Персональные данные: готовимся к проверке

491
В июле 2011 года были внесены изменения в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ). В последнее время особенности обработки персональных данных многократно уточнялись, в том числе постановлениями Правительства РФ, НПА и в методической документации Роскомнадзора. Проверкой сейчас никого не удивишь, а вот от неправильного толкования нормы права никто не застрахован. В тонкостях и нюансах «ТС» разбирались с и. о. начальника Управления Роскомнадзора по защите прав субъектов персональных данных Юрием Евгеньевичем Контемировым.

– В каких случаях необходимо получение письменного согласия субъекта на обработку его персональных данных и когда этого не требуется?

– В Законе № 152-ФЗ перечислены случаи, когда обработка персональных данных возможна исключительно с письменного согласия – это, например, если речь идет об обработке биометрических, специальных категорий персональных данных, данных о несовершеннолетних, о передаче данных сторонним организациям, их включении в общедоступные источники информации. В остальных случаях такого согласия не требуется, если иное не предусмотрено законодательством РФ.

– Когда субъект не может отозвать своего согласия на обработку персональных данных?

– Отзыв согласия на обработку персональных данных – право гражданина. Вместе с тем оператор вправе продолжать их обработку без его согласия, если имеются основания, перечисленные в п. 2–11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона № 152-ФЗ.

Кто должен запрашивать согласие работников организации на обработку персональных данных при их передаче для обработки другому оператору?

– В указанном случае согласие обязан получать работодатель.

– Как документально оформить факт уничтожения персональных данных субъекта?

– Поскольку законодательством не установлены процедуры по уничтожению персональных данных и форма отчета, подтверждающие такой факт, целесообразно действовать в соответствии с требованиями, обычно применяемыми в аналогичных случаях. Доказательством уничтожения персональных данных Роскомнадзор считает акт, подписанный уполномоченными должностными лицами.

– Как правильно отразить в трудовом договоре обязанности должностного лица, ответственного в организации за обработку персональных данных?

– В трудовом договоре должны быть отражены его обязанности соблюдать установленные требования конфиденциальности и безопасности обрабатываемых персональных данных, а также меры ответственности за их нарушение.

– Следует ли направлять в уполномоченный орган уведомление об обработке персональных данных, если организация обрабатывает данные только на работников, трудящихся по трудовым договорам, и на граждан, выполняющих работы по договорам подряда?

– В силу Закона № 152-ФЗ оператор должен направить в Роскомнадзор уведомление об обработке персональных данных либо мотивированный отказ представить такое уведомление. Нормы, на основании которых оператор может этого не делать, содержатся в ч. 2 ст. 22 Закона № 152-ФЗ. Но чтобы понять, нужно ли уведомлять Роскомнадзор, работодателю необходимо изучить не только Закон № 152-ФЗ, но и свои учредительные документы, локальные акты, в которых закреплены направления деятельности и цель предполагаемой обработки персональных данных. Допустим, если организация обрабатывает лишь персональные данные работников в рамках трудового законодательства, в том числе граждан, привлеченных по договору подряда, то уведомления направлять не надо. Однако если предполагается передача персональных данных работников другому оператору в рамках программы ДМС или оформления зарплатной банковской карты, то уведомление необходимо, так как указанные отношения выходят за рамки трудового законодательства.

Обратите внимание: даже если организация не обязана уведомлять Роскомнадзор, она, тем не менее, должна выполнять все требования по защите персональных данных.

– Какова ответственность за нарушение законодательства о персональных данных?

– Административная ответственность за такие нарушения предусмотрена ст. 13.11 и 19.7 КоАП РФ. При этом решение о возбуждении дел по ст. 13.11 на основании материалов Роскомнадзора принимается органами прокуратуры. Стоит отметить, что с 2008 года Роскомнадзор провел более 3 тысяч проверок в отношении операторов персональных данных, по итогам которых выдано свыше 4 тысяч предписаний об устранении нарушений, направлено в суды около 7 тысяч протоколов об административных правонарушениях. Суммарно все операторы были оштрафованы более чем на 11 млн рублей.

– На II Международной конференции «Защита персональных данных» заместитель руководителя Роскомнадзора Роман Шередин высказался за ужесточение административных наказаний за нарушения законодательства о персональных данных. Расскажите подробнее об этом предложении.

– Согласно нашей инициативе ответственность за нарушения закона об охране персональных данных должна быть ужесточена. Сегодняшний максимальный размер штрафа в 10 тысяч рублей не адекватен ущербу, наносимому в результате правонарушения. Вместе с тем также необходимо на основании четких критериев дифференцировать ответственность оператора в зависимости от степени нанесенного им вреда.

Скоро в журнале «Юрист компании»
    Узнать больше


    Ваша персональная подборка

      Подписка на статьи

      Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

      Рекомендации по теме

      Академия юриста компании

      Академия

      Смотрите полезные юридические видеолекции

      Смотреть

      Cтать постоян­ным читателем журнала!

      Cтать постоян­ным читателем журнала

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией

      © Актион кадры и право, Медиагруппа Актион, 2007–2017

      Журнал «Юрист компании» –
      первый практический журнал для юриста

      Использование материалов сайта возможно только с письменного разрешения редакции журнала «Юрист компании».

      Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Свидетельство о регистрации  ПИ № ФС77-62254 от 03.07.2015

      Политика обработки персональных данных

      
      • Мы в соцсетях
      Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
      Простите, что прерываем ваше чтение

      Это профессиональный сайт для юристов-практиков. Чтобы обеспечить качество материалов и защитить авторские права редакции, мы вынуждены размещать лучшие статьи в закрытом доступе.

      Предлагаем вам зарегистрироваться и продолжить чтение. Это займет всего полторы минуты.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      Вы продолжите читать статью через 1 минуту
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль