Персональные данные ужесточение ответственности для работодателей с 1 июля 2019 – 2020 года

Обработка персональных данных – процесс простой, но требующий от обработчика соблюдения определенных норм и правил. Причем нарушение таковых может стать причиной серьезного штрафа. Существует специальное законодательство регулирующее обработку и его необходимо будет обязательно соблюдать, причем таковое регулярно изменяется.

Граждане РФ имеют право требовать соблюдения специального законодательства, непосредственно касающегося обработки персональных данных. Подобного рода информация является личной, не подлежит обработки без согласия на то физического лица. Причем данный момент прорабатывается достаточно серьезной. Обработка возможно без письменного разрешения лишь государственными органами.

Данный момент по возможности нужно будет заранее разобрать, только так можно не допустить стандартных ошибок. Процесс этот имеет множество различных нюансов, тонкостей. Нарушение законодательства для юридических лиц грозит штрафов в несколько сотен тысяч рублей.

Персональные данные или же личные данные (используются соответствующие аббревиатуры ПД и ЛД) – фактически все сведения, которые прямо, косвенно относятся к конкретному гражданину. Сама концепция ПД относительно стара.

Но необходимо помнить, что с каждым днем автоматизация все больше входит в нашу жизнь. Потому возникают различные сложности, связанные с кражей и несанкционированной передачей информации.

В противодействие этому и был разработан специальный законодательный норматив, позволяющий избежать подобных неприятностей. Он регулирует режим использования, хранения информации о физическом лице.

Сегодня в качестве обработчиков выступают:

1. Работодатели.
2. Банки.
3. Государственные органы.
4. Иные учреждения, которые по долгу своей работы обязаны осуществлять сбор, обработку данных.

Но вне зависимости от того, для каких целей и по какой причине выполняется работа с данными – она должна выполняться в соответствии с установленными нормами закона.

Чаще всего простые граждане сталкиваются с необходимостью обработки персональных данных как раз в банках, при оформлении кредитов. Если гражданин считает, что права его каким-либо образом были нарушены – то лучше всего ему будет обратиться в суд для разрешения таковой ситуации. Только так можно не допустить ошибок.

По возможности нужно ознакомиться со всеми нормативами, которые определены рассматриваемым законом. Это позволит самому, без помощи посторонних осуществить контроль за своими правами.

С каждым годом все реже, но все же случается, когда персональные данные обрабатываются не соответствующим образом. Выходом из таковой ситуации является как раз обращение к квалифицированному юристу.

Распространяется подобного рода закон на:

С 1 июля за нарушения в сфере обработки персональных данных будут наказывать строже

Соответствующий закон подписал Президент РФ Владимир Путин. Поправки вступят в силу 1 июля 2017 года.

Документом вносятся значительные изменения в ст. 13.11 КоАП. В частности будет расширен перечень и уточнены составы правонарушений в области защиты персональных данных. Так, вместо единственного состава, предусмотренного сегодня (абз. 1 ст. 13.11 КоАП РФ), с 1 июля их появится семь.

В частности, новая редакция КоАП РФ будет предусматривать ответственность за:

В зависимости от вида совершенного правонарушения граждане могут быть оштрафованы на сумму от 700 руб. до 5 тыс. руб., должностные лица – на сумму от 3 тыс. до 20 тыс. руб., ИП – на сумму от 5 тыс. до 20 тыс. руб., юрлица – на сумму от 15 тыс. до 75 тыс. руб.

Отметим, что самые большие размеры штрафов для всех категорий нарушителей предусмотрены за обработку персональных данных без получения согласия их субъекта. К примеру, если такое административное правонарушение совершит физлицо, то может быть оштрафован на сумму от 3 тыс. до 5 тыс. руб., должностное лицо – на сумму от 10 тыс. до 20 тыс. руб., юрлицо – на сумму от 15 тыс. до 75 тыс. руб.

В настоящий момент административная ответственность предусмотрена за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). При этом, за совершение такого правонарушения максимальный размер штрафа для граждан может составить 500 руб., для должностного лица – 1 тыс. руб., юрлица – 10 тыс. руб. (ст. 13.11 КоАП РФ).

Проверки Роскомнадзора на 2019 год важны для любой организации, которая работает с персональными данными. Узнайте, как проводится проверка Роскомнадзора, что именно проверяет ведомство, как подготовиться к проверке

Статьей 23 федерального закона от 27.07.2006 «О персональных данных» No152-ФЗ Роскомнадзор наделен функциями защиты персональных данных граждан и контролированием соответствия их обработки требованиям законодательства.

Трудовой кодекс гласит, что персональные данные — сведения, которые необходимо передать работодателю для осуществления служебных обязанностей – номер паспорта, адрес, факты биографии. Соответственно, каждое предприятие или организация попадает под проверки Роскомнадзора, плановые и внеплановые. Специалисты ведомства могут либо сами явиться на предприятие, либо провести документарную проверку В этом случае запрашивается перечень документов, копии которых руководитель предприятия должен направить в Роскомнадзор в течение 10 дней.

Существуют также мероприятия систематического контроля – когда проверяющие мониторят, к примеру, сайт организации. Об этом не предупреждают, а штрафы за выявленные нарушения весьма существенны.

Какие документы можно и нельзя хранить в личном деле

О плановой проверке предприятие предупреждают за трое суток – через уведомление, где проставлена дата контроля. Но, на самом деле, у руководителя есть больше трех дней, чтобы подготовиться: скачать план проверок Роскомнадзора на 2019 год можно на официальном сайте ведомства.

Максимальная длительность плановой проверки составляет 20 дней. Ведомство может потребовать еще 20 дней – если, например, нужна дополнительная экспертиза документов. Но такое бывает очень редко.

Такие проверки проводятся, как правило, по жалобам. Подать их может любой человек, недовольный работой предприятия – на сайте Роскомнадзора либо через портал «Госуслуги». Еще один повод – постоянные нарушения, обнаруженные при систематическом контроле. Кроме того, внеплановые проверки проводят после плановых – чтобы выяснить, устранила ли компания все обнаруженные недостатки.

Предупреждают о внеплановой инспекции за сутки, длительность ее такая же – 20 дней.

Ваш идеальный документ

Скачайте пакет важнейших документов для работы отдела кадров

В первую очередь Роскомнадзор интересует, насколько соответствует требованиям закона работа с персональными данными. Поэтому под проверку попадают:

• сами документы с ПД, а также условиях их хранения;
• компьютеры и программы, через которые идет обработка данных;
• внутрикорпоративные документы, которые регулируют обработку ПД, и их исполнение;
• сайт организации – в случае его наличия.

Приблизительный список того, что Роскомнадзор запрашивает на проверку в 2019 году, насчитывает около 30 пунктов, в которых значатся:

1. учредительные документы;
2. уведомление о намерении работать с персональными данными либо выписка из реестра операторов;
3. список той информации, которую собирает о гражданах предприятие;
4. список работников предприятия, которые работают с ПД, и служебные инструкции;
5. документ, устанавливающий ответственность сотрудников за разглашение ПД;
6. положения о защите ПД и об особенностях их обработки;
7. план мероприятий по защите персданных и акт, где указывается степень защищенности;
8. соглашения о неразглашении ПД, подписанные всеми работниками предприятия;
9. бланки согласия граждан на обработку их персональных данных;
10. журналы инструктажей сотрудников по информбезопасности;
11. журналы учета всех носителей данных.

Попробуйте бесплатно, курс повышения квалификации

Документационное обеспечение работы с персоналом

• Соответствует требованиям профстандарта «Специалист по управлению персоналом»
• За прохождение — удостоверение о повышении квалификации
• Учебные материалы представлены в формате наглядных конспектов с видеолекциями экспертов
• Доступны готовые шаблоны документов, которые можно скачать и оставить себе для работы

Начать подготовку к проверке Роскомнадзора в 2019 году следует с уведомления об обработке персональных данных. Этот документ – обязательное условие работы любого предприятия. Если вы не подали его – придется платить штраф. Если уведомление подано, но какие-то факты в деятельности предприятия не соответствуют тем, что указаны в документе – тоже последует штраф.

Очень важно разработать для предприятия особую политику по обработке персональных данных. Назвать документ можно как угодно. Главное – каждое его положение надо прописать в строгом соответствии с законом и ознакомить с ним всех сотрудников.

Просмотрите весь путь персональных данных на вашем предприятии – сбор, хранение, уничтожение. Следует помнить, что информация берется с какой-то целью – и, как только цель достигнута, должна быть уничтожена.

Все сотрудники, в особенности те, что напрямую работают с персональными данными, должны быть готовы к проверке Роскомнадзора в 2019 году. Это значит, что всех надо ознакомить под роспись с внутрикорпоративными актами по этому вопросу. Помните: работник имеет полное право отказаться что-то говорить или подписывать без присутствия руководителя.

Тщательно проверьте условия хранения персональных данных – и электронных, и на бумажных носителях. Для первых должны быть надежно защищенные базы, для вторых – не менее надежные сейфы и шкафы.

Ответственность за нарушение закона о персональных данных

Лицам, нарушившим требования закона о персональных данных, в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая и даже дисциплинарная (таблица 1). При этом административная ответственность с 1 июля 2017 года ужесточилась – вместо одного состава правонарушения ст. 13.11 КоАП РФ теперь предусматривает семь, а максимальный штраф составляет 75 тыс. руб.

Таблица 1. “Виды ответственности за нарушение закона о персональных данных”

Вид ответственности

Нарушение

Санкция

Норма

Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено законом, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации

Административный штраф на должностных лиц в размере от 5 тыс. до 10 тыс. руб.

Обработка персональных данных в случаях, не предусмотренных законом, либо обработка, несовместимая с целями сбора персональных данных

Предупреждение или административный штраф:

• на граждан – от 1 тыс. до 3 тыс. руб.;
• на должностных лиц – от 5 тыс. до 10 тыс. руб.;
• на юридических лиц – от 30 тыс. до 50 тыс. руб.

Обработка персональных данных без письменного согласия субъекта, когда это необходимо, либо обработка данных с нарушением требований к составу сведений, включаемых в такое согласие

• на граждан – от 3 тыс. до 5 тыс. руб.;
• на должностных лиц – от 10 тыс. до 20 тыс. руб.;
• на юридических лиц – от 15 тыс. до 75 тыс. руб.

Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике обработки персональных данных

Предупреждение или административный штраф:

• на граждан – от 700 до 1 тыс. руб.;
• на должностных лиц – от 3 тыс. до 6 тыс. руб.;
• на индивидуальных предпринимателей – от 5 тыс. до 10 тыс. руб.;
• на юридических лиц – от 15 тыс. до 30 тыс. руб.

Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных

Предупреждение или административный штраф:

• на граждан – от 1 тыс. до 2 тыс. руб.;
• на должностных лиц – от 4 тыс. до 6 тыс. руб.;
• на индивидуальных предпринимателей – от 10 тыс. до 15 тыс. руб.;
• на юридических лиц – от 20 тыс. до 40 тыс. руб.

Невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении (если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки)

Предупреждение или административный штраф:

• на граждан – от 1 тыс. до 2 тыс. руб.;
• на должностных лиц – от 4 тыс. до 10 тыс. руб.;
• на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
• на юридических лиц – от 25 тыс. до 45 тыс. руб.

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении них

• на граждан – от 700 до 2 тыс. руб.;
• на должностных лиц – от 4 тыс. до 10 тыс. руб.;
• на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
• на юридических лиц – от 25 тыс. до 50 тыс. руб.

Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных для этого требований или методов

Предупреждение или наложение административного штрафа на должностных лиц в размере от 3 тыс. до 6 тыс. руб.

Непредставление или несвоевременное представление в государственный или иной уполномоченный орган сведений, представление которых предусмотрено законом либо предоставление таких сведений в неполном объеме или в искаженном виде

• на граждан – от 100 до 300 руб.;
• на должностных лиц – от 300 до 500 руб.;
• на юридических лиц – от 3 тыс. до 5 тыс. руб.

Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ

Ш траф до 200 тыс. руб., либо обязательные работы на срок до 360 ч асов , либо исправительны е работы на срок до одного года, либо принудительные работы на срок до двух лет ( с лишением права занимать определенные должности на срок до трех лет или без такового ) , либо арест на срок до четырех месяцев, либо лишение свободы на срок до двух лет ( с лишением права занимать определенные должности на срок до трех лет )

То же деяние, совершенное с использованием служебного положения

Ш траф от 100 тыс. до 300 тыс. руб. , либо лишение права занимать определенные должности на срок от двух до пяти лет, либо принудительные работы на срок до четырех лет ( с лишением права занимать определенные должности на срок до пяти лет или без такового ) , либо арест на срок до шести месяцев, либо лишение свободы на срок до четырех лет ( с лишением права занимать определенные должности на срок до пяти лет )

Незаконное публичное распространение информации, указывающей на личность лица, не достигшего 16 лет, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий

Ш траф от 100 тыс. до 300 тыс. руб., либо лишение права занимать определенные должности на срок от трех до пяти лет, либо принудительны е работ ы на срок до пяти лет ( с лишением права занимать определенные должности на срок до шести лет или без такового ), либо арест на срок до шести месяцев, либо лишение свободы на срок до пяти лет ( с лишением права занимать определенные должности на срок до шести лет )

Неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление ему неполной или заведомо ложной информации, если это причинило вред правам и законным интересам граждан

Ш траф до 200 тыс. руб., либо лишение права занимать определенные должности на срок от двух до пяти лет

Неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло ее уничтожение, блокирование, модификацию либо копирование

Ш траф до 200 тыс. руб. , либо исправительные работы на срок до одного года, либо ограничение свободы на срок до двух лет, либо принудительны е работ ы на срок до двух лет, либо лишение свободы на тот же срок

Причинение лицу убытков в результате нарушения правил обработки его персональных данных.

Под убытками при этом понимаются:

• расходы, которые лицо произвело или должно будет произвести для восстановления нарушенного права;
• утрата или повреждение его имущества;
• неполученные доходы, которые лицо получило бы, не будь его право нарушено.

Причинение гражданину морального вреда (нравственных страданий) вследствие нарушения правил обработки персональных данных

Компенсация морального вреда (независимо от возмещения имущественного вреда и понесенных субъектом убытков)

Разглашение одним работником персональных данных другого, если они стали известны ему в связи с исполнением трудовых обязанностей

Иные нарушения в области персональных данных при их обработке

С 1 июля вступил в силу закон, ужесточающий ответственность за несогласованное разглашение персональных данных граждан. СМИ позволили публиковать фамилию и должность героя материала, не вдаваясь в подробности о его прошлом, семейных связях, имущественном положении и т.д. По мнению некоторых экспертов, журналистские расследования о коррупционных схемах и преступлениях должностных лиц рискуют умереть как жанр – строптивых будут штрафовать и отлучать от эфира. Юристы же парируют: закон преследует благие цели оградить человека от использования данных о его жизни в противозаконных целях. А что думаете вы?

Алексей Алгазин, глава правового холдинга «Закон»:

– Федеральный закон от 07.02.2017 №13-ФЗ расширил перечень оснований для привлечения работодателя к административной ответственности в области защиты персональных данных, а также увеличил размеры административных штрафов. Этот закон вступает в силу с 1 июля 2017 года. Сразу скажу, что административная ответственность в сфере персональных данных существенно ужесточена. При этом важно следующее: вместо единственного вида административной ответственности, описанного в статье 13.11 КоАП РФ, появится семь. Таким образом, за различные нарушения работодателей в сфере персональных данных можно будет применять разные штрафы. Если нарушение по разным составам выявят несколько, то, соответственно, количество штрафов может увеличиваться. В связи с этим указанные изменения относятся к СМИ только как к работодателю и касаются персональных данных работников СМИ.

Анатолий Канунников, кандидат юридических наук:

– В обществе, где 20 миллионов нищих людей, принимать такие законы просто аморально. 98% экономически активного населения России – наемные работники, большинство из которых живет на одну зарплату! Этим людям малоинтересно регулирование и защита персональных данных. Нищему человеку нечего скрывать. Они в коррупционные схемы не влезают. А кому есть что скрывать – к тем другие меры надо применять. Вводить конфискацию незаконно нажитого имущества у коррупционеров и их родственников. Тогда все в порядке будет!

Андрей Рудаков, омский политик:

– Власть делает все, что бы прекратить громкие скандалы вокруг высокопоставленных коррупционеров. Это постепенно ведет страну или к падению подобного режима или к установлению режима авторитарного и экономическому упадку в отсутствии контроля за властью гражданским обществом.

Александр Кравец, депутат Госдумы:

-В данном случае все выглядит так: за что боролись, на то и напоролись. Вводится более жесткая система цензуры и на прессу набрасывается экономическая удавка — это очень плохо и печально.

Таким образом создается еще одно благоприятное условие для развития коррупции. Если раньше с чиновниками-коррупционерами могли бороться с помощью публичности, журналистских расследований, то теперь этого механизма нет. Понятно, что правоохранительные органы не справляются с этой задачей, да и у них наблюдаются те же «болячки», что и в государственной машине. Они не могут решением этой проблемы заниматься.

Что касается людей публичных, должен быть другой подход к защите персональных данных. Одно дело частная жизнь людей, не имеющих отношения к политике, и совсем другое — люди, от действий которых зависят судьбы населения нашей страны. Я, конечно же, против введения этих поправок.

Евгений Гервальд, директор «Омской правды»:

– Пока не сложилась правоприменительная практика в отношении этих поправок – сложно сказать, как они повлияют на работу СМИ и насколько усложнят нашу работу.
А пока – отношение настороженное, но я не удивлен – тренд на усиление госрегулирования задан давно и поправки следуют ему. При этом надо понимать – это не российской изобретение, во многих странах подобные законы действуют давно.
Я не вижу, как это может помешать журналистским расследованиям. Просто коллегам придется более тщательно проверять информацию и делать поменьше предположений о героях публикаций. То есть более ответственно относиться к своей работе.

Игорь Антропенко, депутат Законодательного Собрания Омской области, заместитель председателя комитета по экономической политике и инвестициям:

– К сожалению, тема расследования коррупционных схем (в том числе, журналистского расследования) сегодня по-прежнему актуальна для Омской области. Примеры нецелевого расходования средств, коррупции обнаруживаются на всех уровнях власти – от федерального до местного. Здесь можно вспомнить недавнюю ситуацию с незадекларированным имуществом депутата Омского городского Совета, а сейчас уже есть информация и по известному федеральному чиновнику в Омске. Считаю, что снижать активность в деятельности по пресечению коррупции в настоящее время было бы несвоевременно.

Надежда Никитина, общественная активистка:

– Суетятся депутаты, но полезного мало чего делают. Даже на первый взгляд понятно, что это очередной способ давления на независимых журналистов. «Свобода слова» постепенно уходит в прошлое. Если так и дальше пойдёт, в будущем выживать смогут только лояльные к власти СМИ, свободно своё мнение нельзя будет выразить. Перспективы нерадостные: борцов за честность и правду будут закрывать и изводить штрафами, пока не сдадутся. Впрочем, в любом законе есть лазейки. Журналистам нужно их найти и использовать.

Натела Полежаева, главный врач санатория «Рассвет»:

– Это немного диковато, на мой взгляд. Подавляющая масса народа от чиновников становятся неприкасаемыми. С другой стороны надо оставить нам повод думать о хорошем: может всё то, что они «творили» когда-то в прошлом, теперь к ним не относится и они исправились и раскаялись. Но исходя из нового закона не очень понятно для чего теперь СМИ.

Станислав Сумароков, начальник ГУИП Омской области:

– С точки зрения общей юрисдикции ужесточение – это лишь логичная защита личных данных граждан и логичное усиление ответственности при утверждении общих демократических ценностей, когда Свобода сми также влечёт за собой и определенные обязательства. Да, СМИ придётся чуть сложнее и более ответственнее подходить при формулировках о героях своих публикаций. Но это лишь повысит профессионализм журналистов и ответственность за судьбы своих героев.

Игорь Басов, председатель Омского общественного городского Совета:

– Борьбой с преступностью (коррупция – это преступление), должны заниматься правоохранительные органы! Не президент, не директор предприятия, не водитель «Газели» или автобуса, не кондуктор или продавец и, конечно, не СМИ. СМИ должны освещать результаты работы судей, прокуроров и следователей по борьбе с коррупцией и пробелы в законодательстве, мешающие им в их работе!

Анна Мартынова, автор и ведущая программы «Собственное расследование» (ТК «Продвижение»):

– Ужесточение закона, конечно, скажется негативно на журналистских расследованиях. Коррупционерам, нечистым на руку чиновникам, будет легче скрывать имущество, нажитое нечестным путём: огромные виллы, дома, яхты и шикарные автомобили. Журналистам теперь сложнее показать, что именно получил чиновник в результате коррупционных схем и взяток, каким имуществом он обзавёлся на государственной службе. Введение таких изменений скажется негативно не только на журналистских репортажах, но и на управлении государством в целом. Без расследования коррупционных скандалов в регионе центр не будет знать о реальном положении дел в стране.

Иван Харламов, студент ОмГУ:

– Уже существует закон о клевете для защиты публичных людей, он нужен, хоть и работает сейчас неправильно. лучше бы его модернизировали, чтобы не было исков по типу «Децл – лохматое чмо». Это, если говорить о законодательной стороне вопроса. А еще есть моральные нормы, которые нельзя установить законом, которые надо взращивать, и тогда не будет необходимости мешать людям лезть в частную жизнь, потому что все будут понимать рамки дозволенного.
Вообще, смешно выглядит, что государство пытается читать наши сообщения, но при этом защищает личную жизнь чиновников. А по большей части именно их, не будем строить иллюзий, все остальные только попадают под раздачу. Короче, если имя Навального не упоминать всуе, то это выглядит как очередная тупость от Мизулиной или Милонова, или как и инициатива с блогерами в госдуме. Отличие только в том, что эти поправки приняли, в то время, как те существуют для отвода глаз.
А как только Навального вспоминаешь, сразу картинка складывается. Так теоремы доказываются от противного.

Марьяна Киселева, телеведущая («Россия1» – ГТРК «Иртыш»):

– Новые правила фактически «связали руки» журналистам. Особенно умиляет необходимость получить у героя материала предварительное согласие на публикацию. Если материал критического характера, например, сын министра кутит во Франции, то никто и никогда подобного разрешения не даст.

Вячеслав Эйрих, экс-менеджер по развитию «Зелёного Острова»:

– Считаю, что люди работающие на государство, чиновники, депутаты и другие слуги народа должны быть готовы к тому, что журналисты будут с них спрашивать и освещать. Ведь только общественное мнение в настоящее время способно что то изменить. Возможно стоить дорабатывать закон, учитывая все интересы.

Елена Швецова, маркетолог:

– Если иметь в виду, что ФИО и номер телефона тоже попадают в категорию персональных данных, а как в современном мире выкупаются телефонные базы – даже говорить не надо, то у меня, как у обывателя, возникает вопрос: а тех, кто названивает, предлагая различные услуги, тоже будут отлавливать и наказывать? Нет ведь! Депутаты, как всегда, сделали закон для себя.
Вот примерный перечень вопросов по телемедицине, тема для нас новая и пока сложноватая, чуть к вашим добавили, может прояснится после ответов, пока сумбурно все?

Галина Татаринова, специалист по связям с общественностью:

– У нас очень интересная ситуация. С одной стороны – население, которое развивается в русле мировых тенденций всяческого прогресса. Люди становятся все более щепетильными в отношении личного пространства. Закон как бы защищает их интересы. С другой – стагнирующая система власти, которая оберегает себя от нападок недовольных граждан и общественности. И закон служит ее интересам. Таким образом, общий результат – укрепление «святого» – СТАБИЛЬНОСТИ.

Андрей Никифоров, инженер

– Сама по себе формулировка аргументации юристов наводит на размышления об их умственных способностях: если информация используется в противозаконных целях, значит это уже запрещено и предполагает ответственность, зачем нужны дополнительные ограничения? А, так, я согласен с экспертами – закон подавляет СМИ как четвертую власть, что тоже довольно забавно, учитывая процент независимых СМИ в РФ.

Игорь Пушкарь, правозащитник:

– Статья 29 Конституции и интернет дали возможность журналистам законным способом получать и распространять достоверную информацию. Однако, такая возможность очень не нравится представителям властных структур, которые очередными поправками в закон о персональных данных, прежде всего, пытаются ограничить доступ к сведениям об имуществе и прошлой жизни чиновников.
На мой взгляд, информация о лицах, осуществляющих публичные функции, должна быть доступна в большем объеме, чем информация о жизни частных лиц, поэтому я не одобряю новые поправки. Если так будет продолжаться, то скоро со ссылкой на закон о защите персональных данных будут признаваться незаконными надписи на заборах, типа «Васька вор»

Персональные данные: ужесточение ответственности для работодателей с 1 июля 2017 года

С 1 июля 2017 года существенно ужесточена ответственность за нарушения при взаимодействии с персональными данными физических лиц. Это следует из положений Федерального закона от 07.02.2017 № 13-ФЗ). Изменения затронут всех без исключения работодателей, которые связаны с обработкой персональных данных сотрудников и подрядчиков-физических лиц. Более того, можно сказать, что поправки касаются практически всего бизнес-сообщества, взаимодействующего в персональными данными физических лиц (например, владельцев сайтов, которые собирают персональные данные посетителей). Как подготовится к изменениям? Увеличатся ли штрафы? Кто будет выявляться нарушения в обработке персональных данных? Давайте разбираться.

Персональные данные работников – это любая информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного сотрудника (п. 1 ст. 3 Федерального закона от 27 июля 2006 № 152-ФЗ «О персональных данных»).

У работодателя (организации или ИП) персональные данные работников, чаще всего, обобщаются в их личных карточках и личных делах. При этом почти каждый менеджер отела кадров или HR-специалист знает, что персональные данные допускается получать только лично от работников. Если персональные сведения возможно получить только от третьих лиц, то российское законодательство обязывает уведомить об этом работника и получить от него письменное согласие (пункт 3 части 1 статьи 86 Трудового кодекса РФ).

Работодатели не вправе получать и обрабатывать персональные данные, которые не относятся напрямую к трудовой деятельности человека. То есть, собирать сведения, допустим, о вероисповедании сотрудников – нельзя. Ведь такая информация представляет из себя личную или семейную тайну и никак не может быть связана с выполнением трудовых обязанностей (пункт 4 части 1 статьи 86 Трудового кодекса РФ).

Получив персональные данные, работодатель в силу требований законодательства обязан их не распространять и не раскрывать третьим лицам без согласия работника (ст. 7 Федерального закона от 27 июля 2006 № 152-ФЗ).

Под персональными данными можно понимать любую информацию, прямо или косвенно относящуюся к определенному физическому лицу (субъекту персональных данных) – пункт 1 статьи 3 Федерального закона от 27 июля 2006 № 152-ФЗ. Примерами такой информации может быть фамилия, имя, отчество, дата и место рождения, место проживания и т. д.

Как работодатель обязан защищать персональные данные

В целях защиты и ограничения доступа к персональным данным работодатель должен обеспечить качественную и современную систему их защиты. Как именно это сделать? Этот вопрос решает каждый работодатель самостоятельно. При этом порядок получения, обработки, передачи и хранения персональных данных должен быть закреплен в локальном акте организации, допустим в Положении об обработке персональных данных работников (ст. 8, 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 № 152-ФЗ).

Также у работодателя должен быть официально назначен работник, который отвечает за работу с персональными данными (ч. 5 ст. 88 ТК РФ). Им может быть, например, работник отдела кадров, которые взаимодействует с личными делами, получает согласия работников на обработку, ведет карточки сотрудников и т.д.

Проверки работодателя по вопросам обработки им персональных данных проводят подразделения Роскомнадзора. Приказом Минкомсвязи России от 14.11.2011 № 312 утвержден Административный регламент исполнения Роскомнадзором функций по осуществлению государственного контроля (надзора).

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27 июля 2006 № 152-ФЗ). Разберем каждую из этих видов ответственности.

К дисциплинарной ответственности за нарушения при работе с персональными данными можно привлечь к ответственности работников, которые в силу трудовых отношений обязаны соблюдать правила работы с личными данными, но нарушили их (ст. 192 ТК РФ). То есть, привлечь к ответственности можно, к примеру, менеджера отдела кадров, которому поручена соответствующая работа. За дисциплинарный проступок сбора, обработки и хранения персональных данных работодатель может наказать своего работника, применив к нему одно из следующих взысканий (ч.1 ст. 192 ТК РФ):

Материальная ответственность работника может наступить, если в связи с нарушением правил работы с персональными данными организации причинен прямой действительный ущерб (ст. 238 ТК РФ). Предположим, что ответственный работник отдела кадров допустил грубое нарушение – распространил персональные данные сотрудников в сети Интернет. Работники, узнав об этом, подали на работодателя в суд, который постановил: «выплатить пострадавшим работникам денежную компенсацию – 50 000 рублей каждому». В такой ситуации работодатель имеет возможность возложить на виновного сотрудника отдела кадров ограниченную материальную ответственность в пределах его среднего месячного заработка (ст. 241 ТК РФ). Взыскание причиненного ущерба можно осуществить по распоряжению руководителя не позднее одного месяца со дня окончательного установления размера причиненного сотрудником ущерба. Если месячный срок истек, то взыскать ущерб придется через суд. Такой порядок предусмотрен в статье 248 Трудового кодекса РФ.

При полной материальной ответственности сотрудник должен будет полностью возместить организации всю сумму ущерба, возникшего в связи с нарушениями в сфере персональных данных (ст. 242 и 243 ТК РФ). Однако, как правило, на работников, ответственных за обработку персональных данных полную материальную ответственность не возлагают.

Дисциплинарную и материальную ответственность работодатель (к примеру, коммерческая организация) применяет исключительно по своему усмотрению. Государственные контролирующие органы (в том числе., Роскомнадзор) в этом процессе участия не принимают.

За нарушение порядка сбора, хранения, использования или распространения персональных данных работодателя и должностных лиц контролирующие органы могут привлечь к административной ответственности в виде штрафов, которые могут составлять:

• для должностных лиц (например, генерального директора, главного бухгалтера, кадровика или индивидуального предпринимателя): от 500 до 1000 рублей;
• для организации: от 5000 до 10 000 рублей.

Отдельный (самостоятельный) штраф для должностных лиц за разглашение персональных данных в связи с исполнением служебных или профессиональных обязанностей составляет от 4000 до 5000 рублей. Такие меры ответственности описаны в статьях 13.11 и 13.14 Кодекса РФ об административных правонарушениях.

Уголовная ответственность для директора, главного бухгалтера или начальника отдела кадров компании или другого лица, ответственного за работу с персональными данными, может наступить за незаконные действия:

• сбор или распространение сведений о частной жизни сотрудника, составляющих его личную или семейную тайну, без его согласия;
• распространение сведений о работнике в публичном выступлении, публично демонстрирующемся произведении или СМИ.

За такие нарушения в части обращения с персональными данными допускаются следующие меры уголовной ответственности:

• штраф до 200 000 рублей (или в размере доходов осужденного за период до 18 месяцев);
• обязательные работы на срок до 360 часов;
• исправительные работы на срок до одного года;
• принудительные работы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового;
• арест на срок до четырех месяцев;
• лишение свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются жестче:

• штрафом от 100 000 до 300 000 руб. (или в размере доходов осужденного за период от одного года до двух лет);
• лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
• принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового;
• арестом на срок от четырех до шести месяцев;
• лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет (статья 137 Уголовного кодекса РФ).

Федеральный закон от 07.02. 2017 № 13-ФЗ расширил перечень оснований для привлечения работодателя к административной ответственности в области защиты персональных данных, а также увеличил размеры административных штрафов. Этот закон вступает в силу с 1 июля 2017 года. Сразу скажем, что административная ответственность в сфере персональных данных существенно ужесточена. При этом важно следующее: вместо единственного вида административной ответственности, описанного в статье 13.11 КоАП РФ, появится семь. Таким образом, за различные нарушения работодателей в сфере персональных данных можно будет применять разные штрафы. Если нарушение по разным составам выявят несколько, то, соответственно, количество штрафов может увеличиваться. Поясним новые составы правонарушений более детально.

Нарушение 1: обработка персональных данных в «иных» целях

С 1 июля 2017 года обработка персональных данных в случаях, не предусмотренных законодательством, либо обработка персональных данных, несовместимая с целями сбора персональных данных – самостоятельные виды административного нарушения (ч. 1 ст. 13.11 КоАП РФ). Приведем пример: организация-работодатель собирает персональные данные работников и передает эти данные сторонним компаниям в рекламных целях (передаются ФИО, телефоны, регионы проживания, уровень дохода). Потом рекламные фирмы начинают рассылать работникам на телефон, e-mail и домашние адреса различный спам и рекламные предложения. Если в таких действиях работодателя не будет выявлено уголовного состава преступления, то можно будет применить административную ответственность. С 1 июля 2017 года административное наказание может быть следующим:

Оцените статью: