АО «БИТК» в г. Воронеже
Защита персональных данных
Очень часто на просторах Интернета можно встретить бурное обсуждение по поводу того, кто все-таки является оператором персональных данных, а кто нет?
Персональные данные, в соответствии со ст. 3 ФЗ-152 от 27.07.2006 «О персональных данных» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
И, соответственно, любая организация, хоть в каком-либо виде осуществляющая обработку персональных данных физического лица, является оператором персональных данных. Размеры организации при этом никакого значения не имеют, как и форма ее собственности.
На практике оператором является любая организация, в которой есть наемный труд. Ведь трудоустройство невозможно без заполнения анкеты с довольно подробным перечнем сведений о себе, а также подачи личных документов, причем со всех снимаются копии, информация вносится в бухгалтерские программы и т.д., а именно: паспортные данные, ксерокопии документов об образовании, страховое свидетельство, фотография и т.п.
Надзорным органом в части правоотношений оператора и субъекта персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), в обязанности которого, помимо всего прочего, входит и ведение реестра операторов персональных данных.
Другими словами, оператор персональных данных непосредственно перед началом обработки персональных данных субъекта обязан уведомить Роскомнадзор о начале такой обработки посредством подачи соответствующего уведомления.
На практике оператором является любая организация, в которой есть наемный труд. Ведь трудоустройство невозможно без заполнения анкеты с довольно подробным перечнем сведений о себе, а также подачи личных документов, причем со всех снимаются копии, информация вносится в бухгалтерские программы и т.д., а именно: паспортные данные, ксерокопии документов об образовании, страховое свидетельство, фотография и т.п.
Надзорным органом в части правоотношений оператора и субъекта персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), в обязанности которого, помимо всего прочего, входит и ведение реестра операторов персональных данных.
Другими словами, оператор персональных данных непосредственно перед началом обработки персональных данных субъекта обязан уведомить Роскомнадзор о начале такой обработки посредством подачи соответствующего уведомления.
Подача уведомления обязательна за исключением следующих случаев:
- если предприятие обрабатывает только те сведения, которые нужны для трудовых отношений;
- когда обработке подвергаются данные общедоступного характера;
- если обрабатываются только фамилия, имя, отчество;
- когда персональные данные используются один раз, например, для выписки пропуска на территорию организации;
- если для обработки не применяется компьютерная техника (средства автоматизации).
Информационная система, в которой обрабатываются персональные данные субъекта так и называется – информационная система персональных данных.
Помимо подачи уведомления оператор обязан применить комплекс мер по обеспечению защиты обрабатываемых им персональных данных, которые представляют собой ряд мер как организационного характера (начиная с разработки Политики по обеспечению защищенности персональных данных в организации и ряда другой организационно-распорядительной документации), так и технического плана.
Обязанности оператора установлены ФЗ-152 и приказом ФСТЭК № 21 от 18.02.2013г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Стоит отметить, что с 1 июля 2017 года, Федеральным законом от 07.02.2017 № 13-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" усилена административная ответственность за нарушение законодательства в области персональных данных.
Изменения размеров новых штрафов за персональные данные очень существенны. Поэтому операторам персональных данных, к которым относятся все работодатели, нужно тщательно подготовиться к изменениям.
Увеличатся штрафы за персональные данные и одновременно изменится порядок, в котором заводят дела об административных правонарушениях в области персональных данных. Сейчас такие дела возбуждают прокуроры (п. 1 ст. 28.4 КоАП РФ). С 1 июля 2017 года указанные полномочия передаются должностным лицам Роскомнадзора (подп. 58 п. 2 ст. 28.3 КоАП РФ в новой редакции). Они смогут сами налагать новые штрафы за персональные данные: штраф за разглашение персональных данных; штрафы за неправильную обработку персональных данных; штраф за распространение персональных данных; штрафы за нарушение работы с персональными данными и так далее.
За нарушение закона о персональных данных штрафы для организаций составят от 15 000 до 75 000 рублей.
Помимо подачи уведомления оператор обязан применить комплекс мер по обеспечению защиты обрабатываемых им персональных данных, которые представляют собой ряд мер как организационного характера (начиная с разработки Политики по обеспечению защищенности персональных данных в организации и ряда другой организационно-распорядительной документации), так и технического плана.
Обязанности оператора установлены ФЗ-152 и приказом ФСТЭК № 21 от 18.02.2013г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Стоит отметить, что с 1 июля 2017 года, Федеральным законом от 07.02.2017 № 13-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" усилена административная ответственность за нарушение законодательства в области персональных данных.
Изменения размеров новых штрафов за персональные данные очень существенны. Поэтому операторам персональных данных, к которым относятся все работодатели, нужно тщательно подготовиться к изменениям.
Увеличатся штрафы за персональные данные и одновременно изменится порядок, в котором заводят дела об административных правонарушениях в области персональных данных. Сейчас такие дела возбуждают прокуроры (п. 1 ст. 28.4 КоАП РФ). С 1 июля 2017 года указанные полномочия передаются должностным лицам Роскомнадзора (подп. 58 п. 2 ст. 28.3 КоАП РФ в новой редакции). Они смогут сами налагать новые штрафы за персональные данные: штраф за разглашение персональных данных; штрафы за неправильную обработку персональных данных; штраф за распространение персональных данных; штрафы за нарушение работы с персональными данными и так далее.
За нарушение закона о персональных данных штрафы для организаций составят от 15 000 до 75 000 рублей.
Если нарушений будет несколько, штрафы суммируются.
Работодателям рекомендуется провести аудит, правильно ли организована работа с персональными данными, проверить локальные нормативные акты по персональным данным, выявить и ликвидировать недочеты.
Специалисты филиала АО «БИТК» в г. Воронеже всегда помогут Вам обеспечить защиту персональных данных в Вашей организации и окажут помощь в удовлетворении требований, предъявляемых Роскомнадзором.
Работодателям рекомендуется провести аудит, правильно ли организована работа с персональными данными, проверить локальные нормативные акты по персональным данным, выявить и ликвидировать недочеты.
Специалисты филиала АО «БИТК» в г. Воронеже всегда помогут Вам обеспечить защиту персональных данных в Вашей организации и окажут помощь в удовлетворении требований, предъявляемых Роскомнадзором.
