Персональные данные: готовимся к проверке

562
В июле 2011 года были внесены изменения в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ). В последнее время особенности обработки персональных данных многократно уточнялись, в том числе постановлениями Правительства РФ, НПА и в методической документации Роскомнадзора. Проверкой сейчас никого не удивишь, а вот от неправильного толкования нормы права никто не застрахован. В тонкостях и нюансах «ТС» разбирались с и. о. начальника Управления Роскомнадзора по защите прав субъектов персональных данных Юрием Евгеньевичем Контемировым.

– В каких случаях необходимо получение письменного согласия субъекта на обработку его персональных данных и когда этого не требуется?

– В Законе № 152-ФЗ перечислены случаи, когда обработка персональных данных возможна исключительно с письменного согласия – это, например, если речь идет об обработке биометрических, специальных категорий персональных данных, данных о несовершеннолетних, о передаче данных сторонним организациям, их включении в общедоступные источники информации. В остальных случаях такого согласия не требуется, если иное не предусмотрено законодательством РФ.

– Когда субъект не может отозвать своего согласия на обработку персональных данных?

– Отзыв согласия на обработку персональных данных – право гражданина. Вместе с тем оператор вправе продолжать их обработку без его согласия, если имеются основания, перечисленные в п. 2–11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона № 152-ФЗ.

Кто должен запрашивать согласие работников организации на обработку персональных данных при их передаче для обработки другому оператору?

– В указанном случае согласие обязан получать работодатель.

– Как документально оформить факт уничтожения персональных данных субъекта?

– Поскольку законодательством не установлены процедуры по уничтожению персональных данных и форма отчета, подтверждающие такой факт, целесообразно действовать в соответствии с требованиями, обычно применяемыми в аналогичных случаях. Доказательством уничтожения персональных данных Роскомнадзор считает акт, подписанный уполномоченными должностными лицами.

– Как правильно отразить в трудовом договоре обязанности должностного лица, ответственного в организации за обработку персональных данных?

– В трудовом договоре должны быть отражены его обязанности соблюдать установленные требования конфиденциальности и безопасности обрабатываемых персональных данных, а также меры ответственности за их нарушение.

– Следует ли направлять в уполномоченный орган уведомление об обработке персональных данных, если организация обрабатывает данные только на работников, трудящихся по трудовым договорам, и на граждан, выполняющих работы по договорам подряда?

– В силу Закона № 152-ФЗ оператор должен направить в Роскомнадзор уведомление об обработке персональных данных либо мотивированный отказ представить такое уведомление. Нормы, на основании которых оператор может этого не делать, содержатся в ч. 2 ст. 22 Закона № 152-ФЗ. Но чтобы понять, нужно ли уведомлять Роскомнадзор, работодателю необходимо изучить не только Закон № 152-ФЗ, но и свои учредительные документы, локальные акты, в которых закреплены направления деятельности и цель предполагаемой обработки персональных данных. Допустим, если организация обрабатывает лишь персональные данные работников в рамках трудового законодательства, в том числе граждан, привлеченных по договору подряда, то уведомления направлять не надо. Однако если предполагается передача персональных данных работников другому оператору в рамках программы ДМС или оформления зарплатной банковской карты, то уведомление необходимо, так как указанные отношения выходят за рамки трудового законодательства.

Обратите внимание: даже если организация не обязана уведомлять Роскомнадзор, она, тем не менее, должна выполнять все требования по защите персональных данных.

– Какова ответственность за нарушение законодательства о персональных данных?

– Административная ответственность за такие нарушения предусмотрена ст. 13.11 и 19.7 КоАП РФ. При этом решение о возбуждении дел по ст. 13.11 на основании материалов Роскомнадзора принимается органами прокуратуры. Стоит отметить, что с 2008 года Роскомнадзор провел более 3 тысяч проверок в отношении операторов персональных данных, по итогам которых выдано свыше 4 тысяч предписаний об устранении нарушений, направлено в суды около 7 тысяч протоколов об административных правонарушениях. Суммарно все операторы были оштрафованы более чем на 11 млн рублей.

– На II Международной конференции «Защита персональных данных» заместитель руководителя Роскомнадзора Роман Шередин высказался за ужесточение административных наказаний за нарушения законодательства о персональных данных. Расскажите подробнее об этом предложении.

– Согласно нашей инициативе ответственность за нарушения закона об охране персональных данных должна быть ужесточена. Сегодняшний максимальный размер штрафа в 10 тысяч рублей не адекватен ущербу, наносимому в результате правонарушения. Вместе с тем также необходимо на основании четких критериев дифференцировать ответственность оператора в зависимости от степени нанесенного им вреда.

Скоро в журнале «Юрист компании»
    Узнать больше


    Ваша персональная подборка

      Подписка на статьи

      Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

      Рекомендации по теме

      Cтать постоян­ным читателем журнала!

      Cтать постоян­ным читателем журнала

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией

      © 2007–2018  ООО «Актион кадры и право»

      Журнал «Юрист компании» –
      первый практический журнал для юриста

      Использование материалов сайта возможно только с письменного разрешения редакции журнала «Юрист компании».

      Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Свидетельство о регистрации  ПИ № ФС77-62254 от 03.07.2015

      
      • Мы в соцсетях
      Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Когда вы посещаете страницы сайта, мы обрабатываем ваши данные и можем передать сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – обратитесь в техподдержку.
      Простите, что прерываем ваше чтение

      Это профессиональный сайт для юристов-практиков. Чтобы обеспечить качество материалов и защитить авторские права редакции, мы вынуждены размещать лучшие статьи в закрытом доступе.

      Предлагаем вам зарегистрироваться и продолжить чтение. Это займет всего полторы минуты.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      Вы продолжите читать статью через 1 минуту
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль