Персональные данные: соблюдаем требования законодательства

2352
Никитина К. Г.
юрист
До 1 января 2011 года сельхозорганизации должны привести информационные системы персональных данных в соответствие с требованиями законодательства*. Рассмотрим правила работы с такими сведениями. Ведь за нарушение порядка их защиты предусмотрена ответственность.
Организуем работу с персональными данными
Персональные данные – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу – субъекту персональных данных (ч. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ, далее – Закон). К таким сведениям относятся:
– фамилия, имя, отчество;
– дата и место рождения, адрес;
– семейное, социальное положение;
– образование, профессия;
– доходы;
– другая информация о человеке.

Для сельхозорганизации основные субъекты персональных данных – работники.

Предприятие при этом выступает в качестве оператора.

Разрабатываем положение о персональных данных
Наличие такого положения обязательно, поскольку работодатель обязан установить порядок хранения и использования персональных данных с соблюдением требований законодательства (ст. 86, 87 Трудового кодекса РФ). В положении о персональных данных необходимо предусмотреть:
– цели и задачи организации в области их защиты;
– их понятие, состав, порядок получения;
– порядок хранения, использования и передачи (место хранения, перечень лиц, ответственных за их хранение, и лиц, имеющих к ним доступ, общие требования к передаче этой информации);
– обязанности организации по их хранению и защите (меры по обеспечению защиты информации о работниках, в том числе от несанкционированного доступа и пр.);
– права физических лиц на защиту персональных данных;
– ответственность за их разглашение.

С положением работники должны быть ознакомлены под роспись (п. 8 ст. 86 Трудового кодекса РФ). Если этого не сделать, предприятие могут привлечь к административной ответственности.

Обработка персональных данных
В настоящее время действует Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утверждено постановлением Правительства РФ от 15 сентября 2008 г. № 687, далее – Положение).

Согласно Положению использование, уточнение, распространение, уничтожение такой информации при непосредственном участии человека считаются обработкой персональных данных без применения средств автоматизации (п. 1 Положения). Таким образом, при обработке данных предприятие должно руководствоваться указанным Положением.

Обрабатывать информацию о работниках можно с их согласия или согласия их законных представителей (ст. 9 Закона).

Пунктом 2 статьи 6 Закона оговорены случаи, когда не требуется согласия субъекта на обработку его персональных данных. Такое согласие не требуется, например, для передачи персональных данных в соответствии с действующим законодательством в Пенсионный фонд РФ, ФСС России, налоговые органы и т. д.


Такое согласие в определенных случаях оформляется письменно (подписывается каждым работником) и включает в себя:
– фамилию, имя, отчество, адрес, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
– наименование и адрес оператора, получающего согласие на обработку персональных данных;
– цель обработки данных;
– перечень информации, на обработку которой дается согласие;
– перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки;
– срок, в течение которого действует согласие, а также порядок его отзыва.

Защита персональных данных
Для реализации требований Закона агропредприятию необходимо создать и внедрить систему защиты персональных данных. Для этого нужно:
– оценить, удовлетворяет ли действующий порядок работы с персональными данными требованиям Закона;
– определить класс информационной системы персональных данных;
– разработать модель угроз безопасности персональным данным, а также спроектировать систему их защиты;
– разработать комплект организационно-распорядительных документов по защите данных;
– внедрить систему защиты данных;
– провести аттестацию информационной системы персональных данных на соответствие требованиям безопасности информации.

Методы и способы защиты информации в информационных системах регулируются: постановлением Правительства РФ от 17 нояб- ря 2007 г. № 781; приказом ФСТЭК России от 5 февраля 2010 г. № 58; приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55, № 86, № 20.

Какая предусмотрена ответственность
За нарушение порядка сбора, хранения, использования или распространения персональных данных сельхозорганизацию и ее должностных лиц могут оштрафовать (ст. 13.11, 13.14 Кодекса РФ об административных правонарушениях). Размер штрафа для должностных лиц – от 500 до 1000 руб., для организации – от 5000 до 10 000 руб.

Штраф для должностных лиц за разглашение персональных данных в связи с исполнением профессиональных обязанностей составляет от 4000 до 5000 руб.

Нарушение порядка работы с персональными данными может быть квалифицировано как нарушение трудового законодательства с привлечением к ответственности по статье 5.27 Кодекса РФ об административных нарушениях. Предприятие могут оштрафовать на сумму от 30 000 до 50 000 руб. или приостановить его деятельность на срок до 90 суток.
Уголовная отвественность может наступить, в частности, за незаконный сбор и распространение сведений о частной жизни сотрудника (ст. 137 Уголовного кодекса РФ).

Важно запомнить
Сельхозорганизация должна разработать и утвердить положение о персональных данных, а также внедрить систему по их защите. За нарушение порядка обработки, хранения и защиты персональных данных предусмотрена дисциплинарная, материальная, административная и уголовная ответственность.


Ваша персональная подборка

    Подписка на статьи

    Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

    Рекомендации по теме

    Школа Главбуха

    Школа

    Проверьте свои знания и приобретите новые

    Записаться

    Самое выгодное предложение

    Самое выгодное предложение

    Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас




    © ООО «Актион группа Главбух», 2008 - 2016
    Использование материалов сайта возможно только с письменного разрешения редакции.
    Свидетельство о регистрации Эл №ФС77-62670 от 10.08.2015

    
    Зарегистрируйтесь и продолжите использование сайта! Это бесплатно и займет всего одну минуту!

    Вы сможете продолжить чтение этого материала и получите доступ к сервисам для постоянных посетителей сайта. Вам будут доступны:

    • Электронные справочники «Квартальный отчет» и «Расчетчик зарплаты»
    • Шаблоны и формы, необходимые в ежедневной бухгалтерской работе.
    • Он-лайн калькуляторы
    • Специальный Бухгалтерский календарь
    • Сервис «Ответ за 24 часа»
    • Обучение в Высшей Школе Главбуха

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль