Pentru mai mult de un an, deoarece legea cu privire la protecția datelor cu caracter personal lucrează în întregime, fără rezerve și excepții. Și autoritățile de supraveghere care sunt conectate în mod activ la controalele privind respectarea legii, nu vă zgârciți la sancțiuni. Pentru informații cu privire la modul de a preveni încălcări, pentru care sunt stabilite sancțiunile, am Pohorje în acest articol.
La verificare, precum și cuantumul amenzilor
Responsabilitatea pentru încălcări în domeniul protecției datelor cu caracter personal legiuitor menționate administrativ. Deci, sancțiunile pentru astfel de infracțiuni se regăsesc în Codul cu privire la contravențiile administrative. Privind înapoi, constatăm că sancțiunile nu sunt prea mari. În conformitate cu articolul 13.11 KoAPRumyniyaoni sunt 5-10 mii de ruble pentru organizarea și 500-1000 de ruble pentru cap, în cazul în care încălcarea este vina lui.
Cu toate acestea, trebuie să ne amintim că această sancțiune poate fi aplicată pentru fiecare încălcare. Dar regulile pentru cei care lucrează cu date personale, legislatorii a stabilit o mulțime (care vom discuta în detaliu mai jos). Așa că o amendă de 10 mii de ruble se poate transforma cu ușurință în 50 sau 100 de mii de ruble, chiar și într-o singură scanare. Iar pentru anul, aceste sume pot fi chiar mai impresionant.
Din moment ce am ridicat problema controalelor, atunci spun imediat că agenția autorizată să monitorizeze respectarea regimului de date cu caracter personal este Serviciul federal de supraveghere din domeniul telecomunicațiilor, a tehnologiilor informației și a comunicațiilor în masă (abreviat - Roskomnadzor). Cu toate acestea, dreptul de a impune și de a colecta amenzi din organizație acolo. Toate materialele de pe controalele, care a constatat încălcări Roskomnadzor le transmite procurorului. Procurorul este autorizat să ia decizii cu privire la inițierea procedurilor privind contravențiile administrative (alin. 1, Art. 28.4 KoAPRumyniya). Problema impunerii unor amenzi decise de către judecător (alin. 1, Art. 23.1 KoAPRumyniya).
Rezultatele acestor teste sunt mai mult de 4500 de ordine de a elimina încălcările, iar protocolul 7591 privind încălcările administrative.
lucrări memorate
Deci, cu responsabilitatea pentru încălcarea regulilor de date personale pe care le-am înțeles. Să vedem acum ce organizația trebuie să facă pentru a evita sancțiuni.
Trebuie remarcat faptul că normele stabilite de Legea federală a 27.07.06 numărul 152-FZ „Cu privire la datele cu caracter personal“. Nu se aplică numai acelor organizații care se ocupă cu bazele de date ale clienților. Respectați cerințele prezentei legi ar trebui să fie toate organizațiile care au cel puțin un angajat. Acest lucru se datorează faptului că datele cu caracter personal, printre altele, legislatorii și transportate informațiile pe care societatea le primește de la angajații săi, luându-le să lucreze. Aceasta înseamnă că organizația este obligată să le protejeze în conformitate cu legea.
Trebuie remarcat faptul că legea nu face nici o distincție între, pe ceea ce există organizații media în documentele care conțin date cu caracter personal. Deci, și angajatorul care a introdus sisteme informatice de înaltă tehnologie, și unul care lucrează cu documente HR pe suport de hârtie, sunt obligate să adopte o serie de măsuri organizatorice și tehnice pentru protecția datelor cu caracter personal ale salariaților. Această punere în aplicare formală a acestor măsuri, în cele mai multe cazuri și specialiștii de control Roskomnadzor.
Primul lucru pe care va dori să vadă crăpăturile - este un ordin privind numirea șefului responsabil pentru lucrul cu datele personale și pentru a asigura protecția acestora. O astfel de răspundere poate fi fie o anumită persoană (ordinea eșantionului poate fi descărcat de aici), precum și o divizie (ordin de probă poate fi descărcat de aici). În acest din urmă caz, responsabilitatea personală a capului unei astfel de unități.
Apoi, trebuie să aprobe documentul care enumeră datele cu caracter personal (ordine de probă poate fi descărcat de aici), care sunt de fapt folosite în organizație. Compunerea un astfel de document, asigurați-vă că pentru a include toate informațiile pe care lucrătorul în scris rapoarte despre ei înșiși atunci când se aplică pentru un loc de muncă, precum și folosite în viitor pentru proiectarea documentației de personal.
Această listă ar trebui să fie:
- cerere de admitere la angajare;
- Profilul angajatului;
- carte cu caracter personal;
- o chestiune privată;
- contract de muncă;
- ordinele;
- Istoricul ocupării forței de muncă;
- materiale comitetelor de evaluare.
Aceasta este o secțiune a listei. Dacă organizația dvs. are un document intern care conține informații despre angajații (cum ar fi rapoarte și materiale, care sunt pregătite pentru acționari, fondatori, organizația-mamă, etc.), aceste rapoarte, de asemenea, trebuie să includă în listă.
În plus, lista trebuie să indice documentele care conțin informații despre angajații care organizația se află în organele de stat (fiscale și a muncii de inspecție, agențiile de statistică) diferite.
Următoarea etapă - pregătirea și aprobarea listei persoanelor care au acces la date cu caracter personal. Acest document este aprobat prin ordin al capului și adus sub semnătura tuturor angajaților menționate în acesta (ordinea eșantionului poate fi descărcat de aici).
Un alt document care trebuie să se pregătească și să aprobe - Regulamentul cu privire la locul de muncă cu datele personale (dispoziții de probă aproximative, a se vedea aici, pe baza acestui eșantion, aveți nevoie pentru a face poziția lor, adăugând la colecția sa de caracteristici pentru prelucrarea datelor cu caracter personal și utilizarea angajaților companiei.). Statutul datelor cu caracter personal necesare pentru a prescrie în detaliu toate cerințele pentru obținerea, stocarea, combinarea, de transmisie, precum și orice altă utilizare a datelor cu caracter personal, precum și garanții pentru protecția lor. Cu dispozițiile necesare pentru semnare familiarizarea tuturor angajaților incluși în lista persoanelor care au acces la datele personale.
Ceea ce trebuie să fie stabilite în regulamentele privind protecția datelor personale? În practică, un astfel de document este de obicei compus din secțiuni care descriu exact modul în care organizația ar trebui să fie colectarea și prelucrarea datelor cu caracter personal; cine și în ce ordine de a avea acces la aceste date; sunt luate ce măsuri pentru a împiedica divulgarea datelor cu caracter personal.
Mai mult decât atât, se poate urmări secțiunea „Accesul la date cu caracter personal.“ Acesta descrie în mod constant modul de accesare a organizației de date și angajații terți (separat rude, oficiali guvernamentali, reprezentanți ai altor organizații). Dacă este necesar, puteți apoi să introduceți nivelurile de acces în funcție de poziția angajatului. De exemplu, directorul și gestionarea dispozitivului au acces la toate datele cu caracter personal; personal contabil - numai informațiile de care aveți nevoie pentru salarii și impozite; reprezentanți ai serviciului de personal - la informațiile necesare pentru înregistrarea documentelor de personal, etc.
„Ordinea de prelucrare și transmitere a datelor“ va continua cu prevederile secțiunii. Aici este necesar să se stabilească regulile pentru transferul de date ale angajaților către anumite autorități sau persoane fizice. În cazul în care transferul de date este reglementat prin lege (autoritățile fiscale, birouri de statistică, Fondul de pensii etc.) fac referire suficientă la procedura pentru transferul de informații, stabilite de legislație. Dar ar trebui să fie necesar să se stabilească, cine și în ce mod are dreptul de a pregăti aceste informații pentru transferul către autoritățile statului.
Dar rudele, membrii familiei, companiile de asigurări, bănci, organizații caritabile, fondurile de pensii private, și așa mai departe. N. Datele cu caracter personal furnizate numai cu acordul scris al salariatului pentru fiecare date specifice de fapt.
Am nevoie să notifice Roskomnadzor?
Există un alt punct important. Este vorba despre o notificare Roskomnadzor că organizația funcționează cu date personale. Situația de aici este extrem de ambiguu.
Citat (Irina Vologda): În testul poate exista o greșeală, pentru că să efectueze verificarea respectării normelor de date cu caracter personal are dreptul de a nu numai Roskomsvyaznadzor și biroul procurorului (prin Legea federală „Cu privire la Parchetul“ are puterea de a verifica respectarea legii de către toate).
Formal - Da, ai dreptate. Conform plângerii poate lucra proverochku și procurori.
Din păcate, procuratura, pur și simplu mega-Verificator totul și toată lumea și în prezența dorințelor poate „zaproveryat“. Dar, în scopul de a verifica necesitatea de a fi un expert în zona testată. Prin urmare, o astfel de plângere, în practică, pur și simplu transmise organismului autorizat. În acest caz, Roscomnadzor.
Citat (Irina Vologda): În testul poate exista o greșeală, pentru că să efectueze verificarea respectării normelor de date cu caracter personal are dreptul de a nu numai Roskomsvyaznadzor și biroul procurorului (prin Legea federală „Cu privire la Parchetul“ are puterea de a verifica respectarea legii de către toate).
În testul, poate exista o greșeală, pentru că să efectueze verificarea respectării normelor de date cu caracter personal are dreptul de a nu numai Roskomsvyaznadzor și biroul procurorului (prin Legea federală „Cu privire la Parchetul“ are puterea de a verifica respectarea legii de către toate).