Защита персональных данных согласно письму роструда от

Если Вам необходима помощь справочно-правового характера (у Вас сложный случай, и Вы не знаете как оформить документы, в МФЦ необоснованно требуют дополнительные бумаги и справки или вовсе отказывают), то мы предлагаем бесплатную юридическую консультацию:

  • Для жителей Москвы и МО - +7 (499) 110-86-37
  • Санкт-Петербург и Лен. область - +7 (812) 426-14-07 Доб. 366

Бухгалтерский учет. Какие могут быть наказания за налоговые преступления? Вход Регистрация. Подписка на новости. Персональные данные. Как бухгалтеру работать без кадровика: БухСофт защитит от ошибок в кадровом учете.

В апреле стало известно о том, что некоторые электронные торговые площадки выкладывают в открытый доступ персональные данные участников закупок.

С этого года все работодатели должны быть готовы к проверкам соблюдения ими правил обработки персональных данных. Такие проверки будет проводить Роскомнадзор. Уже готов и вступил в силу регламент данных ревизий. В связи с этим предлагаем ознакомиться с типичными нарушениями, которые могут быть выявлены при подобных проверках, с тем, чтобы не допустить их у себя.

Защита персональных данных

С этого года все работодатели должны быть готовы к проверкам соблюдения ими правил обработки персональных данных. Такие проверки будет проводить Роскомнадзор. Уже готов и вступил в силу регламент данных ревизий. В связи с этим предлагаем ознакомиться с типичными нарушениями, которые могут быть выявлены при подобных проверках, с тем, чтобы не допустить их у себя.

Правительство РФ утвердило правила проверок организаций на предмет того, не нарушают ли они закон при обработке персональных данных своих сотрудников и клиентов-физлиц. Таким образом, контролю подвергнут работодателей, поскольку они являются операторами персданных. Частота — раз в 3 года. Срок отсчитывается с момента госрегистрации компании или окончания последней плановой проверки. В отдельных случаях — раз в 2 года. Например, если фирма собирает биометрические фотографии сотрудников и специальные раса, национальность, состояние здоровья категории персданных.

Такие мероприятия проводятся на основании заданий на их проведение, утверждаемых руководителем органа Роскомнадзора. К данным мероприятиям относится контроль за соблюдением компанией требований при размещении информации в сети Интернет и СМИ, а также в федеральных государственных информационных системах.

Постановление Правительства РФ от По итогам таких проверок могут накладываться штрафы по ст. В Трудовом кодексе РФ нет конкретного перечня сведений, относящихся к персональным данным работника. В этом документе есть только их Определение: это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

Соответственно, в законодательстве отсутствует список сведений, которые работодатель вправе собирать и хранить в отношении каждого работника. Вместе с тем в ст. По этим документам можно понять, какие сведения о работниках компания получает, и соответственно, имеет право обрабатывать, а каких сведений в ее распоряжении оказаться не должно.

Требовать от работника другие документы кодекс запрещает, поэтому иных персональных данных сотрудника у организации быть не должно — например, свидетельств о рождении и браке по крайней мере, при приеме на работу они не требуются.

Также компания не вправе настаивать на том, чтобы сотрудник при заполнении личной карточки форма утверждена Постановлением Госкомстата РФ от Исключение сделало только для иностранцев и госслужащих. Для них дополнительные документы для трудоустройства определены отдельными федеральными законами. Кроме того, фирма не должна хранить копии документов, перечисленных в ст.

В кодексе сказано, что оригиналы предоставляются работодателю лишь при заключении трудового договора. Это значит, что после занесения сведений в договор оригинал возвращается, а снимать копии и хранить их кодекс не разрешает. Статья Проказина Е. Отключить рекламу. Среди них — принять локальный акт, устанавливающий порядок обработки персональных данных сотрудников предприятия. Общество оспорило предписание, сославшись на то, что вывод о нарушении трудовых прав работников является надуманным.

В организации числится лишь один работник, и он же является директором ООО. Выходит, что трудовая инспекция одновременно и защищает права работника, и привлекает его же к ответственности, что недопустимо.

Суд не внял этому аргументу и решил, что в соответствии со ст. Апелляционное Определение Московского городского суда от Роскомнадзор по итогам проверки банка выдал ему предписание устранить нарушения при работе с персональными данными сотрудников. А именно — не хранить в личных делах копии:. Банк обосновал необходимость копий тем, что они нужны ему во исполнение требований действующего законодательства по обеспечению актуализации сведений кадрового и воинского учета.

Кроме того, один из работников представил суду объяснения, что он осознанно и добровольно передал банку на хранение копии паспорта, военного билета, свидетельств о браке и о рождении ребенка. Для идентификации личности при приеме на работу достаточно фамилии, имени и отчества, при условии предъявления лицом паспорта, в котором содержатся все необходимые сведения. Хранение копий указанных документов превышает объем обрабатываемых персональных данных работника, действующим законодательством не предусмотрено, нарушает права и свободы гражданина, снижает уровень прав и гарантий работника и противоречит федеральному законодательству.

Более того, у банка отсутствуют законные основания для обработки специальной категории персданных — национальности сотрудников, которая указана в свидетельствах о рождении и браке. Что касается доводов банка, то хранение и дальнейшее использование копий паспортов и военных билетов, полученных от сотрудников банка при трудоустройстве, не только не обеспечивает точность и актуальность персональных данных, а напротив, может привести к использованию недостоверных сведений.

Используя в качестве источников информации такие копии документов, банк не учитывает реальное состояние указанных в них сведений, что свидетельствует о признаках нарушения ст. Другая компания пошла еще дальше — не только хранила копии трудовых книжек, но и выдавала их сотрудникам за плату.

В правилах внутреннего трудового распорядка было прямо прописано, что работник вправе получить заверенную копию трудовой книжки.

Только один экземпляр — бесплатно, а второй и последующие — за установленную плату. Та оспорила штраф, ссылаясь на то, что нарушение если и есть, то малозначительное, ведь плата была невысока и не причинила сотрудника большого ущерба. Суд решил, что размер платы значения не имеет.

Компания в принципе не имела права вводить платную выдачу копий трудовых книжек, что противоречит трудовому законодательству Постановление Московского городского суда от Аналогично можно хранить у себя анкеты соискателей, если от них получено согласие Апелляционные определения Московского городского суда от Роскомнадзор по итогам плановой проверки выписал организации бассейну предписание с требованием прекратить использование на пропусках клиентов их фотографий.

Нарушение заключалось в том, что бассейн не заручился отдельными письменными согласиями пловцов на обработку их биометрических персональных данных в виде фотоизображений ст. В соответствии со ст. На основании ст. Данная статья является специальной по отношению к общей ст. Определение Верховного Суда РФ от Важно, что это касается не только клиентов организации, но и ее работников, то есть использовать фото сотрудников на пропуске без их специального на то согласия работодатель не вправе.

Несколько попыток доказать обратное не увенчались успехом постановления ФАС Северо-Кавказского округа от Использовать фото сторонних людей на сайте компании и вовсе рискованное занятие. Изображенный на нем гражданин, не дававший на это своего согласия, вправе подать в суд на компанию и потребовать возмещения морального вреда.

Например, некто потребовал с организации за это тыс. Роскомнадзор провел проверку в компании, выявил несколько нарушений при работе с персданными и выдал предписание об устранении нарушений.

Компания оспорила это предписание и выиграла суд по всем пунктам. Почему — читайте в таблице. При оформлении заказа на сайте интернет-магазина клиенты указывают свои персданные, необходимые для доставки заказа.

Поэтому не подпадает под исключения, предусмотренные ч. Частью 2 ст. Одним из таких случаев п. Способ, которым обрабатываются персданные, — без использования средств автоматизации или с использованием информационных систем — не имеет правового значения.

Поэтому в силу п. Указанные системы используются компанией в рамках трудовых договоров, заключенных с работниками. При этом абз. Статья 91 ТК РФ обязывает работодателя вести учет времени, отработанного каждым сотрудником. Таким образом, использование указанных систем подпадает под исключение, предусмотренное п. В связи с этим обработка личных данных не подпадает под исключения ч. Трудовые и иные непосредственно связанные с ними отношения регулируются не только кодексом, но и другими нормативными актами ст.

Правоотношения между кандидатом и будущим работником регулируются законом о занятости населения. Из него следует, что работодатели должны содействовать проведению госполитики занятости населения, оказывая помощь в трудоустройстве. При этом они вправе принимать на работу граждан, непосредственно обратившихся к ним, на равных основаниях с теми, кто имеет направление органов службы занятости ч. Таким образом, работодатель вправе обрабатывать персданные кандидатов на вакансии и сохранять их резюме, как в бумажном, так и в электронном виде, формируя базу соискателей при наличии письменного согласия кандидатов.

По мнению компании, она вправе обрабатывать эти данные без согласия физлиц, поскольку они содержатся в открытых источниках, а значит, являются общедоступными. В соответствии с ч. В такие источники с письменного согласия субъекта персданных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные личные данные, сообщаемые их носителем. Исходя из этих положений закона, размещение персональных данных в социальных сетях автоматически не делает их общедоступными.

Следовательно, не допускается обработка таких данных без согласия субъекта. Таким образом, в нарушение п. Бывшая сотрудница подала иск к своему бывшему работодателю, потребовав признать незаконными его действия по передаче копии ее трудовой книжки адвокату ее бывшего мужа.

Таким образом, компания нарушила ст. Запрос был сделан на основании п. Данная норма дает право собирать адвокату сведения, необходимые для оказания юрпомощи, в том числе запрашивать справки, характеристики и иные документы не только у госорганов, но и организаций. Они обязаны выдать адвокату запрошенные им документы или их заверенные копии в месячный срок со дня получения запроса адвоката. Кроме того, в запросе адвокат указал, что сведения о трудовой деятельности ему необходимы для предъявления в суд в качестве доказательств по гражданскому делу, рассматриваемому в закрытом судебном заседании, и гарантировал соблюдение режима конфиденциальности представленных сведений.

Компания, в свою очередь, направляя копию трудовой книжки, указала в сопроводительном письме, что использовать полученные персональные данные работника он может исключительно для целей, указанных в его запросе, с соблюдением режима секретности конфиденциальности. В соответствии с п. Дело в том, что данному гражданину был выдан больничный лист. Работодатель решил проверить факт выдачи и обратился в медорганизацию.

Там сообщили, что больничный действительно выдан в связи с тем, что гражданин получил травму и находился на амбулаторном лечении в травмпункте. По мнению заявителя, тем самым медорганизация разгласила сведения, составляющие врачебную тайну. Однако КС РФ так не посчитал.

Персональные данные

Я благодарен судьбе за то, что 25 лет назад в нужное время оказался рядом с ними, раз и навсегда поняв и решив, что моя жизнь будет связана со справочной правовой системой КонсультантПлюс. Как вы понимаете, случайностей не бывает. В е годы рушились экономические, государственные, информационные связи… А мы строили Общероссийскую Сеть распространения правовой информации КонсультантПлюс. Мы участвовали в созидании нового бизнеса, целой отрасли, отвечающей требованиям и запросам нового времени и всей страны. Через 25 лет я с уверенностью могу сказать — нам это удалось.

Оперативно и достоверно №9 (340), 15.05.2017

Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий операций с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии с ст. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;.

Ответы Роскомнадзора на вопросы о персональных данных

Самый быстрый способ получить качественную отчётность по МСФО! Бухгалтерский учет. Какие могут быть наказания за налоговые преступления? Вход Регистрация. Подписка на новости. Курсы ЦБР на USD 63, 13,7 коп.

РКН начинает проверку работодателей по защите персональных данных. Как подготовиться

Уполномоченный орган — федеральный орган исполнительной власти, осуществляющий функции контроля и надзора в сфере информационных технологий и связи. При этом операторами указанные органы и лица являются независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор. В соответствии с ч. Получить согласие работника на передачу его персональных данных для обработки другому оператору должна администрация предприятия, на котором работает субъект персональных данных. Уведомление должно быть направлено в письменной форме и подписано должностным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации.

.

.

Персональные данные: как их защищать и чем опасны утечки

.

.

.

.

.

ВИДЕО ПО ТЕМЕ: Вебинар по защите персональных данных
Понравилась статья? Поделиться с друзьями:
Комментариев: 3
  1. Марфа

    Не уверена, что в жизни данный механизм работает у нас

  2. wallgucompso

    Пожалуйста перестаньте вводить в заблуждение граждан! Какое отказное , Вы же юрист! Какие 2 месяца это касается только расследования в форме предварительного следствия. Продлевается не на 2 месяца, а на сколько ходатайствует субъект и на сколько продлит уполномоченное лицо. Про жалобы, Вы уж извините, но это полная чушь от человека, который не знает системы.

  3. progaran

    Я первая кто посмотрел и мой лайк первый: Согласна с Вами полностью кредит лучше не брать.

Добавить комментарий

Отправляя комментарий, вы даете согласие на сбор и обработку персональных данных