Персональные данные изменения

Полезный материал в статье: "Персональные данные изменения" с ответами на все сопутствующие вопросы. Если у вас возникнут дополнительные вопросы, то вы их всегда можете задать дежурному консультанту.

Закон «О персональных данных»

Федеральный закон от 27 июля 2006 г. N 152-ФЗ
«О персональных данных»

С изменениями и дополнениями от:

25 ноября, 27 декабря 2009 г., 28 июня, 27 июля, 29 ноября, 23 декабря 2010 г., 4 июня, 25 июля 2011 г., 5 апреля, 23 июля, 21 декабря 2013 г., 4 июня, 21 июля 2014 г., 3 июля 2016 г., 22 февраля, 1, 29 июля, 31 декабря 2017 г.

Принят Государственной Думой 8 июля 2006 года

Одобрен Советом Федерации 14 июля 2006 года

См. комментарии к настоящему Федеральному закону

Президент Российской Федерации

Закон создает правовую основу обращения с персональными данными физических лиц в целях реализации конституционных прав человека, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.

Персональными данными признаются любые сведения о физическом лице, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Определены принципы и условия обработки персональных данных. Устанавливая общий запрет на обработку персональных данных без согласия субъекта персональных данных, закон предусматривает случаи, когда такое согласие не требуется. Отдельно регулируются отношения по обработке специальных категорий персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни). Обработка указанных категорий сведений не допускается без предварительного согласия субъекта персональных данных, за исключением случаев, когда персональные данные являются общедоступными, обработка данных необходима для обеспечения жизни и здоровья лица; обработка производится в связи с осуществлением правосудия, а также иных обстоятельств.

Важнейшей гарантией прав субъекта персональных данных является обязанность операторов и третьих лиц, получивших доступ к персональным данным, обеспечивать их конфиденциальность (кроме случаев их обезличивания и общедоступных персональных данных), а также право субъекта персональных данных на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Контроль и надзор за обработкой персональных данных возложен на федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи, который наделяется соответствующими правами и обязанностями. В частности, уполномоченный орган вправе осуществлять проверку информационной системы обработки персональных данных, предъявлять требования по блокированию, удалению недостоверных или полученных незаконным путем персональных данных, устанавливать постоянный или временный запрет на обработку персональных данных, проводить расследования в порядке административного производства о нарушениях закона.

Устанавливаются принципы трансграничной передачи данных, при которой должна обеспечиваться адекватная защита прав субъектов персональных данных.

Операторы, осуществляющие обработку персональных данных до вступления в силу закона, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных соответствующее уведомление не позднее 1 января 2008 года.

Информационные системы персональных данных, созданные до дня вступления в силу закона, должны быть приведены в соответствие с его требованиями не позднее 1 января 2010 года.

Закон вступает в силу по истечении ста восьмидесяти дней после официального опубликования.

Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»

Настоящий Федеральный закон вступает в силу по истечении ста восьмидесяти дней после дня его официального опубликования

Текст Федерального закона опубликован в «Российской газете» от 29 июля 2006 г. N 165, в «Парламентской газете» от 3 августа 2006 г. N 126-127, в Собрании законодательства Российской Федерации от 31 июля 2006 г. N 31 (часть I) ст. 3451

В настоящий документ внесены изменения следующими документами:

Федеральный закон от 31 декабря 2017 г. N 498-ФЗ

Изменения вступают в силу с 30 июня 2018 г.

Федеральный закон от 29 июля 2017 г. N 223-ФЗ

Изменения вступают в силу с 10 августа 2017 г.

Федеральный закон от 1 июля 2017 г. N 148-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 22 февраля 2017 г. N 16-ФЗ

Изменения вступают в силу с 1 марта 2017 г.

Федеральный закон от 3 июля 2016 г. N 231-ФЗ

Изменения вступают в силу с 1 января 2017 г.

Федеральный закон от 21 июля 2014 г. N 242-ФЗ

Изменения вступают в силу с 1 сентября 2015 г.

Федеральный закон от 21 июля 2014 г. N 216-ФЗ

Изменения вступают в силу с 1 января 2015 г.

Федеральный закон от 4 июня 2014 г. N 142-ФЗ

Изменения вступают в силу по истечении шестидесяти дней после дня официального опубликования названного Федерального закона

Федеральный закон от 21 декабря 2013 г. N 363-ФЗ

Изменения вступают в силу с 1 июля 2014 г.

Федеральный закон от 23 июля 2013 г. N 205-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

Федеральный закон от 5 апреля 2013 г. N 43-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

Федеральный закон от 25 июля 2011 г. N 261-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона и распространяются на правоотношения, возникшие с 1 июля 2011 г.

Федеральный закон от 4 июня 2011 г. N 123-ФЗ

Изменения вступают в силу по истечении десяти дней после дня официального опубликования названного Федерального закона

Федеральный закон от 23 декабря 2010 г. N 359-ФЗ

Изменения вступают в силу с 1 января 2011 г.

Федеральный закон от 29 ноября 2010 г. N 313-ФЗ

Изменения вступают в силу с 1 января 2011 г.

[1]

Федеральный закон от 27 июля 2010 г. N 227-ФЗ

Изменения вступают в силу с 1 января 2011 г.

Федеральный закон от 27 июля 2010 г. N 204-ФЗ

Изменения вступает в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 28 июня 2010 г. N 123-ФЗ

Изменения вступают в силу с 1 июля 2010 г.

Федеральный закон от 27 декабря 2009 г. N 363-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 25 ноября 2009 г. N 266-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

© ООО «НПП «ГАРАНТ-СЕРВИС», 2019. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Все о персональных данных

goldyg / Shutterstock.com

СОДЕРЖАНИЕ

[2]

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу (п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; далее – закон о персональных данных). Такое широкое толкование позволяет относить к персональным данным практически любую информацию о человеке: сведения о его ФИО, поле и возрасте, образовании, месте жительства, семейном положении и др. Помимо этого к персональным данным относится и изображение человека, с помощью которого можно установить его личность – например, фотография, видеозапись или портрет (разъяснения Роскомнадзора от 30 августа 2013 г. «Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки»).

Читайте так же:  Многие ао и зао лишились возможности получить статус субъекта мсп

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, их состав, а также совершаемые с ними действия (п. 2 ст. 3 закона о персональных данных).

Обработка персональных данных – любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 закона о персональных данных).

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (п. 11 ст. 3 закона о персональных данных).

С 1 июля 2017 года ужесточилась административная ответственность за нарушения, допущенные при обработке персональных данных. Рассмотрим подробнее, какие правила необходимо соблюдать при работе с ними и какая ответственность теперь грозит нарушителям.

Последняя актуализация: 30 августа 2017 г.

Документы по теме:

Читайте также:

Персональные данные: успеть обеспечить защиту!
Предпринимателей могут обязать хранить персональные данные граждан РФ на российских серверах не с 1 сентября 2016 года, как планировалось ранее, а уже с 1 сентября 2015 года.

Кибербезопасность и цифровой суверенитет: стимул или препятствие для развития IT-рынка?
Разберемся, как от киберугроз планируется защищать персональные данные, чего ждать от Доктрины информационной безопасности и каковы перспективы развития законопроекта о критической инфраструктуре.

Изменение персональных данных работника

В процессе трудовой деятельности изменение персональных данных работника – ситуация частая. Вступление в брак, развод, смена места жительства и т.п. – все эти обстоятельства влекут (могут повлечь) изменение общей категории персональных данных. Что потребует учет изменений и обновление соответствующей информации.

Обязанность работника сообщать об изменении своих данных

Строго говоря, обязанность работника сообщать сведения об изменении своих данных законодательством РФ прям не предусмотрена. “Опытные” работодатели обычно включают такую обязанность в текст трудового договора. Ведь если данные не уточнить, то становится проблематично выполнять некоторые обязанности. Например, выплачивать заработную плату на карточку. Или представлять сведения в налоговую и ФСС.

Помимо трудового договора требование сообщить об изменении сведений может содержаться в Положении о персональных данных. Не только требование, но еще и срок.

Сообщить работодателю об изменении своих данных – в интересах работника. У работодателя есть право запросить такие документы самостоятельно в силу ст. 65 Трудового кодекса РФ. Но только при заключении трудового договора. Затем в ходе трудовых отношений такую обязанность может устанавливать только локальный акт. Но судебная практика придерживается позиции, что злоупотребление правом, в том числе со стороны работника, недопустимо. Работнику мы рекомендуем не скрывать свои данные. Тем более, что запросить их у третьих лиц работодатель может только с письменного согласия на передачу персональных данных.

Оформляем изменение персональных данных работника

Во-первых, работодатель вносит изменения в трудовой договор с работником. Некоторые оформляют это с помощью приказа. Однако логичнее заключить дополнительное соглашение к трудовому договору. Тем более, что это позволит в дальнейшем избежать путаницы с документами – приказами и иными распоряжениями в отношении работника. Аналогичной позиции придерживается трудовая инспекция.

Во-вторых, изменяется и личная карточка работника. Напомним, что в соответствии с требованиями законодательства это обязательный документ. Личное дело – на усмотрение работодателя. А карточку он оформить на работника обязан.

В-третьих, при необходимости, работодатель вносит исправления в трудовую книжку работника. От руки и с указанием основания.

При изменении персональных данных работника работодатель хранит копии соответствующих документов, но только с учетом срока хранения персональных данных.

Изменения в законе
«О персональных данных»

Что нужно знать и как подготовиться
к 1 июля 2017 года

Что нужно знать и как подготовиться к 1 июля 2017 года

Что случилось?

Что случилось?

С 1 июля 2017 года вступят в силу изменения в законе «О персональных данных». Увеличится количество нарушений, за которые теперь можно будет получить суммарный административный штраф почти в 300 000 рублей.

Кого это коснется?

Кого это коснется?

Всех, кто собирает и обрабатывает любые персональные данные, т.е. по закону является оператором персональных данных . Им может быть физическое лицо, индивидуальный предприниматель, компания, государственный или муниципальный орган.

Всех, кто собирает и обрабатывает любые персональные данные,
т.е. по закону является оператором персональных данных . Им может быть физическое лицо, индивидуальный предприниматель, компания, государственный или муниципальный орган.

Например, если вы собираете имя и телефон при заказе или электронную почту для рассылки, вы попадаете под определение оператора персональных данных

Например, если вы собираете имя
и телефон при заказе или электронную почту для рассылки, вы попадаете
под определение оператора персональных данных

Персональные данные – это любая информация, по которой можно идентифицировать конкретного человека. Точной формулировки того, что именно является персональными данными, в законе нет, но ими принято считать следующую информацию:

Персональные данные – это любая информация, по которой можно идентифицировать конкретного человека. Точной формулировки того, что именно является персональными данными, в законе нет, но ими принято считать следующую информацию:

  • фамилия;
  • имя;
  • отчество;
  • e-mail;
  • телефон;
  • адрес;
  • дата рождения;
  • фотография;
  • ссылка на соц. сети или личный сайт;
  • cookie и данные об IP-адресе.
  • фамилия;
  • имя;
  • отчество;
  • e-mail;
  • телефон;
  • адрес;
  • дата рождения;
  • фотография;
  • ссылка на соц. сети или личный сайт;
  • cookie и данные об IP-адресе.

Таким образом, любая форма на вашем сайте (регистрация, подписка, заказ, обратная связь и т.д.) используется для обработки персональных данных.

Таким образом, любая форма на вашем сайте (регистрация, подписка, заказ, обратная связь и т.д.) используется
для обработки персональных данных.

Как избежать штрафа?

Как избежать штрафа?

Убедитесь, что отправляя данные из формы, пользователь принимает Согласие на обработку персональных данных и Положение об обработке персональных данных. Рядом с кнопкой отправки данных в каждой форме на вашем сайте должна размещаться соответствующая подпись с активными ссылками на эти документы. Как разместить эту подпись в mottor, читайте здесь.

Читайте так же:  Однодневная командировка

Собирайте только те данные, которые вам действительно нужны. Если будете делать рассылки, то e-mail. Если хотите звонить – телефон. Сбор и обработка данных, несовместимых с целями обработки (которые указываются в Согласии), влечет за собой штраф до 50 тысяч рублей.

Собирайте только те данные, которые вам действительно нужны. Если будете делать рассылки, то
e-mail. Если хотите звонить – телефон. Сбор и обработка данных, несовместимых с целями обработки (которые указываются
в Согласии), влечет за собой штраф до 50 тысяч рублей.

Этот совет действует и в обратную сторону: следите за тем, чтобы к вам попадали только те данные, которые прописаны в Согласии. Например, если у вас на сайте есть виджет комментариев ВКонтакте и клиент оставляет там сообщение, к вам уже попадают ссылка на его страницу и фотография. А значит, они должны быть указаны в Согласии на обработку персональных данных.

Этот совет действует и в обратную сторону: следите за тем, чтобы к вам попадали только те данные, которые прописаны в Согласии. Например, если у вас на сайте есть виджет комментариев ВКонтакте
и клиент оставляет там сообщение, к вам уже попадают ссылка на его страницу и фотография. А значит, они должны быть указаны
в Согласии на обработку персональных данных.

Убедитесь, что хостинг и базы данных с персональными данными клиентов находятся на российских серверах. Если ваш сайт сделан на mottor, то с этим пунктом у вас все в порядке.

Зарегистрируйтесь в Роскомнадзоре как оператор персональных данных через эту форму. Регистрироваться не нужно, если вы обрабатываете данные, описанные в п.2 статьи 22 закона о «Персональных данных».

Юр. лицам необходимо издать приказы:

Юр. лицам необходимо издать приказы:

  • о назначении сотрудников, ответственных за обработку персональных данных;
  • об утверждении Положения об обработке персональных данных.
  • о назначении сотрудников, ответственных за обработку персональных данных;
  • об утверждении Положения об обработке персональных данных.

Как настроить подпись к форме в mottor?

Подпись нужно включить и настроить в редакторе форм:

Видео (кликните для воспроизведения).

Подпись нужно включить и настроить
в редакторе форм:

После того, как вы включите подпись, нужно настроить текст Положения и Согласия именно для вашего юр. или физ. лица. Пока вы не настроите текст документов, подпись к форме не будет отображаться в предпросмотре и на опубликованном сайте.

После того, как вы включите подпись, нужно настроить текст Положения
и Согласия именно для вашего юр. или физ. лица. Пока вы не настроите текст документов, подпись к форме не будет отображаться в предпросмотре
и на опубликованном сайте.

Как настроить ваши документы и добавить на них ссылки? Есть 2 варианта:

Как настроить ваши документы
и добавить на них ссылки?
Есть 2 варианта:

Напротив каждого документа в выпадающем списке выберите «Переход по ссылке» , загрузите ваши документы на любой файлообменник, например, Яндекс.Диск, и вставьте ссылки в специальные поля. Они автоматически добавятся в подпись.

В выпадающем списке для каждого документа выберите пункт «Создать свой» . Перед вами появится всплывающее окно с образцом документа. Введите ваши данные (адрес сайта, название, реквизиты и т.д.), сократите или дополните перечень персональных данных, цели и способы обработки данных, если это необходимо, или полностью замените текст, если у вас есть готовый документ, и нажмите «Применить».

В выпадающем списке для каждого документа выберите пункт «Создать свой» . Перед вами появится всплывающее окно с образцом документа. Введите ваши данные (адрес сайта, название, реквизиты и т.д.), сократите или дополните перечень персональных данных, цели и способы обработки данных, если это необходимо, или полностью замените текст, если у вас есть готовый документ, и нажмите «Применить».

Персональные данные: изменения

Порядок внесения изменений в уведомление об обработке персональных данных

Порядок внесения изменений в Уведомление об обработке персональных данных

В случае изменения сведений, содержащихся в представленном ранее Уведомлении об обработке персональных данных, указанных в части 3 статьи 22 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» Оператор, обязан уведомить территориальное управление Службы (Управление Роскомнадзора по Иркутской области), об изменениях в течении 10 рабочих дней с даты возникновения таких изменений.

Уведомление об изменении ранее предоставленных сведений персональных данных (Информационное письмо)

В случае изменения ранее представленных сведений оператор в течение 10 рабочих дней с момента возникновения таких изменений направляет в уполномоченный орган по защите прав субъектов персональных данных Информационное письмо.

Информационное письмо рекомендуется оформлять на бланке Оператора по форме, определенной Приложением 2 к Рекомендациям, и направлять в ТО Роскомнадзора по месту регистрации Оператора в налоговом органе.

В случае установления факта размещения в Реестре недостоверной или неполной информации об Операторе сотрудник Роскомнадзора (ТО Роскомнадзора) информирует Оператора путем направления в его адрес письма о перечне недостающих или неточных сведений об Операторе, необходимых для внесения (изменения) в Реестр.

Оператору рекомендуется сообщить по запросу Роскомнадзора (ТО Роскомнадзора) уточненные сведения в течение 30 дней со дня получения такого запроса.

Информация о внесении сведений об Операторе в Реестр размещается на официальном сайте и Портале персональных данных Роскомнадзора.

Обращаем ваше внимание , что Вы можете заполнить электронную форму информационного письма о внесении изменений в сведения на Портале персональных данных уполномоченного органа по защите прав субъектов персональных данных (https://pd.rkn.gov.ru/operators-registry/notification/).

Время публикации: 03.10.2009 05:00
Последнее изменение: 27.12.2017 15:17

© 2009-2019, Официальный интернет-ресурс Федеральной службы по надзору

в сфере связи, информационных технологий и массовых коммуникаций

Новое в законодательстве о персональных данных

«Кадровик. ру», 2012, N 1

НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ О ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные — относительно новое понятие в Российской Федерации. Еще несколько лет назад граждане России и не подозревали, что день рождения или имя супруга — это личная информация и разглашаться она может только с согласия того лица, к которому имеет отношение. В 2006 г. новые понятия и принципы защиты персональных данных были закреплены законодательством. После этого в течение пяти лет операторы персональных данных (юридические и физические лица, которые оперировали персональными данными других граждан) разрабатывали и вводили в действие способы их защиты и системы хранения.

С 25.07.2011 начали действовать изменения в Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ). Обновления коснулись способов работы с такого рода информацией, а все основные понятия были сформулированы заново.

Определение персональных данных содержится в ст. 3 Закона N 152-ФЗ, и с июля 2011 г. к ним относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Если ранее это были сведения, относящиеся к физическому лицу только прямо, то теперь даже косвенное упоминание гражданина либо какой-то информации о нем является обработкой персональных данных, в частности — их разглашением. Вот примерный перечень персональных данных, с которыми приходится иметь дело работодателю:

Читайте так же:  Отчет о финансовых результатах на усн пример

— все биографические сведения о работнике;

— образование, копии документов об образовании;

— адрес места жительства;

— место работы или учебы членов семьи и родственников;

— характер взаимоотношений в семье;

— размер заработной платы;

— содержание трудового договора;

— состав декларируемых сведений о наличии материальных ценностей;

— содержание декларации, подаваемой в налоговую инспекцию;

— подлинники и копии приказов по личному составу;

— личные дела, личные карточки (форма N Т-2) и трудовые книжки работников;

— основания к приказам по личному составу;

— дела, содержащие материалы по повышению квалификации и переподготовке работников, их аттестации, служебным расследованиям;

— копии отчетов, направляемые в органы статистики;

— результаты медицинского обследования на предмет годности к осуществлению трудовых обязанностей;

— фотографии (в соответствии со ст. 152.1 Гражданского кодекса Российской Федерации их обнародование и дальнейшее использование допускаются только с согласия работника) и др.

Перечень документов, содержащих персональные данные, законодательно не закреплен. Его можно составить на основании практики применения. К подобным документам могут быть отнесены:

— комплексы документов, необходимые для оформления трудовых отношений при приеме на работу, переводе, увольнении;

— комплекс материалов по анкетированию, тестированию, проведению собеседований с кандидатом на должность;

— подлинники и копии приказов (распоряжений) по кадрам;

— личные дела и трудовые книжки;

— дела, содержащие основания к приказу по личному составу;

— дела, содержащие материалы аттестации работников;

— дела, содержащие материалы внутренних расследований;

— справочно-информационный банк данных по персоналу (картотеки, журналы);

— подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству работодателя, руководителям структурных подразделений;

— копии отчетов, направляемых в государственные органы статистики, налоговые инспекции, вышестоящие органы управления и другие учреждения.

Законодатель закрепил новое понятие — обработка персональных данных с помощью средств вычислительной техники (ст. 3 Закона N 152-ФЗ). Прежде обработка персональных данных в компьютерной (информационной) системе не приравнивалась к обработке сведений с помощью средств автоматизации (п. 2 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв. Постановлением Правительства РФ от 15.09.2008 N 687). В настоящее время вся обработка персональных данных с использованием вычислительной техники считается автоматизированной, и к ней применяются требования Постановления Правительства РФ от 17.11.2007 N 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных». Соответственно, каждый оператор персональных данных обязан привести в соответствие с этими требованиями систему защиты персональных данных, хранящихся и обрабатываемых в электронных информационных системах.

В ст. 3 Закона N 152-ФЗ содержатся такие понятия, как распространение персональных данных, блокирование персональных данных, информационная система персональных данных. Все они также были расширены. Исключено понятие «общедоступные персональные данные» — в настоящее время общедоступных данных не существует, а вся информация, относящаяся к конкретному физическому лицу, защищается на государственном уровне. Поэтому даже несколько случайных слов, сказанных о знакомом или незнакомом человеке, можно классифицировать как обработку персональных данных. А если этот человек был против такой обработки, то она автоматически становится незаконной.

Таким образом, потенциальному работодателю необходимо направить в соответствующий орган письменный запрос, в котором следует указать персональные данные соискателя. Это могут быть фамилия, имя, отчество, число, месяц и год рождения, место рождения соискателя (п. 16 Приложения N 2 к Приказу МВД России от 22.11.2006 N 957). Соответственно, если работодатель обратится с таким запросом без получения согласия соискателя, впоследствии он может быть привлечен к ответственности за незаконную обработку персональных данных. В то же время работодатель не имеет права не проверить кандидата — данная обязанность установлена Кодексом Российской Федерации об административных правонарушениях. В этом случае придется либо получить согласие потенциального работника, либо отказать ему в приеме.

Следующим этапом является ознакомление сотрудника с локальным актом, направленным на защиту персональных данных. Согласно ч. 3 ст. 68 Трудового кодекса Российской Федерации до заключения трудового договора работодатель обязан под роспись ознакомить работника с локальными актами организации. Форму и содержание локального акта работодатель разрабатывает самостоятельно с учетом мнения представительного органа работников. При утверждении локального акта необходимо предусмотреть всех лиц, которые будут иметь доступ к персональным данным, и составить перечень таких данных, указав способы и сроки их обработки и хранения (ст. 18.1 Закона N 152-ФЗ).

Внутри организации к разряду потребителей персональных данных относятся работники функциональных структурных подразделений, которым эти сведения необходимы для выполнения должностных обязанностей. В табл. 1 — 9 приведены примерные перечни персональных данных, необходимые различным подразделениям. Каждый работодатель выбирает именно те персональные данные, которые чаще всего использует в процессе деятельности, и закрепляет их в локальном нормативном акте.

необходимые департаменту по работе с персоналом

Персональные данные: изменения

Платформа LP – онлайн-конструктор лендингов.

FAQ: изменения в законе о персональных данных

С 1 июля вступают в силу изменения в закон № 152-ФЗ «О персональных данных». Об основных изменениях читайте в статье, здесь ответы на популярные вопросы.

Если на странице есть Яндекс.Метрика или Google Analytics, то нужно предупреждать посетителя о том, что собираются персональные данные?

Да, нужно установить дисклеймер и политику конфиденциальности.

Логи на сайте, где есть ip, – это персональные данные? Нужно предупреждать клиента, что они собираются?

Да, используйте дисклеймер и политику конфиденциальности.

[3]

В формах сбора персональных данных на сайте нужно ссылаться на политику обработки персональных данных или на согласие на обработку?

Нужно ссылаться на согласие на обработку.

Cookie — это персональные данные?

Сookie и другие метаданные посетителей: средняя геолокация, браузер, система, поведение на сайте, источник — персональные данные. Вот позиция судов по этому вопросу:

Если собираются только cookie или ip, нужно ли регистрироваться на сайте Роскомнадзора как оператор?

Да, за неуведомление Роскомнадзора штраф 5 000 рублей

В пункте 2 статьи 13.11 КоАП РФ указано, что согласие должно быть получено в письменном виде. Это так?

Письменная форма согласия требуется, если:

  • осуществляется передача данных третьим лицам
  • когда происходит сбор специальных персональных данных
  • при автоматизированной обработке персональных данных (например, кредитная заявка)

Что должно быть в форме согласия на обработку персональных данных?

  • ФИО и адрес физического лица, номер документа, удостоверяющего личность, дата выдачи документа
  • наименование/ФИО /адрес оператора, получающего согласие на обработку данных
  • цель обработки
  • перечень персональных данных (в содержание документа после перечня можно указать: “и иная информация”)
  • наименование / ФИО / адрес юридического лица, осуществляющего обработку персональных данных по поручению оператора
  • перечень действий с персональными данными
  • срок в течение которого действует согласие на обработку и срок отзыва
  • подпись субъекта персональных данных
  • Указаны “все цели”, “все данные”, “для всех лиц” – нет конкретики
  • Не указан срок обработки
Читайте так же:  Проведение инвентаризации

Где найти хороший пример согласия на обработку персональных данных и политики конфиденциальности?

Например, на сайте сервиса b-152.ru:

Где хранятся данные сайтов, созданных на Платформе?

Созданные на Платформе страницы находятся в дата-центре «Берзарина» компании «Селектел». Адрес дата-центра: Москва, ул. Берзарина, д. 36, стр. 3.

Что если не добавить политику конфиденциальности, согласие на обработку персональных данных и не зарегистрироваться на сайте Роскомнадзора?

  • Наложение штрафов на ответственное лицо и организацию
  • Запрет обрабатывать персональные данные – приостановка деятельности
  • Блокировка сайта

Как изменились штрафы?

До 1 июля 2017 штрафы были 10 000, с 1 июля 2017 – штрафы достигают 300 000 рублей. Раньше Роскомнадзор мог накладывать штраф за одну статью, теперь — сумма штрафов может суммироваться по всем семи статьям КоАП РФ.

Кто проверяет?

Сейчас есть три регулятора:

  • Роскомнадзор — проверяет то как мы обрабатываем персональные данные и что не нарушаем права физических лиц при их обработке
  • ФСТЭК России — проверяет техническую защиту в государственных и информационных системах
  • ФСБ России — проверяет применение криптографических средств защиты и шифрования при обработке персональных данных

Теперь Роскомнадзор имеет право заводить административные дела без прокураторы.

Как присходит проверка?

Раньше Роскомнадзор отправлял в прокуратуру материалы для изучения. У прокуратуры было три месяца, чтобы передать их в суд. Теперь Роскомнадзор вправе передавать дела в суд напрямую.

Что проверяет и запрашивает на проверках Роскомнадзор?

Перед проверкой Роскомнадзор высылает перечень необходимых документов. В перечне четыре блока:

  • общие сведения
  • кадровые сведения
  • информационные сведения
  • интернет-сервисы

Есть план проверок?

На сайте центрального аппарата Роскомнадзора нет сводного плана проверок по всей России на этот год. Планы есть на сайте территориальных органов Роскомнадзора в разделе “План деятельности”.

Новшества в законодательстве по персональным данным

С 1 сентября 2015 года вступил в силу Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты РФ в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях». В народе его прозвали законом «о хранении ПДн россиян на территории РФ».

Один закон меняет сразу три

Закон № 242-ФЗ от 21.07.2014 вносит изменения в положения трех уже существующих нормативно-правовых актов:

— Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» дополнен ст. 15.5, регламентирующей ведение реестра нарушителей прав субъектов ПДн. Также внесены изменения в ст. 16, определяющую обязанности обладателя информации (оператора информационной системы).

— Положения Федерального закона от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» теперь не распространяются на контроль за соблюдением требований в сфере распространения информации в сети «Интернет» и на контроль и надзор за обработкой персональных данных. Это означает ужесточение надзорной деятельности в этих сферах: значительное расширения оснований для проверок, отмену обязательного согласования проверок с прокуратурой, отмену обязанности Роскомнадзора размещать на своем официальном сайте план ежегодных проверок и другие меры.

— В ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» внесена ч. 5, обязывающая операторов выполнять запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ при сборе ПДн с использованием баз данных, находящихся на территории РФ (с небольшими исключениями).

Порядок трансграничной передачи персональных данных

По новым правилам восемь видов обработки ПДн (запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение) должны при сборе персональных данных производиться на территории РФ. Акцент следует сделать на слова «при сборе».

Давайте разберемся, что такое сбор персональных данных? Это понятие в ФЗ-152 не определено. Исходя из логики и здравого смысла, а также прислушиваясь к недавнему комментарию Минкомсвязи России, можно сделать вывод, что сбор персональных данных — не любое их получение, а получение лишь у субъекта персональных данных либо его законного представителя.

У операторов появилась обязанность собирать ПДн в российские базы, а далее, когда сбор окончен, закон не запрещает передавать, хранить, обновлять и совершать любые другие действия с данными, кроме сбора, на территории другого государства.

Новым законом не запрещается трансграничная передача персональных данных, ее правила никак не меняются. Осуществление трансграничной передачи данных, как и раньше, должно выполняться в соответствии со ст. 12 ФЗ № 152 «О персональных данных».

Где и как указывать сведения о базе данных?

В соответствии с нововведениями оператор персональных данных должен с 1 сентября 2015 года в уведомлении об обработке ПДн и информационном письме о внесении изменений сообщать Роскомнадзору сведения о месте нахождения базы данных информации, содержащей персональные данные граждан РФ. Пункт о том, где выполняется хранение персональных данных — в России или за рубежом, должен стоять после сведений о трансграничной передаче. При этом на момент написания статьи (конец октября 2015 года) в формах уведомления и информационного письма на официальном сайте Роскомнадзора так и не появилось строчки для указания этой информации.

Тем временем Роскомнадзор уже засыпает ни о чем не подозревающих операторов письмами с требованием предоставить недостающие сведения. Остается только один вариант выполнить требования закона — вручную добавить эту информацию.

Рекомендации по предоставлению сведений:

  1. Заполните информационное письмо об изменениях, а если вашей организации еще нет в реестре операторов — уведомление об обработке на официальном сайте Роскомнадзора. Отправьте в ведомство электронную версию письма/уведомления. В печатную форму добавьте сведения о месте нахождения сервера с базами данных ПДн россиян и отправьте бумажный документ в Роскомнадзор по почте в измененном виде. Если сервер с базами данных принадлежит оператору, нужно указать адрес сервера, где хранится база данных граждан РФ, а если оператор использует серверные мощности другой компании, то — наименование, ИНН и адрес компании-владельца сервера.
  2. Проверьте, подпадает ли ваша деятельность под исключения (пп. 2, 3, 4, 8 ч. 1 ст. 6 ФЗ № 152 «О персональных данных»), например, не связана ли она с международным законодательством.
  3. Сфокусируйте внимание на грамотном построении и описании технологического процесса обработки информации в ИС персональных данных.

Анастасия Успенская, эксперт продукта Контур.Персональные данные компании СКБ Контур

Изменение персональных данных работника

В соответствии со ст. 85 Трудового кодекса Российской Федерации (далее – ТК РФ), персональные данные работника — это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие (п. 3 ст. 86 ТК РФ).

Помимо ТК РФ вопросы, связанные с обработкой персональных данных, урегулированы Федеральным законом «О персональных данных» от 27.07.2006 N 152-ФЗ (далее — Федеральный закон N 152-ФЗ), в соответствии с которым работодатель относится к операторам персональных данных. Обработка персональных данных должна осуществляться на основе принципа достоверности персональных данных, их достаточности для целей обработки (п. 4 части 1 ст. 5 Федерального закона N 152-ФЗ).

Читайте так же:  Личный отчет по есн

Право работодателя запросить у работника документы, содержащие его персональные данные, предусмотрено только в статье 65 Трудового кодекса РФ. При заключении трудового договора лицо, поступающее на работу, предъявляет работодателю:

  • паспорт или иной документ, удостоверяющий личность;
  • трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;
  • страховое свидетельство государственного пенсионного страхования;
  • документы воинского учета — для военнообязанных и лиц, подлежащих призыву на военную службу;
  • документ об образовании, о квалификации или наличии специальных знаний — при поступлении на работу, требующую специальных знаний или специальной подготовки.

Очевидно, что в процессе трудовых отношений персональные данные работника могут измениться: работник может поменять фамилию, обменять паспорт, повысить свое образование, получить дополнительное образование. Вся эта информация имеет, безусловно, важное значение для работодателя, который обязан не просто вести учет изменений, но и осуществлять определенные действия, в ситуации, когда такие изменения происходят.

В частности, прямо предусмотрена обязанность работодателя в случае изменения сведений о работнике внести изменения в трудовую книжку и личную карточку работника, а также поменять страховое свидетельство обязательного пенсионного страхования (п. 2.3 Инструкции по заполнению трудовых книжек, утвержденной постановлением Минтруда России от 10.10.2003 N 69, Указания по применению и заполнению форм первичной учетной документации, утвержденные постановлением Госкомстата РФ от 05.01.2004 N 1, а также ст. 15 Федерального закона «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» от 01.04.1996 N 27-ФЗ). Несмотря на это, ни ТК РФ, ни Федеральный закон N 152-ФЗ не предоставляет работодателю право требовать от работника своевременного предоставления сведений об изменении его данных. В законодательстве практически отсутствуют механизмы, позволяющие обеспечить реализацию принципа достоверности персональных данных и их достаточности. Работодатель не наделен полномочиями, позволяющими ему своевременно и в полном объеме получать достоверные данные у работника — субъекта персональных данных.

В пределах своей компетенции в соответствии с трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, коллективными договорами, соглашениями работодатели, за исключением работодателей — физических лиц, не являющихся индивидуальными предпринимателями, вправе принимать локальные нормативные акты, содержащие нормы трудового права (ст. 8, ст. 22 ТК РФ).

Поэтому права и обязанности работников и работодателей в области защиты и обработки персональных данных могут быть установлены в положении о защите персональных данных или ином документе, регулирующем взаимоотношения сторон трудового договора в этой области. Работники и их представители должны быть ознакомлены под роспись с этими документами (п. 8 ст. 86 ТК РФ), которые в силу ст. 21 ТК РФ являются для работников обязательными. Обращаем внимание, что эти документы не могут ограничивать гарантии работников, ухудшить их положение по сравнению с установленным ТК РФ, Федеральным законом N 152-ФЗ, коллективными договорами и соглашениями.

Тем не менее, даже если в организации не принят локальный нормативный акт, обязывающий работника своевременно и в полном объеме предоставлять информацию об изменении его персональных данных, это не лишает работодателя возможности обратиться к работнику с соответствующей просьбой о том, чтобы работник либо подтвердил верность уже имеющихся у работодателя сведений либо представил информацию об их изменении.

Отметим, что в п. 27 постановления Пленума Верховного Суда РФ от 17.03.2004 N 2 «О применении судами Российской Федерации Трудового кодекса Российской Федерации» разъяснено, что в отношениях между работником и работодателем должен соблюдаться общеправовой принцип недопустимости злоупотребления правом, в том числе и со стороны самих работников. В частности, недопустимо сокрытие работником временной нетрудоспособности на время его увольнения с работы, либо того обстоятельства, что он является членом профессионального союза или руководителем (его заместителем) выборного коллегиального органа первичной профсоюзной организации, выборного коллегиального органа профсоюзной организации структурного подразделения организации (не ниже цехового и приравненного к нему), не освобожденным от основной работы, когда решение вопроса об увольнении должно производиться с соблюдением процедуры учета мотивированного мнения выборного органа первичной профсоюзной организации, либо соответственно с предварительного согласия вышестоящего выборного профсоюзного органа. Работодатель не должен отвечать за неблагоприятные последствия, наступившие вследствие недобросовестных действий со стороны работника.

Полагаем, что подход суда, примененный в отношении споров о восстановлении на работе, может быть использован и в других ситуациях, когда работник намеренно злоупотребляет правом. Поэтому, даже если в организации не принято положение о защите персональных данных, иного документа, возлагающего на работника обязанность предоставлять сведения об изменении персональных данных работодателю, работник все равно не вправе отказывать работодателю в предоставлении соответствующей информации.

Следовательно, действующее законодательство не предоставляет работодателю право требовать от работника своевременного предоставления сведений об изменении его данных, если иное не установлено в локальных нормативных актах работодателя, например, в положении о защите персональных данных. Тем не менее, работодатель может обратиться к работнику с просьбой подтвердить верность уже имеющихся у работодателя сведений либо представить информацию об их изменении.

Видео (кликните для воспроизведения).

Эксперты службы Правового консалтинга ГАРАНТ
Виктория Павленко, Артем Барсегян

Источники


  1. Кузин, Ф.А. Делайте бизнес красиво; М.: Инфра-М, 2012. — 286 c.

  2. Ведерников, А. Н. Конституционное право личности на судебную защиту в законодательстве и судебной практике России / А.Н. Ведерников. — М.: Юнити-Дана, Закон и право, 2017. — 152 c.

  3. Горшенева, И.А. Теория государства и права. Гриф МВД РФ / И.А. Горшенева. — М.: Юнити-Дана, 2013. — 910 c.
  4. Саблин, М. Т. Взыскание долгов. От профилактики до принуждения / М.Т. Саблин. — М.: КноРус, 2013. — 400 c.
  5. /oli>

    Персональные данные изменения
    Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here