Отсутствие актуальных персональных данных

Статья на тему: "Отсутствие актуальных персональных данных" с полным описанием тематики и ответами на интересующие вопросы. За консультацией можно обратиться к дежурному консультанту.

Ответственность за нарушение закона о персональных данных

Лицам, нарушившим требования закона о персональных данных, в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая и даже дисциплинарная (таблица 1). При этом административная ответственность с 1 июля 2017 года ужесточилась – вместо одного состава правонарушения ст. 13.11 КоАП РФ теперь предусматривает семь, а максимальный штраф составляет 75 тыс. руб.

Таблица 1. «Виды ответственности за нарушение закона о персональных данных»

Вид ответственности

Нарушение

Санкция

Норма

Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено законом, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации

Административный штраф на должностных лиц в размере от 5 тыс. до 10 тыс. руб.

Обработка персональных данных в случаях, не предусмотренных законом, либо обработка, несовместимая с целями сбора персональных данных

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 3 тыс. руб.;
  • на должностных лиц – от 5 тыс. до 10 тыс. руб.;
  • на юридических лиц – от 30 тыс. до 50 тыс. руб.

Обработка персональных данных без письменного согласия субъекта, когда это необходимо, либо обработка данных с нарушением требований к составу сведений, включаемых в такое согласие

  • на граждан – от 3 тыс. до 5 тыс. руб.;
  • на должностных лиц – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 15 тыс. до 75 тыс. руб.

Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике обработки персональных данных

Предупреждение или административный штраф:

  • на граждан – от 700 до 1 тыс. руб.;
  • на должностных лиц – от 3 тыс. до 6 тыс. руб.;
  • на индивидуальных предпринимателей – от 5 тыс. до 10 тыс. руб.;
  • на юридических лиц – от 15 тыс. до 30 тыс. руб.

Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 6 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 15 тыс. руб.;
  • на юридических лиц – от 20 тыс. до 40 тыс. руб.

Невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении (если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки)

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 10 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 25 тыс. до 45 тыс. руб.

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении них

  • на граждан – от 700 до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 10 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 25 тыс. до 50 тыс. руб.

Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных для этого требований или методов

Предупреждение или наложение административного штрафа на должностных лиц в размере от 3 тыс. до 6 тыс. руб.

Непредставление или несвоевременное представление в государственный или иной уполномоченный орган сведений, представление которых предусмотрено законом либо предоставление таких сведений в неполном объеме или в искаженном виде

  • на граждан – от 100 до 300 руб.;
  • на должностных лиц – от 300 до 500 руб.;
  • на юридических лиц – от 3 тыс. до 5 тыс. руб.

Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ

Ш траф до 200 тыс. руб., либо обязательные работы на срок до 360 ч асов , либо исправительны е работы на срок до одного года, либо принудительные работы на срок до двух лет ( с лишением права занимать определенные должности на срок до трех лет или без такового ) , либо арест на срок до четырех месяцев, либо лишение свободы на срок до двух лет ( с лишением права занимать определенные должности на срок до трех лет )

То же деяние, совершенное с использованием служебного положения

Ш траф от 100 тыс. до 300 тыс. руб. , либо лишение права занимать определенные должности на срок от двух до пяти лет, либо принудительные работы на срок до четырех лет ( с лишением права занимать определенные должности на срок до пяти лет или без такового ) , либо арест на срок до шести месяцев, либо лишение свободы на срок до четырех лет ( с лишением права занимать определенные должности на срок до пяти лет )

Незаконное публичное распространение информации, указывающей на личность лица, не достигшего 16 лет, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий

Читайте так же:  Инструкция по судебному делопроизводству в военных судах

Ш траф от 100 тыс. до 300 тыс. руб., либо лишение права занимать определенные должности на срок от трех до пяти лет, либо принудительны е работ ы на срок до пяти лет ( с лишением права занимать определенные должности на срок до шести лет или без такового ), либо арест на срок до шести месяцев, либо лишение свободы на срок до пяти лет ( с лишением права занимать определенные должности на срок до шести лет )

Неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление ему неполной или заведомо ложной информации, если это причинило вред правам и законным интересам граждан

Ш траф до 200 тыс. руб., либо лишение права занимать определенные должности на срок от двух до пяти лет

Неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло ее уничтожение, блокирование, модификацию либо копирование

Ш траф до 200 тыс. руб. , либо исправительные работы на срок до одного года, либо ограничение свободы на срок до двух лет, либо принудительны е работ ы на срок до двух лет, либо лишение свободы на тот же срок

Причинение лицу убытков в результате нарушения правил обработки его персональных данных.

Под убытками при этом понимаются:

  • расходы, которые лицо произвело или должно будет произвести для восстановления нарушенного права;
  • утрата или повреждение его имущества;
  • неполученные доходы, которые лицо получило бы, не будь его право нарушено.

Причинение гражданину морального вреда (нравственных страданий) вследствие нарушения правил обработки персональных данных

Компенсация морального вреда (независимо от возмещения имущественного вреда и понесенных субъектом убытков)

Разглашение одним работником персональных данных другого, если они стали известны ему в связи с исполнением трудовых обязанностей

Иные нарушения в области персональных данных при их обработке

Источник: http://www.garant.ru/actual/persona/otvetstvennost/

Роскомнадзор требует с провайдера личные данные пользователя, чья точка доступа Wi-Fi оказалась открытой

Читатель Nag.Ru на условиях анонимности прислал нам результаты мониторинга открытых Wi-Fi-сетей, проведенного Роскомнадзором в одном из городов нашей необъятной страны. В результате мониторинга регулятор обнаружил, открытую Wi-Fi сеть, принадлежащую частному лицу.

По итогам проверки, Роскомнадзор направил в адрес интернет-провайдера запрос с требованием предоставить личные данные абонента (фио, адрес, паспортные данные), а также приложил протокол проверки, содержащий в себе весьма интересную информацию.

В протоколе указано, что мониторинг этой конкретной Wi-Fi-сети продолжался сорок минут.

В связи с этим возникает два вопроса. Зачем Роскомнадзор искал порно через чужую Wi-Fi-сеть? Ведь факт отсутствия пароля на точке доступа должен был стать очевидным при открытии первого же сайта. И правомерен ли запрос РКН на получение личных данных абонента?

Мы задали несколько вопросов юристам компании «Ордерком» Ивану Галушко и Андрею Медведеву о правомерности подобных запросов оператору со стороны Роскомнадзора.

Можем ли оператор отказать Роскомнадзору в его запросе на предоставление персональных данных абонента? Вообще правомочен ли такой запрос?

Исходя из описанных условий — основания для отказа у оператора есть, т.е. запрос можно считать неправомерным.

В соответствии с п. 1 ст. 3 Федерального закона РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных» под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Согласно ст. 7 названного Закона операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Конституцией РФ, а также статьей 63 Федерального закона от 07.07.2003 N 126-ФЗ «О связи» абонентам гарантирована тайна связи.

Исключение предусмотрено ст. 64 Закона о связи, Закона об оперативно-разыскной деятельности, только для органов, которые ведут оперативно-разыскную деятельность. Роскомнадзор таким органом не является.

Абонент своего согласия на передачи персональных данных Роскомнадзору не давал.

Это означает, что просто так раскрывать персональные данные абонента оператор связи не имеет права.

В пункте 2 части 1 статьи 6 Федерального закона «О персональных данных» указано, что без согласия субъекта персональных данных их раскрытие допустимо в случае, если это необходимо для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

Исходя из описания ситуации – проверка проводилась на предмет идентификации пользователей при использовании Wi-Fi.

Обязанность идентификации пользователей законом (п. 17(1) Правил оказания телематических услуг связи, утв. Постановлением Правительства РФ от 10.09.2007 N 575) возложена на оператора связи, а не на абонента.

Более того, ответственность за данное нарушение предусмотрена ч. 3 ст. 14.1 Кодекса РФ об административной ответственности, санкция применяется за осуществление предпринимательской деятельности с нарушением требований и условий, предусмотренных специальным разрешением (лицензией). У абонента никаких лицензий, очевидно, нет, поэтому к ответственности он привлечён быть не может.

В таких условиях, мы считаем, что законодательно в рамках данной проверки у Роскомнадзора отсутствуют полномочия по запросу персональных данных абонента. Позиция отчасти подтверждается Апелляционным определением Московского городского суда от 22.05.2014 по делу N 33-14709.

Что может грозить абоненту?

Абоненту в рамках открытого Wi-Fi в самом плохом случае может быть выдано предписание, однако, по нашему мнению, данное предписание можно будет оспорить.

Ответственности за «незапароленный Wi-Fi» для абонентов действующим законодательством РФ не предусмотрено.

— нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет ответственность в соответствии со ст. 13.11 КоАП РФ;

— разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность) влечет ответственность в соответствии со ст. 13.14 КоАП;

Таким образом, при предоставлении запрошенных данных Роскомнадзору – на оператора также может быть возложена ответственность в виде штрафа за нарушение законодательства о персональных данных.

Почему Роскомнадзор искал именно порно?

Читайте так же:  Полномочия суда кассационной инстанции в уголовном процессе

Почему именно порно — вопрос скорее риторический. Подобные сайты могут быть внесены в Реестр ЕАИС (реестр ресурсов, которые должны блокироваться на территории РФ). За неблокировку предусмотрена ответственность по ст. 13.34 КоАП РФ от 50 до 100 тысяч рублей, однако несёт её также оператор связи, а не абонент.

Роскомнадзор регулярно проводит мониторинг публичных Wi-Fi-сетей на предмет соответствия их работы действующему законодательству. Однако ранее информации о том, что под подобные проверки попадают и точки доступа, принадлежащие физлицам, не поступало.

Источник: http://nag.ru/news/newsline/104537/roskomnadzor-trebuet-s-provaydera-lichnyie-dannyie-polzovatelya-chya-tochka-dostupa-wi-fi-okazalas-otkryitoy.html

Отсутствие актуальных персональных данных

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

В рамках круглого стола речь пойдет о Всероссийской диспансеризации взрослого населения и контроле за ее проведением; популяризации медосмотров и диспансеризации; всеобщей вакцинации и т.п.

«Лекторы – ведущие эксперты, непосредственные разработчики законов:
В. В. Витрянский, Л. Ю. Михеева, Е. А. Суханов, А. А. Маковская. Принять участие можно очно/ онлайн или в записи, в любой точке страны!»

В адрес ООО из Управления Роскомнадзора поступило письмо о предоставлении сведений, в котором указано, что при реализации полномочий Управлением Роскомнадзора были выявлены признаки деятельности, предполагающие обработку ООО персональных данных, в связи с чем ООО является оператором, осуществляющим обработку персональных данных. Сославшись на ч. 1 ст. 22 Федерального закона от 27.08.2006 N 152-ФЗ «О персональных данных», Управление Роскомнадзора заявило об обязанности ООО уведомить уполномоченный орган о своем намерении осуществлять обработку персональных данных. Между тем ООО осуществляет обработку персональных данных только в рамках трудового законодательства, а также для открытия расчетного счета в банк были переданы персональные данные директора и главного бухгалтера, оформлены зарплатные карты.
Обязано ли ООО направить уведомление в Управление Роскомнадзора до начала обработки персональных данных?

Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
кандидат юридических наук Широков Сергей

Ответ прошел контроль качества

28 сентября 2017 г.

Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.

————————————————————————-
*(1) По данному вопросу рекомендуем Вам также ознакомиться со следующим материалом, размещенным в сети «Интернет»: Шмелев П.В. Оператор персональных данных — кто он? // http://www.secur.ru/article.php? >

© ООО «НПП «ГАРАНТ-СЕРВИС», 2020. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС». Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.

Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года.

ООО «НПП «ГАРАНТ-СЕРВИС», 119234, г. Москва, ул. Ленинские горы, д. 1, стр. 77, [email protected]

8-800-200-88-88
(бесплатный междугородный звонок)

Редакция: +7 (495) 647-62-38 (доб. 3145), [email protected]

Отдел рекламы: +7 (495) 647-62-38 (доб. 3136), [email protected] Реклама на портале. Медиакит

Если вы заметили опечатку в тексте,
выделите ее и нажмите Ctrl+Enter


Источник: http://www.garant.ru/consult/civil_law/1142956/

Персональные данные: что грозит за нарушение закона

Видео удалено.
Видео (кликните для воспроизведения).

Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.

Какие данные являются персональными

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Можно ли номер телефона отнести к персональным данным?

Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств. Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца. Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным. Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См. Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных

С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст. 23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее. Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.

Читайте так же:  Отказ в возмещении судебных издержек

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.

Дисциплинарная ответственность

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Материальная ответственность

Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Административная ответственность

С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции. Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.

То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.

Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.

Практическая ситуация

В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения. Какие риски несет работодатель, если разместит фотографию без согласия работника?

Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных. Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.

То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника. Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс. руб., при этом работник может также потребовать компенсации морального вреда за нарушение его прав.

Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):

  • на граждан — от 500 до 1 000 руб.;
  • на должностных лиц — от 4 000 до 5 000 руб.

С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.

Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.

Уголовная ответственность

Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):

  • штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
  • либо обязательными работами на срок от 120 до 180 часов;
  • либо исправительными работами на срок до одного года;
  • либо арестом на срок до четырех месяцев.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):

  • штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
  • либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
  • либо арестом на срок от четырех до шести месяцев.

Подведем итоги

Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:

  • от всех ли работников получено согласие на обработку персональных данных;
  • ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
  • должным ли образом осуществляется хранение и защита персональных данных;
  • соответствует ли документация об их обработке требованиям законодательства и т.д.
Читайте так же:  Кассационная жалоба на апелляционное определение по гражданскому

Источник: http://school.kontur.ru/publications/1624

Персональные данные: основные документы и новинки законодательства

Мы продолжаем рассказывать о локально-нормативных актах организации, и здесь особое место занимает Положение о персональных данных. С 1 июля 2017 года ответственность за ошибки в сборе, хранении и обработке персональных данных ужесточается. Чтобы избежать штрафов, размер которых серьезно вырос, организация должна очень тщательно подойти к разработке Положения о персональных данных.

Что такое персональные данные

Согласно Федеральному закону № 152-ФЗ от 27.06.2006, персональными данными считается «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу». Под это понятие подпадают практически все сведения, которыми оперирует работодатель: дата рождения работника, семейное положение, образование, домашний адрес и пр. Эти данные хранятся в личных карточках, активно используются в трудовых договорах и контрактах, приказах, расчетных листках, платежных ведомостях, заявлениях и множестве иных документов.

Получать личные данные работодатель может только из первых рук, то есть от самого человека. Если лично собрать информацию не удается, ее можно получить через третьих лиц, но с согласия самого сотрудника. При этом ему следует разъяснить, с какой целью собирается информация, как она будет использоваться и что случится, если сотрудник откажется дать свое согласие на сбор и обработку сведений о себе.

Законодательство ограничивает перечень ситуаций, когда работодатель может собирать данные. В числе основных указаны:

  • сохранение жизни и здоровья подчиненных;
  • помощь в трудоустройстве и образовании;
  • содействие карьерному росту;
  • контроль за выполнением работником его трудовых функций;
  • охрана материальных ценностей;
  • соблюдение исполнения законов.

Ответственность за нарушения в работе с персональными данными

С 1 июля 2017 года ответственность за ошибки в этой сфере серьезно возрастет. Перечень нарушений, за которые работодатель может быть привлечен к ответственности, значительно расширен, а кроме того, увеличены размеры штрафов. Такие изменения содержит Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». Вместо одного вида административной ответственности, который предусматривала ст. 13.11, в КоАП РФ теперь семь видов, и для каждого — свои штрафы:

Законодательство позволяет суммировать штрафы за разные нарушения, поэтому ошибки или небрежное отношение к сведениям о сотрудниках могут обойтись работодателю очень дорого. А кроме того, с 1 июля 2017 года возбуждать административные дела в части обращения с персональными данными разрешено без участия прокурора — инициировать их смогут должностные лица Роскомнадзора (п. 58 ч. 2 ст. 28.3 КоАП РФ).

Соблюдать требования законодательства поможет правильно составленное Положение о персональных данных, которое должно закрепить нормы законодательства и конкретизировать их для организации.

Как составить Положение о персональных данных

Закон не оговаривает название, структуру и обязательное содержание документа, работодатель вправе сам определить, как будет выглядеть Положение. Разрабатывая документ, руководитель организации и специалисты кадровой службы должны опираться на указанный выше Федеральный закон № 152-ФЗ, а также на ст. 87 Трудового кодекса РФ.

В Положении о персональных данных стоит отразить:

Положение о защите персональных данных работника и шаблон согласия утверждает руководитель организации. Штамп с подписью, датой утверждения и номером протокола ставится на титульном листе документа. Чтобы ввести Положение в действие, руководитель выпускает отдельный приказ.

С Положением о персональных данных должны быть ознакомлены все сотрудники под роспись. Для этого в организациях часто заводят отдельный журнал с перечнем работающих в компании сотрудников.

Согласие на обработку персональных данных

Это документ, в котором принимаемый на работу человек разрешает будущему работодателю получать необходимую информацию и использовать ее в рамках действующего законодательства.

Согласие на обработку персональных данных оформляйте в программе Контур-Персонал

Работодатель не имеет права собирать и использовать личную информацию работников без их письменного согласия. Исключение — данные из медицинских учреждений, касающиеся противопоказаний к определенному роду деятельности.

Согласие должно включать в себя следующую информацию (ч. 4 ст. 9 закона № 152-ФЗ от 27.07.2006):

  • ФИО, адрес сотрудника, реквизиты паспорта (или другого удостоверяющего личность документа);
  • ФИО, адрес представителя сотрудника, реквизиты его паспорта (или другого удостоверяющего личность документа), реквизиты доверенности;
  • наименование или ФИО и адрес работодателя, получающего согласие носителя персональных данных;
  • перечень персональных данных, на обработку которых дается согласие;
  • цель обработки персональных данных;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание способов обработки этих сведений;
  • срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом.

Документ подписывается работником после знакомства с Положением. Такое же согласие необходимо оформить, если человек разрешает третьим лицам предоставлять информацию о себе.

Работодатель не имеет права принуждать потенциального сотрудника предоставлять о себе какие-либо сведения. Если претендент отказывается подписывать Согласие, организация может пересмотреть решение о приеме такого человека в штат. Отозвать свое согласие может и любой из работающих сотрудников организации (ч. 2 ст. 9 152-ФЗ).

После того как работодатель получил согласие работника на обработку личной информации, он может поручить это третьему лицу, однако ответственность за сохранность сведений все равно лежит на работодателе.

Сферы защиты персональных данных коснулись действительно масштабные изменения, и работодателю следует быть вдвойне внимательным как при составлении Положения, так и при работе с личной информацией по сотрудникам. Помните, чем подробнее и конкретнее прописано Положение о персональных данных, тем четче в организации будет выстроена работа на этом участке кадрового учета.

Источник: http://kontur.ru/articles/4811

Отсутствие актуальных персональных данных

1. Как быстро поступает оплата?

Платежи зачисляются круглосуточно, в режиме реального времени. Исключением являются «Погашение кредитов»: средства зачисляются в течение 5-ти рабочих дней. Информацию по сроку зачисления можно увидеть на форме оплаты выбранного банка.

Читайте так же:  Возмещение ущерба детьми

2. Мне пришло сообщение, что сервис недоступен. Что делать?

3. Есть ли комиссия при платежах?

Размер комиссии зависит от категории оплачиваемой услуги или товара и отображается в момент оформления на сайте либо указывается в SMS.

4. Как быстро перевести деньги с Tele2 на мобильный телефон?

Наиболее быстрый и удобный способ – набрать команду *159#. Отобразится список популярных категорий, в нем нужно выбрать оператора, ввести номер телефона и сумму платежа. Мобильный портал *159# доступен всем абонентам Tele2 (кроме бизнес-клиентов), не требует доступа в Интернет и запоминания кодов поставщиков услуг.

5. Как узнать сумму, которую я могу использовать для платежей с мобильного счета Tele2?

Наберите в телефоне команду *104# и нажмите «Вызов». Если вы подключены как физическое лицо, отобразится доступная сумма для оплаты со счета Tele2. При помощи команды *104*2# и клавиша «Вызов» можно узнать сумму денежных средств, которые можно перевести в оставшиеся сутки/месяц.

6. Почему сумма доступных средств для мобильных платежей на *104#

отличается от остатка денежных средств на *105#

По запросу на *104#

отображаются только те средства, которые были внесены вами в виде кассовых начислений за минусом неснижаемого остатка, который должен быть на счете после совершения платежа. Неснижаемый остаток для абонентов с момента активации которых прошло более 60 дней – 10 рублей, для остальных абонентов – 100 рублей (200 – для абонентов Москвы и Московской области)

При оценке доступных для мобильных платежей средств не учитываются:

  • обещанный платеж;
  • кредитные и бонусные начисления;
  • компенсации и скидки на услуги связи;
  • средства, начисленные по рекламным акциям;
  • скидки на первоначальный объем услуг, предоставленных при заключении договора (покупке комплекта).

7. Каким образом я могу закрыть возможность списания денежных средств с мобильного счета?

8. Как подключить услугу «Tele2 кошелек»?

Услуга «Tele2 кошелек» не требует дополнительного подключения. Услуга доступна абонентам физическим лицам всех регионов Tele2 через 60 дней после активации SIM-карты и не представляется на корпоративных тарифах. Абонентам, перешедшим из «Ростелеком» сервисы мобильной коммерции временно недоступны.

9. Есть ли ограничения по сумме платежа и количеству платежей?

Ограничения есть, они зависят от категории платежа и конкретного товара/услуги. Более подробная информация об ограничениях представлена в разделе Ограничения

10. Могу ли я использовать бонусные средства на счете Tele2 для оплаты с мобильного счета?

11. Где можно пополнить счет Tele2 без комиссии?

12. Я переводил деньги на номер другой компании, но они не поступили.

В этом случае вам нужно обратиться в службу клиентской поддержки МОБИ.Деньги по бесплатному номеру 8-800-555-3115 .

13. Я оплатил кредит, но деньги не поступили на счет.

Сумма может поступить на счет в течение 5 рабочих дней. В случае, если срок истек, а сумма не поступила обратитесь в службу клиентской поддержки МОБИ.Деньги по бесплатному номеру 8-800-555-3115 .

14. Я подключен к корпоративному тарифу. Могу ли я платить с мобильного счета за Интернет и другие услуги?

К сожалению, оплата товаров и услуг с мобильного счета доступна только физическим лицам и недоступна на корпоративных тарифных планах (на корпоративных программах).

15. Я не нашел в разделе Интернет и ТВ своего провайдера. Можно ли его добавить на сайт?

Вы можете отправить пожелание через форму обратной связи.

16. Можно ли при помощи «Тele2 кошелек» пополнять счет Тele2 другого региона?

17. В каком формате указывать номер телефона, чтобы перевести деньги на сотового оператора СНГ?

Для платежей в пользу мобильных операторов СНГ номер телефона необходимо указывать в формате [код страны][номер телефона]. Набор цифр 810 добавлять не нужно. При оплате услуг операторов мобильной связи России номер телефона указывается в формате 10 цифр (без +7 и 8).

18. Могу ли я после перечисления средств на счет проездного билета «Подорожник» сразу пройти через турникет метро?

В настоящее время технологическая оснащенность турникетов метрополитена не позволяет сразу зачислять средства на счета «Подорожника» при использовании безналичных источников денег, к которым относится и мобильный счет Tele2. Активировать поступившие на карту «Подорожник» средства можно при помощи визуализаторов и автоматов по продаже проездных билетов, установленных в вестибюлях станций метро или в кассах метрополитена в любое время после совершения платежа.

19. Оплаченная услуга не предоставлена. Что делать?

Если платеж прошел успешно, а услуга вам не предоставлена в полном объеме, обратитесь в службу поддержки магазина, товар или услугу которого вы приобрели. Также по этому вопросу вы можете обратиться по телефону 8-800-555-3115 (круглосуточно, звонок бесплатный) или в письменной форме в службу клиентской поддержки MOBI.Деньги.

20. При платеже был неверно указан номер счета (или телефона) получателя. Возможно ли этот платеж перевести на правильный номер?

Если Вы неверное указали номер счета (или телефона) получателя, просим вас оперативно обратиться в службу клиентской поддержки MOBI.Деньги по телефону 8-800-555-3115 , где вам подскажут точные рекомендации для Вашего случая.

21. Получено SMS: Платеж отменен по техническим причинам. Что делать?

Попытайтесь оплатить товар/услугу еще раз. Если ошибка повторяется, обратитесь в службу клиентской поддержки MOBI.Деньги по телефону 8-800-555-3115 (круглосуточно, звонок бесплатный).

22. Получено SMS: Операция отменена из-за отсутствия у оператора Ваших актуальных персональных данных. Обратитесь в ближайший центр обслуживания Tele2 с паспортом.

Денежные переводы доступны абонентам, актуальные персональные данные которых имеются у оператора. Для получения доступа к мобильной коммерции, обратитесь в ближайший центр обслуживания Tele2 с паспортом.

Видео удалено.
Видео (кликните для воспроизведения).

Источник: http://www.mobi-money.ru/page/tele2new/help/shop/helpfaq

Отсутствие актуальных персональных данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here