АО «БИТК» в г. Воронеже
Защита персональных данных
Очень часто на просторах Интернета можно встретить бурное обсуждение по поводу того, кто все-таки является оператором персональных данных, а кто нет?
Персональные данные, в соответствии со ст. 3 ФЗ-152 от 27.07.2006 «О персональных данных» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
И, соответственно, любая организация, хоть в каком-либо виде осуществляющая обработку персональных данных физического лица, является оператором персональных данных. Размеры организации при этом никакого значения не имеют, как и форма ее собственности.

На практике оператором является любая организация, в которой есть наемный труд. Ведь трудоустройство невозможно без заполнения анкеты с довольно подробным перечнем сведений о себе, а также подачи личных документов, причем со всех снимаются копии, информация вносится в бухгалтерские программы и т.д., а именно: паспортные данные, ксерокопии документов об образовании, страховое свидетельство, фотография и т.п.

Надзорным органом в части правоотношений оператора и субъекта персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), в обязанности которого, помимо всего прочего, входит и ведение реестра операторов персональных данных.

Другими словами, оператор персональных данных непосредственно перед началом обработки персональных данных субъекта обязан уведомить Роскомнадзор о начале такой обработки посредством подачи соответствующего уведомления.
Подача уведомления обязательна за исключением следующих случаев:
  • если предприятие обрабатывает только те сведения, которые нужны для трудовых отношений;
  • когда обработке подвергаются данные общедоступного характера;
  • если обрабатываются только фамилия, имя, отчество;
  • когда персональные данные используются один раз, например, для выписки пропуска на территорию организации;
  • если для обработки не применяется компьютерная техника (средства автоматизации).
Информационная система, в которой обрабатываются персональные данные субъекта так и называется – информационная система персональных данных.

Помимо подачи уведомления оператор обязан применить комплекс мер по обеспечению защиты обрабатываемых им персональных данных, которые представляют собой ряд мер как организационного характера (начиная с разработки Политики по обеспечению защищенности персональных данных в организации и ряда другой организационно-распорядительной документации), так и технического плана.

Обязанности оператора установлены ФЗ-152 и приказом ФСТЭК № 21 от 18.02.2013г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Стоит отметить, что с 1 июля 2017 года, Федеральным законом от 07.02.2017 № 13-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" усилена административная ответственность за нарушение законодательства в области персональных данных.

Изменения размеров новых штрафов за персональные данные очень существенны. Поэтому операторам персональных данных, к которым относятся все работодатели, нужно тщательно подготовиться к изменениям.

Увеличатся штрафы за персональные данные и одновременно изменится порядок, в котором заводят дела об административных правонарушениях в области персональных данных. Сейчас такие дела возбуждают прокуроры (п. 1 ст. 28.4 КоАП РФ). С 1 июля 2017 года указанные полномочия передаются должностным лицам Роскомнадзора (подп. 58 п. 2 ст. 28.3 КоАП РФ в новой редакции). Они смогут сами налагать новые штрафы за персональные данные: штраф за разглашение персональных данных; штрафы за неправильную обработку персональных данных; штраф за распространение персональных данных; штрафы за нарушение работы с персональными данными и так далее.

За нарушение закона о персональных данных штрафы для организаций составят от 15 000 до 75 000 рублей.
Если нарушений будет несколько, штрафы суммируются.

Работодателям рекомендуется провести аудит, правильно ли организована работа с персональными данными, проверить локальные нормативные акты по персональным данным, выявить и ликвидировать недочеты.

Специалисты филиала АО «БИТК» в г. Воронеже всегда помогут Вам обеспечить защиту персональных данных в Вашей организации и окажут помощь в удовлетворении требований, предъявляемых Роскомнадзором.
Made on
Tilda