Статьи

Положение о защите персональных данных

Если у Вас еще отсутствуют следующие документы, то их необходимо разработать и утвердить:

1. Положение о защите персональных данных работников и согласие своих работников на обработку их персональных данных внешними организациями, с которыми у Вас заключен договор, например, на оказание услуг по ведению бухгалтерского и налогового учета.

2. Согласие на обработку персональных данных клиентов, в случае если Ваша компания осуществляет такие действия.

ЗАЧЕМ?

В соответствии со ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон) персональными данными является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, доходы и т.д.

Согласно статье 6 Закона обработка персональных данных допускается в случае дачи субъектом персональных данных согласия на обработку его персональных данных.

При этом обработка персональных данных - любое действие (операция) с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ).

Таким образом, организация, являющаяся работодателем, а также заказчиком работ, выполняемых физическими лицами по договорам подряда, осуществляет обработку персональных данных этих лиц и признается оператором персональных данных.

В связи с чем, в организации должно быть принято и подписано всеми работниками и лицами, работающими по гражданско-правовым договорам, ПОЛОЖЕНИЕ о защите персональных данных.

Суть которого, состоит в том, чтобы определить круг персональных данных, порядок предоставления, обработки, передачи и хранения персональных данных, перечень лиц, имеющих право доступа к персональным данным, а также утвердить форму согласия работника на обработку персональных данных.

По общему правилу, установленному ст. 88 ТК РФ, работодатель не должен сообщать персональные данные работника третьей стороне без письменного согласия данного работника, за исключением случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в других ситуациях, предусмотренных ТК РФ или иными федеральными законами.

Также работодатель не имеет права сообщать персональные данные работника без его письменного согласия в коммерческих целях. Работодатель обязан отказать в предоставлении персональных данных, если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение такой информации или же отсутствует письменное согласие работника на предоставление сведений о нем лицу, обратившемуся с запросом. В таком случае выдается письменное уведомление об отказе в предоставлении персональных данных.

Предоставление персональных данных работника в рамках действующего законодательства РФ возможно:

- самому работнику, в том числе без письменного запроса о предоставлении данных, поскольку согласие работника отражается проставлением подписи при получении документа;

- третьим лицам при предъявлении письменного согласия работника;

- третьим лицам, обладающим правом получения таких данных в силу закона без согласия работника.

Таким образом, при ведении бухгалтерии сторонней организацией руководителю необходимо получить согласие сотрудников на обработку их персональных данных третьими лицами.

Кроме того, согласно требованиям Закона, если Ваша компания осуществляет обработку персональных данных не только Ваших работников, но и Ваших клиентов, такая процедура также должна совершаться с согласия клиента на обработку его персональных данных.

ОТВЕТСТВЕННОСТЬ

Предусмотрена Кодексом об административных правонарушениях, Трудовым кодексом и Уголовным.

Статьи такие)))

КоАП

Статья 5.39. Отказ в предоставлении информации

Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено федеральными законами, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации -

влечет наложение административного штрафа на должностных лиц в размере от одной тысячи до трех тысяч рублей.

Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)

Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) -

влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

Статья 13.14. Разглашение информации с ограниченным доступом

Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи 14.33 настоящего Кодекса, -

влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от четырех тысяч до пяти тысяч рублей.

ТК РФ – дисциплинарные взыскания – ст. 192.

УК РФ - Статья 137. Нарушение неприкосновенности частной жизни

Статья 272. Неправомерный доступ к компьютерной информации