Обработка персональных данных кто этим занимается

Что нужно знать работодателю о защите персональных данных?

Фото Ольги Вирич, Кублог Защита персональных данных сегодня актуальный вопрос не только в отношениях работник-работодатель, но и в любой сфере, в которой собираются и обрабатываются личные данные. По действующему законодательству работодатели не только должны обеспечивать хранение и защиту персональных данных работников, но и несут ответственность за их разглашение. Недопустимость распространения информации о частной жизни лица без его согласия изначально гарантирована законодательством РФ.

Отношения, связанные с обработкой персональных данных, регулируются:

федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»; главой 14 Трудового кодекса РФ.

Что конкретно закон понимает под персональными данными?

Это любая информация, которая прямо или косвенно относится к физическому лицу (субъекту персональных данных). А любые действия, совершаемые с персональными данными, такие как: сбор, хранение, запись, накопление, уточнение, передача (распространение), обезличивание и уничтожение называют обработкой персональных данных.

Таким образом так или иначе все организации сталкиваются с обработкой персональных данных не только своих сотрудников, но и клиентов (например, оформляя бонусные или скидочные карты) – в этом случае их называют операторами. Поскольку ни в Трудовом кодексе, ни в 152-ФЗ не установлено, какие конкретно данные относятся к персональным – то для работы в качестве основы можно использовать Перечень персональных данных федеральных государственных гражданских служащих Минюста, утвержденный Приказом Минюста России от 21.03.2013 N 36.

Законодательством ограничивается круг информации, которую работодатель имеет право получать и использовать в отношении своих сотрудников. Это только те сведения, которые характеризуют сотрудника как сторону трудового договора.

Обязательность применения мер безопасности по защите персональных данных возлагается на сторону, которая занимается их обработкой. Важно! Исходя из норм, установленных ч.1 ст.89 ТК РФ, работодатель обязан знакомить своих сотрудников с информацией об их персональных данных и их обработке.

Кроме этого работники и их представители должны быть ознакомлены под роспись с документами, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области. То есть конкретный порядок доступа работника к своим персональным данным необходимо устанавливать в локальных нормативных актах.

При этом нужно учитывать, что данный порядок должен гарантировать свободу доступа работника к своим персональным данным. Работодателю следует помнить, что все персональные данные работника следует получать у него самого (п. 3 ст. 86 ТК РФ). В некоторых случаях согласие на обработку персональных данных работника (соискателя) не требуется, если эта информация получена: из документов, предъявляемых при заключении трудового договора;

Персональные данные – 2020: как избежать штрафов

Закрыть Каждый год компания СКБ Контур проводит конкурс для предпринимателей «», в нем участвуют сотни бизнесменов из разных городов России — от Калининграда до Владивостока.

Благодаря конкурсу мы создали вдохновляющую коллекцию бизнес-историй, рассказанных людьми, которые превращают небольшие стартапы в успешные компании.

Их опыт и cоветы будут полезны каждому, кто задумывается об открытии своего дела.

Для старта необходимы некоторые предварительные условия: идея, немного денег и, что самое важное, желание начать Фред ДеЛюка Основатель Subway Подписка на уведомления о новых статьях Подписаться Мне не интересно

15 марта 2020 Письмо-предупреждение Роскомнадзора о нарушении положений Федерального закона от 27.07.2006 № 152-ФЗ к вам не придет, если вы берете согласие на обработку персональных данных, правильно составили Политику обработки персональных данных и предусмотрели другие важные детали. 1 июля 2017 года вступил в силу , который внес поправки в . В частности, он расширил перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПДн) и увеличил штрафы.

Основание Размер штрафа Физлица Должностные лица Юрлица ИП Обработка ПДн в случаях, не предусмотренных законодательством РФ; обработка ПДн, несовместимая с целями сбора ПДн предупреждение или штраф — от 1000 до 3000 руб. предупреждение или штраф — от 5000 до 10 000 руб.

предупреждение или штраф — от 30 000 до 50 000 руб. Обработка ПДн без письменного согласия на то их субъекта от 3000 до 5000 руб. от 10 000 до 20 000 руб. от 15 000 до 75 000 руб.

Невыполнение обязанности по опубликованию или обеспечению доступа к документу, определяющему политику по обработке ПДн, или сведениям по защите ПДн от 700 до 1500 руб. от 3000 до 6000 руб. от 15 000 до 30 000 руб.

от 5000 до 10 000 руб. Непредоставление субъекту ПДн информации по их обработке предупреждение или штраф — от 1000 до 2000 руб.

предупреждение или штраф — от 10 000 до 20 000 руб. Необеспечение оператором при обработке ПДн без средств автоматизации обязанности по сохранности ПДн, что привело к неправомерному или случайному доступу к ПДн и стало причиной их уничтожения, изменения, блокирования, копирования от 700 до 2000 руб.

от 4000 до 10 000 руб. от 25 000 до 50 000 руб.

или муниципальным органом)

Особенности сбора и обработки персональных данных в Российской Федерации

21.09.2012 Процесс обработки персональных данных любого гражданина прописан в Федеральном Законе № 152-ФЗ «О персональных данных».

Обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных; 2. Организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации; 3.

Обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну; 4. Предоставление уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22 декабря 2008 года N 262-ФЗ

«Об обеспечении доступа к информации о деятельности судов в Российской Федерации»

.

Когда же организация не попадает под вышеуказанные пункты, она должна в обязательном порядке подчиниться требованиям закона. Все остальные случаи, относящиеся к сбору, обработке и хранению персональных данных, регламентируются согласно Федеральному закону № 152 «О персональных данных».

Практически все организации попадают под данные требования, так как почти все компании тем или иным образом производят обработку персональных данных своих сотрудников или других физических лиц. При этом все личные данные должны быть строго конфиденциальны.

Для того, чтобы риск претензий от владельцев персональных данных и государственных органов был минимальным, нужно выполнить комплекс работ, которые обосновывают необходимость обработки персональных данных.

Также необходимо выполнить требования обеспечения конфиденциальности и при неавтоматизированной обработке, и в случае обработки персональных данных в информационных системах. В главе 1 статье 3 ФЗ «о персональных данных» имеется определение персональных данных: — персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Это может быть фамилия, имя отчество, адрес места жительства и электронной почты, контактные телефоны, место пребывания, вероисповедание, семейное положение, фотографии, сведения о родственниках и многое другое.

Обработка персональных данных

Законодательство об обработке персональных данных в России появилось в 2006 году, однако даже в настоящее время компании сталкиваются с проблемами, например, со спорами с работниками, административными штрафами, проблемами передачи персональных данных третьим лицам. Достаточно спорными являются вопросы уведомления Роскомнадзора об обработке данных, сбора персональных данных и согласия на обработку. В этой связи очень важным является вопрос систематизации знаний о персональных данных.

Что относится к персональным данным?

В-третьих, несоблюдение законодательства о персональных данных предусматривает значительные штрафы, которые будут повышены с 1 июля 2017 года. Сначала определимся, что является персональными данными?

Ответ мы находим в (ред. от 22.02.2017) «О персональных данных». Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

На практике некоторые вопросы отнесения к персональным данным являются спорными, например, персональные данные широко распространены в Интернете, например, люди активно регистрируются и размещают самую распространенную информацию, такую как фамилия, имя, отчество, фотографии.

Организация защиты персональный данных в организации по ФЗ № 152-ФЗ «О персональных данных»

Ваше предприятие ведет кадровый учет сотрудников и подбор кадров с использованием средств автоматизации (информационных систем)? Ваше предприятие осуществляет передачу персональных данных сотрудников или клиентов в другие организации с использованием средств автоматизации (информационных систем)?

У вашей фирмы есть клиенты – физические лица? Каждая организация, которая имеет дело с обработкой и хранением персональной информации о своих сотрудниках, клиентах и т.д. с использованием средств автоматизации является оператором Персональных данных.

ВАЖНО! Статья 22 Федерального закона «О персональных данных» закрепила за операторами обязанность до начала обработки персональных данных сообщать в уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять такой процесс. Т.е. вы обязаны послать Уведомление в Роскомнадзор о регистрации как оператора ПДн и начале обработки ПДн. Основания, при которых работодатель вправе обрабатывать персональные данные (сокращенно — ПДн) без уведомления Роскомнадзора перечислены в ч.

2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Персональные данные граждан относятся к особо защищаемой законом РФ информации. Законодательством РФ (Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных») строго определяются требования к защите ПДн, особенностях и правилах их обработки без использования средств автоматизации и в информационных системах персональных данных. Ответственность за сбор, обработку, хранение и защиту персональных данных работников, клиентов и других лиц лежит целиком на работодателе.

Поэтому на любом предприятии должен быть установлен порядок работы с ПДн и разработаны документы и мероприятия по организации защиты ПДн. Для этого на предприятии должно быть разработано и утверждено в соответствии с законодательством Положение, которое устанавливает порядок обработки и защиты персональных данных. ВАЖНО! Статья 19. ФЗ N 152-ФЗ.

Меры по обеспечению безопасности персональных данных при их обработке. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. С 1 июля 2017 г. увеличатся штрафы за нарушение Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ в области порядка сбора, хранения, использования или распространения персональных данных.

Поправки в КоАП РФ внесены Федеральным законом от 07.02.2017 № 13-ФЗ. На основании Федерального закона от 07.02.2017 № 13-ФЗ вводится семь составов правонарушений и размеров штрафов для должностных и юридических лиц, за несоблюдение закона о персональных данных.

1. Уведомление об обработке персональных данных.

Основание: Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных». Статья 22.

Роскомнадзор об обработке персональных данных

С 1 июля 2017 года ужесточилась ответственность за нарушение законодательства о персональных данных.

С какими персональными данными приходится иметь дело управляющим организациям, что делать, если собственники не дают согласие на обработку персональных данных?Об этом мы поговорили с Дмитрием Юрьевичем Артюхиным, руководителем Управления федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Карелия.

7213Дмитрий Юрьевич, расскажите, что такое персональные данные и есть ли они в сфере ЖКХ?Персональные данные – это любая информация, на основании которой можно однозначно идентифицировать конкретного человека.Обработка персональных данных – любое действие, автоматизированное или не автоматизированное, которое совершается с персональными данными.

Это сбор, запись, систематизация, накопление, хранение и уточнение данных.К персональным данным мы относим фамилию, имя, отчество, дату и место рождения человека, данные документа, удостоверяющего личность. И много другой информации, на основании которой прямо или косвенно можно определить конкретного человека.При этом нужно иметь ввиду, что если без получения дополнительной информации невозможно установить конкретного человека, то такая информация не является персональными данными.Например, в СМИ размещены списки должников.

В них указаны фамилии и инициалы.

На основании этой информации идентифицировать человека нельзя. Совсем другое дело, если эти списки управляющая организация разместит в подъезде дома, в котором живёт человек.Конечно, деятельность по управлению МКД связана с обработкой персональных данных. Каждая форма управления: управляющая организация, ТСЖ или даже непосредственное управление предусматривает сбор и обработку персональных данных.Управляющие организации заключают с собственниками помещений договоры управления МКД, в которых обязательно указываются персональные данные.

Кроме того, УО как юридические лица имеют правоотношения со своими работниками, которые регулируются трудовым законодательством.

Поэтому управляющие организации являются операторами по обработке персональных данных. 10937Кто является оператором персональных данных?В соответствии с законом оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, которое самостоятельно или с другими лицами обрабатывает персональные данные.

Такое лицо определяет цели обработки ПД и их состав.Любое юридическое лицо, в том числе УО, ТСЖ и кооперативы, автоматически становится оператором персональных данных.Кого должна уведомить УО о том, что она является оператором персональных данных?Как указано в , оператор персональных данных до начала своей деятельности по обработке ПД должен направить уведомление в Роскомнадзор.В этой же статьи есть перечень случаев, когда такое уведомление не требуется. Например, уведомление не нужно, если персональные данные обрабатываются в соответствии с .Не нужно уведомлять Роскомнадзор, если персональные данные

Обработка и защита персональных данных: часто задаваемые вопросы

В последнее время все чаще и чаще поднимается вопрос о защите персональных данных (ПДн).

Ведь федеральные законы, постановления правительства РФ обязывают защищать информацию ограниченного доступа, а в случае несоблюдения этих требований — привлекать организации к ответственности со всеми вытекающими последствиями. Для тех, кому интересна тема защиты персональных данных, мы подготовили ответы на часто задаваемые вопросы.

# Как классифицируется информация в соответствии с российским законодательством? Согласно российскому законодательству, а если точнее, ФЗ-149

«Об информации, информационных технологиях и о защите информации»

, классифицируется она по способу распространения и по видам доступа, подразделяясь на две категории: общедоступную информацию и информацию ограниченного доступа. Основные категории классификации информации # Какая информация относится к информации ограниченного доступа?

Чтобы информация рассматривалась как информация с ограниченным доступом, необходимо соблюдение следующих условий:

Информация должна быть документированной, то есть зафиксированной на материальном носителе.

Должен существовать нормативный акт или закон, в соответствии с которым происходит ограничение доступа Классификация информации по категориям доступа Как видно из таблицы, данные, относящиеся к информации ограниченного доступа, делятся на категории и регламентируются соответствующей буквой закона. Похожая задача? Предлагаем обсудить # Что такое государственная тайна и какая информация к ней относится?

Государственная тайна — это… защищаемые государством сведения в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-разыскной деятельности, распространение которых может нанести ущерб безопасности РФ.

ФЗ «О государственной тайне» Настоящий закон регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности РФ. # Что такое конфиденциальная информация и что к ней относится? Конфиденциальная информация, как и государственная тайна, относится к информации ограниченного доступа.

Согласно указу Президента РФ от 6 марта 1997 г.

№ 188

«Об утверждении перечня сведений конфиденциального характера»

, к видам информации конфиденциального характера относятся: персональные данные, коммерческая тайна, служебная тайна, профессиональная тайна, тайна следствия и судопроизводства. Для лучшего понимания наиболее распространенных терминов предлагаем воспользоваться списком определений. Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

ФЗ-152 «О персональных данных» Настоящий закон регулирует деятельность по обработке (использованию) персональных данных. Коммерческая тайна — это режим конфиденциальности информации, позволяющий ее обладателю увеличить доходы, избежать неоправданных расходов, занять лидирующее положение на рынке или получить коммерческую выгоду.

Кто на предприятии занимается обработкой персональных данных

/ / 24.03.2018 127 Views 25.03.2018 25.03.2018 25.03.2018 После этого необходимо определиться с целями обработки каждого вида персональных данных.Целями могут быть:- обеспечение трудовых взаимоотношений (для персональных сотрудников);- обеспечение медицинской деятельности (для персональных данных пациентов в медучреждениях);- исполнение федеральных законов (например, ФЗ «Об актах гражданского состояния»).

Нельзя обрабатывать персональные данные без конкретной цели! Обрабатываемые персональные данные группируются по целям обработки.

Например: «Сотрудники», «Пациенты», «Граждане». Для обработки персональных данных в организации за исключением ряда случаев, приведенных ниже, требуется согласие субъекта персональных данных. Согласие может быть дано в любой форме, позволяющей подтвердить факт его получения за исключениям ряда случаев, приведенных ниже.

Инфо Кто занимается обработкой персональных данных? Обрабатывать данные, значит получать их, хранить, сортировать, передавать либо использовать иным образом.

Внимание Обработкой персональных данных занимаются операторы.

В законе о защите персональных данных прописаны обязанности оператора.

Согласно закону оператор обязан принимать различные меры (технические и организационные) для защиты персональных данных работника. Кто защищает персональные данные?

В первую очередь, персональные данные защищает Закон.

Именно на его основе разрабатываются инструкции по защите персональных данных.

Важно Требования, прописанные в инструкциях, обязательны для исполнения всеми, кто отвечает за защиту персональных данных.

Ответственность за разработку нормативных документов ложится на работодателя. За счёт его средств обеспечивается защита ПД работника.

Выходить за рамки списка работники организации не могут.

Каждый сотрудник ставит подпись в листке ознакомления к Положению об этом, принимает на себя обязательство сохранять полученные данные. Руководство обязано обеспечить сотрудника помещением, где будет проводиться обработка ПД.

Защита персональных данных: перечень документов Документами, подтверждающими установление защитной системы ПД, являются:

• Описание внедренной системы с тремя инструкциями (администратора, пользователя и создания резервной копии).
• Положение, разграничивающее права доступа к личной информации во внедренной системе.
• Документы по применяемым защитным средствам, в том числе журналы учета эл. носителей, акты установки, списания и уничтожения носителей и бумажных документов.

C чего начать?!

Итак, Вы наконец то решили «разобраться» с защитой персональных данных в Вашей организации. С чего же начать?! В первую очередь необходимо назначить ответственных за обеспечение безопасности персональных данных в организации. Их может быть несколько. Например по 1 сотруднику в каждом отделе, обрабатывающем персональные данные в организации.

В небольших организациях ответственным, как правило, назначают начальника отдела кадров или начальника информационного отдела.

Кому не нужно уведомлять Роскомнадзор об обработке персональных данных

Бухгалтерский учет, налогообложение, отчетность, МСФО, анализ бухгалтерской информации, 1С:Бухгалтерия

14.08.2017 подписывайтесь на наш канал

По общему правилу операторы персональных данных перед обработкой этих данных обязаны направить уведомление в Роскомнадзор.

При этом закон содержит ряд исключений, при которых уведомлять Роскомнадзор не нужно. Если компания планирует собирать сведения о физических лицах, она должна уведомить об этом Роскомнадзор сразу же после регистрации.

Причем уведомить ведомство о намерении обрабатывать персональные данные граждан нужно до начала обработки сведений (ст.

22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»). С 1 июля 2017 года введены повышенные административные штрафы за несоблюдение требований Федерального закона № 152-ФЗ.

Отправить сообщение в Роскомнадзор можно по интернету .

В уведомлении указывают правовые основания для обработки персональных данных, цели сбора данных, дату начала обработки и меры по обеспечению сохранности полученных сведений.

Сбором данных считается получение от физлиц любой информации, которая позволяет их идентифицировать.

При этом закон содержит ряд исключений, при которых уведомлять Роскомнадзор не требуется. Список таких ограничений установлен в ст.

22 Федерального закона от 27.07.2006 № 152-ФЗ.

Не требуется подавать уведомление в следующих случаях: При сборе и обработке персональных данных без использования средств автоматизации. Если обработка осуществляется без компьютера и электронных баз данных, уведомлять Роскомнадзор не требуется.

При этом оператор данных должен соблюдать требования Постановления Правительства РФ от 15.09.2008 № 687

«Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

. Если компания использует компьютеры, это не значит, что обработка данных осуществляется с использованием средств автоматизации.

Неавтоматизированной обработкой персданных считается использование, уточнение, распространение, уничтожение персональных данных, которые осуществляются при непосредственном участии человека. При сборе личных сведений сотрудников в рамках трудовых отношений. Это касается только тех данных, которые необходимо предоставить работодателю при оформлении трудового и коллективного договора.

О сборе и обработке сведений, которые не касаются трудовых отношений нужно уведомлять Роскомнадзор.

Также уведомлять нужно, если работодатель собирается обрабатывать данные уволенных сотрудников (п. 1 ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ). При оформлении компанией договора с физическим лицом.

В этом случае уведомлять Роскомнадзор не нужно, если исполнитель/продавец/поставщик не собирается передавать персональные данные третьим лицам (п. 2 ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ).

Как собирать и обрабатывать персональные данные, не нарушая закон?

С 1 июля 2017 года вступают в силу изменения в статью 13.11.

КоАП РФ, устанавливающие новые санкции за нарушение законодательства в области персональных данных.

Появилось 6 новых составов административных правонарушений в рамках данной статьи. Увеличены штрафы в десятки раз!Например, при сборе персональных данных при отсутствии на сайте условий о конфиденциальности или порядка обработки данных о пользователях, индивидуального предпринимателя могут оштрафовать на 10000 рублей, а юридическое лицо – на 30000 рублей.

Если же заниматься обработкой персональных данных без письменного на то согласия, то штраф может достигать 75000 рублей! Должностному лицу, к которым относится как директор, так и индивидуальный предприниматель, придётся выложить 20000 рублей. При наличии нескольких нарушений законодательства в области защиты персональных данных контролирующие органы могут наложить несколько штрафов.В зоне риска прежде всего владельцы многочисленных сайтов, где предусмотрена регистрация, оформление заказов, прием заявок.

Именно так чаще всего собираются персональные данные о человеке в Интернете. Чтобы избежать ответственности за нарушения в области защиты персональных данных, мы расскажем об основных требованиях, предъявляемых государством к операторам персональных данных – всем тем, кто занимается получением, обработкой и хранением информации о гражданах РФ. А также расскажем, что должно быть отражено в положении об обработке персональных данных.Что такое персональные данные?Источником информации для данной статьи послужил Федеральный закон “О персональных данных” от 27.07.2006г.

№152. Далее по тексту, ссылаясь на закон, мы будем подразумевать именно его.Законом дано определение понятия персональных данных. К ним относится любая информация, относящаяся прямо или косвенно к определенному физическому лицу. Такое лицо является субъектом персональных данных.

В тоже время законом не раскрывается конкретный перечень сведений, относящихся к персональным данным.

Представляется, что к персональным данным можно отнести:

• Сведения о финансовом состоянии;
• Сведения об образовании, профессии, опыте работы;
• Сведения о семейном положении.
• Адрес электронной почты;
• Фамилию, имя, отчество;
• Фотографии;
• Контактный телефон;
• Паспортные данные;
• Ссылки на аккаунты в соцсетях;
• Сведения о воинской обязанности;
• Дата и место рождения;
• Адрес места жительства или проживания;

Указанный выше перечень достаточно условный и предусматривает наиболее часто собираемые данные. Они относятся к общим персональным данных.Есть еще и специальные персональные данные, сбор, обработка и хранение которых не допускается, за исключением некоторых случаев.

К таким данным относятся данные о расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни.Также есть и биометрические персональные данные, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

Ответы Роскомнадзора на вопросы о персональных данных

В сентябре Роскомнадзор дал разъяснения по закону о персональных данных в форме вопросов и ответов.

Публикуем их. Уполномоченный орган — федеральный орган исполнительной власти, осуществляющий функции контроля и надзора в сфере информационных технологий и связи. В настоящее время, в соответствии с постановлением Правительства от 16 марта 2009 года № 228

«О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»

данная функция возложена на Роскомнадзор.

В соответствии с п. 2 ст.3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.При этом операторами указанные органы и лица являются независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор. В соответствии с ч. 2 ст.7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обеспечения конфиденциальности персональных данных не требуется: 1) в случае обезличивания персональных данных; 2) в отношении общедоступных персональных данных.

Согласно ч. 2 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» согласия субъекта персональных данных не требуется в следующих случаях: 1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора; 1.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;(п. 1.1 введен Федеральным законом от 25.11.2009 № 266-ФЗ) 2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных; 3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных; 4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; 5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи; 6) обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных; 7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Персональные данные работников

Вы здесь Сотрудникам кадровой службы постоянно приходится иметь дело с персональными данными работников организации.

Сотрудникам кадровой службы постоянно приходится иметь дело с персональными данными работников организации. Причем деятельность по работе с персональными данными включает не только их получение как у потенциальных, так и у работающих сотрудников, но и обработку, хранение, передачу и иные виды использования этих сведений.

Однако не всегда кадровики имеют полное представление о правилах работы с персональными данными, не во всех организациях разработаны и утверждены соответствующие локальные нормативные акты.

Нередко имеют место случаи нарушения прав работников на защиту персональных данных.

Вместе с тем действующее законодательство устанавливает довольно жесткие меры ответственности за нарушение норм, регулирующих обработку и защиту персональных данных, в связи с чем владение информацией о правилах работы с ними является на сегодняшний день достаточно актуальным.

Основную правовую базу в этой сфере составляют Трудовой кодекс РФ и Федеральный закон от 27 июля 2006 г.

N 152-ФЗ «О персональных данных» (вступил в силу с 26 января 2007 г., далее — Закон N 152-ФЗ).

Редакция ТК РФ, вступившая в силу в октябре 2006 г., внесла изменения в гл.

14 «Защита персональных данных работника», большинство из которых носит технический характер и связано с принятием Закона N 152-ФЗ. Но среди них есть и более существенные изменения, касающиеся передачи персональных данных и наказания лиц, виновных в нарушении порядка получения, обработки и защиты персональных данных.

Эти нововведения будут изложены ниже.

Что такое персональные данные? Прежде всего выясним, какие именно сведения могут быть отнесены к персональным данным.

Согласно ст. 3 Закона N 152-ФЗ персональные данные представляют собой любую информацию, относящуюся к определенному или определяемому на основании такой информации лицу, в том числе его: — фамилия, имя, отчество; — год, месяц, дата и место рождения; — адрес; — семейное, социальное и имущественное положение; — образование и профессия; — доходы и другая информация.

Как видно, Закон N 152-ФЗ содержит довольно широкий список сведений, относящихся к персональным данным. Приведенный перечень является открытым. Но все ли из этих данных необходимы для успешного осуществления работником его трудовых функций?

Безусловно, нет. К примеру, информация о социальном и имущественном положении не относится к трудовой деятельности работника. С учетом этого ТК РФ более узко определяет персональные данные работника. В частности, в соответствии со ст.

85 ТК РФ персональные данные работника — информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Другими словами, это сведения, которые могут охарактеризовать человека именно как работника. Каких-либо иных критериев, как и конкретного перечня персональных данных работника, ТК РФ не устанавливает.

Как правило, это информация, необходимая для заключения трудового договора, заполнения личной карточки, назначения на другую должность и т.д.

Почему опасно подписывать соглашение на использование и обработку персональных данных в России?

ЗАЯВЛЕНИЕ об отказе подписать «Согласие на обработку персональных данных»(на основании ст. Конституции РФ 2, 3, 15, 18, 23, 24, статьи 12 ГК РФ) .

мне было предложено подписать бланк «Согласие на обработку(дата)персональных данных» для. (указать для чего получается «Согласие») Я не даю согласие на обработку моих персональных данных по следующим основаниям:1.

Обязательное получение согласия на обработку персональных данных при .

(указать: предоставлении медицинской помощи, выплате пособия, оформлении сделки и др.) .

противоречит Конституции РФ,гарантирующей гражданам данное право без каких-либо условий.

В соответствии со статьями 2, 15, 18 права и свободы человека — высшая ценность, Конституция РФ имеет высшую юридическую силу и прямое действие.

2. Согласие на обработку моих персональных данных (персональных данных моих детей.(указать, если такие имеются).

противоречит моим интересам и интересам моей семьи.В соответствии со статьей 9 Федерального закона №152-ФЗ «О персональных данных» субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе.В соответствии с законом №152-ФЗ персональные данные — это любая информация, относящаяся к физическомулицу.