Закон 152-фз о персональных данных — как их правильно собирать и хранить, чтобы не быть оштрафованным

Закон №152-ФЗ о персональных данных: как обезопасить бизнес от штрафов?

Нарушение №1: Обработка персональных данных в случаях, не предусмотренных законодательством, либо обработка персональных данных, несовместимая с целями сбора персональных данных – самостоятельные виды административного нарушения (ч. 1 ст. 13.11 КоАП РФ).
Приведем пример: организация-работодатель собирает персональные данные работников в отношении их религиозных предпочтений. Или организация передает персональные данные сторонним компаниям в рекламных целях (передаются ФИО, телефоны, регионы проживания, уровень дохода).
Если в таких действиях работодателя не будет выявлено уголовного состава преступления, то можно будет применить административную ответственность. Штраф в данном случае:
для граждан — в размере от 1000 до 3000 руб.;
для должностных лиц – от 5 000 до 10 000 руб.;
для юридических лиц – от 30 000 до 50 000 руб.

Нарушение №2: Обработка персональных данных работодателем, по общему правилу, возможна только с письменного согласия работников. Обработка персональных данных без согласия работника в письменной форме, либо если письменное согласие не содержит обязательные сведения – это самостоятельное административное нарушение, предусмотренное в части 2 статьи 13.11 КоАП РФ. За него возможны штрафные санкции:
для граждан – в размере от 3000 до 5000 руб.;
для должностных лиц (например, директор, кад-
ровик или ИП) – от 10 000 до 20 000 руб.;
для организаций – от 15 000 до 75 000 руб.

Нарушение №3: Оператор персональных данных (например, работодатель или интернет-сайт) обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных в Интернете (например, через сайт), обязан опубликовать в Интернете документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу. Штраф в данном случае предусмотрен пунктом 2 статьи 18.1 Закона №152-ФЗ (ч.3 статьи 13.11 КоАП РФ):
для граждан – от 700 до 1500 руб.;
для должностных лиц (например, директора или главбуха) – от 3000 до 6000 руб.;
для индивидуальных предпринимателей – от 5000 до 10 000 руб.;
для организаций – от 15 000 до 30 000 руб.

Нарушение №4: Субъект персональных данных, то есть, физическое лицо, кому принадлежат эти данные, имеет права на получение информации, касающейся обработки его персональных данных, в том числе содержащей (ч. 7 ст. 14 Закона №152-ФЗ):
— подтверждение факта обработки персональных данных оператором;
— правовые основания и цели обработки персональных данных;
— цели и применяемые оператором способы обработки персональных данных;
— наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
— обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
— сроки обработки персональных данных, в том числе сроки их хранения;
— порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
— информацию об осуществленной или о предполагаемой трансграничной передаче данных;
— наименование или фамилию, имя, отчество и ад-рес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
— иные сведения, предусмотренные Федеральным законом или другими федеральными законами.
В этом случае административная ответственность:
для граждан – от 1000 до 2000 руб.;
для должностных лиц (например, директора, кадровика или бухгалтера) – от 4000 до 6000 руб.;
для индивидуальных предпринимателей – от 10 000 до 15 000 руб.;
для юридических лиц (организаций) – от 20 000 до 40 000 руб.

Нарушение №5: Статья 21 Закона №152-ФЗ «О персональных данных» предусматривает, что в ряде случаев оператор обязан уточнять, блокировать или уничтожать персональные данные физических лиц. Невыполнение оператором требования субъекта персональных данных или его представителя об уточнении, блокировке, уничтожении данных (если данные неполные, устаревшие, неточные, незаконно получены или не являются необходимыми для заявленной цели обработки).
Административная ответственность в этом случае:
для граждан – от 1000 до 2000 руб.;
для должностных лиц (например, директора, кадровика или главбуха) – от 4000 до 10 000 рублей;
для ИП – от 10 000 до 20 000 рублей;
для юридических лиц – от 25 000 до 45 000 руб.

Нарушение №6: Многие работодатели собирают персональные данные работников только «на бумаге» и не ведут никакой автоматизированной обработки, не имеют специальных программ для обработки баз данных. Законодатели выделили для таких операторов (в частности, работодателей) новый вид правонарушения за необеспечение оператором при обработке персональных данных без использования средств автоматизации обязанности по сохранности персональных данных при хранении их материальных носителей, если это привело к неправомерному или случайному доступу к персональным данным. А это, в свою очередь, послужило причиной их уничтожения, изменения, блокирования, копирования, предоставления, распространения либо иного неправомерного действия. Если это произошло, то административная ответственность может наступить в виде административного штрафа:
для граждан – от 700 до 2000 руб.;
для должностных лиц (например, руководителя) – от 4000 до 10 000 руб;
для индивидуальных предпринимателей – от 10 000 до 20 000 руб;
для организаций – от 25 000 до 50 000 руб.
Указанные штрафы налагаются за каждое допущенное нарушение, поэтому изначально заявленная сумма штрафа от 15 000 до 75 000 руб. в итоге может вырасти до весьма внушительных размеров.

Согласно ч. 1 ст. 57 ТК РФ в трудовом договоре обязательно указываются фамилия, имя, отчество работника, сведения о документах, удостоверяющих его личность, ИНН. Это значит, что каждый работодатель, заключая трудовой договор, получает информацию, относящуюся к персональным данным. Такая информация содержится в документах, предъявляемых работником при приеме на работу:
— в паспорте;
— в военном билете (у военнообязанных);
— в свидетельстве о присвоении ИНН;
— в страховом пенсионном свидетельстве;
— в документах об образовании;
— в водительском удостоверении и документах на машину, если это требуется в связи с исполнением трудовой функции;
— в медицинской справке о прохождении медицинского осмотра (медицинской книжке), если это необходимо в связи с исполнением работником трудовой функции.
Вся эта информация относится к персональным данным, и ее можно получить только от сотрудника. Если персональные сведения возможно получить только от третьих лиц, то сначала уведомите об этом сотрудника и получите от него письменное согласие. При этом сообщите сотруднику о целях, предполагаемых источниках и способах получения персональных данных. Кроме того, известите его о характере подлежащих получению персональных данных и о последствиях отказа сотрудника дать согласие на их получение. Такой порядок предусмотрен в пункте 3 части 1 статьи 86 Трудового кодекса РФ.
Работодатель не вправе собирать персональные данные, которые не относятся напрямую к трудовой деятельности сотрудника, например, сведения о вероисповедании, политических пристрастиях, жилищных условиях и т. п. Эти сведения составляют личную или семейную тайну гражданина, которую он вправе никому не разглашать. Об этом сказано в пункте 4 час-ти 1 статьи 86 Трудового кодекса РФ и статье 10 Закона №152.
Получив персональные данные, работодатель обязуется их не распространять и не раскрывать треть-им лицам без согласия на то сотрудника (ст. 7 Закона №152-ФЗ).

К сведению:
Все документы, содержащие персональные данные работников, такие как личные дела, картотеки, учетные журналы, следует хранить в специально оборудованных шкафах или сейфах, которые запираются и опечатываются. Трудовые книжки работников нужно хранить в сейфе отдельно от личных дел.

Материал подготовлен с помощью СПС Консультант Плюс.
Партнер рубрики «Аграрное право»

Информационное агентство «Светич»
Журнал «Нивы России» №11 (155), декабрь 2017

152 ФЗ о персональных данных: их виды, защита, жалоба на нарушение и комментарии

Сохранение личных сведений закрепляется как федеральным законом, так и различными постановлениями и приказами, принимаемыми в данной сфере. Обзор всех документов можно отследить в консультант плюс. Одним из основных актов является ФЗ 152, который вступил в силу в 2006 году. Разберемся подробнее с этим актом, кратко изложим его суть, расскажем о важнейших статьях и положениях.

Суть 152-го ФЗ о персональных данных

Федеральный закон о защите персональных данных распространяется на правоотношения в сфере обработки персональных данных (личной информации) различными структурами, в том числе органами государственной власти, органами местного самоуправления, а также сторонними фирмами, получившими доступ к персональным данным человека.

Персонифицированная информация должна быть тщательным образом сохранена. Сюда также входит и защита личных данных от постороннего вмешательства.

Дата принятия закона

Проект этого нормативного правового акта разрабатывался долгое время. По прошествии нескольких чтений в него снова вносились поправки и доработки. Окончательно закон был принят в 2006 году. Точная дата его принятия- 27.07.2006 года.

Цель федерального закона о персональных данных: защита личной информации

В статье второй этого нормативного правового акта прописана его единственная цель, а именно защита личных данных и информации, ставшей известной в ходе осуществления тех или иных юридически значимых действий.
Здесь просматривается и реализация важнейшего конституционного принципа – неприкосновенность частной жизни, а так же персональной тайны.

Что является персональными данными по закону

Под персональными данными понимается любого рода информация о гражданах, которая настоящим законодательством отнесена к конфиденциальной и которой предоставляется защита. Сюда можно отнести:

  1. Паспортные данные.
  2. Частная жизнь.
  3. Информация о работе, составе семьи.
  4. Номер телефона также является защищаемой законом информацией.

В понятие частной жизни входит также и личное пространство, переписка и другие данные. В документе о сохранении конфиденциальности, как правило, указывается, какие именно данные стороны не имеют права разглашать.

Что такое распространение персональных данных

Под распространением персональных данных понимается совершение любых действий, нарушающих конфиденциальность согласно закону о персонализации данных в действующей редакции с последними изменениями.

Сюда можно отнести:

  • передача информации третьим лицам без согласия гражданина;
  • размещение личной информации о человеке в открытом доступе;
  • продажа персональных данных и др.

Запрет на данные действия предполагает и наступление ответственности.

Персонифицированная информация это

Под персонифицированной информацией понимаются такого рода данные, которые непосредственно относятся к личности конкретного россиянина. Сюда входит его фамилия, имя, отчество, дата рождения, паспортные данные, данные о его семье, месте жительства и др. В соответствие с законом существуют и иные виды персонифицированных данных.

Виды персональных данных по 152 закону

Некоторые виды персональных данных уже были описаны выше. Помимо этого. Федеральный закон номер 152 выделяет и особые категории персональных данных, куда входят данные о расовой или национальной принадлежности, религиозные и философские убеждения. Также отдельным блоком выделяются биометрические персональные данные. Это такого рода сведения, которые характеризуют биологические и физиологические особенности человеческого организма.

Каждый из вышеприведенных объектов персонализации особым образом хранится и обрабатывается, о чем также указано в федеральном законодательстве.

Об обработке и использовании персональных данных

Практическое применение личных сведений гражданина должно происходить в соответствие с четкими требованиями, установленными на законодательном уровне. Основные определения в сфере охраны персональных данных содержатся не только в 152 федеральном законе, но и в Конституции Российской Федерации.

Можно выделить основные принципы обработки:

  1. Обязательное согласие субъекта персонализации.
  2. Специально предназначенная цель использования.
  3. Участие субъекта в юридически значимом процессе.

Без прямого соблюдения этих принципов обработка персональных данных может быть признана незаконной, что повлечет за собой ответственность в рамках гражданского, уголовного или административного законодательства.

Об охране и хранении персональных данных

В силу закона 152 России, охрана и хранение личной информации также должны происходить в соответствие с требованиями, определенными на законодательном уровне.

Прежде всего, сведения должны храниться таким образом, чтобы к ним не было доступа у других лиц без согласия самого субъекта персонализации. Охрана персональных данных осуществляется с помощью различных нормативных документов. Для примера можно привести следующие:

  1. Конституция РФ.
  2. Гражданский кодекс.
  3. Уголовный кодекс.
  4. Закон о защите персональных данных и др.

Согласие на обработку персональных данных, закон

Разрешение на использование личной информации оформляется в форме письменного документа. Именно в нем указывается положение о неразгашении персональных данных, права каждой из сторон, положение о том, какие данные отнесены к персональным и др.

Документ обязательно должен быть подписан как субъектом персонализации, так и оператором обработки. В противном случае такой акт по требованию любой из сторон может быть признан недействительным.

Предоставление паспортных данных

В большинстве случаев, например, при трудоустройстве и др., оператору требуются паспортные данные гражданина, куда входят инициалы, цифровые значения, дата выдачи и место выдачи документа и др.

При запросе паспортных данных обязательным условием является подписание согласительного акта. Это необходимо для того, чтобы защитить субъекта персонализации от возможных незаконных действий с такой информацией и обеспечить ей должную охрану.

О неразглашении персональных данных

Необходимо определить, что является распространением в контексте данного закона. Сюда относится:

  1. Передача данных третьим физическим и юридическим лицам.
  2. Размещение в интернете.
  3. Размещение в СМИ и др.

Эти действия будут считаться незаконными только в том случае, когда на это отсутствует согласие субъекта персонализации. Во всех остальных случаях размещение может быть допущено.

На что не распространяются нормы закона о персональных данных

Можно обозначить следующее:

  • при использовании и распространении персональных данных для личных и семейных нужд;
  • при производстве архивных действий;
  • если сведения касаются государственной тайны и др.

Именно на эти отношения нормы закона не распространяются. Однако нельзя говорить о том, что в этих ситуациях персональные данные никаким образом не охраняются. Охрана происходит с помощью других нормативных правовых актов, например, закона о государственной тайне и др.

Куда пожаловаться на сайт, нарушающий закон

Основным компетентным органом, занимающимся этим вопросом, является Роскомнадзор. Политика любого сайта должна содержать в себе и требования о конфиденциальности. При нарушении норм закона о защите персональных (возможно даже интимного характера) данных гражданин может обратиться в Росконадзор как с устной, так и письменной жалобой.
Правила рассмотрения жалоб регулируется законом «О порядке рассмотрения обращений граждан в РФ».

Жалоба в Роскомнадзор за нарушение закона о нераспространении персональных данных

Бланк и образец жалобы за нарушение закона о персональных данных можно скачать здесь.

Ответственность за разглашение

Здесь предполагается три вида ответственности: гражданская, административная и уголовная.

  • Единственной санкцией за нарушение ФЗ о нераспространении перс. данных в рамках гражданской ответственности может стать возмещение причиненных убытков, возникших вследствие разглашения личных сведений.
  • Уголовная и административная ответственность предполагает наложение штрафов. Так, например, в рамках уголовного кодекса штраф может превышать сто тысяч рублей.

Обзор важнейших статей

Разберемся подробнее с важнейшими статьями федерального закона номер 152.

Статья 3 152 ФЗ

Здесь рассматриваются понятия, используемые в вышеуказанном нормативном правовом акте. Это и определение персональных данных, и оператора, автоматизированная обработка личных сведений о людях и др.

В этой статье перечислены условия обработки личных данных и важнейшие принципы этого процесса. Подробнее об этом уже рассказывалось ранее.

В этой статье указан порядок оформления документа, именуемого согласием на обработку персональных данных. Важнейшим положением является то, что такое согласие субъект персонифицированной информации может отозвать, что будет означать прекращение доступа оператора к ранее предоставленной информации.

«Россерт РФ» по 152 Федеральному закону — что это, зачем нужно

Под данным термином кроется сертификационный центр России.

Он предназначен для выдачи разрешительной документации, в том числе и для выдачи разрешений на сбор, обработку и хранение персональных сведений лиц.

Скачать ФЗ 152 о персональных данных с изменениями: последняя редакция

Скачать новый федеральный закон от 27 июля в последней редакции с изменениями и дополнениями за 2018 год можно здесь. ⇐

Комментарии

Скачивайте комментарии к 152 ФЗ о личных данных по ссылке. ⇐

Таким образом, содержание закона включает в себя правила охраны и обработки данных. Базу составляет сама персональная информация, определение которой дается в различных НПА. Личные сведения работника или любого другого субъекта персонализации должны храниться и обрабатываться в соответствие с нормами, указанными в заявлении, именуемом согласием на обработку. В случае каких-либо нарушений можно обратиться с жалобой в Роскомнадзор.

За персональные данные теперь штрафуют строже. Что важно проверить

С 1 июля 2017 года за неправильную работу с персональными данными работодателя будут штрафовать на 75 000 рублей. У Роскомнадзора теперь есть семь оснований для этого. Кроме того, ведомство получило право самостоятельно наказывать работодателей (ст. 13.11, п. 58 ч. 2 ст. 28.3 КоАП РФ). Раньше штрафы применяла прокуратура. Чтобы у директора не было нареканий к кадрам по поводу сохранности персональных данных, проверьте себя на предмет ошибок в работе с помощью нашего теста. Ваши ответы покажут, какими суммами может рисковать компания.

Когда нужно получать у работников согласие на обработку персональных данных

Проверяющие выяснят, получала ли кадровая служба согласие работника на обработку данных в случаях, когда оно требуется. Не всем понятно, когда согласие предполагается по умолчанию, а когда нужен письменный документ.

Пояснения. Поскольку сотрудник выступает стороной трудового договора, получать у него согласие на обработку персональных данных не обязательно. Но собирать информацию о сотруднике работодатель может строго в ситуациях, указанных в законе, коллективном договоре и локальных актах (п. 2, 5 ч. 1 ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ, далее – Закон № 152-ФЗ, абз. 1, 2 Разъяснений Роскомнадзора от 14 декабря 2012 г., далее – Разъяснения). Например, работодатель вправе без согласия сотрудника обрабатывать персональные данные, которые получил:
– по результатам обязательного предварительного медосмотра (ст. 69 ТК РФ, п. 3 Разъяснений);
– из документов, которые работник предъявил при заключении трудового договора (ст. 65 ТК РФ);
– от кадрового агентства, действующего от имени соискателя (абз. 12 п. 5 Разъяснений);
– из резюме кандидата, размещенного в сети Интернет и доступного неограниченному кругу лиц (п. 10 ч. 1 ст. 6 Закона № 152-ФЗ, абз. 12 п. 5 Разъяснений).

Не требуется согласие и на обработку данных в объеме, предусмотренном личной карточкой формы № Т-2. В том числе можно запросить у работника информацию о его близких родственниках (п. 2 Разъяснений).

Чтобы узнать дополнительную информацию о работнике, например, номер его мобильного телефона или адрес личной электронной почты, потребуется согласие. Ведь если такие сведения отсутствуют, это не мешает исполнять трудовой договор. Поэтому, чтобы исключить спорные ситуации, рекомендуем все же при приеме на работу получить у сотрудника письменное согласие на обработку данных и включить в него информацию, которая нужна для эффективного взаимодействия с работодателем.

Пояснения. Чтобы изготовить пропуск, получите письменное согласие работника использовать его фотографию. В этом случае фото нужно, чтобы идентифицировать человека, а значит, оно относится к биометрическим персональным данным. Их можно обрабатывать только с письменного согласия работника (ч. 1 ст. 11 Закона № 152-ФЗ). Поэтому, если организация применяет пропускную систему и оформляет электронные пропуска, по которым можно установить личность, она должна заручиться письменным согласием каждого сотрудника на обработку фотографии 1 .

Если письменное согласие не получить, Роскомнадзор выдаст предписание (постановление Пятнадцатого арбитражного апелляционного суда от 14 марта 2014 г. № 15АП-22502/2013). За обработку биометрических персональных данных без письменного согласия работодателю как минимум сделают предупреждение или оштрафуют. Для должностных лиц штраф может составить от 10 000 до 20 000 рублей, для организаций – от 15 000 до 75 000 рублей (ч. 2 ст. 13.11 КоАП РФ).

Как хранить в кадровой службе документы, содержащие персональные данные

Много вопросов вызывает хранение личных документов работников в кадровой службе организации. Разберемся, какие есть ограничения и нужно ли проставлять на документах с персональными данными специальные грифы.

Пояснения. Работодатель нарушает закон, если собирает и хранит лишние данные о сотрудниках. Роскомнадзор может обязать компанию устранить нарушение, а с 1 июля 2017 года – объявить предупреждение или оштрафовать. За это нарушение закон предусматривает наказание в виде предупреждения или штрафа. Для должностных лиц штраф может составить от 5000 до 10 000 рублей, для организаций – от 30 000 до 50 000 рублей (ч. 1 ст. 13.11 КоАП РФ).

Работодатель вправе собирать только те данные о сотруднике, которые нужны, чтобы исполнять трудовой договор или закон. Нельзя обрабатывать лишнюю информацию «на всякий случай» (п. 2 ст. 86 ТК РФ, ч. 5 ст. 5 Закона № 152-ФЗ). Установить личность соискателя при приеме на работу можно, если он предъявит паспорт (ст. 65 ТК РФ). Чтобы заполнить титульный лист трудовой книжки или личную карточку, достаточно попросить работника показать свидетельство о заключении или расторжении брака, рождении ребенка, военный билет и т. п.

Только из оригиналов паспорта, военного билета, иных документов кадровик может получить актуальную информацию. Рискованно хранить в компании и использовать копии документов, которые получили у сотрудника при приеме на работу, ведь сведения в них могли устареть (постановление Пятнадцатого арбитражного апелляционного суда от 17 декабря 2013 г. № 15АП-16132/2013).

Закон не требует, чтобы работодатель оставлял копии личных документов сотрудников у себя. Если кадровая служба хранит копии паспорта, страниц военного билета, свидетельств, то Роскомнадзор признает, что она обрабатывает избыточные персональные данные и нарушает права сотрудника. Суды в таких спорах поддерживают надзорный орган (постановления ФАС Северо-Кавказского округа от 21 апреля 2014 г. по делу № А53-13327/2013, от 11 марта 2014 г. по делу № А53-10287/2013).

Чтобы избежать претензий Роскомнадзора, уничтожьте копии паспортов и иных документов сотрудников, хранить которые в компании закон не требует. Если понадобится уточнить какие-то сведения, попросите сотрудника показать оригинал документа.

Пояснения. Проставлять на папках с документами, которые содержат персональные данные, гриф ограничения доступа к документу не обязательно. Закон не устанавливает такого требования.

Работодатель должен исключить неправомерный или случайный доступ к персональным данным, в том числе к тем, которые хранятся на материальных носителях, то есть личным делам, трудовым книжкам, приказам и прочей кадровой документации (ч. 1 ст. 9 Закона № 152-ФЗ). Конкретные меры защиты и требования к местам хранения носителей персональных данных компания определяет самостоятельно в положении о защите персональных данных (п. 13 Положения, утвержденного постановлением Правительства РФ от 15 сентября 2008 г. № 687).

Обычно документы на бумажных носителях хранят в сейфах или металлических несгораемых шкафах с замками либо специально оборудованных помещениях. Доступ к документам должны иметь только сотрудники, включенные в перечень лиц, которые обрабатывают персональные данные или имеют к ним доступ.

Кого можно привлечь к ответственности за разглашение персональных данных

Все кадровики имеют дело с персональными данными. Но доступ к ним могут иметь и другие сотрудники организации. Выясним, как утвердить список таких работников и кого можно уволить за разглашение персональных данных.

Пояснения. Работодатель должен приказом утвердить перечень сотрудников, которым в связи с исполнением должностных обязанностей могут понадобиться персональные данные 2 (образец выше). Обычно в перечень входят генеральный директор, его заместители, сотрудники кадровой службы, бухгалтерии, службы безопасности, юридического отдела и т. д.

В перечне нужно указать Ф.И.О. конкретных работников, а не список должностей. Если сотрудник уволится, в перечень вносят изменения. Если перечень лиц, которые обрабатывают персональные данные, отсутствует или в нем указаны не Ф.И.О. работников, а должности, Роскомнадзор выдаст предписание (постановление Четырнадцатого арбитражного апелляционного суда от 21 января 2013 г. по делу № А44-5910/2012).

Пояснения. Уборщицу нельзя уволить по инициативе работодателя за разглашение персональных данных других сотрудников, так как о размере зарплат она узнала не в связи со своими обязанностями. Функционал уборщицы не предполагает работы с персональными данными, и она не подписывает обязательство их не разглашать.

Сотрудника, который разгласил персональные данные другого работника, можно уволить по инициативе работодателя (подп. «в» п. 6 ч. первой ст. 81 ТК РФ). Но это допустимо, если одновременно выполняются два условия (п. 7 ст. 86 ТК РФ, п. 43 постановления Пленума Верховного суда РФ от 17 марта 2004 г. № 2):
– такие сведения работник получил в связи с исполнением им трудовых обязанностей;
– сотрудник подписал обязательство о неразглашении персональных данных (образец ниже).

152 ФЗ — штрафы за нарушение закона О персональных данных

Штрафы за нарушение закона 152 ФЗ «О персональных данных» года существенно увеличены. С 1 июля вступила в законную силу новая редакция Закона. Самый высокий штраф – до 75 тыс. руб. установлен для юридических лиц. В новой редакции статьи 13.11 четко установлены случаи, за которые может быть наложен штраф.

Ваша компания попадает под действие Закона 152 ФЗ и сайт считается оператором по обработке персональных данных если на нем есть:

Обратная связь

  • форма обратной связи
  • заказ обратного звонка
  • форма любой заявки

Продажи

Пользователи

  • Регистрация
  • Авторизация
  • Социальные сети

Email маркетинг

  • Подписка на новости
  • Авторизация
  • Социальные сети

Ответственность за нарушение закона «О персональных данных»

Уголовная ответственность

Уголовный кодекс предостерегает от незаконного сбора или распространения сведений о частной жизни, составляющих личную или семейную тайну человека, без его согласия. Наказанием может стать штраф до 300 000 руб. и выше, принудительные работы, а также лишение свободы на срок до 4 лет.

Административная ответственность

Кодекс об административных правонарушениях даёт возможность оштрафовать физическое или должностное лицо, индивидуального предпринимателя или компанию за невыполнение 152-ФЗ на 10 000 руб. Штраф может быть наложен не только на компанию, но и на работника: руководителя или ответственного за организацию обработки персональных данных.

Также компания может быть оштрафована на сумму до 20 000 руб., если не выполнит в срок предписание Роскомнадзора или не ответит на его запрос.

Нарушения трудового законодательства, в том числе главы 14 Трудового кодекса, наказываются штрафом до 50 000 руб. Для компании может стать неприятной новостью, что не только Роскомнадзор, но и Трудовая инспекция интересуется тем, как она осуществляет обработку персональных данных.

Гражданско-правовая ответственность

Закон «О персональных данных» даёт физическим лицам право на возмещение морального и имущественного вреда, а также понесённых убытков. Размер возмещения будет определяться судом, и заранее он ничем не ограничен.

Подготовим Соглашение о защите персональных данных

Для наших клиентов мы предлагаем услугу подготовки текста Соглашения о конфиденциальности и Положения по обработке персональных данных. Эти документы проходят проверку юристом и соответствуют всем требованиям Закона 152 ФЗ. Вы можете обратиться в веб студию АВАНЗЕТ за подготовкой этих документов.

После этого необходима настройка всех форм обратной связи таким образом, чтобы пользователь, который отправляет письмо с любой формы на вашем сайте сначала познакомился с этими документами и поставил галочку в чек боксе, что он с ними знаком и только после этого он получит возможность отправить вам сообщение.

Мы уверены, что большинство наших клиентов — законопослушные люди, и поэтому мы хотим существенно облегчить соблюдение этого закона, чтобы помочь избежать штрафов. Напишите нам письмо и мы подготовим все необходимые документы и произведем нужные настройки на вашем сайте

Не ждите когда вас оштрафуют!

Закажите Соглашение о защите персональных данных прямо сейчас!

Размер штрафов за нарушение закона «О персональных данных»

Согласно новой редакции ст.13.11 КоАП РФ, нарушение порядка сбора, хранения, использования или распространения информации о гражданах, обработка данных в не установленном законом порядке и использование этих данных не по назначению караются следующими штрафами:

  • Частное лицо может получить предупреждение или штраф в размере от 1 тыс. до 3 тыс. руб.
  • Должностное лицо заплатит от 5 тыс. до 10 тыс. руб.,
  • Юридическое лицо — от 30 тыс. до 50 тыс. руб.

Обработка персональных данных без согласия гражданина приведет к наложению штрафа:

  • в размере от 3 тыс. до 5 тыс. руб. для граждан,
  • от 10 тыс. до 20 тыс. руб. — для должностных лиц
  • от 15 тыс. до 75 тыс. руб. для юридических лиц.

В случае если оператор персональных данных не опубликовал информацию и не обеспечил доступ к документу, в котором прописаны все условия использования персональных данных или сведения о реализуемых требованиях, ему будет вынесено предупреждение или выписан административный штраф.

  • Для граждан он составит от 700 до 1500 руб.,
  • для должностных лиц — от 3 тыс. до 6 тыс. руб.,
  • для индивидуальных предпринимателей (ИП) — от 5 тыс. до 10 тыс. руб.,
  • для юридических лиц — от 15 тыс. до 30 тыс. руб.

Самый лучший способ оградить себя и свою компанию от наложения штрафа и других видов ответственности — выполнить требования Закона 152 ФЗ «О персональных данных»! Заходите на сайт нашего партнера, регистрируйтесь и для вас будет подготовлен пакет документов, который необходим для выполнения всех требований Закона 152 ФЗ

Как не нарушить закон о персональных данных

Если на вашем сайте присутствует форма регистрации, то вам нужно уведомить Роскомнадзор и опубликовать политику конфиденциальности (политику защиты персональных данных). Без них вы будете нарушителем закона.

С 1 июля вступили в законную силу правки к п. 13.11 КоАП о нарушении в обработке персональных данными. За эти нарушения: сбор, хранение или обработка вы можете получить штраф до 75 000 руб. Роскомнадзор составил план для проверки компаний. Но не паникуйте: срочно идти к юристу не обязательно, всё не так страшно. Так что же нужно сделать?

Кого в первую очередь касается этот закон?

Закон о персональных данных касается операторов персональных данных: физических лиц и организации, которые собирают, хранят и обрабатывают персональные данные.

Оператором персональных данных может стать кто угодно. Даже если у вас личный сайт с формой регистрации, вам всё равно могут выписать штраф. Правда штрафы частным лицам не велики, компаниям значительно выше.

В законе нет четкого списка, что считать персональными данными. Правило такое: если по данным, что вы собираете, можно найти пользователя, сотрудника или клиента, это персональные данные. Например, если у вас есть имя, фамилия и электронная почта клиента, теоретически вы сможете найти его через поиск в Гугле.

Что относится к персональным данным:

  • ФИО (фамилия, имя, отчество)
  • домашний адрес
  • личный телефон
  • ваша электронная почта
  • дата и место рождения
  • ссылка на профиль в соцсети
  • ваша профессия

Что же делать, без оформления документов никак? Конечно лучше обезопасить себя и оформить документы, тем более за это не нужно платить. Иначе есть только два варианта:

  • убрать с сайта все формы регистрации, которые запрашивают данные посетителей;
  • вместо классической формы регистрации поставить одно поле «Контактные данные» и надеяться, что Роскомнадзор не сможет понять, относятся эти данные к персональным или нет.

Один посетитель сайта напишет свое ФИО, другой — укажет телефон, третий — может обругать матом 🙂 Для вашего спокойствия лучше играть в эти игры с Роскомнадзором, рекомендуем сделать всё по установленным правилам.

Как правильно уведомить Роскомнадзор?

Уведомления следует подавать до момента начала обработки данных. Иначе, если форма регистрации или подписки на вашем сайте есть, но вы не уведомили об этом Роскомнадзор, то вы уже являетесь нарушителем закона. Но если отправите уведомление сейчас, то Роскомнадзор не будет штрафовать за прошлые месяцы или годы нарушения.

Заполнить и отправить уведомление можно на сайте Роскомнадзора. Для этого придется заполнить форму с 57 полями. Сначала ее надо отправить в электронном виде, потом — по почте и ждать ответа Роскомнадзора. Вот ссылка на форму регистрации оператора персональных данных на сайте Роскомнадзора

Но есть путь легче — это можно сделать через сервис Контура. Мы рекомендуем сделать это один рази больше не волноваться что вы не выполняете требования закона о защите персональных данных. Надеемся, что наша публикация была вам полена

Читать еще:  Заработок в интернете — 17 популярных способов
Ссылка на основную публикацию
Adblock
detector