кодекс изменений Федеральным законом от 30 июня 2006 г. № 90-ФЗ.

Первым пунктом в ней значится согласие субъекта (в данном случае сотрудника) на получение, хранение и использование работодателем информации такого рода. Без письменного согласия не обрабатываются и любые биометрические данные - фото и видео, отпечатки пальцев, сканы радужной оболочки глаза, образцы ДНК. Скачать чистый бланкСкачать в.doc Скачать заполненный образецСкачать в.doc Важно: в законном порядке получать и обрабатывать без согласия сотрудника можно только сведения, необходимые для исполнения трудового договора! Читайте по теме в электронном журнале Защита персональных данных: документальное оформление В письменном виде оформляется не только согласие на обработку персональных данных.

Первый

Внимание

Скачать чистый бланкСкачать в.doc Скачать заполненный образецСкачать в.doc Обязательства о неразглашении персональных данных работников-2017 Обязательство о неразглашении персональных данных работника в 2017 году подписывает каждый, кто так или иначе привлекается к их обработке. Основной принцип доступа состоит в целевом использовании информации. Бухгалтер использует сведения о сотруднике для начисления зарплаты и удержания НДФЛ, кадровик - для оформления личного дела и текущей кадровой документации, и так далее.

Во время работы нужно строго соблюдать установленные работодателем требования - не оставлять документы без присмотра, не передавать их третьим лицам, не разглашать пароли доступа к электронным формам, содержащим конфиденциальную информацию и во всем следовать «Положению».

Положение о хранении и использовании персональных данных работников

Инфо

Все остальные работники имеют право на полную информацию только об их персональных данных и обработке этих данных. 4.1.2. Получение сведений о персональных данных работников третьей стороной разрешается только при наличии заявления с указанием конкретных персональных данных и целей, для которых они будут использованы, а также письменного согласия работника, персональные данные которого затребованы. 4.1.3. Получение персональных данных работника третьей стороной без его письменного согласия возможно в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровья работника, а также в случаях, установленных законом.

4.2. Внешний доступ (другие организации и граждане).

Как оформить приказ об утверждении положения об оплате труда?

К дисциплинарной или материальной ответственности могут быть привлечены специалисты, принявшие на себя обязанности по соблюдению правил работы с персональными данными. Эти условия должны быть прописаны в трудовом контракте, работника необходимо ознакомить с внутренними документами, регулирующими защиту конфиденциальной информации. Материальная ответственность наступает при возможности рассчитать убытки, причиненные в результате противоправных действий (например, при присуждении штрафа предприятию или возмещения ущерба).
Посмотрите видео по теме: Контролирующие органы привлекают работодателя и ответственных лиц за нарушения при сборе, хранении и использовании персональных данных по КоАП. С 1 июля 2017 года ужесточается этот вид ответственности - увеличивается количество штрафов, проще становится сам процесс.

Образец обязательства о неразглашении персональных данных работников

Важно

Лица, составляющие и обрабатывающие эти сведения, должны быть предупреждены о том, что они работают с персональными данными и отвечают за неразглашение информации. Прочитайте полезные статьи по теме: Положение о персональных данных работников 2017 Ст. 87 ТК РФ требует от нанимателя регламентировать работу с личными данными персонала, но не определяет, каким образом это делать. На практике обязанность исполняется созданием Положения о персональных данных или иного локального документа.

Персонал компании необходимо под роспись ознакомить с внутренним актом, а также получить разрешение на обработку сведений. В 2017 году ужесточается ответственность работодателя и уполномоченных лиц за раскрытие конфиденциальных материалов, поэтому следует уделить пристальное внимание содержанию Положения о персональных данных работников и их защите.

Приказ об утверждении положения о персональных данных

Обязательство о неразглашении персональных данных: образец-2017 Когда дело доходит до составления обязательства о неразглашении персональных данных работников, образец поможет сделать все правильно и ничего не упустить из виду. Несмотря на отсутствие унифицированной формы документа, есть ряд условий и реквизитов, без которых не обойтись, в том числе: сведения о работодателе (название, адрес организации); сведения о работнике (должность, паспортные данные); пункт, подтверждающий факт ознакомления с «Положением о защите персональных данных» и другими локальными документами, имеющими отношение к делу; обязательство не разглашать и не распространять (в том числе с целью получения выгоды) конфиденциальные данные; пункт о том, что сотрудник предупрежден об ответственности за разглашение информации ограниченного доступа.

Составляем положение о персональных данных работников — образец 2017

Сообщение сведений о персональных данных работников и персональных данных, содержащихся в административных делах, другим организациям и гражданам разрешается при наличии письменного согласия гражданина и заявления подписанного руководителем организации либо гражданином, запросившим такие сведения. 4.2.1. Предоставление сведений о персональных данных гражданина без соответствующего их согласия возможно в следующих случаях: а) в целях предупреждения угрозы жизни и здоровья; б) при поступлении официальных запросов в соответствии с положениями Федерального закона «Об оперативно-розыскных мероприятиях»; в) при поступлении официальных запросов из налоговых органов, органов Пенсионного Фонда России, органов Федерального социального страхования, судебных органов. 4.2.2.

Приказ о защите персональных данных работников — образец

Обработка персональных данных работника осуществляется исключительно в целях: а) обеспечения соблюдения законов и иных нормативных правовых актов; б) содействия работникам в трудоустройстве; в) обеспечения личной безопасности работников; г) контроля количества и качества выполняемой работы; д) обеспечения сохранности имущества работника и работодателя. Все персональные данные работника следует получать у него самого, за исключением случаев, если их получение возможно только у третьей сторон. Получение персональных данных работника у третьих лиц, возможно только при уведомлении работника об этом заранее и с его письменного согласия.

Наказ должен содержать такие пункты:

Дату и место составления;
Полное название предприятия и его реквизиты;
Начинается с фразы: «Утвердить (название акта)»;
Дату, с которой он начинает действовать;
Фразу об отмене старого распоряжения, как утратившего силу. В предложение вписать его номер и дату;
Данные об ответственном за исполнение распоряжения, например можно оставить себя: «Контроль исполнения настоящего приказа оставляю за собой» или возложить ответственность на другое лицо фразой: «За контроль исполнения данного приказа отвечает ФИО» или «За исполнение приказа ответственный ФИО».

Приказ об утверждении положения об оплате труда - образец 2017 Правильно составить распоряжение об утверждении положения поможет соответствующий образец. Следуя заполненному образцу, работодатель будет уверен в его актуальности.

С 01.07.2017 г. действуют изменения в ст. 13.11 КоАП РФ об административной ответственности за нарушение законодательства о персональных данных физлиц. Поскольку поправки касаются всех, кто использует персональные данные, рассмотрим эти новшества в нашей статье.

Обработка персональных данных – 2017

Персональные данные – это любая информация, прямо или косвенно относящаяся к конкретному физлицу (имя, адрес проживания, дата рождения, паспортные данные, номер телефона, фото, адрес электронной почты, и т.д.). Организация, госорган или физлицо, собирающее и обрабатывающее персональные данные, именуется оператором (Закон о персональных данных от 27.07.2006 № 152-ФЗ). К таковым относятся работодатели, а также все, кто получает личные данные от граждан – медучреждения, учебные заведения, интернет-магазины и т.д.

Для работодателя такие данные необходимы в связи с трудовыми отношениями. Получить их можно только лично от самого работника, а от третьих лиц - с его письменного согласия. Физлицо дает письменное согласие на обработку персональных данных. Бланк законодательством не утвержден, составить его можно самостоятельно, с учетом требований п. 4 ст. 9 закона № 152-ФЗ(п. 3 ч. 1 ст. 86 ТК РФ, п. 1 ст. 9 закона 152-ФЗ).

Согласие на обработку персональных данных (образец)

Недопустимо собирать и обрабатывать персональные данные работника, не относящиеся к его трудовой деятельности, например, об участии в общественных объединениях, вероисповедании, личной жизни и т.п. Это же касается и прочих операторов, которые запрашивают данные, не имеющие отношения к цели их обработки (например, указание паспортных данных в анкете об оценке работы сайта). Полученные данные не должны раскрываться третьим лицам или распространяться без согласия физлица (ст. 7 закона № 152-ФЗ).

Оператор обязан обеспечить данным надлежащую защиту, для чего закрепляет порядок их получения, обработки и хранения в Положении о персональных данных или ином внутреннем нормативном акте. В документе определяются необходимые меры, а также назначается ответственный за обработку. Доступ к таким данным должен разрешаться только уполномоченным на то лицам, причем они вправе получать только сведения, необходимые для осуществления конкретных функций (ст. 88 ТК РФ, ст. 18.1 закона № 152-ФЗ).

Положение о персональных данных либо иной документ о политике их обработки, находятся в открытом доступе и предъявляются по запросам уполномоченных органов - это касается и работодателей, и прочих операторов (ч. 2 и 4 ст. 18.1 закона № 152-ФЗ).

Персональные данные – 2017: новое в административной ответственности

Законом от 07.02.2017 № 13-ФЗ была принята новая редакция статьи 13.11 КоАП РФ. Если ранее статья содержала один единственный состав – нарушение ФЗ о персональных данных, теперь это целый перечень из семи оснований административной ответственности и, соответственно, разные штрафы. Вероятно, что при обнаружении нескольких нарушений у одного оператора, ему грозит несколько штрафов, а не один.

Также претерпели изменения статьи 28.3 и 28.4 КоАП РФ, упростив процесс привлечения операторов к ответственности: с 01.07.2017 г. протоколы о нарушениях закона 152-ФЗ о персональных данных составляют сотрудники Роскомнадзора, а не прокурор, как раньше. Срок для привлечения к ответственности остался прежним – 3 месяца.

За что теперь штрафуют

Итак, вот по каким основаниям теперь могут привлекаться к административной ответственности предприниматели и организации, обрабатывающие персональные данные:

Данные обрабатываются в случаях, не предусмотренных ФЗ о персональных данных либо их обработка несовместима с целями сбора (ч. 1 ст. 13.11 КоАП РФ) . Незаконное использование личных данных, если оно не влечет уголовной ответственности, грозит предупреждением, или штрафом: физлицам в 1000-3000 руб., должностным лицам – 5000-10 000 руб., организациям – 30 000-50 000 руб.
Обработка данных без письменного согласия, необходимого по закону (п. 2 ст. 13.11 КоАП РФ). Согласие на обработку должно содержать информацию, указанную в ч. 4 ст. 9 закона 152-ФЗ о персональных данных. Изменения 2017 г. предусматривают с 1 июля штраф за его отсутствие в следующем размере: для нарушителей физлиц – 3000-5000 руб., для должностных лиц – 10 000-20 000 руб., для организаций – 15 000-75 000 руб.
Отсутствие неограниченного доступа к политике оператора в области обработки персональных данных (п. 3 ст. 13.11 КоАП РФ). Обязанность обеспечения доступа установлена п. 2 ст. 18.1 закона 152-ФЗ о персональных данных. Невозможность ознакомиться с таким документом на бумаге либо на сайте, если данные собираются через интернет, обойдется операторам: в 700-1500 руб. - физлицам, 3000-6000 руб. – должностным лицам, 5000-10 000 руб. – ИП, 15 000-30 000 руб. – организациям, а в лучшем случае все обойдется предупреждением.
Непредоставление лицу информации, касающейся обработки его персональных данных (п. 4 ст. 13.11 КоАП РФ). Порядок запроса такой информации прописан в статье 14 закона 152-ФЗ. Изменения с 01.07.2017 следующие: за нарушение полагается предупреждение, либо штраф 1000-2000 руб. – физлицам, 4000-6000 руб. - должностным лицам, 10 000-15 000 руб. – ИП, 20000-40000 руб. – организациям.
Невыполнение в установленные сроки требования о блокировании, изменении или уничтожении персональных данных (п. 5 ст. 13.11 КоАП РФ) . Физлицо или его представитель могут заявить такие требования, если данные неполные, неточные, получены с нарушением закона, либо устарели, это установлено статьей 21 закона о персональных данных № 152-ФЗ. Нарушителей ждет предупреждение, или штраф: 1000-2000 руб. физлицам, 4000-10 000 руб. должностным лицам, 10 000-20 000 руб. – ИП, 25 000-45 000 руб. организациям.
Несоблюдение условий, обеспечивающих сохранность персональных данных при неавтоматизированной обработке (п. 6 ст. 13.11 КоАП РФ). Это касается «бумажных» данных, несанкционированный доступ к которым стал причиной их уничтожения, повреждения, незаконного распространения и т.п. Не обеспеченная защита персональных данных в 2017 г. влечет штраф 700-2000 руб. для граждан, 4000-10 000 руб. для должностных лиц, 10 000-20 000 руб. для ИП и 25 000-50 000 руб. для организаций.

Таковы изменения в защите персональных данных 2017 г., заработавшие с 1 июля. Как видим, составы правонарушений стали более конкретными, а штрафы для операторов заметно ужесточились.

Эта статья также доступна на следующих языках: Тайский

Next

Огромное Вам СПАСИБО за очень полезную информацию в статье. Очень понятно все изложено. Чувствуется, что проделана большая работа по анализу работы магазина eBay
- rootshell
  
  Спасибо вам и другим постоянным читателям моего блога. Без вас у меня не было бы достаточной мотивации, чтобы посвящать много времени ведению этого сайта. У меня мозги так устроены: люблю копнуть вглубь, систематизировать разрозненные данные, пробовать то, что раньше до меня никто не делал, либо не смотрел под таким углом зрения. Жаль, что только нашим соотечественникам из-за кризиса в России отнюдь не до шоппинга на eBay. Покупают на Алиэкспрессе из Китая, так как там в разы дешевле товары (часто в ущерб качеству). Но онлайн-аукционы eBay, Amazon, ETSY легко дадут китайцам фору по ассортименту брендовых вещей, винтажных вещей, ручной работы и разных этнических товаров.
  - Next
    
    В ваших статьях ценно именно ваше личное отношение и анализ темы. Вы этот блог не бросайте, я сюда часто заглядываю. Нас таких много должно быть. Мне на эл. почту пришло недавно предложение о том, что научат торговать на Амазоне и eBay. И я вспомнила про ваши подробные статьи об этих торг. площ. Перечитала все заново и сделала вывод, что курсы- это лохотрон. Сама на eBay еще ничего не покупала. Я не из России , а из Казахстана (г. Алматы). Но нам тоже лишних трат пока не надо. Желаю вам удачи и берегите себя в азиатских краях.
rootshell

Еще приятно, что попытки eBay по руссификации интерфейса для пользователей из России и стран СНГ, начали приносить плоды. Ведь подавляющая часть граждан стран бывшего СССР не сильна познаниями иностранных языков. Английский язык знают не более 5% населения. Среди молодежи — побольше. Поэтому хотя бы интерфейс на русском языке — это большая помощь для онлайн-шоппинга на этой торговой площадке. Ебей не пошел по пути китайского собрата Алиэкспресс, где совершается машинный (очень корявый и непонятный, местами вызывающий смех) перевод описания товаров. Надеюсь, что на более продвинутом этапе развития искусственного интеллекта станет реальностью качественный машинный перевод с любого языка на любой за считанные доли секунды. Пока имеем вот что (профиль одного из продавцов на ебей с русским интерфейсом, но англоязычным описанием):
https://uploads.disquscdn.com/images/7a52c9a89108b922159a4fad35de0ab0bee0c8804b9731f56d8a1dc659655d60.png

Подсветка велосипеда светодиодной лентой своими руками Светодиодная лента на спицы велосипеда своими руками

Подсветка колёс велосипеда с помощью светодиодной ленты – отличный способ выделить своего двухколесного друга на фоне темноты и удивить прохожих оригинальным видом. В отличие от разрекламированных...

Портальный кран Ganz (Ганц)

Портальный кран «Ганц» - это отличные технические характеристики, надёжность конструкции и простота эксплуатации. Разработана эта машина венгерской компанией Ganz Danubius. Предприятие основано...

Комбайны Полесье: обзор моделей и цены

На протяжении 20 лет белорусский завод "Гомсельмаш" успешно производит сельхозтехнику, в том числе и зерноуборочные комбайны, которые на отечественном и зарубежном рынке славятся высокой...

Продольный разрез "титаника"

Чертежи Титаника, парохода британской кораблестроительной компании «Уайт Стар Лайн». Строительство крупного корабля, по времени заняло больше двух лет. На верфи работало около 3000 человек. В мае...

Основные приемы работы со станком

Все фото из статьи Дерево – это не только материал для изготовления брусьев, досок и прочих строительных элементов, это еще и простор для творчества, поскольку обрабатывается этот материал...

Как создать интерьерные картины самостоятельно?

Предметы декора в стиле хенд-мейд с каждым годом становятся все более популярными, так как каждый хочет иметь в своем доме эксклюзивное украшение, а не растиражированный безликий сувенир из...

Как соединить медь с алюминием — чем лучше и надежнее

При монтаже электропроводки иногда встаёт вопрос о соединении медного и алюминиевого провода. Этот вопрос особенно актуален при электротехнических работах в старом жилом фонде, где основная часть...

Самодельная мини мельница для муки

Все владельцы ферм знают, насколько полезна персональная мельница для зерна, своими руками которую изготовить несложно. С помощью данной конструкции можно возобновить запасы питания для кроликов...

Как правильно выбрать самый лучший самогонный аппарат для домашнего использования

Чтобы приготовить качественный алкогольный напиток самостоятельно, необходимо тщательно подобрать сырье и уделить много времени технологическому процессу. Самогонные аппараты упрощают эту задачу -...

Бесплатные фоторамки онлайн - красивые эффекты фото

Прикалывайтесь, улыбайтесь и творите вместе с нашими фотоэффектами!Сервис сайт содержит уникальную коллекцию , красивых фотоэффектов, и современных (вроде эффектов Инстаграм). Вам понравится...