CHECK Roskomnadzor. PROTECȚIA DATELOR PERSONALE
Prelucrarea datelor cu caracter personal, angajatorul efectuează următoarele etape: colectarea, sistematizarea, acumularea, stocarea, clarificare, actualizare, schimbare, depersonalizare, blocarea, distrugere, utilizare, distribuție și transmisie. Angajatorul, de asemenea, unele limitări. Astfel, angajatorul nu are dreptul la:
- dezvăluie informații personale, fără consimțământul scris al angajatului (excepție - cazurile în care este necesar pentru a preveni amenințările la adresa vieții și sănătății, precum și cazurile prevăzute de lege);
- să comunice datele personale ale salariatului în scopuri de afaceri;
- să solicite informații cu privire la starea de sănătate a angajatului, în cazul în care informațiile nu sunt relevante pentru atribuțiile sale de serviciu.
Desigur, atunci când angajarea unui nou angajat angajatorul caută să învețe despre ea cât mai mult posibil, a cerut documentele necesare (și, uneori, nu foarte necesar), pentru caracterul complet al informațiilor privind angajatul le va permite să construiască o relații normale de muncă în viitor. Ca regulă generală, luând pe un nou angajat, angajatorul are acces la datele personale. Aceste date sunt cuprinse în documentele care urmează să fie depuse angajat pentru un loc de muncă (în conformitate cu articolul 65 LC RF.):
- carte militare (militari în termen y);
- Atribuirea certificatului INN;
- Certificat de asigurare de pensie;
- documente privind educația (inclusiv învățământul secundar, în cazul în care lucrătorul se află la locul de muncă sau necesare în anumite funcții de locuri de muncă);
- permis de conducere - dacă este necesar;
- certificat medical de trecerea examenului medical al o anumită formă - în caz de nevoie.
Această listă este comună, dar nu exhaustivă, t. K. A h. 2 linguri. 65 de state TC care pot fi necesare și alte documente cerute de reglementări. În cazul în care reglementările nu prevăd documente specifice pentru o anumită organizație, angajatorul nu le poate solicita din partea personalului. Cu toate acestea, angajatorul ignoră de multe ori această regulă și solicită informațiile potențial angajat care nu este relevant pentru viitoarea lor profesie. De exemplu, angajatorul nu are dreptul de a solicita în mod oficial recomandarea angajatului, dar performanța lor este de multe ori a jucat în favoarea angajatului. Orice informație care nu este stabilită în lege, un angajator poate solicita ca terți numai cu acordul scris al salariatului.
Potrivit p. 8 art. 86 din Codul muncii, lucrătorii și reprezentanții acestora trebuie să fie familiarizați cu semnătură documentele angajatorului privind stabilirea procedurii de prelucrare a datelor cu caracter personal ale angajaților, precum și drepturile și obligațiile în acest domeniu.
Până în prezent, prevede răspunderea pentru excesul de colectarea de informații, care este utilizat de către angajatori. concurență puternică pe piața forței de muncă duce la faptul că lucrătorul implicit se identifică mai multe informații complete decât legea cere. Desigur, colectarea de informații nu încalcă legea, ci pentru distribuirea ilegală a informațiilor cu caracter personal angajatorul poate fi deja urmărită penal.
Luați în considerare modul în care este verificat de Roskomnadzor și organizațiile care intră în competența auditorilor.
Totul merge conform planului?
Există două tipuri de inspecții: planificate și neplanificate. inspecții programate sunt efectuate în conformitate cu programul aprobat, care pot fi găsite pe site-ul oficial al Roskomnadzor: www. rsoc. ru. Inspecțiile neprogramate se desfășoară, de regulă, pe baza unei plângeri primite de la o persoană juridică sau cetățean. După o plângere lucrătorilor Roskomnadzor ar trebui să ia în considerare și să decidă să organizeze o inspecție neprogramată sau lipsa de motive pentru inspecție.
Este necesar să se cunoască. Solicitantul nu este un subiect care se supune legii privind datele personale.
Roskomnadzor în prealabil, în scris, să comunice organizației în care va fi efectuat auditul, la data, motivele și durata punerii sale în aplicare.
Ce încălcări permit de multe ori angajatorul?
În primul rând este lipsa confidențialității necesare, să-l puneți pur și simplu, o scurgere (de date cu caracter personal angajat). În al doilea rând, este absența consimțământului necesar prealabil scris al salariatului la prelucrarea datelor lor cu caracter personal. În al treilea rând, încălcarea termenilor de prelucrare sau furnizarea de informații la cerere. În al patrulea rând, de multe ori angajatorul nu trimite o notificare la prelucrarea datelor cu caracter personal Roskomnadzor.
Aceasta nu este o listă exhaustivă de încălcări, dar aceste încălcări sunt tipice și apar mai des.
La art. 64 Regulamentul conține o listă de documente care trebuie să fie solicitate de către angajator în timpul auditului. Printre acestea se numără:
- angajații observați la prelucrarea datelor cu caracter personal;
- acordul scris al angajaților și a altor date cu caracter personal care fac obiectul prelucrării informațiilor despre ele;
- documente care dovedesc distrugerea subiecților datelor personale ale operatorului de prelucrare a datelor cu caracter personal în realizarea obiectivelor;
- Operatorul local de acte care reglementează prelucrarea datelor cu caracter personal și a condițiilor.
Cine ce face în răspunsul?
Luați în considerare problema responsabilității angajatorului pentru încălcări descoperite în timpul scanării. Unii angajatori cred eronat că în cazul în care datele lor cu caracter personal organizație nu sunt prelucrate și stocate automat așa cum a fost făcută înainte (în dosare de carton pe rafturi și în seifuri), acestea nu trebuie să schimbe ceva sau face ceva, pentru că legea actuală " date cu caracter personal „nu sunt acoperite.
Și este destul de o concepție greșită răspândită.
Presupunând că organizația sa uită arta. 1 din Legea, care prevede că legea reglementează raporturile legate de prelucrarea datelor cu caracter personal efectuate, inclusiv persoanele juridice și persoanele fizice cu utilizarea de automatizare sau fără utilizarea unor astfel de fonduri, în cazul în care prelucrarea datelor cu caracter personal, fără utilizarea unor instrumente adecvate naturii acțiunii (operațiuni) efectuate cu datele cu caracter personal folosind instrumente automate.
Prin urmare, orice angajator, care este operatorul, trebuie să respecte normele de prelucrare a datelor cu caracter personal, în caz contrar acesta poate fi tras la răspundere pentru rezultatele inspecției Roskomnadzor.
Răspunderea angajatorului pentru încălcarea regulilor de date cu caracter personal este împărțit în următoarele tipuri: civile, penale, administrative, disciplinare. Acest lucru este menționat în articol. 24 din Legea „Cu privire Date personale“: cei responsabili pentru încălcări ale legii cu privire la datele cu caracter personal, trebuie să poarte civile, penale, administrative, disciplinare și alte furnizate zakonodatelstvomRumyniyaotvetstvennost.
Să luăm în considerare fiecare specie.
Articolul 13.11 din Codul administrativ prevede responsabilitatea administrativă pentru încălcarea ordinului de colectare, depozitare, utilizare sau diseminare a datelor cu caracter personal. Sancțiune prezentul articol prevede un avertisment sau o amendă asupra cetățenilor - de la 300 la 500 de ruble.; pe funcționari - de la 500 la 1000 de ruble.; în organizație - de la 5000 la 10 000 de ruble. (V. 13.11 CAO). Pentru eșec, pentru depunerea cu întârziere, pentru prezentarea unor informații incomplete sau denaturate agențiilor de stat este o penalizare asupra cetățenilor - de la 100 la 300 de ruble.; pe funcționari - de la 300 la 500 de ruble.; pentru persoanele juridice - de la 3.000 la 5.000 de ruble. (Art. 19.7 din Codul administrativ). Răspunderea administrativă este, de asemenea, prevăzută la art. 13.14 KodeksaRumyniyaob Contravențiile administrative: divulgarea accesului la informație la care este limitată prin lege federală (cu excepția cazurilor în care divulgarea acestor informații atrage răspunderea penală), persoana care a primit acces la astfel de informații în legătură cu îndeplinirea funcțiilor lor oficiale sau profesionale, pasibilă de o amendă asupra cetățenilor - de la 500 la 1000 de ruble. pe funcționari - de la 4000 la 5000 de ruble. Dacă în timpul inspecției se constată că divulgarea datelor cu caracter personal sa întâmplat din vina persoanei responsabile pentru depozitarea si manipularea lor, făptuitorul poate fi adus la răspundere administrativă.
În unele cazuri, dezvăluirea subiectului datelor cu caracter personal pot fi urmărite penal și răspunderea penală pe motive prevăzute la art. 137 din Codul penal pentru încălcarea vieții private: colectarea ilegală sau difuzarea de informații despre viața privată a indivizilor care alcătuiesc secretul său personal sau de familie, fără acordul sau difuzarea acestor informații sale într-o declarație publică, se arată în mod public produs sau mass-media. În partea 2 a acestui articol -. Aceleași fapte comise de către o persoană care utilizează poziția sa oficială. Prin urmare, în cazul în care angajatul este responsabil pentru stocarea, prelucrarea și utilizarea datelor cu caracter personal, abuzează de poziția sa oficială, și-a folosit puterile sale pentru difuzarea de informații cu privire la viața privată a altor angajați, el ar putea fi tras la răspundere penală.
Pentru făptuitorul, t. E. Subiectul infracțiunii, sancțiunile prevăzute de art. 137 CC, mult mai stricte decât cele prevăzute CAO. În articolul menționat din Codul penal prevede nu numai amenzi, ci și restrângerea libertății, precum și interdicția de a se angaja în anumite activități și alte sancțiuni. Crime calificat pentru acest articol sunt legate de infracțiuni împotriva drepturilor și libertăților constituționale, astfel cum afectează viața privată a persoanelor ale căror drepturi au fost încălcate.
Prin muncitor disciplinare atras în mod direct relevante pentru datele personale t. E. managerul personal, manager de personal, lucrător de servicii de personal și (sau) orice altă persoană responsabilă pentru stocarea și lucrul cu afacerile personale și documente ale altor angajați în legătură cu executarea îndatoririle lor.
Pentru abatere disciplinară, în acest caz - pentru divulgarea datelor cu caracter personal salariatului vinovat se poate aplica următoarele sancțiuni: observarea defectul, respingerea unei baze adecvate. Este necesar să se facă distincția între momentul săvârșirii infracțiunii: a fost o infracțiune a fost comisă în cursul perioadei contractului sau după încetarea contractului de muncă cu un angajat responsabil pentru stocarea datelor cu caracter personal. În cazul în care infracțiunea a fost comisă după încetarea contractului de muncă, adică. E., după încetarea raporturilor de muncă, angajatul nu mai face obiectul unei proceduri disciplinare. Prin urmare, să se aplice observația lucrătorului sau mustrării nu mai este posibilă, precum și la foc pe motive relevante. În cazul în care angajatorul a suferit daune semnificative din cauza divulgarea datelor cu caracter personal, după încetarea raporturilor de muncă cu angajatul responsabil pentru procesarea și stocarea datelor cu caracter personal, puteți încerca să-l recupereze de la angajat în instanța de judecată (în cazul în care pre-proces pentru a rezolva conflictul nu este posibilă, iar angajatul refuză să redreseze) .
Răspunderea financiară este prevăzută art. TC 238, care prevede că în daune directe înțeles, de asemenea, necesitatea unei despăgubiri pentru pagube produse terților. În cazul în care deteriorarea angajatorului sau angajatului a fost admis vina persoanei responsabile pentru menținerea confidențialității datelor cu caracter personal, angajatorul poate aduce pe făptași la răspundere. Mai mult, n. 7 ore. 1 lingura. 243 cazuri TKRumyniyaustanavlivaet aducerea lucrătorului la răspundere deplină pentru divulgarea informațiilor lor constituie secret protejat de lege (de stat, de serviciu, comerciale sau altele), în cazurile prevăzute de legile federale.
Vorbind despre responsabilitatea lucrătorului, să nu mai vorbim de obligațiile angajatorului pe cheltuiala proprie asigură protecția datelor cu caracter personal ale lucrătorilor împotriva utilizării neautorizate sau a pierderilor. Angajatorul este obligat să asigure procedura pentru stocarea datelor cu caracter personal care ar restricționa accesul neautorizat la acesta (pag. 7, art. 86 din RF LC). Pentru a face acest lucru, angajatorul, în conformitate cu art. Art. 8 și 22 putere TKRumyniyanadelen de a lua în competența lor, reglementările locale, stabilirea procedurii de stocare a datelor cu caracter personal și de prelucrare, precum și accesul la acestea. Mai mult decât atât, publicarea unor astfel de acte - responsabilitatea directă a angajatorului, în cazul neîndeplinirii care poate fi adus la răspundere administrativă pentru motivele prevăzute la art. 5.17 din Codul administrativ.
Ghidat de art. 57 TC RF, condițiile privind stabilirea responsabilității angajaților cu autoritatea pentru stocarea, prelucrarea datelor cu caracter personal ar trebui să fie, de asemenea, incluse în contractul de muncă.
Deci, problema de stocare a datelor cu caracter personal și prelucrarea este importantă în procesul de construcție a relațiilor de muncă dintre angajat și angajator, chiar și după încetarea raporturilor de muncă. Oficialii responsabili pentru stocarea și prelucrarea datelor ar trebui să fie foarte atent abordare, responsabilă pentru stocarea și prelucrarea problemei și să respecte pe deplin toate legile în vigoare care reglementează aceste aspecte. Angajatorul ar trebui să stabilească o procedură pentru stocarea, prelucrarea și protecția datelor cu caracter personal, deoarece este angajatorul trebuie să furnizeze angajatului custode cu tot ce ai nevoie (de exemplu, un calculator în condiții de siguranță, protejate, o zonă de lucru separată, și așa mai departe. D.), pentru a-și îndeplini responsabilitățile pentru stocarea și prelucrarea datelor cu caracter personal .