1. júla osobné údaje. Federálny zákon o osobných údajoch

Šport 

Portál právnych informácií obsahuje dokument podpísaný prezidentom Ruskej federácie „O zmene a doplnení zákonníka Ruskej federácie o správnych deliktoch“, ktorým sa ustanovujú nové pokuty za porušenie právnych predpisov Ruskej federácie v oblasti osobných údajov, ktoré nadobudne účinnosť 1. júla 2017.

Ustanovenia federálneho zákona objasňujú dôvody na uplatnenie opatrení administratívnej zodpovednosti za porušenie právnych predpisov Ruskej federácie v oblasti osobných údajov, berúc do úvahy zmeny a doplnenia federálneho zákona z 27. júla 2006 č. 152-FZ „O osobných údajoch“. Zmeny sa vykonávajú najmä v článku 13.11, ako aj v článkoch 28.3 a 28.4 Kódexu správnych deliktov Ruskej federácie.

Čo sa teda v oblasti osobných údajov od 1.7.2017 zmení. Nová verzia článku 13.11 teraz obsahuje sedem konkrétnych priestupkov a stanovuje zodpovedajúce pokuty, pričom najvyššia z nich je 75 000 rubľov (pre právnické osoby). Na rozdiel od predchádzajúceho vydania článku 13.11, nové vydanie článku jasne stanovuje prípady, za ktoré môže byť prevádzkovateľ PD potrestaný. Napríklad podľa článku 13.11 bolo možné potrestať za porušenie federálneho zákona č. 242, s novým vydaním to nebude možné, rovnako ako bude ťažké potrestať za neinformovanie Roskomnadzoru.

Texty článku 13.11 sú stručne uvedené na obrázku nižšie. Podrobnejší popis je možné stiahnuť vo forme tabuľky. A analýza článku po článku je uvedená v článku.

Pripomeňme, že zmeny v článku 13.11 sa pripravovali od decembra 2014, no prácu na nich zákonodarcovia na dlhý čas zmrazili. Najvýznamnejším bodom ranej verzie tohto zákona bola pomerne vysoká (až 300 000 rubľov) pokuta za nezákonné spracovanie osobných údajov osobitných kategórií, ale v prijatej verzii bol tento text odstránený:

Spracúvanie osobitných kategórií osobných údajov týkajúce sa rasy, národnosti, politických názorov, náboženského alebo filozofického presvedčenia, zdravotného stavu, intímneho života a aj osobné údaje z registra trestov v prípadoch, ktoré zákon neustanovuje Ruská federácia o osobných údajoch,
- znamená uloženie správnej pokuty občanom od troch tisíc do päť tisíc rubľov; pre úradníkov - od desaťtisíc do dvadsaťpäť tisíc rubľov; pre individuálnych podnikateľov - od päťdesiat tisíc do sto tisíc rubľov;pre právnické osoby - od stopäťdesiattisíc až tristo tisíc rubľov.

Aké sú hlavné dôsledky zmien a doplnení? Je ich niekoľko:

  1. Vzhľadom na skutočnosť, že znenie článku 13.11 sa stalo konkrétnejším, mnohí odborníci vyjadrujú obavy ( , ), že systém udeľovania pokút sa môže zásadne zmeniť. Ak by podľa aktuálneho vydania mohol byť trest jeden za "porušenie postupu ustanoveného zákonom...", celkovo, bez ohľadu na počet zistených priestupkov, sa zmenilo nové znenie článku 13.11 a jednoducho uvádza sedem priestupkov, o ktorých je možné spísať samostatný protokol a udeliť samostatnú pokutu. Podľa všetkého by sme pri kontrole mali počítať so zvýšením celkovej výšky pokuty.
  2. Po 1. júli budú protokoly o správnych deliktoch zaradené podľa nového znenia článku 13.11 Úradníci Roskomnadzoru a jej územné odbory, a nie prokurátori, ako je to teraz. Lehota na postavenie pred súd zostáva rovnaká ako predtým - 3 mesiace, ale postup pri postavení pred súd sa výrazne zjednodušil: reťazec „územného odboru Roskomnadzor“ - „Prokuratúra“ - „Súd“ bol skrátený, materiály sa bude pohybovať rýchlejšie a s najväčšou pravdepodobnosťou bude viac pokút.
  3. Nie všetky porušenia, ktoré boli predtým kvalifikované podľa článku 13.11, môžu byť v súlade s novým vydaním vznesené voči prevádzkovateľom: tento článok neposkytuje napríklad zodpovednosť za nedodržanie federálneho zákona č. 242 o lokalizácii databáz osobných údajov.

Neponáhľajte sa s uzavretím článku. Pravdepodobne ste si v duchu položili otázku: „Čo to má spoločné so mnou? — Odpovedám, tento zákon sa môže dotknúť aj vás a možno to ani netušíte. Poďme pekne po poriadku.

Úvod

Dňa 07.02.2017 došlo k úprave § 13.11 Zákonníka o správnych deliktoch ohľadom porušenia zákona o osobných údajoch. Tieto dodatky vstúpia do platnosti čoskoro – 1. júla 2017.

Čo sú osobné údaje?

Osobným údajom možno chápať akúkoľvek informáciu priamo alebo nepriamo súvisiacu s konkrétnou fyzickou osobou (subjektom osobných údajov) - odsek 1 článku 3 federálneho zákona z 27. júla 2006 č. 152-FZ. Príkladmi takýchto informácií môžu byť priezvisko, meno, priezvisko, dátum a miesto narodenia, miesto bydliska atď.

Čo sa zmení 1. júla 2017?

Nový federálny zákon z 02.07. 2017 č. 13-FZ výrazne rozšíril zoznam dôvodov na vyvodenie administratívnej zodpovednosti osôb v oblasti ochrany osobných údajov a zvýšil aj výšku správnych pokút.

Zaujímavé je, že protokoly o priestupkoch v tejto oblasti nebude vydávať prokuratúra ako doteraz, ale Roskomnadzor. To znamená, že veci pôjdu oveľa rýchlejšie a pokuty sa budú posielať v dávkach, ak nie v balíkoch.

Čo s tým máme my?

Pravdepodobne väčšina mojich čitateľov stále nechápe, ako sa to všetko týka ich. Hranica je však veľmi tenká, ako viete, či ste prevádzkovateľom osobných údajov?

Ak pomocou vášho blogu, webovej stránky, portálu alebo internetového obchodu získate od používateľa akékoľvek osobné údaje (ktoré to sú, pozri vyššie) – automaticky sa na vás vzťahuje tento zákon. Základná, je možné sa zaregistrovať na vašej stránke zadaním mena, emailu, adresy? Gratulujem, už ste pod zákonom.

Platí to pre vás, ak:

Tvoja webová stránka umožňuje vyrábať registrácia používateľa(aj s minimálnym súborom údajov „meno + e-mail“). Príklady:

  • fóra;
  • sociálne médiá;
  • veľa spravodajských stránok;
  • internetové obchody;
  • blogy;
  • stránky so súkromnými reklamami;
  • a tak ďalej.

Tvoja webová stránka umožňuje zadávať osobné údaje užívateľov do formulárov, ktoré sú následne zverejnené na webovej stránke alebo zaslané e-mailom. Napríklad, ak má stránka funkciu „zavolaj mi späť“, možnosť rýchleho odoslania objednávky alebo prihlásenia na odber noviniek atď.

Tvoja webová stránka práve už obsahuje skutočné osobné údaje občanov.

Tvoja spoločnosť(právnická osoba alebo samostatný podnikateľ) sa zaoberáme spracúvaním osobných údajov priebežne občanov. Toto platí pre:

  • väčšina advokátskych kancelárií;
  • úplne všetci registrátori (v zmysle spoločností zapojených do registrácie právnických osôb a individuálnych podnikateľov, zmien, likvidácie atď.);
  • registrátor;
  • účtovnícke spoločnosti poskytujúce služby v oblasti účtovníctva a HR outsourcingu;
  • banky, mikrofinančné organizácie a iné spoločnosti finančného sektora, ktoré pracujú s údajmi občanov;
  • lekárske inštitúcie;
  • obchody, kozmetické salóny a iné podobné organizácie s osobnými klubovými kartami (toto je obzvlášť populárne medzi obchodnými reťazcami s kozmetikou);
  • vzdelávacie organizácie a inštitúcie (vrátane tých, ktoré vedú krátkodobé kurzy alebo jednorazové školenia);
  • spoločenstvá vlastníkov bytov a správcovské spoločnosti v sektore bývania a komunálnych služieb;
  • cestovné agentúry;
  • rozhodcovské súdy;
  • a tak ďalej.

Tvoja spoločnosť aktívne spolupracuje s freelancermi(na základe občianskej zmluvy).

Vaša spoločnosť používa CRM alebo podobné systémy.

Čo robiť?

Musíte vedieť správne pracovať s osobnými údajmi.

Minimálne potrebujete:

  • získať od každého užívateľa, klienta alebo predplatiteľa písomný súhlas so spracovaním, uchovávaním a distribúciou osobných údajov;
  • zverejňovať verejne dostupné informácie o všetkom, čo súvisí s osobnými údajmi užívateľa;
  • Požadujte len tie údaje, ktoré sú potrebné na konkrétny účel. Nemôžete napríklad požiadať o svoju domácu adresu alebo informácie o pase, aby ste sa mohli prihlásiť na odber e-mailového spravodaja;
  • používať údaje iba na účely uvedené v dokumentoch a na ktoré bola osoba upozornená;
  • na požiadanie osoby informovať, aké údaje o nej máte, ako a prečo sa spracúvajú a komu ste ich preniesli;
  • na požiadanie vymazať údaje, ktoré slúžia na zasielanie informácií o zľavách a akciách;
  • uchovávajte databázy na bezpečnom mieste, chráňte ich pred hackovaním a únikom;
  • školiť zamestnancov na prácu s osobnými údajmi;

Výnimky

Toto sa vás netýka v nasledujúcich prípadoch, pretože sa na ne nevzťahuje federálny zákon „O osobných údajoch“:

  1. Spracúvanie osobných údajov je vykonávané fyzickými osobami výlučne pre osobnú a rodinnú potrebu, pokiaľ však nedôjde k porušeniu práv subjektov osobných údajov;
  2. Spracúvanie osobných údajov sa vykonáva pri práci s dokumentmi Archívneho fondu Ruskej federácie a podobnými dokumentmi;
  3. Osobné údaje sú klasifikované ako informácie predstavujúce štátne tajomstvo;
  4. Osobné údaje sa týkajú verejných informácií o činnosti súdov v Ruskej federácii.

Bohužiaľ, nie som právnik v tejto oblasti a nemôžem vám dať presné odpovede na to, čo presne musíte urobiť, aby ste sa 100% ochránili. No ani samotní profesionáli nevedia dať jednoznačnú odpoveď, keďže je tam veľa nuancií a nepresností, nehovoriac o tom, že zákon nevstúpil do platnosti. V každom prípade, účelom môjho príspevku bolo práve varovať vás, že takéto „svinstvo“ existuje. Nuž, potom, ako sa hovorí, vopred varovaný je predpažený.

Od 1. júla 2017 sa mení čl. 13.11 Kódex správnych deliktov Ruskej federácie o správnej zodpovednosti za porušenie právnych predpisov o osobných údajoch fyzických osôb. Keďže novely sa týkajú každého, kto používa osobné údaje, budeme sa týmito novinkami zaoberať v našom článku.

Spracúvanie osobných údajov – 2017

Osobné údaje sú akékoľvek informácie priamo alebo nepriamo súvisiace s konkrétnou fyzickou osobou (meno, adresa bydliska, dátum narodenia, údaje z pasu, telefónne číslo, fotografia, e-mailová adresa atď.). Organizácia, vládny orgán alebo jednotlivec, ktorý zhromažďuje a spracúva osobné údaje, sa nazýva prevádzkovateľ (zákon o osobných údajoch z 27. júla 2006 č. 152-FZ). Patria sem zamestnávatelia, ako aj všetci, ktorí získavajú osobné údaje od občanov – zdravotnícke zariadenia, vzdelávacie inštitúcie, internetové obchody a pod.

Pre zamestnávateľa sú takéto údaje nevyhnutné v súvislosti s pracovnoprávnymi vzťahmi. Môžu byť prijaté iba osobne od samotného zamestnanca a od tretích strán - s jeho písomným súhlasom. Fyzická osoba dáva písomný súhlas so spracovaním osobných údajov. Formulár nie je schválený zákonom, môžete si ho vyhotoviť sami s prihliadnutím na náležitosti odseku 4 čl. 9 zákona č. 152-FZ (ustanovenie 3, časť 1, článok 86 Zákonníka práce Ruskej federácie, odsek 1, článok 9 zákona 152-FZ).

Súhlas so spracovaním osobných údajov (vzor)

Je neprijateľné zhromažďovať a spracovávať osobné údaje zamestnanca, ktoré nesúvisia s jeho pracovnou činnosťou, napríklad o účasti na verejných združeniach, náboženstve, osobnom živote a pod. To isté platí pre ostatných prevádzkovateľov, ktorí požadujú údaje, ktoré nesúvisia s účelom ich spracovania (napríklad uvedenie pasových údajov v dotazníku o hodnotení výkonu stránky). Prijaté údaje by nemali byť poskytnuté tretím stranám ani distribuované bez súhlasu jednotlivca (článok 7 zákona č. 152-FZ).

Prevádzkovateľ je povinný poskytnúť údajom primeranú ochranu, pre ktorú ustanoví postup ich prijímania, spracúvania a uchovávania v Nariadení o osobných údajoch alebo iných interných predpisoch. Dokument definuje potrebné opatrenia a určuje aj osobu zodpovednú za spracovanie. Prístup k takýmto údajom by mal byť umožnený iba oprávneným osobám, ktoré majú právo dostávať iba informácie potrebné na vykonávanie konkrétnych funkcií (článok 88 Zákonníka práce Ruskej federácie, článok 18.1 zákona č. 152-FZ).

Predpisy o osobných údajoch alebo iný dokument o politike ich spracúvania sú verejne dostupné a predkladajú sa na požiadanie oprávnených orgánov – to platí pre zamestnávateľov aj iných prevádzkovateľov (časť 2 a 4 článku 18.1 zákona č. 152 -FZ).

Osobné údaje – 2017: novinka v administratívnej zodpovednosti

Zákon č. 13-FZ zo dňa 02.07.2017 prijal novú verziu článku 13.11 Kódexu správnych deliktov Ruskej federácie. Ak predtým článok obsahoval jeden jediný prvok - porušenie federálneho zákona o osobných údajoch, teraz je to celý zoznam siedmich dôvodov administratívnej zodpovednosti a podľa toho aj rôznych pokút. Je pravdepodobné, že pri zistení viacerých priestupkov u jedného prevádzkovateľa mu hrozí viacero pokút, nielen jedna.

Tiež články 28.3 a 28.4 Kódexu správnych deliktov Ruskej federácie prešli zmenami, ktoré zjednodušujú proces postavenia prevádzkovateľov pred súd: od 07.01.2017 sa vypracúvajú protokoly o porušeniach zákona 152-FZ o osobných údajoch. zamestnancami Roskomnadzoru, a nie prokurátorom ako doteraz. Lehota na postavenie pred súd zostala rovnaká – 3 mesiace.

Za čo sú teraz pokutovaní?

Tu sú dôvody, na základe ktorých môžu podnikatelia a organizácie spracúvajúce osobné údaje niesť administratívnu zodpovednosť:

  • Údaje sa spracúvajú v prípadoch, ktoré neustanovuje federálny zákon o osobných údajoch alebo ich spracúvanie je nezlučiteľné s účelmi zberu (časť 1 článku 13.11 Zákonníka o správnych deliktoch Ruskej federácie). Nezákonné používanie osobných údajov, ak nemá za následok trestnú zodpovednosť, podlieha varovaniu alebo pokute: pre jednotlivcov vo výške 1 000 - 3 000 rubľov, pre úradníkov - 5 000 - 10 000 rubľov, pre organizácie - 30 000 - 50 000 rubľov.
  • Spracovanie údajov bez písomného súhlasu vyžadovaného zákonom (odsek 2 článku 13.11 Kódexu správnych deliktov Ruskej federácie). Súhlas so spracovaním musí obsahovať informácie uvedené v časti 4 čl. 9 zákona 152-FZ o osobných údajoch. Zmeny z roku 2017 stanovujú pokutu za jej neprítomnosť od 1. júla v tejto výške: pre porušovateľov jednotlivcov - 3 000 - 5 000 rubľov, pre úradníkov - 10 000 - 20 000 rubľov, pre organizácie - 15 000 - 75 000 rubľov.
  • Nedostatok neobmedzeného prístupu k zásadám prevádzkovateľa v oblasti spracovania osobných údajov (odsek 3 článku 13.11 Kódexu správnych deliktov Ruskej federácie). Povinnosť poskytnúť prístup je ustanovená v odseku 2 čl. 18.1 zákona 152-FZ o osobných údajoch. Neschopnosť oboznámiť sa s takýmto dokumentom na papieri alebo na webovej stránke, ak sa údaje zhromažďujú prostredníctvom internetu, bude stáť operátorov: 700 - 1 500 rubľov. - jednotlivci, 3 000 - 6 000 rubľov. - úradníci, 5 000 - 10 000 rubľov. - Individuálny podnikateľ, 15 000 - 30 000 rubľov. – organizácie a v najlepšom prípade sa všetko urobí s varovaním.
  • Neposkytnutie informácií o spracúvaní jej osobných údajov osobe (odsek 4 článku 13.11 Kódexu správnych deliktov Ruskej federácie). Postup pri vyžiadaní takýchto informácií je stanovený v článku 14 zákona 152-FZ. Zmeny od 07.01.2017 sú nasledovné: porušenie podlieha varovaniu alebo pokute 1000-2000 rubľov. - jednotlivci, 4 000 - 6 000 rubľov. - úradníci, 10 000 - 15 000 rubľov. - Samostatný podnikateľ, 20 000 - 40 000 rub. – organizácie.
  • Nesplnenie požiadavky na zablokovanie, zmenu alebo zničenie osobných údajov v stanovenej lehote (článok 5 článku 13.11 Kódexu správnych deliktov Ruskej federácie). Fyzická osoba alebo jej zástupca môže vzniesť takéto požiadavky, ak sú údaje neúplné, nepresné, získané v rozpore so zákonom alebo sú neaktuálne, tak to ustanovuje § 21 zákona č. 152-FZ o osobných údajoch. Porušovatelia dostanú varovanie alebo pokutu: 1 000 - 2 000 rubľov. pre jednotlivcov, 4 000 - 10 000 rubľov. úradníci, 10 000 - 20 000 rubľov. - Individuálny podnikateľ, 25 000 - 45 000 rubľov. organizácií.
  • Nedodržanie podmienok zabezpečujúcich bezpečnosť osobných údajov pri neautomatizovanom spracovaní (odsek 6, článok 13.11 Kódexu správnych deliktov Ruskej federácie). Týka sa to „papierových“ údajov, ku ktorým neoprávnený prístup spôsobil ich zničenie, poškodenie, nelegálne šírenie a pod. Nezabezpečenie ochrany osobných údajov v roku 2017 znamená pokutu 700-2000 rubľov. pre občanov 4 000 - 10 000 rubľov. pre úradníkov 10 000 - 20 000 rubľov. pre individuálnych podnikateľov a 25 000 - 50 000 rubľov. pre organizácie.

Toto sú zmeny v ochrane osobných údajov v roku 2017, účinné od 1. júla. Ako vidíme, priestupky sa spresnili a pokuty pre prevádzkovateľov sa citeľne sprísnili.

Dobrý deň, vážený kolega!

Ak máte webovú stránku, od 1. júla vám môžu hroziť pokuty až do výšky 300 000 rubľov. jednoducho za nevyznačenie potrebných informácií.

Vo februári 2017 boli vykonané zmeny a doplnenia federálneho zákona 152 týkajúce sa porušenia zákona o osobných údajoch.

Zmeny nadobúdajú platnosť 1. júla 2017 a dotknú sa všetkých, ktorí na stránke spracúvajú a uchovávajú akékoľvek osobné údaje.

Ste prevádzkovateľom osobných údajov?

Ste, ak používate nasledujúce nástroje:

  • spätná väzba (formulár spätnej väzby, objednávka spätného volania, akýkoľvek formulár žiadosti),
  • používatelia (registrácia, autorizácia, údaje o sociálnych sieťach),
  • predaj (údaje pre doručenie a komunikáciu s klientom),
  • e-mailový marketing (odber noviniek, newsletterov, lead magnet).

Osobné údaje sú akékoľvek informácie o užívateľovi, podľa ktorých ho možno identifikovať.

Napríklad podľa mena a prihlásenia nie je možné pochopiť, aký je človek. Ale prihlásením a e-mailom je to už možné. Používateľa môžete identifikovať aj podľa nainštalovaného pixelu pre opätovné zacielenie na stránke.

Preto ste prevádzkovateľom osobných údajov, ak používatelia na vašej webovej stránke zanechajú nasledujúce údaje v ľubovoľnej kombinácii:

  • e-mail
  • telefón
  • adresu
  • vzdelanie, rodinný stav, úroveň príjmu,
  • cookie
  • IP adresa a údaje o polohe

Čo robiť so stránkou?

  1. Hosting a databáza sa musia nachádzať v Rusku
    Pokiaľ ide o uchovávanie osobných údajov vo federálnom zákone 152, nie všetko je transparentné a zrozumiteľné, preto, aby sa predišlo problémom, je lepšie riadiť sa požiadavkou federálneho zákona 242 a uchovávať údaje na území Ruskej federácie.
  2. Súhlas so spracovaním osobných údajov
    Pod každý formulár umiestnite text „Kliknutím na tlačidlo súhlasíte so spracovaním vašich osobných údajov“ a odkaz na dokument.
  3. Do päty umiestnite odkaz na zásady ochrany osobných údajov
    Je potrebné pripraviť doklady o práci s osobnými údajmi (zo zákona je možné tieto doklady spojiť do jedného).
  4. Zaregistrujte sa na Roskomnadzor
    Registračný odkaz http://pd.rkn.gov.ru/operators-registry/notification/form/.
  5. Umiestnite na stránku vyskakovacie informácie o zhromažďovaní súborov cookie.

Okrem toho potrebujete:

  1. Oznámte na požiadanie osoby, aké údaje o nej máte, ako a prečo sa spracúvajú a komu ste ich preniesli
  2. Na požiadanie vymažte údaje používané na zasielanie správ
  3. Podpíšte so zamestnancami povinnosti mlčanlivosti
  4. Chráňte svoj web a databázu pred hackermi a únikmi

Prečo sa musíte zaregistrovať v Roskomnadzor?

Prevádzkovatelia osobných údajov musia zo zákona oznámiť Roskomnadzor, a to pred začatím spracovania údajov alebo najneskôr do 1. júla 2017.

Oznámenie nie je možné podať, ak:

  1. Spracúvajú sa iba údaje zamestnancov.
  2. Osobné údaje boli získané len za účelom plnenia konkrétnej zmluvy s konkrétnou osobou a nebudú žiadnym spôsobom použité, tým menej šírené.
  3. Táto osoba sama zverejnila tieto údaje vo verejnej doméne.
  4. Máte len celé meno klienta.

Pokuty

    Pokuta nezávisí od druhu porušenia. Pre jednotlivého podnikateľa alebo riaditeľa - 1 000 rubľov, pre právnickú osobu - 10 000 rubľov.

Pokuty udeľuje prokuratúra. Postup je dlhý, suma nie je vysoká, takže s tým neboli žiadne zvláštne obavy.

7 druhov porušení, celková pokuta až 295 000 rubľov.

  • Žiadne zásady ochrany osobných údajov - pokuta 10 000 rubľov. pre individuálnych podnikateľov 30 000 rubľov. pre právnickú osobu.
  • Neexistuje žiadny súhlas so spracovaním osobných údajov klienta obchodu alebo účastníka informačného kurzu - pokuta 20 000 rubľov. pre individuálnych podnikateľov 75 tisíc rubľov. pre právnickú osobu.
  • Vo formulári spätnej väzby nie je žiadny odkaz na spracovanie osobných údajov, potom je pokuta pre právnickú osobu 50 000 rubľov.
  • Za odmietnutie objasnenia alebo vymazania osobných údajov pokuta 20 000 rubľov. pre individuálnych podnikateľov a 45 tisíc rubľov. pre právnickú osobu.

Roskomnadzor je zodpovedný za udeľovanie pokút a rozhodnutia sa prijímajú rýchlo.

Roskomnadzor pred uložením pokuty odošle oznámenie o porušení a požiada o poskytnutie dokladov.

Budú vlastne pokutovaní?

Ako sa hovorí, čas ukáže. V súčasnosti však v regióne Tambovo a Astrachane prokuratúra jednoducho prechádza zoznamom stránok a pokutuje ich za formuláre spätnej väzby.

Možno im nič iné neostáva, možno vybičujú strach pred zavedením zákona. Ale tak či onak, je lepšie byť pripravený.

Tatiana Gezha,
Hlavný odborný konzultant, TLS-PRAVO LLC

Od 1. júla 2017 sa výrazne zvýšila zodpovednosť za porušenie pri spracúvaní osobných údajov. Federálny zákon č. 13-FZ zo dňa 02.07.2017 „o zmene a doplnení Zákonníka Ruskej federácie o správnych deliktoch“ zmenil článok 13.11 Zákonníka o správnych deliktoch Ruskej federácie. Nové vydanie obsahuje diferencovanú škálu trestov a zavádza sa sedem nových priestupkov. Zodpovedné budú nielen organizácie, ale aj úradníci. Okrem tých organizácií, ktoré spracúvajú osobné údaje jednotlivých klientov, sa tieto zmeny určite týkajú všetkých zamestnávateľov, ktorí spracúvajú osobné údaje svojich zamestnancov. Pozrieme sa na niektoré praktické situácie, za ktoré môže niesť zodpovednosť zamestnávateľ.

Osobné údaje zamestnancov

V súlade s čl. 3 federálneho zákona z 27. júla 2006 č. 152-FZ „O osobných údajoch“ sú osobné údaje akékoľvek informácie týkajúce sa priamo alebo nepriamo identifikovanej alebo identifikovateľnej fyzickej osoby (predmet osobných údajov), t. j. ide o akúkoľvek informáciu o osobu, podľa ktorej ho možno identifikovať. Vrátane: celého mena, roku, mesiaca, dátumu a miesta narodenia, adresy, rodinného stavu, vzdelania, povolania, príjmu a ďalších informácií.
Na identifikáciu osoby niekedy stačí mať priezvisko, meno a priezvisko a niektoré ďalšie informácie, napríklad celé meno. a telefónne číslo. V tomto prípade je možné identifikovať osobu.
Ak máte napríklad iba e-mailovú adresu a telefónne číslo, je nepravdepodobné, že by ste dokázali identifikovať osobu.
Najčastejšie osobné údaje, s ktorými personalisti a účtovníci nakladajú, sú priezvisko, meno, priezvisko, rok, mesiac, dátum a miesto narodenia, adresa, telefónne číslo, rodinný stav, vzdelanie, povolanie.

Je potrebné pri uchádzaní sa o zamestnanie získať súhlas so spracovaním osobných údajov?

Pri uzatváraní pracovnej zmluvy v zmysle čl. 65 Zákonníka práce Ruskej federácie dostáva zamestnávateľ od zamestnanca veľký zoznam osobných údajov. Patria sem najmä: údaje o dokladoch totožnosti, SNILS, pracovná kniha, údaje o vzdelaní, vojenské registračné doklady atď. Toto všetko sú osobné údaje zamestnanca.
Vzhľadom na to, že zamestnanec je zmluvnou stranou pracovnej zmluvy, nie je potrebné pri uzatváraní pracovnej zmluvy získať súhlas so spracovaním jeho osobných údajov (§ 5, § 6 zákona č. 152-FZ z 27. júla 2006 „Dňa Osobné údaje.“) Roskomnadzor na to poukazuje aj vo svojich Vysvetlivkách „Problematika spracúvania osobných údajov zamestnancov, uchádzačov o voľné pracovné miesta, ako aj osôb v personálnej rezerve.“

Má zamestnávateľ po získaní osobných údajov zamestnanca pri uzatváraní pracovnej zmluvy právo ponechať si vo svojom osobnom spise kópie pasov, vojenských preukazov, diplomov a pod.?

Ak personálna služba uchováva kópie pasov alebo vojenských preukazov v osobných spisoch zamestnancov, Roskomnadzor môže pri kontrole vyvodiť zodpovednosť zamestnávateľa v súlade s časťou 1 čl. 13.11 Kódexu správnych deliktov Ruskej federácie za spracovanie nadmerného množstva osobných údajov zamestnanca v prípadoch, ktoré neustanovujú právne predpisy Ruskej federácie v oblasti osobných údajov.
Za to môže byť právnickej osobe uložená pokuta vo výške 30 000 až 50 000 rubľov a úradník - od 5 000 do 10 000 rubľov.
Tento záver potvrdzuje aj súdna prax (pozri uznesenie Federálnej protimonopolnej služby okresu Severný Kaukaz zo dňa 21. apríla 2014 vo veci č. A53-13327/2013).
V tomto uznesení sa najmä uvádza: „...dovolací súd správne dospel k záveru, že na identifikáciu osoby pri uchádzaní sa o zamestnanie postačuje priezvisko, meno a priezvisko, ak osoba predloží doklad totožnosti, ktorým obsahuje všetky potrebné informácie.
Uchovávanie kópií pasu, strán vojenského preukazu, sobášneho listu, rodného listu dieťaťa na pracovisku presahuje objem spracúvaných osobných údajov zamestnanca a nie je ustanovené platnou legislatívou, čím sú porušené práva a slobody občana, znižuje úroveň práv a záruk zamestnanca,
v rozpore s federálnym zákonom.
Počas auditu... sa urobil správny záver, že „organizácia<…>vykonáva spracúvanie nadbytočných osobných údajov v porovnaní s tými, ktoré sú identifikované na uvedené účely ich spracúvania, čo je porušením časti 5 čl. 5 zákona č. 152-FZ.“

Je organizácia, ktorá si prenajíma kanceláriu v budove, v ktorej prebieha kontrola vstupu, pri odosielaní osobných údajov zamestnancov tretej strane za účelom vydania ich preukazov na vstup do budovy, získať od nich súhlas na prenos týchto údajov tretej strane? strany?

V súlade s čl. 88 Zákonníka práce Ruskej federácie zamestnávateľ nesmie poskytnúť osobné údaje zamestnanca tretej strane bez písomného súhlasu zamestnanca, s výnimkou prípadov, keď je to nevyhnutné, aby sa predišlo ohrozeniu života a zdravia zamestnanca. zamestnanca, ako aj v iných prípadoch ustanovených Zákonníkom práce Ruskej federácie alebo inými federálnymi zákonmi.
Rostrud vo svojom liste č. 1302-6-1 z 13. mája 2011 vysvetľuje, že ak organizácia, ktorá nie je účastníkom pracovnoprávnych vzťahov, spracúva osobné údaje zamestnancov, prenos osobných údajov zamestnancov tejto organizácie na následné spracovanie sa musí vykonávať v súlade s obmedzeniami ustanovenými v čl. 88 Zákonníka práce Ruskej federácie.
To znamená, že na vydávanie preukazov je organizácia povinná získať od zamestnancov súhlas na prenos ich osobných údajov tretej strane – organizácii tretej strany.
V opačnom prípade sa časť 2 čl. 13.11 Kódex správnych deliktov Ruskej federácie: spracúvanie osobných údajov bez písomného súhlasu subjektu osobných údajov na spracúvanie jeho osobných údajov v prípadoch, keď je potrebné takýto súhlas získať v súlade s právnymi predpismi Ruskej federácie v tejto oblasti. osobných údajov<…>znamená uloženie správnej pokuty<…>pre úradníkov - od 10 000 do 20 000 rubľov; pre právnické osoby - od 15 000 do 75 000 rubľov.

Registrácia osobnej zamestnaneckej karty

Pri prijímaní do zamestnania je zamestnávateľ povinný vydať zamestnancovi osobnú kartu v tvare T-2. Je na jeho vyplnenie potrebné získať súhlas od príbuzných zamestnanca so spracovaním jeho osobných údajov?
V súlade s Vysvetlivkami Roskomnadzor sa spracúvanie osobných údajov blízkych príbuzných zamestnanca v rozsahu ustanovenom jednotným formulárom č. T-2, schváleného uznesením Štátneho štatistického výboru Ruskej federácie z 5. januára , 2004 č. 1 „O schválení jednotných foriem primárnej účtovnej dokumentácie na evidenciu práce a jej vyplácanie“, alebo v prípadoch ustanovených legislatívou Ruskej federácie (poberanie výživného, ​​získavanie prístupu k štátnym tajomstvám, vydávanie sociálnych dávok) nie je požadovaný.
V ostatných prípadoch je získanie súhlasu blízkych osôb zamestnanca povinnou podmienkou na spracúvanie ich osobných údajov, inak je možné vyvodiť zodpovednosť aj podľa časti 2 čl. 13.11 Kódex správnych deliktov Ruskej federácie.

Personalistiku a účtovníctvo vykonáva tretia strana. Je potrebné získať súhlas zamestnancov na spracovanie ich osobných údajov?

V súlade s vysvetlivkami Roskomnadzoru je zamestnávateľ povinný pri zapájaní organizácií tretích strán do vedenia personálnych a účtovných záznamov dodržiavať požiadavky ustanovené v časti 3 čl. 6 federálneho zákona „o osobných údajoch“ vrátane získania súhlasu zamestnancov s prenosom ich osobných údajov. V opačnom prípade môže zamestnávateľ niesť zodpovednosť podľa časti 2 čl. 13.11 Kódex správnych deliktov Ruskej federácie.

Čo musí byť uvedené v súhlase so spracovaním osobných údajov?

V súlade s časťou 2 čl. 13.11 Kódexu správnych deliktov Ruskej federácie môže byť zamestnávateľ zodpovedný za spracovanie osobných údajov v rozpore s požiadavkami stanovenými právnymi predpismi Ruskej federácie v oblasti osobných údajov na zostavenie informácií zahrnutých v písomný súhlas subjektu osobných údajov so spracovaním jeho osobných údajov.
Súhlas zamestnanca so spracovaním osobných údajov musí mať písomnú formu. Pre zamestnávateľa má zmysel vypracovať a schváliť ako prílohu k predpisom o osobných zamestnancoch formulár súhlasu zamestnanca so spracovaním a prenosom jeho osobných údajov.
Náležitosti obsahu písomného súhlasu sú ustanovené v časti 4 čl. 9 zákona č. 152-FZ „O osobných údajoch“.

V súhlase musí byť uvedené:
Celé meno, adresa zamestnanca, údaje o jeho doklade totožnosti vrátane dátumu vydania a informácie o vydávajúcom orgáne;
po obdržaní súhlasu od zástupcu zamestnanca - jeho celé meno, adresu, údaje o jeho doklade totožnosti vrátane dátumu vydania a údaje o orgáne, ktorý ho vydal, údaje o plnomocenstve alebo inom doklade potvrdzujúcom oprávnenie zástupcu ;
meno alebo celé meno a adresu zamestnávateľa;
účel spracúvania osobných údajov;
zoznam osobných údajov, ktoré sú predmetom spracúvania;
CELÉ MENO. a adresu osoby alebo názov organizácie spracúvajúcej osobné údaje v mene zamestnávateľa, ak je takejto osobe alebo organizácii zverená;
zoznam úkonov s osobnými údajmi, na ktoré dal zamestnanec súhlas, všeobecný popis spôsobov ich spracovania;
dobu platnosti súhlasu zamestnanca so spracovaním jeho osobných údajov a spôsob odvolania súhlasu;
podpis zamestnanca.

Je potrebné vypracovať nariadenie o osobných údajoch zamestnancov?

V súlade s čl. 87 Zákonníka práce Ruskej federácie postup uchovávania a používania osobných údajov zamestnancov stanovuje zamestnávateľ v súlade s požiadavkami Zákonníka práce Ruskej federácie a ďalšími federálnymi zákonmi.
Zamestnávateľ musí určiť politiku organizácie týkajúcu sa spracúvania osobných údajov a tiež vydať miestny zákon, ktorý stanoví postup spracúvania, uchovávania a ochrany osobných údajov zamestnancov (odsek 2, odsek 1, článok 18 zákona č. 152- FZ „O osobných údajoch“).
To znamená, že zamestnávateľ musí vydať miestny predpis, v ktorom predpíše celý postup upravujúci uchovávanie a používanie osobných údajov, ako aj zabezpečenie ochrany osobných údajov pred nezákonným použitím alebo stratou.
Zamestnanci musia byť pri podpise oboznámení s príslušným zákonom, ako aj so svojimi právami v oblasti ochrany osobných údajov.
Potrebu schválenia takéhoto dokumentu potvrdzuje súdna prax (pozri napr. uznesenie Federálnej protimonopolnej služby Moskovského obvodu z 26. októbra 2006 č. KA-A40/10220-06).

Približná štruktúra polohy môže vyzerať takto:

1) „Všeobecné ustanovenia“ – táto časť by mala uvádzať účel, na ktorý sa toto nariadenie prijíma a aké otázky upravuje;
2) „Základné pojmy. Zloženie osobných údajov zamestnancov“ - tu by ste mali uviesť, ktoré dokumenty v organizácii obsahujú osobné údaje;
3) „Spracúvanie osobných údajov“ – táto časť by mala uvádzať, aké podmienky musia byť splnené pri spracúvaní osobných údajov zamestnanca;
4) „Prenos osobných údajov“ - tu by ste mali špecifikovať postup prenosu osobných údajov zamestnancov v rámci organizácie, ako aj tretím stranám a vládnym orgánom;
5) „Prístup k osobným údajom“ – táto časť by mala obsahovať informácie o postupe prístupu k osobným údajom zamestnancov. Prístup je rozdelený na interný (poskytnutie osobných údajov jednotlivým zamestnancom organizácie) a externý (prenos osobných údajov zástupcom iných organizácií a vládnym orgánom);
6) „Zodpovednosť za porušenie pravidiel upravujúcich spracovanie a ochranu osobných údajov“ – v tejto časti je potrebné uviesť, kto je v organizácii zodpovedný za porušenie pravidiel uchovávania a používania osobných údajov.
Absencia postupu uchovávania a používania osobných údajov zamestnancov vyvinutého v organizácii sa považuje za porušenie požiadaviek čl. 87 Zákonníka práce Ruskej federácie, a preto predstavuje správny delikt podľa čl. 5.27 Kódex správnych deliktov Ruskej federácie. (pozri napr. Rozhodnutie Najvyššieho súdu Karelskej republiky zo dňa 11.04.2014 vo veci č. 21-153/2014).

Tiež sa ti môže páčiť...
Sociálne potreby človeka Sociálne potreby sú potreby pre

Sociálne potreby človeka Sociálne potreby sú potreby pre

Konstantin Dmitrievich Ushinsky „Štyri priania“

Konstantin Dmitrievich Ushinsky „Štyri priania“

Federálny zákon o osobných údajoch

Federálny zákon o osobných údajoch