Garant-blok.ru

Гарант Блок
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как составить положение о защите персональных данных

о персональных данных клиентов Компании

1. Основные положения

1.1. Под персональными данными (ПДн) следует понимать какую-либо информацию, имеющую прямое отношение к установленному или определяемому с помощью этой информации лицу, включающую ФИО, данные о рождении, семейном положении, социальном статусе, имущественном состоянии, полученном образовательном уровне, профессии, получаемых заработках и прочие сведения.

1.2. Обработка ПДн – это операции с такой информацией по сбору, систематизации, накоплению, хранению, уточнению, внесению изменений, применению, передаче, обезличиванию, удалению, блокированию.

1.3. Конфиденциальность – строгое соблюдение работником, владеющим доступом к ПДн, требований не распространять их без получения разрешения субъекта этой информации или его законных представителей.

1.4. Распространение ПДн – операции по передаче этой информации определенным лицам, предоставлению сведений для ознакомления большому числу лиц (обнародование в средствах массовой информации, на телевидении, другим способом).

1.5. Применение ПДн – операции, выполняемые с использованием этой информации для принятия конкретных решений или с иной целью, в результате чего возникают последствия юридического характера, касающиеся носителей ПДн или иным способом касающиеся прав, свобод граждан.

1.6. Блокирование ПДн – временная приостановка сбора, выполнения любых действий с личной информацией клиентов, включая ее передачу.

1.7. Уничтожение ПДн – операции, после выполнения которых нельзя восстановить эти сведения в информсистеме персональной информации или в результате их выполнения происходит уничтожение физических носителей ПДн.

1.8. Обезличивание ПДн – операции, после выполнения которых необходимо использовать дополнительную информацию для установления принадлежности личных сведений конкретному гражданину.

1.9. Общедоступные ПДн – сведения личного характера, которые доступны неограниченному количеству людей, и для ознакомления с этой информацией получено разрешение их владельца, или получение такого согласия не требуется на основании норм федерального законодательства.

1.10. Клиент – физлицо, являющееся субъектом ПДн, потребитель услуг компании.

1.11. Оператор – госорган, орган муниципального значения, ЮЛ, ФЛ, занимающиеся самостоятельной или совместной обработкой личных сведений клиентов, устанавливающие цели, для которых они обрабатываются, действия, совершаемые с ПДн. Компания считается Оператором в соответствии с этим документом.

2. Общая информация

2.1. Положение создано с учетом требований Конституции РФ, ГК РФ, федерального законодательства.

2.2. Целями обрабатывания ПДн являются:

установление процедуры обработки личных сведений каждого Клиента Компании, чьи данные необходимо обрабатывать;

защита прав, свобод человека во время выполнения операций с его ПДн, определение ответственности работников Компании, владеющих доступом к ПДн, в случае невыполнения ими законодательства по обработке и защите ПДн.

2.3. Введение в действие этого документа

2.3.1. Нормы этого Положения начинают действовать с даты его утверждения Директором компании на бессрочный период. Все изменения, вносимые в этот документ, утверждаются приказом Владельца Компании.

3. Персональные данные

3.1. ПДн состоят из:

  • ФИО Клиента;
  • полной даты рождения;
  • электронной почты;
  • телефонного номера.

3.2. Компания наделена правом создания, сбора, хранения таких данных, также и на электронных носителях, в которых содержатся сведения о Клиенте, касающиеся:

  • анкетной информации о Клиенте;
  • регистрационной заявки от физлица;
  • договора;
  • документов Клиента, подтверждающих его личность (в копиях), прочей документации, предоставляемой Клиентом, в которых указаны его ПДн;
  • сведений об уплате предоставленных товаров, услуг с реквизитами, принадлежащими Клиенту;
  • адресной информации для доставки заказа в соответствии с договором;
  • переписки в электронном виде, записи ведения переговоров по телефону.

4. Цели по обработке ПДн

4.1. Цель выполнения всех действий с ПДн – реализация определенных задач, включая:

  • консультацию, информационную поддержку, предоставление услуг посредничества;
  • прочие сделки, выполняемые в законном порядке, комплексные операции с ПДн, которые необходимо выполнять для реализации указанных в договоре сделок;
  • выполнение законодательных требований.

4.2. Прекращение процедуры обработки ПДн должно состояться в случае ликвидации Компании или по заявлению Клиента.

5. Сбор, процессы обработки, защиты ПДн

5.1. Любые операции с ПДн Клиента нужно выполнять при наличии его письменного разрешения, кроме законодательно оговоренных случаев.

5.2. Клиент предоставляет свое согласие на использование личных сведений для хранения в Компании на бумажном носителе или в электронном виде.

5.3. Разрешение Клиента на использование его ПДн должно действовать на протяжении всего срока договорных отношений. После окончания этого срока они уничтожаются, если иное не оговорено в договоре.

5.4. Если ПДн Клиента можно получить исключительно через третью сторону, Компания заранее уведомляет его об этом. Клиент должен предоставить свое письменное разрешение. Третьи лица должны иметь согласие Клиента на передачу его ПДн Компании.

5.5. Компания сообщает Клиенту о преследуемых целях, возможных источниках получения его ПДн, характере сведений и последствиях отказа Клиента предоставить свое письменное согласие на их предоставление.

5.6. ПДн Клиента обрабатываются без получения его согласия в следующих случаях:

  • если они являются общедоступными;
  • если это предусмотрено федеральными законами;
  • для подписания, выполнения договорных обязательств между Клиентом и Компанией;
  • для формирования статистики, если соблюдается условие обезличивания ПДН;
  • в прочих случаях, предусмотренных законодательством.

5.7. Компания не обрабатывает сведения о Клиенте, касающиеся его расовой принадлежности, сексуальной ориентации, политических взглядов, религии, философских убеждений, здоровья.

5.8. Обработка ПДн начинается с получения достоверных ПДн Клиента. Доступ к этим сведениям имеют только работники Компании, которым предоставлено такое право после подписания Соглашения о неразглашении ПДн Клиента.

5.9. Доступ к ПДн Клиента в Компании имеют:

  • Директор Компании;
  • сотрудники, выполняющие бухгалтерские операции;
  • сотрудники отдела по работе с Клиентами;
  • сотрудники подразделения поддержки Партнеров;
  • сотрудники маркетингового отдела;
  • служба персонала;
  • юридический отдел;
  • сотрудники информационного подразделения (IT);
  • Клиент – субъект ПДн.

5.10. Обеспечение защиты ПДн осуществляется Компанией за ее счет в соответствии с требованием законодательства.

5.11. Компания во время защиты ПДн Клиента выполняет все меры технического, организационного, распорядительного, юридического характера, включая:

  • шифрование с помощью криптографических средств;
  • использование антивирусных программ;
  • проведение анализа защищенности;
  • выявление фактов вторжения, профилактические меры для предупреждения таких случаев;
  • управление доступом;
  • действия по регистрации и учету;
  • обеспечение целостности сведений;
  • издание нормативных актов локального характера по регулированию защиты ПДн.

5.12. Общая защита ПДн Клиентов возложена на Директора Компании.

5.13. Доступ к ПДн Клиента могут получать только работники Компании, использующие эти сведения для выполнения трудовых обязанностей.

5.14. Сотрудники Компании, использующие личные сведения Клиентов, подписывают Соглашение о неразглашении их ПДн.

6. Блокировка, обезличивание, уничтожение персональных данных

6.1. ПДн Клиента блокируются, разблокируются на основании письменного заявления Клиента.

6.2. Обезличивание, уничтожение выполняются по заявлению Клиента, предоставленному в письменном виде, в случае полного предоставления услуг в пределах договора. Уничтожение ПДн является необратимой операцией и возможно по истечении 1 года после выполнения договорных обязательств.

Читать еще:  Документы ПУ6 версия 11171035 от 13022021

7. Передача и хранение персональных данных

7.1. Передача и хранение ПДн Клиента осуществляются с соблюдением требований:

  • запрет на сообщение ПДн Клиента в коммерческих целях;
  • запрет на передачу ПДн при отсутствии письменно выданного Клиентом согласия, кроме разрешенных законом случаев;
  • предупреждение получателей ПДн Клиента о неразглашении ими этих сведений и использовании для целей их получения. Компания должна требовать от получателей подтверждения соблюдения данного правила;
  • доступ к ПДн должен предоставляться только лицам, уполномоченным на получение, и исключительно для реализации конкретных функций.

8. Права Оператора ПДн

8.1. Оператор имеет право:

  • на отстаивание в суде своих интересов;
  • на передачу данных Клиента третьей стороне в установленных законом случаях или с его согласия;
  • на отказ в предоставлении ПДн в предусмотренных законом случаях;
  • на применение ПДн Клиента без получения его разрешения в предусмотренных законом случаях.

9. Права Клиента

9.1. Клиенту предоставляются следующие права:

  • требовать уточнить его личные сведения, заблокировать, уничтожить, если ПДн не являются полными, достоверными, полученными законным путем, не нужны для заявленных целей их обработки;
  • получать список ПДн, обрабатываемых Компанией, перечень источников, через которые Компания эти данные получает;
  • иметь доступ к сведениям о сроках обработки ПДн, включая срок их хранения;
  • требовать уведомить всех лиц, получивших неполные, недостоверные ПДн Клиента, о внесенных в них изменениях, дополнениях, уточнениях;
  • обжаловать в уполномоченном органе, защищающем права Клиента, в суде действия Компании, которые Клиент считает неправомерными, а также бездействия Компании, связанные с обработкой его ПДн.

10. Ответственность

10.1. За нарушение норм, которые регулируют вопросы обработки, защиты персональных данных Клиента, несут ответственность работники Компании, признанные виновными в нарушениях в этой сфере по действующему законодательству РФ и по требованиям локальных документов Компании.

Как работать с положением о защите персональных данных

Положение о защите персональных данных работника утверждает руководитель фирмы или уполномоченное им лицо. А вводится в действие этот документ приказом руководителя.

Положение о защите персональных данных выглядит так, как показано далее.

Положение о защите персональных данных работников

Каждый работник, который в силу своих должностных обязанностей имеет доступ к персональным данным других работников, должен подписать обязательство об их неразглашении.

Перечень лиц, которые имеют доступ к персональным данным работника, обычно оформляют в виде приложения к положению.

В первую очередь это сотрудники кадровой службы, так как они собирают и формируют данные о работнике, руководители структурных подразделений (например, главный бухгалтер, начальники отделов). Однако последние вправе запрашивать только те данные, которые необходимы для выполнения конкретных трудовых функций (например, чтобы рассчитать льготы по налогам, бухгалтерия получит не все сведения о работнике, а только данные о количестве его иждивенцев). Оформляют приложение так.

Список уполномоченных лиц в получении персональных данных работников

Работодатель обязан ознакомить работника с положением о защите персональных данных, а работник – расписаться в этом. Факт ознакомления обычно оформляют распиской, которая остается у работодателя. Вот ее образец.

Расписка об ознакомлении с положением о защите персональных данных работников

Чек-лист всех изменений
принятых и вступивших в 2021 году

Подготовьтесь к отчетности заранее, посмотрите изменения в бухучете за 2021 год, чтобы показатели налоговой отчетности не шокировали вас в конце года, а налоговиков не спровоцировали на проверку. Воспользуйтесь вашим бесплатным доступом к бератору.

Мы пишем полезные статьи, чтобы помочь вам разобраться в сложных проблемах бухучета, переводим сложные документы «с чиновничьего на русский». Вы можете помочь нам в этом. Это легко.

*Нажимая кнопку отплатить вы совершаете добровольное пожертвование

Закон не определяет, какие именно сведения и разделы должны быть внесены в документ. Также нигде не оговариваются критерии, по которым необходимо производить оформление. Поэтому, в процессе подготовки этого документа на предприятии нужно учитывать требования ФЗ о персональных данных, а также общие принципы оформления внутренних нормативных актов.

Общие положения

Этот раздел должен содержать цели составления документа, иметь ссылки на законы и другие нормативные акты по работе с персональными данными. Еще здесь нужно описать процесс введения положения в действие, и как именно будут в него вноситься изменения.

Перечень персональных данных сотрудников

Это один из самых важных разделов в положении, поскольку именно он будет определять, какие именно сведения подпадают под понятие персональных. Составлять этот раздел лучше всего только после того, как от работников получены все необходимые документы и проведен их анализ на предмет содержащихся в них сведений. Здесь же можно описать внутренние документы, в которых могут содержаться личные данные, и какие также должны подлежать защите.

Операции с персональными данными

В этом разделе нужно описать какие подразделения, либо конкретные лица, получают право на работу с персональными данными. Также здесь нужно конкретно указать носители, на которых могут храниться данные (например, в виде распечаток на бумаге, в электронном виде в базе данных и т.д.)

Доступ к персональным данным

В разделе нужно описать каким образом персональные данные, имеющиеся в компании, могут быть использованы другими работниками, не имеющими на это полномочий. Также в этом разделе необходимо обговорить порядок предоставления имеющихся сведений в другие организации, госорганы, прочим лицам.

Обязанности работников с доступом к персональным данным

В этом разделе нужно описать какие именно действия обязаны выполнять работники, допущенные к личным данным сотрудников компании.

Права работников в отношении операций с персональными данными

Здесь описываются права работников, которые передали компании свои персональные сведения, и тех, кто обладает доступом к таким сведениям в процессе выполнения обязанностей.

Защита персональных данных

В разделе описывается, в каком именно месте и каким образом в компании хранятся полученные персональные данные. Необходимо подробно указать при помощи каких мер производится защита данных на бумаге (например, архивные шкафы, запирающиеся на ключ, замок с кодовым доступом на двери помещения архива и т. д.). Также нужно описать, где хранятся и как защищаются данные, имеющиеся в электронном виде.

Пошаговая инструкция по составлению

В документе обязательно освещаются такие факторы:

    Порядок хранения.

Работодателю необходимо составлять правила, касающиеся порядка хранения и использования информации, опираясь на Федеральный закон. Эти правила закрепляются в нормативном акте, чаще всего это “Положение о защите персональных данных работников”.

Читать еще:  В каких случаях пенсионеру выплачивается надбавка на иждивенцев?

Личная информация о работниках хранится в особых папках в специально отведенных помещениях с личными делами сотрудников. Еще один способ хранения – электронные базы (в таком случае нужно иметь резервную копию).
Использование.

Утверждается в том же нормативном акте – Положении. Информация может использоваться только для решения рабочих вопросов. Передавать ее третьим лицам разрешается только после уведомления в этом сотрудника и его письменного согласия, учитывая, что передавать можно лишь ту информацию, которая требуются для решения той или иной проблемы.

Если использование данных касается таких вопросов, как занесение в личное дело, согласие сотрудника не нужно.

Подробнее об основных принципах и понятиях при работе Роскомнадзора с персональными данными и обращениями граждан читайте тут.

Разграничение прав доступа к обрабатываемым данным.

Доступ к личным сведениям имеют только уполномоченные лица. Информация об этом должна содержаться в определенных приказах или инструкциях.

С письменного разрешения сотрудников могут существовать общедоступные списки с их личными сведениями (инициалы, телефоны, адреса).
Общие положения.

В данном разделе допустимо ссылаться на ФЗ «О персональных данных» №152, Трудовой кодекс и Конституцию РФ. Также стоит определить порядок обработки информации о сотрудникахорганизации.
Сведения об обработке персональных данных.

В этом разделе необходимо подробно расписать, каким образом будет использоваться и храниться личная информация сотрудника. Составление раздела об использовании производится с опорой на Федеральный закон и Трудовой кодекс. Хранение осуществляется особым образом (см. пункт 1).
Права и обязанности.

Работник обладает правами, закрепленными в Трудовом кодексе. Он может:

  • знать характер информации, хранящейся у работодателя, ее содержание, а также способ сбора и обработки;
  • иметь возможность доступа к личной информации;
  • получать медицинские данные о своем здоровье;
  • иметь возможность корректировать или исключать неверную информацию о себе;
  • иметь информацию о манипуляциях со своими личными данными;
  • определять представителей для защиты персональных данных;
  • обращаться в суд при обнаружении неправомерных действий работодателя.

Работник обязан предоставлять верные сведения о себе.
Ответственность.

Непосредственный доступ к личным сведениям всех сотрудников имеют уполномоченные лица, именно они будут нести ответственность в случае утечки данных. За это сотрудник может быть привлечен к следующим видам ответственности (ст.90 ТК РФ):

  • дисциплинарная (применяется работодателем при допущении сотрудником небольшого проступка, не приводящего к серьезным последствиям; сотруднику может быть сделан выговор, применено взыскание или осуществлено увольнение);
  • материальная (применяется к сотруднику в случае, если работодатель вынужден был компенсировать урон, нанесенный работнику, чьи персональные данные были разглашены);
  • административная (штраф в этом случае составляет 3-5 МРОТ, что указано в ст. 13.11 КоАП РФ);
  • гражданско-правовая (в статьях 150-152 ГК РФ предусмотрена денежная компенсация за моральный ущерб потерпевшему гражданину);
  • уголовная (если утечка информации наносит непоправимый вред правам и интересам гражданина, в соответствии со ст. 137 УК РФ применяется уголовная ответственность).
  • Заключительные положения.

    Подробнее о сборе личных сведений в медицинском учреждении и согласии пациента на обработку персональных данных читайте тут.

    Ознакомиться с содержанием положения должны все сотрудники предприятия, деятельность которых так или иначе связана с обработкой персональных данных. Все вновь принимаемые сотрудники знакомятся с содержанием документа при приеме на работу – до подписания трудового договора или одновременно с его подписанием.

    Факт ознакомления с содержанием документа подтверждается подписями сотрудников. Сбор подписей можно осуществлять разными способами:

    1. Прикрепить к положению лист ознакомления, в котором каждый работник будет писать Ф.И.О. и дату ознакомления, а также ставить свою подпись.
    2. Завести журнал ознакомления с локальными нормативными актами и включить туда раздел об ознакомлении с положением о персональных данных – ознакомленные работники будут вносить в него необходимые сведения.

    Вам также будет интересно:

    Чтобы упростить процедуру использования положения в работе предприятия, его можно перевести в электронный вид. Перевод документа в цифровой формат имеет определенные преимущества:

    1. Работники, деятельность которых регулируется нормами положения, смогут получить доступ к тексту документа в любое удобное для них время.
    2. Электронный документ проще актуализировать – достаточно внести изменения в цифровую копию, и все сотрудники смогут сразу же с ними ознакомиться.

    Структура Политики обработки персональных данных

    Ведомство рекомендует предусмотреть в документе шесть основных компонентов:

    • Общие положения
    • Цели сбора персональных данных
    • Правовые основания обработки персональных данных
    • Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
    • Порядок и условия обработки персональных данных
    • Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

    1. Общие цели

    В этом разделе вы фактически отвечаете на вопрос — для чего предназначена Политика обработки персональных данных? Здесь же разъясняются основные понятия, которые используются в документе, а также права и обязанности оператора и субъекта персональных данных.

    2. Цели сбора персональных данных

    Ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ требует определения конкретных, законных целей сбора данных. Следовательно, нельзя обрабатывать персональные данные, которые не соответствуют этим целям.

    Роскомнадзор указывает на то, что цели обработки персональных данных могут происходить в том числе:

    • из анализа правовых актов, регламентирующих деятельность оператора;
    • из целей фактически осуществляемой оператором деятельности;
    • из деятельности, которая предусмотрена учредительными документами оператора;
    • из конкретных бизнес-процессов оператора в конкретных информационных системах персональных данных (по структурным подразделениям оператора и их процедурам в отношении определенных категорий субъектов персональных данных).

    3. Правовые основания обработки персональных данных

    Федеральный закон от 27.07.2006 № 152-ФЗ не является правовым основанием обработки персональных данных. Эту роль выполняют правовые акты, в соответствии с которыми оператор обрабатывает данные.

    Таким образом, в Политике обработки данных в качестве правовых оснований можно указать: федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора; уставные документы оператора; договоры, заключаемые между оператором и субъектом персональных данных; согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

    4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

    Важно, чтобы объем обрабатываемых персональных данных не расходился с заявленными целями обработки.

    К категориям субъектов персональных данных могут относиться: сотрудники — как настоящие, так и бывшие, кандидаты на вакансии, родственники работников, клиенты и контрагенты (физлица), представители или работники клиентов и контрагентов.

    Минимизируйте риски: убедитесь в том, что персональные данные защищены в соответствии с ФЗ-152

    Читать еще:  Бланк свидетельства о регистрации права собственности

    Роскомнадзор обращает внимание на то, что по каждой категории субъектов и применительно к конкретным целям следует указать все обрабатываемые персональные данные. Отдельно описываются все случаи обработки специальных категорий персональных данных и биометрических персональных данных (если применяются).

    5. Порядок и условия обработки персональных данных

    Что указывается в этом разделе:

    • перечень действий, совершаемых с персональными данными;
    • способы обработки персональных данных;
    • сроки обработки персональных данных.

    Если в рамках достижения целей обработки персональных данных оператор взаимодействует с третьими лицами, то ему нужно:

    • пояснить условия передачи персональных данных в адрес третьих лиц (в том числе речь идет и о трансграничной передаче данных);
    • указать наименование и местонахождение третьих лиц;
    • обозначить цели передачи данных и их объем;
    • перечислить действия по обработке, способы и иные условия обработки, включая требования к защите обрабатываемых персональных данных.

    Передавать персональные данные оператор вправе органам дознания и следствия, а также иным уполномоченным органам по предусмотренным законодательством основаниям.

    В Политику обработки персональных данных следует внести сведения о соблюдении требований конфиденциальности персональных данных (они названы в ст. 7 Федерального закона от 27.07.2006 № 152-ФЗ) и информацию о принятии мер (ч. 2 ст. 18.1, ч. 1 ст. 19).

    Кроме того, оператору нужно указать условие прекращения обработки персональных данных. Это может быть достижение целей обработки, истечение срока действия согласия на обработку, отзыв согласия субъекта персональных данных на обработку, выявление неправомерной обработки данных.

    Отдельное внимание стоит уделить такому вопросу, как хранение персональных данных. Во-первых, обязательно называются сроки. Во-вторых, используются базы данных, находящиеся на территории РФ. В-третьих, учитывается тот факт, что хранение должно осуществляться в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки. В-четвертых, необходимо упомянуть об иных условия хранения, в том числе, при обработке данных без использования средств автоматизации.

    6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

    Согласно ст. 21 № 152-ФЗ, персональные данные должны быть актуализированы оператором, если подтвержден факт неточности персональных данных. То же касается и подтверждения факта неправомерности обработки.

    Персональные данные подлежат уничтожению при достижении целей их обработки и в случае отзыва субъектом персональных данных согласия на их обработку, если: иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; иное не предусмотрено иным соглашением между оператором и субъектом персональных данных. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ или иными федеральными законами.

    На основании ст. 20 оператор обязан сообщить субъекту персональных данных информацию об осуществляемой им обработке персональных данных по запросу.

    Роскомнадзор рекомендует включить в Политику обработки персональных данных регламенты реагирования на запросы и обращения субъектов персональных данных, их представителей, уполномоченных органов по поводу неточности данных, неправомерности их обработки, отзыва согласия и доступа к своим данным. Не лишним будет добавить в Политику соответствующие формы запросов и обращений.

    Размещение Политики обработки персональных данных в офисе и на сайте

    Любой человек, чьи данные обрабатывает компания, имеет право ознакомиться с Политикой обработки персональных данных. Поэтому ее нужно размещать в общедоступном месте. Например, использовать для этого информационный стенд.

    Если компания собирает персональные данные через интернет, то она обязана разместить Политику на сайте. Посетитель сайта сможет ознакомиться с ней, кликнув по ссылке.

    Чтобы узнавать о самых важных изменениях, касающихся бизнеса, присоединяйтесь к нашему каналу в Telegram!

    Не пропустите новые публикации

    Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.

    Какая предусмотрена ответственность за разглашение

    Конституция РФ обеспечивает каждому гражданину право на неразглашение личных данных. Сбор, сохранность и распространение сведений о жизни гражданина без его ведома запрещены. Тем не менее, при оформлении его на фирму от него зачастую запрашивают информацию личного характера.

    Кто, при таких обстоятельствах отвечает за недопущение утечки предоставленных данных?

    Личная информация может отображаться в резюме, при собеседовании, при заполнении трудового соглашения. ТК РФ в ст. 65 определяет список материалов, требуемых при подписании трудового соглашения:

    1. Паспорт или другое удостоверение.
    2. Трудовая книжка, кроме вариантов, когда человек устраивается на работу впервые или при совместительстве.
    3. Страховой документ пенсионной страховки.
    4. Воинский билет.
    5. Документ, подтверждающий образование, специальность, а также прочие документы, отображенные в Законе РФ.

    Отвечает за утечку личных сведений учреждение, а также должностные работники:

    • Отдел кадров.
    • Сотрудник, назначенный приказом руководства.
    • Сотрудник, заключивший трудовое соглашение об ответственности за утечку сведений.

    В обязанности отдела кадров каждого учреждения входит подбор сотрудников, а также накопление, обработка, сохранность личных данных работающих в учреждении. Эта информация является конфиденциальной и обеспечивается защитой согласно Закону РФ. Поэтому, одной из задач отдела кадров является обеспечение безопасности полученных данных, их защищенность от возможных злоумышленников.

    Так, УК РФ в ст. 137 определяет, что противозаконная утечка информации о частной жизнедеятельности человека без его ведома, при публичном распространении или в СМИ наказывается:

    • Штрафом до 200 000 рублей.
    • Размером дохода, осужденного лица до 18-ти месяцев.
    • Принудительным трудом от 120-ти до 180-ти часов.
    • Исправительными сроками до 1-го года.
    • Арестом до 4-х месяцев.

    Действия, осуществляемые работником, злоупотребляющим своими обязанностями, наказываются:

    • Штрафом от 100 000 до 300 000 рублей.
    • Зарплатой или прочим доходом, осужденного от 1-го до 2-х лет.
    • Запретом занятия должности или занятия указанной деятельностью от 2-х до 5-ти лет.
    • Арестом от 4-х до 6-ти месяцев.

    Защищенность конфиденциальных сведений регламентируется ст. 13.14 КоАП РФ. Если сотрудник, имеющий доступность к таким сведениям при исполнении должностных функций, разгласил их, то на данного сотрудника накладывается штраф от 40 до 50 МРОТ.

    К уголовному или административному наказанию могут подвергаться руководитель учреждения, менеджер отдела, не обеспечивающие сохранность личных данных работающего, или другой работающий, допустивший утечку личных сведений.

    Сохранность личной информации обеспечивается следующими нормативными материалами:

    1. Конституцией РФ (ст. 23, 24).
    2. ТК РФ (ст. 86).
    3. ФЗ № 24 от 20.02.1995 года.
    4. ТК РФ (ст. 90, подп. «в» п. 6 ст. 81).
    голоса
    Рейтинг статьи
  • Ссылка на основную публикацию
    ВсеИнструменты
    Adblock
    detector