Положение о защите персональных данных с какого года

Если Вам необходима помощь справочно-правового характера (у Вас сложный случай, и Вы не знаете как оформить документы, в МФЦ необоснованно требуют дополнительные бумаги и справки или вовсе отказывают), то мы предлагаем бесплатную юридическую консультацию:

  • Для жителей Москвы и МО - +7 (499) 110-86-37
  • Санкт-Петербург и Лен. область - +7 (812) 426-14-07 Доб. 366

В соответствии с Федеральным законом от 27 июля г. N Собрание законодательства Российской Федерации, , N 14, ст. Утвердить прилагаемое Положение об обработке и защите персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций. Признать утратившим силу приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 13 апреля г. N "Об утверждении Положения об обработке персональных данных в центральном аппарате Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций" зарегистрирован Министерством юстиции Российской Федерации 17 мая г.

С 1 июля года повышается ответственность за нарушения в работе с персональными данными.

Принят Государственной Думой 8 июля года. Федерального закона от Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов.

Положение о защите персональных данных с какого года

Акция месяца 8 88 Уже с 1 июля ответственность в сфере защиты персональных данных существенно увеличилась. А у вас в компании есть положение о защите персональных данных работников? Вопросы защиты персональных данных регламентированы двумя основными документами — Трудовым кодексом РФ ст. Действительно, "поймать" организацию за нарушение правил работы с персональными данными проверяющий может практически на любом аспекте, однако ответственность довольно невысока.

Да и когда, в самом деле, Роскомнадзор обратит внимание на среднестатистическую компанию? Ведь в плане проверок, размещенном на сайте ведомства, обычно числятся крупные организации. Вместе с тем суммы штрафов расти будут, и безобидные на первый взгляд нарушения могут закончиться для работодателя весьма плачевно.

Практика показывает, что после недавнего ужесточения норм Закона о защите персональных данных проверяющие особенно активизировались, нещадно штрафуя нарушителей. Как отмечает Роскомнадзор в отчете за г. Для сравнения: в г. Это говорит о том, что операторы персональных данных допускают многочисленные нарушения.

И пусть максимальная сумма штрафа пока мало кого пугает. Напомним, что для организаций по ст. Разговоры об ужесточении ответственности начались в прошлом году, сразу после упомянутых поправок, а недавно в прессе появилась информация, что Правительство РФ подготовило законопроект, увеличивающий наказание за разглашение персональных данных в разы.

Работодатель-нарушитель может быть оштрафован от тыс. Если же нарушение происходит не в первый раз, то повторное наказание будет еще жестче. Организация может лишиться от тыс.

Причем деятельность юридического лица или предпринимателя может быть приостановлена на срок до 90 суток. Эксперты отмечают, что если законопроект будет принят, то штрафы "обрушатся" на головы работодателей как снег на голову. А учитывая довольно непроработанные требования Закона, привлекать к административной ответственности операторов персональных данных можно будет поголовно, что, кстати, проверяющие из Роскомнадзора России делают и будут делать.

Сотрудники контролирующего ведомства уделяют большое внимание документам, которые закрепляют политику в отношении персональных данных работников, вопросы их обработки и защиты.

С одной стороны, в нормативных актах установлены определенные требования к оформлению и содержанию этих документов, с другой, эти требования "размыты" по многочисленным нормативным актам, поэтому работодателям бывает довольно сложно в них сориентироваться.

В разъяснениях контролеры выделяют типичные ошибки, которые допускают работодатели при оформлении кадровых документов, регламентирующих обработку и защиту персональных данных. Чтобы избежать ответственности или хотя бы свести ее к минимуму, мы проанализировали замечания Роскомнадзора и предлагаем вам список из 10 ошибок, которые не стоит делать при составлении документов для защиты персональных данных ваших работников.

А для наглядности приведем правильные формулировки и образцы заполнения необходимых на каждом предприятии документов. Не указываются конкретные нормы закона, на основании которых работодатель ведет обработку персональных данных. Обратите внимание: Роскомнадзор говорит о том, что в документах следует четко перечислить соответствующие пункты и статьи конкретных нормативных актов, регламентирующих осуществляемый вид деятельности компании и касающихся обработки персональных данных.

Пример указания конкретной нормы Закона приведем в согласии соискателя на получение работодателем персональных данных от третьих лиц см. Я, Загоушинский Александр Вениаминович, в соответствии со ст. Настоящее согласие действует в течение месяца со дня его подписания по Под целью обработки персональных данных работодатели ошибочно указывают саму обработку персональных данных или действия, совершаемые с персональными данными сбор, хранение, использование и другие.

Однако целью это никак назвать нельзя. Здесь следует перечислить, для чего вы собираете и обрабатываете указанную информацию. Так, работодателю нужно указать, скажем, следующее: "Обработка персональных данных осуществляется для реализации трудовых взаимоотношений с работниками". Возможно, придется указать и другие основания, перечисленные в учредительных документах - уставе, учредительном договоре, положении: "для осуществления видов деятельности, перечисленных в уставе, а именно Ну и, безусловно, не стоит забывать о фактически осуществляемой оператором деятельности.

Указать цель обработки персональных данных потребуется в согласии работника на обработку и передачу персональных данных третьим лицом см. Москва, ул. Александра Солженицына, д. Настоящее согласие действует с В случае неправомерного использования предоставленных данных, а также по иным причинам согласие может быть отозвано в письменном виде. Обратите внимание: помимо данных работника в согласии должны быть указаны наименование и адрес работодателя, цель передачи персональных данных, перечень информации, на передачу которой работник дает согласие, и срок, в течение которого оно действует, а также порядок его отзыва.

Категории персональных данных указываются не полностью, часто вместо закрытого перечня работодатели пишут фразы "и др. Делать это ни в коем случае нельзя.

Необходимо перечислять все обрабатываемые категории персональных данных. Перечень должен быть полным, поэтому, написав в положении о защите персональных данных работника, что к персональным данным относятся "анкетные данные", вы совершите ошибку. Перечислить стандартные категории Ф. Хотя некоторые данные, например паспортные или данные из свидетельства о рождении, ИНН, данные СНИЛС, сведения о воинском учете, номер телефона, банковские реквизиты работника, работодатели порой не указывают, считая, что "они нужны по закону" и перечислять их нет необходимости.

А что говорить об особенных данных, скажем, росте, весе, группе крови или данных об изображении лица! Надо отметить, что не стоит в кадровых документах перечислять обобщенные категории персональных данных биометрические или специальные персональные данные , надо их подробно перечислить.

Также следует иметь в виду, что под "категориями персональных данных" понимается "информация, относящаяся к физическому лицу" ст. Так что вместо "фотография" следует написать "данные об изображении лица", а вместо "паспорт" - "паспортные данные". Пример перечисления конкретных персональных данных можно посмотреть в согласии соискателя на получение работодателем персональных данных от третьих лиц см.

Добавим, что, несмотря на наличие, например, письменного соглашения о получении работодателем персональных данных о работнике от третьих лиц, в Положении о защите персональных данных работника следует указать на возможность и необходимость запроса подобной информации у третьих лиц.

Так, в Положении можно сделать следующую пометку: "Работодатель имеет право проверять достоверность сведений, предоставленных работником. При необходимости затребования персональных данных работника у третьих лиц работодатель должен уведомить об этом работника и получить от него письменное согласие по установленной форме".

Указываются не все категории субъектов, чьи персональные данные обрабатываются. По аналогии с категориями персональных данных пишутся фразы типа "и т. Здесь следует четко уяснить, что "категории субъектов" - это определенные группы граждан, у которых обрабатываются одинаковые персональные данные. Скажем, личные дела всех сотрудников содержат одинаковый перечень данных и документов, поэтому у работников обрабатывается равное количество персональных данных, и если вы обрабатываете только данные своих работников, то будет достаточно указать лишь их.

Вместе с тем проверяющие отмечают, что при перечислении категорий физических лиц следует указывать и виды отношений с ними в т. Иными словами, если в вашей организации к отдельным работам привлекаются физические лица по гражданско-правовым договорам, то их тоже придется указывать. Так, нужно будет перечислить и тех и других. Например, в Положении о защите персональных данных сотрудников можно сделать следующую пометку: "Настоящее Положение определяет порядок обработки персональных данных лиц, состоящих в трудовых, договорных и иных гражданско-правовых отношениях с ООО "Энигма" далее по тексту - Общество ".

Перечисляются лишь общие характеристики используемых оператором способов обработки персональных данных, а также порядок передачи информации.

Отметим, что общий перечень действий содержится в п. Кроме того, должны быть перечислены конкретные способы обработки с указанием порядка передачи. Скажем, информация передается по внутренней сети юридического лица и по сети Интернет. Здесь нелишним будет упомянуть два Постановления Правительства - от В документах вы найдете много волнующих вопросов, например, о том, что относится к обработке в информационных системах.

В частности, полезно будет знать, что информация, хранящаяся на компьютере, но для использования распечатываемая на бумаге, относится к данным, осуществляемым без использования автоматизации п. При составлении Положения о защите персональных данных работников и других локальных документов вы можете использовать отдельные формулировки из названных Постановлений.

Не указываются конкретные меры, которые работодатель обязуется осуществлять при обработке персональных данных и для обеспечения их безопасности. К перечислению способов защиты информации проверяющие относятся очень серьезно и требуют указывать конкретные технические и организационные меры. Чтобы не запутаться, поясним: технические меры направлены на устранение самой возможности утечки информации и ее несанкционированного использования.

Например, защита от несанкционированного физического доступа в помещения, где хранится информационная база, защита паролями и картами доступа компьютеров, где установлены и хранятся персональные данные, использование системы паролей в сети Интернет. В свою очередь, организационные меры направлены на то, чтобы все заинтересованные лица и проверяющие органы были в курсе, как именно и в каких целях происходят защита и обработка персональных данных.

Поэтому к организационным мерам относится принятие локальных нормативных актов и иных организационно-распорядительных документов организации внутренних документов - приказов, положений, регламентов, перечней, сведений.

Средства обеспечения безопасности более конкретны. Это могут быть оборудование помещений охранной системой, наличие видеонаблюдения на этаже и в кабинете, пропускная система и карты доступа. Проверяющие акцентируют внимание на том, что работодатель должен указать лицо, ответственное за общую организацию защиты персональных данных, например начальника отдела кадров.

Для этого необходимо издать приказ см. Пример 3. Образец приказа о назначении ответственного лица за организацию защиты персональных данных. В соответствии с п. Назначить начальника отдела кадров Авдотьеву И. В связи с новым назначением начальнику отдела кадров Авдотьевой И. Установить ежемесячную доплату Авдотьевой И. Начальнику канцелярии Перевертовой К. Обязанности ответственного сотрудника можно прописать, например, в Положении о защите персональных данных см.

Пример 4. Не указываются меры ответственности за нарушение норм, регулирующих получение, обработку и защиту персональных данных работников в локальных документах. Начнем с того, что в трудовом договоре должен быть пункт, устанавливающий ответственность работника за разглашение персональных данных п. Если же мы говорим о лицах, ответственных за работу с персональными данными, то они должны быть предупреждены под личную подпись об ответственности за нарушение порядка обработки и защиты персональных данных.

Это можно сделать либо в должностной инструкции, либо в Положении о защите персональных данных см. Разглашение персональных данных работника Общества, то есть передача посторонним лицам, не имеющим к ним доступа; публичное раскрытие; утрата документов и иных носителей, содержащих персональные данные работника; иные нарушения обязанностей по их защите, обработке и хранению, установленных настоящим Положением, а также иными локальными нормативными актами Общества, лицом, ответственным за получение, обработку и защиту персональных данных работника, влекут наложение на него дисциплинарного взыскания - выговора, увольнения.

В случае причинения ущерба Обществу работник, имеющий доступ к персональным данным сотрудников и совершивший указанный дисциплинарный поступок, несет полную материальную ответственность в соответствии с п. Работник Общества, имеющий доступ к персональным данным сотрудников и незаконно использовавший или разгласивший указанную информацию без согласия сотрудников из корыстной или иной личной заинтересованности и тем самым причинивший крупный ущерб, несет уголовную ответственность на основании ст.

Отсутствие в договорах на обработку персональных данных третьим лицом положения об обеспечении конфиденциальности и безопасности персональных данных при их обработке. К третьим лицам здесь могут относиться: страховые, консалтинговые, охранные, аутсорсинговые компании, кредитные учреждения банки , рекламные агентства и пр.

Новый срок вступления в силу этого закона — 1 июля года. Впрочем, проблемы, которые не удалось решить за последний год, вряд ли исчезнут из повестки дня через 6 месяцев. В году на то, чтобы подготовить и принять в первом чтении этот законопроект, у депутатов ушел всего месяц.

Персональные данные: основные документы и новинки законодательства

Акция месяца 8 88 Уже с 1 июля ответственность в сфере защиты персональных данных существенно увеличилась. А у вас в компании есть положение о защите персональных данных работников? Вопросы защиты персональных данных регламентированы двумя основными документами — Трудовым кодексом РФ ст. Действительно, "поймать" организацию за нарушение правил работы с персональными данными проверяющий может практически на любом аспекте, однако ответственность довольно невысока. Да и когда, в самом деле, Роскомнадзор обратит внимание на среднестатистическую компанию?

Законодательная база Российской Федерации

Законодательство ограничивает перечень ситуаций, когда работодатель может собирать данные. Вместо одного вида административной ответственности, который предусматривала ст. Оформляем Правила внутреннего трудового распорядка. Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать. Сделать кадровый учет простым и эффективным. Версии: Медицина , Производство , Госслужба , Образование.

С какого года рабтодатели должны иметь положение о персональных данных

Есть вопросы, какие кадровые документы должны быть оформлены в обязательном порядке, как их вести и заполнять? Задайте их на нашем форуме. Например, здесь можно узнать, чем грозит отсутствие согласия на обработку данных. Для чего нужно положение о работе с персональными данными. Положение о персональных данных работников: структура документа. Где можно скачать образец положения об обработке персональных данных работников. Признакам оператора, в частности, соответствуют фирмы, имеющие наемных работников, поскольку они осуществляют обработку широкого спектра сведений о субъектах в процессе выстраивания с ними трудовых отношений. Как составить согласие на обработку персональных данных, смотрите в здесь. Нормы ст.

Положение о персональных данных работников - образец 2019 года

Работодатели массово стали получать письма из Роскомнадзора с предупреждением о том, что при проверке компании могут получить серьезные штрафы за нарушение норм закона от По нему работодатель обязан гарантировать защиту такой информации от противоправного доступа и использования третьими лицами. Положение о работе с персональными данными работников помогает решить эти задачи. С 23 февраля года вступило в силу Постановление Правительства от

Не заполнено обязательное поле Подтверждение пароля.

Реклама на этой странице. Закон о персональных данных, который вступил в силу 1 июля , касается практически любой компании, а сами данные являются желанной добычей злоумышленников.

Разработка положения о персональных данных работников

Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте. Положение о персональных данных относится к тем локальным нормативным актам, которые обязательно должны быть в организации. В соответствии со статьей 87 Трудового кодекса РФ порядок хранения и использования персональных данных работников устанавливается работодателем с учетом требований Трудового кодекса РФ и других федеральных законов. Закон не устанавливает структуру документа, но практикой выработаны основные разделы, которые желательно указать в положении. Все персональные данные сотрудника можно получить только от него самого. Если персональные сведения возможно получить только от третьих лиц, то сначала уведомите об этом сотрудника и получите от него письменное согласие. В целях соблюдения закона о персональных данных достаточно ли иметь в организации только положение о защите персональных данных работников или нужно разрабатывать еще какие-либо документы? Ответственность за нарушения в сфере охраны персональных данных законодатель отнесен к административной.

Персональные данные: а вы готовы к проверке?

.

.

.

.

Понравилась статья? Поделиться с друзьями:
Комментариев: 2
  1. Ванда

    Поведай о возможных налогах на старые авто украинской регистрации

  2. Беатриса

    А закон этот где приняли? На Украине или в Германии?

Добавить комментарий

Отправляя комментарий, вы даете согласие на сбор и обработку персональных данных