Персональные данные: готовимся к проверке

273
В июле 2011 года были внесены изменения в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ). В последнее время особенности обработки персональных данных многократно уточнялись, в том числе постановлениями Правительства РФ, НПА и в методической документации Роскомнадзора. Проверкой сейчас никого не удивишь, а вот от неправильного толкования нормы права никто не застрахован. В тонкостях и нюансах «ТС» разбирались с и. о. начальника Управления Роскомнадзора по защите прав субъектов персональных данных Юрием Евгеньевичем Контемировым.

– В каких случаях необходимо получение письменного согласия субъекта на обработку его персональных данных и когда этого не требуется?

– В Законе № 152-ФЗ перечислены случаи, когда обработка персональных данных возможна исключительно с письменного согласия – это, например, если речь идет об обработке биометрических, специальных категорий персональных данных, данных о несовершеннолетних, о передаче данных сторонним организациям, их включении в общедоступные источники информации. В остальных случаях такого согласия не требуется, если иное не предусмотрено законодательством РФ.

– Когда субъект не может отозвать своего согласия на обработку персональных данных?

– Отзыв согласия на обработку персональных данных – право гражданина. Вместе с тем оператор вправе продолжать их обработку без его согласия, если имеются основания, перечисленные в п. 2–11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона № 152-ФЗ.

Кто должен запрашивать согласие работников организации на обработку персональных данных при их передаче для обработки другому оператору?

– В указанном случае согласие обязан получать работодатель.

– Как документально оформить факт уничтожения персональных данных субъекта?

– Поскольку законодательством не установлены процедуры по уничтожению персональных данных и форма отчета, подтверждающие такой факт, целесообразно действовать в соответствии с требованиями, обычно применяемыми в аналогичных случаях. Доказательством уничтожения персональных данных Роскомнадзор считает акт, подписанный уполномоченными должностными лицами.

– Как правильно отразить в трудовом договоре обязанности должностного лица, ответственного в организации за обработку персональных данных?

– В трудовом договоре должны быть отражены его обязанности соблюдать установленные требования конфиденциальности и безопасности обрабатываемых персональных данных, а также меры ответственности за их нарушение.

– Следует ли направлять в уполномоченный орган уведомление об обработке персональных данных, если организация обрабатывает данные только на работников, трудящихся по трудовым договорам, и на граждан, выполняющих работы по договорам подряда?

– В силу Закона № 152-ФЗ оператор должен направить в Роскомнадзор уведомление об обработке персональных данных либо мотивированный отказ представить такое уведомление. Нормы, на основании которых оператор может этого не делать, содержатся в ч. 2 ст. 22 Закона № 152-ФЗ. Но чтобы понять, нужно ли уведомлять Роскомнадзор, работодателю необходимо изучить не только Закон № 152-ФЗ, но и свои учредительные документы, локальные акты, в которых закреплены направления деятельности и цель предполагаемой обработки персональных данных. Допустим, если организация обрабатывает лишь персональные данные работников в рамках трудового законодательства, в том числе граждан, привлеченных по договору подряда, то уведомления направлять не надо. Однако если предполагается передача персональных данных работников другому оператору в рамках программы ДМС или оформления зарплатной банковской карты, то уведомление необходимо, так как указанные отношения выходят за рамки трудового законодательства.

Обратите внимание: даже если организация не обязана уведомлять Роскомнадзор, она, тем не менее, должна выполнять все требования по защите персональных данных.

– Какова ответственность за нарушение законодательства о персональных данных?

– Административная ответственность за такие нарушения предусмотрена ст. 13.11 и 19.7 КоАП РФ. При этом решение о возбуждении дел по ст. 13.11 на основании материалов Роскомнадзора принимается органами прокуратуры. Стоит отметить, что с 2008 года Роскомнадзор провел более 3 тысяч проверок в отношении операторов персональных данных, по итогам которых выдано свыше 4 тысяч предписаний об устранении нарушений, направлено в суды около 7 тысяч протоколов об административных правонарушениях. Суммарно все операторы были оштрафованы более чем на 11 млн рублей.

– На II Международной конференции «Защита персональных данных» заместитель руководителя Роскомнадзора Роман Шередин высказался за ужесточение административных наказаний за нарушения законодательства о персональных данных. Расскажите подробнее об этом предложении.

– Согласно нашей инициативе ответственность за нарушения закона об охране персональных данных должна быть ужесточена. Сегодняшний максимальный размер штрафа в 10 тысяч рублей не адекватен ущербу, наносимому в результате правонарушения. Вместе с тем также необходимо на основании четких критериев дифференцировать ответственность оператора в зависимости от степени нанесенного им вреда.



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Академия юриста компании

Академия

Смотрите полезные юридические видеолекции

Смотреть

Cтать постоян­ным читателем журнала!

Cтать постоян­ным читателем журнала

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

Рассылка

© Актион кадры и право, Медиагруппа Актион, 2007–2016

Журнал «Юрист компании» –
первый практический журнал для юриста

Использование материалов сайта возможно только с письменного разрешения редакции журнала «Юрист компании».


  • Мы в соцсетях

Входите! Открыто!
Все материалы сайта доступны зарегистрированным пользователям. Регистрация займет 1 минуту.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×

Подпишитесь на рассылку. Это бесплатно.

В рассылках мы вовремя предупредим об акции, расскажем о новостях в работе юриста и изменениях в законодательстве.

×
Только для зарегистрированных пользователей

Всего минута на регистрацию и документы у вас в руках!

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль