• Журнал «Кадровая служба и управление персоналом предприятия» апрель 2017
  • Рубрика Правовое обеспечение деятельности

ТОП-10 вопросов работодателя о персональных данных

  • 0 комментариев
  • 164 просмотра
Полистать демо-версию печатного журнала
Автор выделяет 10 ключевых вопросов, которые задают работодатели, обрабатывая персональные данные сотрудников. Составляя собственный локальный нормативный акт – Положение о работе с персональными данными, вы можете воспользоваться рекомендациями о том, на что нужно обратить внимание и что следует в него включить.


См. более свежую публикацию по этой теме – «Требуется ли письменное согласие на предоставление своих персональных данных при приеме на работу?»
См. более свежую публикацию по этой теме – «5 типичных нарушений по персональным данным»

Заключая трудовые договоры с работниками, и даже еще раньше – при осуществлении подбора сотрудников – работодатель обрабатывает персональные данные (ПД). На первый взгляд все просто: обязанность уведомительной регистрации в Роскомнадзоре отсутствует, но работодатель все равно является оператором персональных данных, а значит должен учитывать множество глобальных вопросов и даже нюансов, связанных с обработкой и защитой персональных данных, которые имеют важное значение.

1. Каковы законодательные требования к обработке ПД, которые необходимо учитывать работодателю?

Начать следует с международно-правовых норм. Российская Федерация ратифицировала1 Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, 28.01.1981) (далее – Конвенция), которая вступила в силу для нашей страны с 1 сентября 2013 года.

Статья 24 Конституции Российской Федерации устанавливает запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ), являющийся основным законодательным актом в этой сфере правового регулирования, базируется на тех же, что и Конвенция, основных принципах. Однако имеет свои особенности, например, устанавливает нашумевшую и широко обсуждавшуюся в СМИ в прошлом году обязанность оператора осуществлять хранение персональных данных российских граждан на территории РФ.

Глава 14 ТК РФ конкретизирует особенности защиты персональных данных применительно к работникам. Следует также учитывать и применять действующие нормативные правовые акты в сфере обработки персональных данных, например, постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и другие.

2. Какая ответственность может грозить работодателю за нарушения в сфере обработки ПД?

Статья 13.11 КоАП РФ в настоящий момент содержит всего один общий состав, предусматривающий одинаковую ответственность за любое нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). Размер штрафа для юридических лиц может колебаться от 5000 до 10 000 рублей. Данное наказание является малозначительным, давно не соответствует тяжести административного правонарушения и не обеспечивает превентивной функции, что в итоге приводит к массовому игнорированию требований действующего законодательства и к нарушениям в процессе их обработки.

Однако уже с 1 июля 2017 года ситуация изменится: в КоАП РФ внесены соответствующие изменения, благодаря которым в ст. 13.11 появятся новые составы административных правонарушений, а также увеличится размер штрафа2.

В отдельные составы правонарушения будут выделены обработка ПД в случаях, не предусмотренных законодательством РФ, либо их обработка, несовместимая с целями сбора персональных данных (ч. 1 ст. 13.11 КоАП РФ3). Должностное лицо будет оштрафовано по этой норме на сумму от 5000 до 10 000 рублей, а организация – от 30 000 до 50 000 рублей.

Самостоятельный состав будет образовывать обработка ПД без письменного согласия их субъекта (работника) либо обработка ПД с нарушением требований к составу сведений, включаемых в письменное согласие (ч. 2 ст. 13.11 КоАП РФ). Должностному лицу компании-работодателя грозит штраф в размере от 10 000 до 20 000 рублей, а организации – от 15 000 до 75 000 рублей.

Вы видите 20% этой статьи, чтобы читать всё


на
Электронная подписка за 8400 руб. Печатная версия за YYY руб.
за 300 руб.


Закрыть
Закрыть

  • Отправить
Закрыть

Подписка


на журналы

Вниманию тех, кто оформил подписку через ООО «Межрегиональное агентство подписки» (ООО «МАП»): важная информация для вас размещена здесь.

Все поля обязательны.
Закрыть

Задать вопрос для интервью
  • Отправить
9 Мая – Всероссийский праздник День победы.