1. července osobní údaje. Federální zákon o osobních údajích

Sport 

Portál právních informací obsahuje dokument podepsaný prezidentem Ruské federace „O změně zákoníku Ruské federace o správních deliktech“, kterým se stanoví nové pokuty za porušení právních předpisů Ruské federace v oblasti osobních údajů, které nabývají účinnosti dnem 1. července 2017.

Ustanovení federálního zákona objasňují důvody pro uplatnění opatření správní odpovědnosti za porušení právních předpisů Ruské federace v oblasti osobních údajů s přihlédnutím ke změnám federálního zákona ze dne 27. července 2006 č. 152-FZ „O osobních údajích“. Změny se provádějí zejména v článku 13.11 a také v čl. 28.3 a 28.4 zákoníku o správních deliktech Ruské federace.

Co se tedy v oblasti osobních údajů od 1. července 2017 změní. Nová verze článku 13.11 nyní obsahuje sedm konkrétních přestupků a stanoví odpovídající pokuty, přičemž nejvyšší z nich činí 75 tisíc rublů (pro právnické osoby). Na rozdíl od předchozího vydání článku 13.11 nové vydání článku jasně stanoví případy, za které může být provozovatel PD potrestán. Například podle článku 13.11 bylo možné trestat za porušení federálního zákona č. 242, s novým vydáním to nebude možné, stejně jako bude obtížné trestat za neoznámení Roskomnadzoru.

Texty článku 13.11 jsou stručně uvedeny na obrázku níže. Podrobnější popis je ke stažení ve formě tabulky. A analýza článku po článku je uvedena v článku.

Připomeňme, že změny článku 13.11 se připravovaly od prosince 2014, ale práce na nich byla zákonodárci na dlouhou dobu zmrazena. Nejvýznamnějším bodem rané verze tohoto zákona byla poměrně vysoká (až 300 000 rublů) pokuta za nezákonné zpracování osobních údajů zvláštních kategorií, ale v přijaté verzi byl tento text odstraněn:

Zpracování zvláštních kategorií osobních údajů týkající se rasy, národnosti, politických názorů, náboženského nebo filozofického přesvědčení, zdravotního stavu, intimního života a i osobní údaje z rejstříku trestů v případech, které zákon nestanoví Ruská federace o osobních údajích,
- znamená uložení správní pokuty občanům od tří tisíc do pěti tisíc rublů; pro úředníky - od deseti tisíc do dvaceti pěti tisíc rublů; pro jednotlivé podnikatele - od padesáti tisíc do sto tisíc rublů;pro právnické osoby - od sto padesáti tisíc až tři sta tisíc rublů.

Jaké jsou hlavní důsledky změn? Je jich několik:

  1. Vzhledem k tomu, že se znění článku 13.11 upřesnilo, mnoho odborníků vyjadřuje znepokojení ( , ), že se schéma přidělování sankcí může zásadně změnit. Kdyby podle aktuálního vydání mohl být trest jeden za "porušení postupu stanoveného zákonem...", celkem bez ohledu na počet zjištěných přestupků se změnilo nové znění čl. 13.11 a pouze uvádí sedm přestupků, pro které je možné sepsat samostatný protokol a uložit samostatnou pokutu. Podle všeho bychom při kontrole měli počítat se zvýšením celkové výše pokuty.
  2. Po 1. červenci budou protokoly o správních deliktech zařazených podle nového znění čl. 13.11 Úředníci Roskomnadzoru a její územní odbory, a nikoli státní zástupci, jak je tomu nyní. Lhůta pro postavení před soud zůstává stejná jako dříve - 3 měsíce, ale postup předání spravedlnosti byl výrazně zjednodušen: řetězec „územního odboru Roskomnadzor“ - „Prokuratura“ - „Soud“ byl zkrácen, materiály se bude pohybovat rychleji a bude s největší pravděpodobností více pokut.
  3. Ne všechna porušení dříve kvalifikovaná podle článku 13.11 lze v souladu s novým vydáním vznést vůči operátorům: tento článek nestanoví například odpovědnost za nedodržení federálního zákona č. 242 o lokalizaci databází osobních údajů.

S uzavřením článku nespěchejte. Pravděpodobně jste si v duchu položili otázku: "Co to má společného se mnou?" — Odpovídám, tento zákon se může dotknout i vás a možná to ani netušíte. Jdeme popořadě.

Úvod

Dne 7. února 2017 byly provedeny úpravy § 13.11 zákoníku správních deliktů ohledně porušení zákona o osobních údajích. Tyto změny vstoupí v platnost brzy – 1. července 2017.

Co jsou osobní údaje?

Osobními údaji lze chápat jakoukoli informaci přímo či nepřímo související s konkrétní fyzickou osobou (předmětem osobních údajů) – čl. 3 odst. 1 federálního zákona ze dne 27. července 2006 č. 152-FZ. Příklady takových informací mohou být příjmení, jméno, patronymie, datum a místo narození, místo bydliště atd.

Co se změní 1. července 2017?

Nový federální zákon ze dne 02.07. 2017 č. 13-FZ významně rozšířil výčet důvodů pro uvalení správní odpovědnosti v oblasti ochrany osobních údajů a také zvýšil výši správních pokut.

Zajímavé je, že to nebude státní zastupitelství jako dříve, ale Roskomnadzor, kdo bude vydávat protokoly o porušení v této oblasti. To znamená, že věci půjdou mnohem rychleji a pokuty budou rozesílány v dávkách, ne-li v balíčcích.

Co my s tím máme společného

Pravděpodobně většina mých čtenářů stále nechápe, jak se to na ně vztahuje. Hranice je zde ale velmi tenká, jak poznáte, že jste provozovatelem osobních údajů?

Pokud pomocí svého blogu, webu, portálu nebo internetového obchodu získáte od uživatele jakékoli osobní údaje (jaké to jsou, viz výše) - pak automaticky spadáte pod tento zákon. Základní, je možné se na vaše stránky zaregistrovat zadáním jména, emailu, adresy? Gratuluji, už jste pod zákonem.

To platí pro vás, pokud:

Tvoje webová stránka umožňuje vyrábět registrace uživatele(i s minimální sadou dat „jméno + e-mail“). Příklady:

  • fóra;
  • sociální média;
  • mnoho zpravodajských webů;
  • internetové obchody;
  • blogy;
  • stránky se soukromými reklamami;
  • a tak dále.

Tvoje webová stránka umožňuje zadávat osobní údaje uživatelů do formulářů, které jsou následně zveřejněny na webových stránkách nebo zaslány e-mailem. Pokud má web například funkci „zavolejte mi zpět“, možnost odeslat rychlou objednávku nebo se přihlásit k odběru newsletteru atd.

Tvoje webová stránka právě už obsahuje skutečné osobní údaje občanů.

Tvoje společnost(právnická osoba nebo fyzická osoba podnikatel) se zabýváme zpracováním osobních údajů průběžně občanů. To platí pro:

  • většina advokátních kanceláří;
  • úplně všichni registrátoři (ve smyslu společností zabývajících se registrací právnických osob a fyzických osob podnikatelů, změn, likvidací atd.);
  • registrátor;
  • účetní společnosti poskytující účetní a HR outsourcingové služby;
  • banky, mikrofinanční organizace a další společnosti z finančního sektoru, které pracují s daty občanů;
  • lékařské ústavy;
  • obchody, kosmetické salony a další podobné organizace s osobními klubovými kartami (toto je oblíbené zejména mezi obchodními řetězci s kosmetikou);
  • vzdělávací organizace a instituce (včetně těch, které provádějí krátkodobé kurzy nebo jednorázová školení);
  • sdružení vlastníků domů a správcovské společnosti v sektoru bydlení a komunálních služeb;
  • cestovní kanceláře;
  • rozhodčí soudy;
  • a tak dále.

Tvoje společnost aktivně spolupracuje s freelancery(na základě občanské smlouvy).

Vaše společnost používá CRM nebo podobné systémy.

Co dělat?

Musíte umět správně pracovat s osobními údaji.

Minimálně potřebujete:

  • získat od každého uživatele, klienta nebo předplatitele písemný souhlas se zpracováním, uchováváním a distribucí osobních údajů;
  • zveřejňovat veřejně dostupné informace o všem, co souvisí s osobními údaji uživatele;
  • Vyžadujte pouze údaje, které jsou potřebné pro konkrétní účel. Nemůžete například požádat o vaši domácí adresu nebo informace o pasu, abyste se mohli přihlásit k odběru e-mailového zpravodaje;
  • používat údaje pouze k účelům uvedeným v dokumentech a na které byla osoba upozorněna;
  • informovat na žádost osoby, jaké údaje o ní máte, jak a proč jsou zpracovávány a komu jste je předali;
  • smazat na požádání údaje, které slouží k zasílání informací o slevách a akcích;
  • ukládat databáze na bezpečném místě, chránit je před hackováním a únikem;
  • školit zaměstnance pro práci s osobními údaji;

Výjimky

To se vás netýká v následujících případech, protože se na ně nevztahuje federální zákon „O osobních údajích“:

  1. Zpracování osobních údajů je prováděno fyzickými osobami výhradně pro osobní a rodinnou potřebu, nedojde-li však k porušování práv subjektů osobních údajů;
  2. Zpracování osobních údajů je prováděno při práci s dokumenty Archivního fondu Ruské federace a obdobnými dokumenty;
  3. Osobní údaje jsou klasifikovány jako informace představující státní tajemství;
  4. Osobními údaji se rozumí veřejné informace o činnosti soudů v Ruské federaci.

Bohužel nejsem v této oblasti právník a nemohu vám dát přesné odpovědi na to, co přesně musíte udělat, abyste se ochránili na 100 %. No, ani samotní odborníci nemohou dát jednoznačnou odpověď, protože existuje mnoho nuancí a nepřesností, nemluvě o tom, že zákon nevstoupil v platnost. V každém případě bylo účelem mého příspěvku právě vás varovat, že takové „svinstvo“ existuje. Tedy, jak se říká, předem varován je předpažen.

Od 1. července 2017 se mění čl. 13.11 Kodex správních deliktů Ruské federace o správní odpovědnosti za porušení právních předpisů o osobních údajích fyzických osob. Vzhledem k tomu, že změny se týkají každého, kdo používá osobní údaje, budeme se těmito novinkami zabývat v našem článku.

Zpracování osobních údajů – 2017

Osobní údaje jsou jakékoli informace přímo či nepřímo související s konkrétní fyzickou osobou (jméno, adresa bydliště, datum narození, údaje z pasu, telefonní číslo, fotografie, e-mailová adresa atd.). Organizace, vládní agentura nebo jednotlivec, který shromažďuje a zpracovává osobní údaje, se nazývá provozovatel (zákon o osobních údajích ze dne 27. července 2006 č. 152-FZ). Patří mezi ně zaměstnavatelé, ale i všichni, kdo od občanů získávají osobní údaje – zdravotnická zařízení, vzdělávací instituce, internetové obchody atd.

Pro zaměstnavatele jsou takové údaje nezbytné v souvislosti s pracovněprávními vztahy. Mohou být přijímány pouze osobně od samotného zaměstnance a od třetích stran - s jeho písemným souhlasem. Fyzická osoba dává písemný souhlas se zpracováním osobních údajů. Formulář není schválen zákonem, můžete si jej vypracovat sami s ohledem na požadavky odstavce 4 čl. 9 zákona č. 152-FZ (ustanovení 3, část 1, článek 86 zákoníku práce Ruské federace, ustanovení 1, článek 9 zákona 152-FZ).

Souhlas se zpracováním osobních údajů (vzor)

Je nepřípustné shromažďovat a zpracovávat osobní údaje zaměstnance, které nesouvisejí s jeho pracovní činností, například o účasti ve veřejných spolcích, náboženství, osobním životě atd. Totéž platí pro ostatní provozovatele, kteří požadují údaje, které nesouvisejí s účelem jejich zpracování (například uvedení pasových údajů v dotazníku o hodnocení výkonu webu). Získané údaje by neměly být poskytnuty třetím stranám nebo distribuovány bez souhlasu jednotlivce (článek 7 zákona č. 152-FZ).

Provozovatel je povinen poskytnout údajům přiměřenou ochranu, pro kterou stanoví postup pro jejich přijímání, zpracování a uchovávání v Předpisech o osobních údajích nebo jiných vnitřních předpisech. Dokument definuje potřebná opatření a také určuje osobu odpovědnou za zpracování. Přístup k těmto údajům by měl být umožněn pouze oprávněným osobám a ty mají právo dostávat pouze informace nezbytné k výkonu konkrétních funkcí (článek 88 zákoníku práce Ruské federace, článek 18.1 zákona č. 152-FZ).

Předpisy o osobních údajích nebo jiný dokument o zásadách jejich zpracování jsou veřejně přístupné a jsou předkládány na žádost oprávněných orgánů – to platí jak pro zaměstnavatele, tak pro jiné provozovatele (části 2 a 4 článku 18.1 zákona č. 152 -FZ).

Osobní údaje – 2017: novinka v administrativní odpovědnosti

Zákon č. 13-FZ ze dne 02.07.2017 přijal novou verzi článku 13.11 zákoníku o správních deliktech Ruské federace. Pokud dříve článek obsahoval jeden jediný prvek - porušení federálního zákona o osobních údajích, nyní je to celý seznam sedmi důvodů pro správní odpovědnost a podle toho různé pokuty. Je pravděpodobné, že pokud jeden provozovatel zjistí více přestupků, bude čelit více pokutám, nikoli pouze jedné.

Také články 28.3 a 28.4 zákoníku o správních deliktech Ruské federace prošly změnami, které zjednodušují proces přivedení provozovatelů před soud: od 07.01.2017 jsou vypracovány protokoly o porušení zákona 152-FZ o osobních údajích zaměstnanci Roskomnadzoru, a nikoli státního zástupce jako dříve. Lhůta pro postavení před soud zůstala stejná – 3 měsíce.

Za co jsou teď pokutováni?

Zde jsou důvody, na základě kterých mohou nyní podnikatelé a organizace zpracovávající osobní údaje nést administrativní odpovědnost:

  • Údaje jsou zpracovávány v případech, které nestanoví federální zákon o osobních údajích nebo je jejich zpracování neslučitelné s účely shromažďování (část 1 článku 13.11 zákoníku o správních deliktech Ruské federace). Nezákonné použití osobních údajů, pokud nenese trestní odpovědnost, podléhá varování nebo pokutě: pro jednotlivce ve výši 1 000–3 000 rublů, pro úředníky - 5 000–10 000 rublů, pro organizace - 30 000–50 000 rublů.
  • Zpracování údajů bez písemného souhlasu vyžadovaného zákonem (článek 2 článku 13.11 zákoníku o správních deliktech Ruské federace). Souhlas se zpracováním musí obsahovat informace uvedené v části 4 čl. 9 zákona 152-FZ o osobních údajích. Změny z roku 2017 stanoví pokutu za její nepřítomnost od 1. července v následující výši: pro porušovatele jednotlivců - 3 000–5 000 rublů, pro úředníky - 10 000–20 000 rublů, pro organizace - 15 000–75 000 rublů.
  • Nedostatek neomezeného přístupu k zásadám provozovatele v oblasti zpracování osobních údajů (článek 3 článku 13.11 zákoníku o správních deliktech Ruské federace). Povinnost poskytnout přístup je stanovena v článku 2 čl. 18.1 zákona 152-FZ o osobních údajích. Neschopnost seznámit se s takovým dokumentem na papíře nebo na webu, pokud jsou data shromažďována přes internet, bude stát operátory: 700–1500 rublů. - jednotlivci, 3000-6000 rublů. - úředníci, 5 000-10 000 rublů. – Samostatný podnikatel, 15 000–30 000 rublů. – organizace a v nejlepším případě vše proběhne s varováním.
  • Neposkytnutí informací o zpracování jejích osobních údajů osobě (článek 4 článku 13.11 zákoníku o správních deliktech Ruské federace). Postup pro vyžádání takových informací je předepsán v článku 14 zákona 152-FZ. Změny od 07.01.2017 jsou následující: porušení podléhá varování nebo pokutě 1000-2000 rublů. - jednotlivci, 4000-6000 rublů. - úředníci, 10 000-15 000 rublů. – Samostatný podnikatel, 20 000-40 000 rub. – organizace.
  • Nesplnění požadavku na zablokování, změnu nebo zničení osobních údajů ve stanovené lhůtě (článek 5 čl. 13.11 zákoníku o správních deliktech Ruské federace). Fyzická osoba nebo její zástupce může takové požadavky vznést, pokud jsou údaje neúplné, nepřesné, získané v rozporu se zákonem nebo jsou zastaralé, to stanoví § 21 zákona o osobních údajích č. 152-FZ. Porušovatelé obdrží varování nebo pokutu: 1000-2000 rublů. pro jednotlivce, 4 000-10 000 rublů. úředníci, 10 000-20 000 rublů. – Samostatný podnikatel, 25 000–45 000 rublů. organizací.
  • Nedodržení podmínek zajišťujících bezpečnost osobních údajů při neautomatizovaném zpracování (článek 6, článek 13.11 zákoníku o správních deliktech Ruské federace). To se týká „papírových“ dat, k nimž neoprávněný přístup způsobil jejich zničení, poškození, nelegální šíření atd. Nezajištění ochrany osobních údajů v roce 2017 znamená pokutu 700-2000 rublů. pro občany, 4 000-10 000 rublů. pro úředníky 10 000-20 000 rublů. pro jednotlivé podnikatele a 25 000–50 000 rublů. pro organizace.

Toto jsou změny v ochraně osobních údajů v roce 2017 účinné od 1. července. Jak vidíme, přestupky se upřesnily a pokuty pro provozovatele se znatelně zpřísnily.

Dobrý den, milý kolego!

Pokud máte webové stránky, můžete od 1. července čelit pokutě až 300 000 rublů. prostě za nevyznačení potřebných informací.

V únoru 2017 byly provedeny změny federálního zákona 152 týkající se porušení zákona o osobních údajích.

Úpravy vstupují v platnost 1. července 2017 a dotknou se každého, kdo na stránkách zpracovává a uchovává jakékoli osobní údaje.

Jste správcem osobních údajů?

Jste, pokud používáte následující nástroje:

  • zpětná vazba (formulář zpětné vazby, objednávka zpětného volání, jakýkoli formulář žádosti),
  • uživatelé (registrace, autorizace, údaje o sociálních sítích),
  • prodej (údaje pro doručení a komunikaci s klientem),
  • e-mailový marketing (přihlášení k odběru novinek, newsletterů, lead magnet).

Osobní údaje jsou jakékoli informace o uživateli, podle kterých jej lze identifikovat.

Například podle jména a přihlášení nelze pochopit, jaký člověk je. Ale přihlášením a e-mailem už to možné je. Uživatele můžete také identifikovat podle nainstalovaného pixelu pro opětovné cílení na webu.

Jste tedy provozovatelem osobních údajů, pokud uživatelé na vašem webu zanechají následující údaje v libovolné kombinaci:

  • e-mailem
  • telefon
  • adresa
  • vzdělání, rodinný stav, úroveň příjmu,
  • cookie
  • IP adresa a údaje o poloze

Co dělat s webem?

  1. Hosting a databáze musí být umístěny v Rusku
    Pokud jde o uchovávání osobních údajů ve federálním zákoně 152, ne vše je transparentní a srozumitelné, proto, aby se předešlo problémům, je lepší se řídit požadavkem federálního zákona 242 a uchovávat údaje na území Ruské federace.
  2. Souhlas se zpracováním osobních údajů
    Pod každý formulář umístěte text „Kliknutím na tlačítko souhlasíte se zpracováním vašich osobních údajů“ a odkaz na dokument.
  3. Do zápatí umístěte odkaz na zásady osobních údajů
    Je nutné připravit doklady o práci s osobními údaji (ze zákona lze tyto doklady sloučit do jednoho).
  4. Zaregistrujte se u Roskomnadzor
    Registrační odkaz http://pd.rkn.gov.ru/operators-registry/notification/form/.
  5. Umístěte na stránku vyskakovací informace o shromažďování souborů cookie.

Kromě toho potřebujete:

  1. Sdělte na žádost osoby, jaké údaje o ní máte, jak a proč jsou zpracovávány a komu jste je předali
  2. Na požádání smažte data použitá pro zasílání pošty
  3. Podepište se zaměstnanci povinnosti mlčenlivosti
  4. Chraňte svůj web a databázi před hackováním a únikem

Proč se musíte zaregistrovat u Roskomnadzor?

Ze zákona musí provozovatelé osobních údajů oznámit Roskomnadzor, a to před zahájením zpracování údajů nebo alespoň do 1. července 2017.

Oznámení nelze podat, pokud:

  1. Zpracovávají se pouze údaje zaměstnanců.
  2. Osobní údaje byly získány pouze za účelem plnění konkrétní smlouvy s konkrétní osobou a nebudou žádným způsobem použity, tím méně šířeny.
  3. Tato osoba sama zveřejnila tato data ve veřejné doméně.
  4. Máte pouze celé jméno klienta.

Pokuty

    Pokuta nezávisí na druhu porušení. Pro jednotlivého podnikatele nebo ředitele - 1 000 rublů, pro právnickou osobu - 10 000 rublů.

Státní zastupitelství uděluje pokuty. Procedura je dlouhá, částka není vysoká, takže s tím nebyly žádné zvláštní obavy.

7 typů porušení, celková pokuta až 295 000 rublů.

  • Žádné zásady ochrany osobních údajů - pokuta 10 tisíc rublů. pro jednotlivé podnikatele 30 tisíc rublů. pro právnickou osobu.
  • Neexistuje žádný souhlas se zpracováním osobních údajů klienta obchodu nebo účastníka informačního kurzu - pokuta 20 tisíc rublů. pro jednotlivé podnikatele 75 tisíc rublů. pro právnickou osobu.
  • Ve formuláři zpětné vazby není žádný odkaz na zpracování osobních údajů, pak je pokuta pro právnickou osobu 50 tisíc rublů.
  • Za odmítnutí objasnění nebo vymazání osobních údajů pokuta 20 tisíc rublů. pro jednotlivé podnikatele a 45 tisíc rublů. pro právnickou osobu.

Roskomnadzor je zodpovědný za udělování pokut a rozhodnutí jsou přijímána rychle.

Před uložením pokuty zašle Roskomnadzor oznámení o porušení a požadavek na předložení dokumentů.

Budou skutečně pokutováni?

Jak se říká, čas ukáže. Ale v současné době v regionu Tambovo a Astrachaň státní zastupitelství jednoduše prochází seznam stránek a pokutuje je za formuláře zpětné vazby.

Možná jim nic jiného nezbývá, možná vybičují strach před zavedením zákona. Ale tak či onak je lepší být připraven.

Tatiana Gezha,
Hlavní odborný konzultant, TLS-PRAVO LLC

Od 1. července 2017 se výrazně zvýšila odpovědnost za porušení při zpracování osobních údajů. Federální zákon č. 13-FZ ze dne 02.07.2017 „O změnách zákoníku Ruské federace o správních deliktech“ změnil článek 13.11 zákoníku o správních deliktech Ruské federace. Nové vydání obsahuje diferencovanou stupnici trestů a je zavedeno sedm nových přestupků. Zodpovědné budou nejen organizace, ale i úředníci. Kromě těch organizací, které zpracovávají osobní údaje jednotlivých klientů, se tyto změny zcela jistě týkají všech zaměstnavatelů, kteří zpracovávají osobní údaje svých zaměstnanců. Podíváme se na některé praktické situace, za které může nést odpovědnost zaměstnavatel.

Osobní údaje zaměstnanců

V souladu s Čl. 3 federálního zákona ze dne 27. července 2006 č. 152-FZ „O osobních údajích“ osobní údaje jsou jakékoli informace týkající se přímo nebo nepřímo identifikované nebo identifikovatelné fyzické osoby (předmětu osobních údajů), tj. osoba, podle které jej lze identifikovat. Včetně: celého jména, roku, měsíce, data a místa narození, adresy, rodinného stavu, vzdělání, povolání, příjmu a dalších údajů.
K identifikaci osoby někdy stačí mít příjmení, jméno a patronymii a některé další informace, například celé jméno. a telefonní číslo. V tomto případě je možné osobu identifikovat.
Pokud máte například pouze e-mailovou adresu a telefonní číslo, je nepravděpodobné, že se vám podaří osobu identifikovat.
Nejčastěji jsou osobními údaji, se kterými personalisté a účetní nakládají, příjmení, jméno, příjmení, rok, měsíc, datum a místo narození, adresa, telefon, rodinný stav, vzdělání, povolání.

Je nutné při ucházení se o zaměstnání získat souhlas se zpracováním osobních údajů?

Při uzavírání pracovní smlouvy v souladu s čl. 65 zákoníku práce Ruské federace dostává zaměstnavatel od zaměstnance velký seznam osobních údajů. Jedná se zejména o: údaje o dokladech totožnosti, SNILS, pracovní sešit, údaje o vzdělání, vojenské matriční doklady atd. To vše jsou osobní údaje zaměstnance.
Vzhledem k tomu, že zaměstnanec je smluvní stranou pracovní smlouvy, není nutné při uzavírání pracovní smlouvy získávat souhlas se zpracováním jeho osobních údajů (čl. 5, čl. 6 zákona č. 152-FZ ze dne 27. července 2006 Osobní údaje.“) Roskomnadzor na to poukazuje i ve svých Vysvětlivkách „Problematika týkající se zpracování osobních údajů zaměstnanců, uchazečů o volná místa a také osob v personální rezervě.“

Má zaměstnavatel právo po obdržení osobních údajů zaměstnance při uzavírání pracovní smlouvy uchovávat kopie pasů, vojenských průkazů, diplomů atd. ve svém osobním spisu?

Pokud personální služba uchovává kopie pasů nebo vojenských průkazů v osobních spisech zaměstnanců, může Roskomnadzor při provádění kontroly činit zaměstnavatele odpovědným v souladu s částí 1 čl. 13.11 Kodexu správních deliktů Ruské federace za zpracování nadměrných osobních údajů zaměstnance v případech, které nejsou stanoveny právními předpisy Ruské federace v oblasti osobních údajů.
Za to může být právnické osobě uložena pokuta ve výši 30 000 až 50 000 rublů a úředník - od 5 000 do 10 000 rublů.
Tento závěr potvrzuje i soudní praxe (viz Usnesení Federální antimonopolní služby okresu Severní Kavkaz ze dne 21. dubna 2014 ve věci A53-13327/2013).
V tomto usnesení se zejména uvádí: „... odvolací soud správně dovodil, že k identifikaci osoby při ucházení se o zaměstnání postačí příjmení, jméno a rodokmen za předpokladu, že osoba předloží doklad totožnosti, který obsahuje všechny potřebné informace.
Uchovávání kopií pasu, stránek vojenského průkazu, oddacího listu, rodného listu dítěte na pracovišti přesahuje objem zpracovávaných osobních údajů zaměstnance a není stanoveno současnou legislativou, je tím porušena práva a svobody občan, snižuje úroveň práv a záruk zaměstnance,
v rozporu s federálním zákonem.
Během auditu... byl učiněn správný závěr, že „organizace<…>provádí zpracování nadbytečných osobních údajů ve srovnání s těmi, které byly zjištěny pro uvedené účely jejich zpracování, což je porušení části 5 čl. 5 zákona č. 152-FZ.“

Je organizace, která si pronajímá kancelář v budově, ve které probíhá kontrola vstupu, při zasílání osobních údajů zaměstnanců třetí straně za účelem vydání jejich povolení ke vstupu do budovy, aby od nich získala povolení k předání těchto údajů třetí straně? večírky?

V souladu s Čl. 88 zákoníku práce Ruské federace nesmí zaměstnavatel bez písemného souhlasu zaměstnance zpřístupnit osobní údaje zaměstnance třetí straně, s výjimkou případů, kdy je to nezbytné k zabránění ohrožení života a zdraví zaměstnance. zaměstnance, jakož i v jiných případech stanovených zákoníkem práce Ruské federace nebo jinými federálními zákony.
Rostrud ve svém dopise č. 1302-6-1 ze dne 13. května 2011 vysvětluje, že pokud organizace, která není účastníkem pracovněprávního vztahu, zpracovává osobní údaje zaměstnanců, předání osobních údajů zaměstnanců této organizace pro následné zpracování musí být prováděno v souladu s omezeními stanovenými v čl. 88 zákoníku práce Ruské federace.
To znamená, že pro vydávání průkazů je organizace povinna získat od zaměstnanců povolení k předání jejich osobních údajů třetí straně – organizaci třetí strany.
V opačném případě část 2 Čl. 13.11 Kodex správních deliktů Ruské federace: zpracování osobních údajů bez písemného souhlasu subjektu osobních údajů pro zpracování jeho osobních údajů v případech, kdy musí být takový souhlas získán v souladu s právními předpisy Ruské federace v oblasti osobních údajů<…>znamená uložení správní pokuty<…>pro úředníky - od 10 000 do 20 000 rublů; pro právnické osoby - od 15 000 do 75 000 rublů.

Registrace osobní zaměstnanecké karty

Při přijetí do zaměstnání je zaměstnavatel povinen vydat zaměstnanci osobní kartu ve tvaru T-2. Je pro jeho vyplnění nutné získat souhlas příbuzných zaměstnance se zpracováním jeho osobních údajů?
V souladu s Vysvětlivkami Roskomnadzoru je zpracování osobních údajů blízkých příbuzných zaměstnance v rozsahu stanoveném jednotným formulářem č. T-2, schváleném usnesením Státního statistického výboru Ruské federace ze dne 5. , 2004 č. 1 „O schválení jednotných forem primární účetní dokumentace pro evidenci práce a její výplatu“, nebo v případech stanovených právními předpisy Ruské federace (přijímání výživného, ​​získávání přístupu ke státnímu tajemství, vydávání sociálních dávek) není Požadované.
V ostatních případech je nezbytnou podmínkou pro zpracování jejich osobních údajů získání souhlasu blízkých osob zaměstnance, jinak je možné nést odpovědnost i podle části 2 čl. 13.11 Kodex správních deliktů Ruské federace.

Personalistiku a účetnictví provádí třetí strana. Je nutné získat souhlas zaměstnanců se zpracováním jejich osobních údajů?

V souladu s Vysvětlivkami Roskomnadzoru je zaměstnavatel povinen při zapojení organizací třetích stran k vedení personálních a účetních záznamů dodržovat požadavky stanovené v části 3 čl. 6 federálního zákona „O osobních údajích“, včetně získání souhlasu zaměstnanců s přenosem jejich osobních údajů. V opačném případě může zaměstnavatel nést odpovědnost v souladu s částí 2 čl. 13.11 Kodex správních deliktů Ruské federace.

Co musí být uvedeno v souhlasu se zpracováním osobních údajů?

V souladu s částí 2 Čl. 13.11 zákoníku o správních deliktech Ruské federace může být zaměstnavatel činěn odpovědným za zpracování osobních údajů v rozporu s požadavky stanovenými právními předpisy Ruské federace v oblasti osobních údajů pro složení informací obsažených v písemný souhlas subjektu osobních údajů se zpracováním jeho osobních údajů.
Souhlas zaměstnance se zpracováním osobních údajů musí mít písemnou formu. Má smysl, aby zaměstnavatel vypracoval a schválil jako přílohu předpisů o osobních zaměstnancích formulář souhlasu zaměstnance se zpracováním a předáváním jeho osobních údajů.
Požadavky na obsah písemného souhlasu jsou stanoveny v části 4 čl. 9 zákona č. 152-FZ „O osobních údajích“.

V souhlasu musí být uvedeno:
Celé jméno, adresa zaměstnance, údaje o jeho dokladu totožnosti včetně data vystavení a údaje o vydávajícím orgánu;
po obdržení souhlasu od zástupce zaměstnance - jeho celé jméno, adresu, údaje o jeho dokladu totožnosti včetně data vydání a údaje o orgánu, který jej vydal, údaje o plné moci nebo jiném dokladu potvrzujícím oprávnění zástupce ;
jméno nebo celé jméno a adresa zaměstnavatele;
účel zpracování osobních údajů;
seznam osobních údajů, které jsou předmětem zpracování;
CELÉ JMÉNO. a adresu osoby nebo název organizace zpracovávající osobní údaje jménem zaměstnavatele, pokud je takové osobě nebo organizaci svěřena;
seznam úkonů s osobními údaji, ke kterým dal zaměstnanec souhlas, obecný popis způsobů jejich zpracování;
dobu, po kterou platí souhlas zaměstnance se zpracováním jeho osobních údajů, a způsob odvolání souhlasu;
podpis zaměstnance.

Je nutné vypracovat nařízení o osobních údajích zaměstnanců?

V souladu s Čl. 87 zákoníku práce Ruské federace je postup pro ukládání a používání osobních údajů zaměstnanců stanoven zaměstnavatelem v souladu s požadavky zákoníku práce Ruské federace a dalších federálních zákonů.
Zaměstnavatel musí určit politiku organizace týkající se zpracování osobních údajů a také vydat místní zákon, který stanoví postup pro zpracování, uchovávání a ochranu osobních údajů zaměstnanců (článek 2, čl. 1, článek 18 zákona č. 152- FZ „O osobních údajích“).
To znamená, že zaměstnavatel musí vydat místní předpis, ve kterém předepíše celý postup upravující uchovávání a používání osobních údajů, jakož i zajištění ochrany osobních údajů před neoprávněným použitím nebo ztrátou.
Zaměstnanci musí být při podpisu seznámeni s příslušným zákonem a také svými právy v oblasti ochrany osobních údajů.
Nutnost schválit takový dokument potvrzuje soudní praxe (viz např. Usnesení Federální antimonopolní služby Moskevského okruhu ze dne 26. října 2006 č. KA-A40/10220-06).

Přibližná struktura pozice by mohla vypadat takto:

1) „Obecná ustanovení“ – tato část by měla uvádět účel, pro který je toto nařízení přijímáno a jaké otázky upravuje;
2) „Základní pojmy. Složení osobních údajů zaměstnanců“ - zde byste měli uvést, které dokumenty v organizaci obsahují osobní údaje;
3) „Zpracování osobních údajů“ – v této části by mělo být uvedeno, jaké podmínky musí být splněny při zpracování osobních údajů zaměstnance;
4) „Přenos osobních údajů“ - zde byste měli specifikovat postup pro předávání osobních údajů zaměstnanců v rámci organizace, jakož i třetím stranám a vládním orgánům;
5) „Přístup k osobním údajům“ – tato část by měla obsahovat informace o postupu při přístupu k osobním údajům zaměstnanců. Přístup je rozdělen na interní (poskytování osobních údajů jednotlivým zaměstnancům organizace) a externí (předávání osobních údajů zástupcům jiných organizací a orgánům státní správy);
6) „Odpovědnost za porušení pravidel upravujících zpracování a ochranu osobních údajů“ – v této části je třeba uvést, kdo v organizaci nese odpovědnost za porušení pravidel pro uchovávání a používání osobních údajů.
Absence postupu pro ukládání a používání osobních údajů zaměstnanců vyvinutého v organizaci je považována za porušení požadavků čl. 87 zákoníku práce Ruské federace, a proto představuje správní delikt podle čl. 5.27 Kodex správních deliktů Ruské federace. (viz např. Rozhodnutí Nejvyššího soudu Republiky Karelia ze dne 11. dubna 2014 ve věci č. 21-153/2014).

Mohlo by se vám také líbit...
Jaký je rozdíl mezi rozvinutými a rozvojovými zeměmi?

Jaký je rozdíl mezi rozvinutými a rozvojovými zeměmi?

Která škola přijímá migranty?

Která škola přijímá migranty?

Jak se liší městské sídliště od města?

Jak se liší městské sídliště od města?