Бизнес в Астрахани
Поиск:




Статьи в номере:


№ 2, 2015 г, + 16 / Персональные данные: что должен знать каждый работодатель?

Сегодня все чаще поднимается вопрос о законности сбора и использования персональных данных (ПД). Многие работодатели не знают того, что они обязаны уведомить контролирующий орган – Роскомнадзор о подобной деятельности, что влечет для них серьезные санкции. Простые же граждане также обеспокоены вопросом законности сбора их ПД. Мы подготовили ответы на злободневные вопросы, касающиеся сбора, хранения и использования персональных данных. – Что такое персональные данные? – В Федеральном законе от 27 июля 2006 г. № 152-ФЗ «О персональных данных» четко указано, что под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу. К примеру, сюда можно отнести фамилию, имя человека, дату и место его рождения, адрес, семейное, социальное и имущественное положение, образование, доходы и т.д. – Какова цель закона о ПД? – Цель Закона № 152-ФЗ – защитить права и свободы человека при обработке его персональных данных, в том числе право на неприкосновенность частной жизни, личную и семейную тайну. – Что регламентирует закон? – Закон главным образом устанавливает права гражданина при обработке его персональных данных и обязанности оператора. Так, любой человек имеет право на доступ и получение своих ПД. Определены законом и его права на использование этих данных в целях продвижения товаров (услуг), для политической агитации. – Какой государственный орган уполномочен контролировать законность соблюдения закона о персональных данных? – Осуществлять контроль в этой области призван Роскомнадзор. – Как правильно понимать понятие оператора, собирающего ПД? – Тех, кто собирает и обрабатывает персональные данные, называют операторами. В Законе № 152-ФЗ оператору дается такое определение: «Государственный орган, муниципальный орган, юридическое и физическое лицо (в том числе индивидуальные предприниматели), организующие и осуществляющие обработку ПД, а также определяющие цели и содержание обработки персональных данных». Например: учреждения здравоохранения (в том числе и платные клиники) буквально с первых дней жизни ведут медицинские карты своих пациентов. Карта при необходимости может многое рассказать о нас, причем эта информация не всегда так безобидна, как кажется на первый взгляд. К операторам сбора ПД относятся и операторы мобильной связи, ведь, прежде чем купить «симку», мы заполняем в обязательном порядке анкету с указанием ФИО, возраста, пола и так далее, вплоть до паспортных данных, различные автосалоны, страховые компании, банки и другие структуры. Таким образом, операторы сбора ПД – это все организации, осуществляющие этот сбор и хранящие полученные данные. – Должен ли оператор уведомить Роскомнадзор о начале деятельности по сбору ПД? – В соответствии с требованиями части 4 статьи 25 Закона № 152-ФЗ операторы, осуществляющие обработку персональных данных, но не зарегистрированные в Реестре ОПД (операторы персональных данных), обязаны направить в уполномоченный орган по защите прав субъектов персональных данных уведомление об обработке персональных данных. – Каков порядок этого уведомления? – Для оператора выделяют три основных обязательства. Во-первых, до начала обработки персональных данных он обязан направить уведомление в уполномоченный орган, а именно в Роскомнадзор. Во-вторых, оператор должен четко для себя уяснить: обработка производится только с согласия гражданина. И в-третьих, оператор обязан принимать все необходимые меры для защиты данных от неправомерного доступа к ним других лиц. – Сегодня практически все организации и ИП обрабатывают ПД. Все ли они обязаны подавать сведения в Роскомнадзор как операторы ПД? – В части 2 статьи 22 Закона № 152-ФЗ о персональных данных есть подробный перечень ситуаций, когда организация, являющаяся оператором сбора ПД, имеет право не уведомлять об этом уполномоченный орган. Приведем для примера следующие случаи: – Субъект ПД изначально представил конкретные ПД как общедоступные; – ПД включают в себя только Ф.И.О. субъектов ПД; – ПД, которые необходимы в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях. – Если зарплата сотрудников перечисляется в банк на карточки, это обязывает организацию регистрироваться в Роскомнадзоре? – Да, при наличии зарплатных карт необходимо регистрироваться в Роскомнадзоре. Основанием является то, что организация заключает договор с банком, таким образом ПД передаются третьему лицу – банку, но сами сотрудники, субъекты ПД, не являются одной из сторон договора. Следовательно, контроль безопасности ПД сотрудников осуществляет Роскомнадзор. – На какие категории можно разделить ПД? – Закон делит все персональные данные на три категории: основные, специальные и биометрические. К основным относят фамилию, имя, отчество, адрес, абонентский номер человека. Их могут использовать для создания телефонных справочников и адресных книг, но только с согласия самого «хозяина» ПД. К специальным ПД причисляют информацию о расовой, национальной принадлежности гражданина, его политических взглядах, религиозных убеждениях, состоянии здоровья и интимной жизни. Например, эту информацию собирают медицинские учреждения. Биометрические ПД – это сведения, характеризующие физиологические особенности человека, по которым возможно установить его личность. Здесь операторами чаще выступают правоохранительные органы. – Какой вид согласия требуется от владельца персональных данных на их обработку? – От владельца персональных данных на обработку его ПД необходимо получить письменное согласие. Причем субъект ПД указывает письменно именно те данные, на обработку которых он дает свое согласие. – В каких случаях для обработки персональных данных не требуется согласия субъекта персональных данных? – Полная информация по этому вопросу приведена в части 2 статьи 6 Закона № 152-ФЗ. К примеру, согласия субъекта персональных данных не требуется, когда: – обработка ПД осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных; – обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение согласия субъекта персональных данных невозможно (например, необходимо экстренное оперативное вмешательство после автокатастрофы); – обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи и т.д. – Вправе ли физическое лицо представлять ПД своих близких родственников? – Да, физическое лицо имеет право предоставлять ПД своих близких родственников. Но! Только с их согласия. Также физическое лицо имеет право предоставлять ПД своих близких родственников, находящихся в тяжелом состоянии, когда сами они не могут дать свое согласие (например, когда необходимо срочное хирургическое вмешательство после автокатастрофы), также несовершеннолетних детей (и несовершеннолетних, находящихся под их опекой), невменяемых родственников, находящихся под их опекой. – Проводит ли Роскомнадзор плановые и внеплановые проверки операторов ПД? Где можно ознакомиться с планом проверок? – Да, Роскомнадзор проводит внеплановые и плановые проверки операторов ПД. Внеплановые проверки проводятся в своем большинстве по жалобам граждан. Плановые проверки проводятся с определенной периодичностью. План по проверкам и результаты плановых и неплановых проверок можно посмотреть на сайте Роскомнадзора. – Чем грозит нарушение порядка сбора, хранения, использования ПД? – Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах влечет предупреждение или наложение административного штрафа до 10 тысяч рублей. – Какая ответственность предусмотрена за нарушение неприкосновенности частной жизни? – Что касается неприкосновенности частной жизни, незаконный сбор или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, совершенное лицом с использованием своего служебного положения, наказываются штрафом в размере от 100 до 300 тысяч рублей. Если в результате этого гражданину был причинен вред, то может наступить и уголовная ответственность. Например, лишение права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет либо арест – от четырех до шести месяцев. – Как защитить себя от неправомерного использования ПД? – Гражданам, чьи права в области обработки их персональных данных нарушаются, необходимо обратиться в управление Роскомнадзора. Здесь сформирован отдел по защите прав субъектов персональных данных, который занимается рассмотрением обращений, предложений, заявлений и жалоб по фактам незаконного использования ПД. – Является ли незнание закона о ПД оправданием для нарушения этого закона? – Нет, оправданием это не является. Хотя случается, что руководители организаций утверждают, что не знают о существовании нормативных правовых актов в области персональных данных. – Каковы требования законодательства в сфере организации мер безопасности ПД? – К сожалению, отдельные руководители недооценивают важность вопроса по обеспечению безопасности информации, хотя в этой сфере существуют четкие требования законодательства. Нужно грамотно спланировать последовательное выполнение организационных и технических мер, предусмотренных нормативными правовыми актами РФ в области персональных данных, правильно определить последовательность и объемы финансирования обязательных мероприятий. Руководителям в своих приказах, в служебных контрактах и трудовых договорах, в должностных регламентах нужно определить полномочия, права и обязанности сотрудников, отвечающих за безопасность ПД, указать степень их ответственности за нарушения в этой области. – Как документально оформить факт уничтожения персональных данных субъекта? – Решение об уничтожении ПД принимает комиссия по организации информационной безопасности и защите персональных данных. При уничтожении ПД оформляется акт уничтожения персональных данных. В нем указывается, что произведен отбор носителей персональных данных и в соответствии с требованиями руководящих документов по защите информации информация, записанная на них в процессе эксплуатации, подлежит уничтожению. Указывается и сам способ уничтожения (разрезание, сжигание и т.п.) Указывается число уничтожаемых носителей. После подписания акта носители ПД уничтожаются, списываются с книг и журналов учета. Отметим, что акт составляется раздельно на каждый способ уничтожения носителей. Все листы акта, а также все произведенные исправления и дополнения в акте заверяются подписями всех членов комиссии. Источник: http://nalog-iz.ru/

Начало Архиа номеров Наши партнеры О редакции, координаты Реклама в журнале Гостевая

  Все права защищены
Использование материалов только с согласия редакции.
© 2005, г. Астрахань
Издательство Логос