Требования к кабинету по хранению персональных данных

Если Вам необходима помощь справочно-правового характера (у Вас сложный случай, и Вы не знаете как оформить документы, в МФЦ необоснованно требуют дополнительные бумаги и справки или вовсе отказывают), то мы предлагаем бесплатную юридическую консультацию:

  • Для жителей Москвы и МО - +7 (499) 110-86-37
  • Санкт-Петербург и Лен. область - +7 (812) 426-14-07 Доб. 366

Защита персональных данных сотрудников - прямая обязанность каждого работодателя. Читайте - как организовать правильное хранение данных своих сотрудников, чтобы не бояться штрафов. В 7 статье Федерального закона от За нарушение этого требования предусмотрены:. Штраф может быть разным в зависимости от состава правонарушения ст.

Рекомендации от юриста, основателя сервиса по защите интернет-бизнеса E-docs Анара Костенко. С 1 июля года в силу вступают новые изменения в Кодексе об административных правонарушениях КоАП , которые ужесточат санкции по отношению ко всем лицам, собирающим персональные данные.

ФИО и любая другая личная информация о гражданине — это персональные данные. За их соблюдением строго следит Роскомнадзор. Требований много, и ответственность за их несоблюдение предусмотрена серьезная. Как защитить персональные данные сотрудников и клиентов и правильно организовать работу с персональными данными, чтобы избежать штрафов, читайте в нашей публикации.

Обработка и защита персональных данных

В соответствии со ст. Персональными данными также могут быть сведения о: национальности, образовании, семейном положении, религиозности, состоянии здоровья и др.

Типичными целями обработки персональных данных является обеспечение реализации отношений:. В соответствии с п. Поэтому бухгалтерские базы с персональной информацией о работниках предприятия, контрагентах — физических лицах, клиентах, физических лицах — СПД, а также иные подобные базы являются базами персональных данных. В связи с вышеприведенными нормами возникает вопрос о том, из какого минимального количества лиц может состоять такая база.

Отвечая на этот вопрос, необходимо учитывать следующее:. Таким образом, можно сделать вывод, что наличие у предприятия персональной информации хотя бы об одном лице уже является базой данных, которую необходимо регистрировать.

Такие сведения разделяются на следующие категории:. По источникам сведений : сведения, содержащиеся в первичных и других источниках о физическом лице. По связи с физическим лицом : сведения, касающиеся физического лица непосредственно регистрационная запись о праве собственности на объект недвижимого имущества, записи видеонаблюдения в общественных местах, записи на обслуживание автомобиля и т.

Из этого следует, что как минимум одна база персональных данных физических лиц имеется у каждого работодателя независимо от вида его хозяйственной деятельности. В частности, у каждого предприятия такой базой является база данных с информацией о наемных работниках, которая формируется при оформлении их кадровых дел.

В соответствии с абз. Следует обратить внимание на содержание ст. Например, не запрещается обработка персональных данных без согласия субъекта персональных данных работника в случае, когда обработка персональных данных необходима для осуществления прав и выполнения обязанностей в сфере трудовых правоотношений в соответствии с законом. Однако в соответствии с ч. Других документов, необходимых для оформления трудовых отношений, а также для оформления перевода если нет медицинских показаний и увольнения трудовое законодательство не предусматривает.

Порядок регистрации базы персональных данных предусмотрен ст. Положение о Государственном реестре баз персональных данных и порядок его ведения утверждены постановлением Кабинета Министров Украины от Для регистрации базы персональных данных уполномоченному государственному органу подается заявление установленного образца.

Заявление должно содержать информацию о владельце и распорядителях базы персональных данных, о самой базе данных и ее местонахождении, а также подтверждение обязательств по выполнению требований законодательства по защите персональных данных. При этом на каждую базу данных, которая находится во владении заявителя, подается отдельное заявление. О каждом изменении вышеуказанных сведений не позднее чем через десять рабочих дней со дня наступления такого изменения владелец базы персональных данных обязан уведомлять уполномоченный государственный орган по вопросам защиты персональных данных путем подачи заявления о внесении изменений в сведения Государственного реестра баз персональных данных.

Такое заявление составляется на каждую базу отдельно. Форма заявления и порядок его подачи утверждены приказом Минюста от Полномочия регистратора баз персональных данных принадлежат Государственной службе Украины по вопросам защиты персональных данных далее — Служба.

Указом Президента Украины от В соответствии с Положением деятельность Службы направляется и координируется Кабинетом Министров Украины через Министра юстиции Украины. К функциям Службы относятся регистрация баз персональных данных, ведение Государственного реестра баз персональных данных, а также контроль в данной сфере.

Заметим, что регистрация баз персональных данных не предполагает их передачу в Службу персональных данных физических лиц, которые были переданы последними тем или иным предприятиям, организациям или физическим лицам.

В Службу передаются только общие данные о такой базе, в частности, информация о: цели сбора информации, предполагаемом количестве лиц, которые предоставили или могут предоставить в будущем такую информацию, каким образом персональная информация будет храниться, может ли она передаваться третьим лицам и т. Согласно ст. Касательно первого пункта. В случае, если на предприятии или в организации собираются и обрабатываются персональные данные физических лиц клиентов, сотрудников и т.

Причем главной задачей владельцев баз персональных данных является обеспечение требований законодательства по сбору и обработке таких данных. Поэтому субъекты правоотношений, связанные с персональными данными, обязаны обеспечить защиту этих данных от незаконной обработки, а также от незаконного доступа к ним. Обеспечение защиты персональных данных в базе персональных данных возлагается именно на владельца такой базы. Владельцам распорядителям базы персональных данных, на наш взгляд, необходимо разработать следующие внутренние корпоративные документы, в которых будут урегулированы такие вопросы и решены следующие задачи:.

Для выполнения вышеуказанных задач необходимо назначить ответственное лицо, на которое будут возложены обязанности по обеспечению защиты персональных данных, а также регистрации баз персональных данных.

Также необходимо создать специальные условия для хранения баз персональных данных и определить процедуру использования таких данных. Для этого предприятию необходимо разработать ряд внутренних нормативно-правовых документов, в частности:.

Что касается изменений в процедуре подбора и приема на работу персонала, то предприятие прежде всего должно получить письменное согласие физических лиц на использование их персональных данных, например, путем включения соответствующего пункта в договор компаний с клиентами. В случае приема на работу нового работника, помимо обычных кадровых документов анкета, автобиография, заявление о приеме на работу, должностная инструкция , которые он будет заполнять и подписывать, предприятие должно подписать с ним соглашение о согласии на обработку его персональных данных, а также о соблюдении коммерческой тайны в отношении персональных данных компании, с которой он будет работать, в случае приема на соответствующую должность.

Примерная форма заявления о согласии на обработку персональных данных приведена ниже. Как уже было упомянуто выше, контроль в сфере защиты персональных данных возложен на Государственную службу Украины по вопросам защиты персональных данных. Для осуществления этой функции в составе Службы действует отдел контроля над соблюдением законодательства о защите персональных данных далее — отдел контроля , уполномоченный реагировать на жалобы граждан.

Служба создает рабочие группы по проверке или комиссии , которые проводят плановые и внеплановые проверки предприятий, организаций, физических лиц — предпринимателей и по их результатами применяют штрафные санкции к нарушителям. В случае выявленных нарушений составляются предписания, обязательные для исполнения. Обращаем ваше внимание на то, что до К полному спектру выполнения своих функций он приступит, начиная с нового года. В частности, данным Законом были внесены существенные изменения в Кодекс Украины об административной ответственности от Виды нарушений, а также размер ответственности за нарушение законодательства о защите персональных данных приведены ниже в таблице.

Ответственность за нарушение законодательства в сфере защиты персональных данных, которая начнет действовать с Неуведомление или несвоевременное уведомление субъекта персональных данных о его правах в связи с включением его данных в базу персональных данных; о цели сбора данных, а также лицах, которым передаются персональных данных.

Неуведомление или несвоевременное уведомление Государственной службы Украины по вопросам защиты персональных данных об изменении сведений, которые подаются для государственной регистрации базы персональных данных. Повторное в течение года совершение вышеуказанных нарушений предусмотренных частями 1 или 2 этой статьи , за которые уже было применено административное взыскание.

Несоблюдение законодательно установленного порядка защиты персональных данных в базе персональных данных, которое привело к незаконному доступу к ним. Невыполнение законных требований должностных лиц Государственной службы Украины по вопросам защиты персональных данных об устранении нарушений законодательства о защите персональных данных. Штраф для должностных лиц, граждан-СПД — от до грн. Нарушение неприкосновенности частной жизни: незаконный сбор, хранение, использование, уничтожение, распространение конфиденциальной информации о лице или незаконное изменение такой информации.

Штраф от до нмдг, или исправительные работы на срок до 2 лет, или арест на срок до 6 месяцев, или ограничение свободы на срок до 3 лет. Повторное совершение вышеуказанного нарушения или если оно привело к причинению существенного вреда правам, свободам и интересам личности. Существенным вредом в данном случае считается причинение материальных убытков на сумму, превышающую грн. Арест на срок от 3 до 6 месяцев, или ограничение свободы на срок от 3 до 5 лет, или лишение свободы на такой же срок.

Учитывая столь серьезные санкции, которые будут применяться к субъектам хозяйствования всех форм собственности, рекомендуем обязательно зарегистрировать до Надеемся, что данный материал поможет вам облегчить процедуру регистрации.

UA RU. Передплатити журнал. В связи с тем что с Данный Закон был принят с целью адаптации украинского законодательства к международным нормам после ратификации Конвенции Совета Европы о защите лиц в связи с автоматизированной обработкой персональных данных и Дополнительного протокола к этой Конвенции относительно органов надзора и трансграничных потоков данных.

Он регулирует отношения, связанные с защитой персональных данных во время их обработки. Достаточно неприятным моментом в данном Законе является значительный размер ответственности за несоблюдение его норм, которая будет действовать начиная с Поэтому целью данного материала является пояснение предприятиям основных моментов, связанных с регистрацией, хранением и работой с базами персональных данных по новым законодательным нормам. Понятие базы персональных данных В соответствии со ст.

Типичными целями обработки персональных данных является обеспечение реализации отношений: — трудовых; — административно-правовых в том числе, в сфере государственного управления , налоговых и в сфере бухгалтерского учета; — в сфере управления человеческими ресурсами, в частности, кадровым потенциалом; — в сфере экономических, финансовых услуг и страхования; — в сфере рекламы и сбора персональных данных в коммерческих целях; — в сфере телекоммуникационных услуг; — в сфере общественной, политической и религиозной деятельности, культуры, досуга, спортивной и социальной деятельности; — в сфере образования; — в сфере здравоохранения; — в сфере безопасности, включая вопросы частных расследований, построения системы частной безопасности и частной охраны; — в сфере транспорта; — в сфере науки, исторических исследований и статистики и др.

Отвечая на этот вопрос, необходимо учитывать следующее: 1 база персональных данных — это совокупность сведений о физических лицах; 2 персональные данные даже одного физического лица должны охраняться законом. Такие сведения разделяются на следующие категории: 1. По природе сведений : — объективные сведения о физическом лице биометрические данные, состояние банковского счета и т.

По способу обработки сведений : — в алфавитно-цифровом формате; — в графическом формате; — сведения в фото-, кино-, аудио- и видеоформате и т. По форме обработки сведений : — на бумажных носителях; — на электронных носителях; — на магнитных носителях; — на оптических носителях и т.

Процедура регистрации базы персональных данных Порядок регистрации базы персональных данных предусмотрен ст. Изменение внутренней политики и процедур.

Изменение процедур подбора и приема на работу персонала. Владельцам распорядителям базы персональных данных, на наш взгляд, необходимо разработать следующие внутренние корпоративные документы, в которых будут урегулированы такие вопросы и решены следующие задачи: — процесс обработки персональных данных; — порядок обработки и регистрации персональных данных; — порядок передачи письменных сообщений; — условия хранения и доступа к базам персональных данных.

Для этого предприятию необходимо разработать ряд внутренних нормативно-правовых документов, в частности: — положение о базах персональных данных; — приказ о создании базы данных; — приказ о назначении ответственного лица; — должностную инструкцию такого лица; — положение о тайной и конфиденциальной информации; — расписку о неразглашении тайной и конфиденциальной информации; — заявление о согласии на обработку персональных данных и т.

Контроль над соблюдением норм законодательства о защите персональных данных Как уже было упомянуто выше, контроль в сфере защиты персональных данных возложен на Государственную службу Украины по вопросам защиты персональных данных. Этот отдел в пределах своей компетенции: — рассматривает предложения, запросы, обращения, требования и жалобы физических и юридических лиц, органов; — осуществляет государственный надзор и контроль за соблюдением законодательства о защите персональных данных; — разрабатывает и утверждает планы проверок владельцев и или распорядителей баз персональных данных относительно соблюдения ими требований законодательства в сфере защиты персональных данных; — проводит в пределах своих полномочий выездные и невыездные проверки владельцев и или распорядителей баз персональных данных; — составляет административные протоколы об обнаруженных нарушениях законодательства в сфере защиты персональных данных; — передает правоохранительным органам материалы об обнаруженных нарушениях в сфере защиты персональных данных; — осуществляет контроль за соблюдением правил передачи персональных данных иностранным субъектам отношений, связанных с персональными данными.

Вид нарушения Нормативное регулирование Размер ответственности 1 2 3 Неуведомление или несвоевременное уведомление субъекта персональных данных о его правах в связи с включением его данных в базу персональных данных; о цели сбора данных, а также лицах, которым передаются персональных данных Часть 1 ст.

Часть 2 ст. Наш сайт корисний для вас? Facebook Telegram Viber. Установка аниконект. Новые группы 5 и 6 плательщиков ЕН: воплощение в жизнь. Новая судебная практика по самовольному строительству. Сумська, а тел. Виникли питання? Powered by. Для того, чтоб распечатать текст необходимо авторизоваться или зарегистрироваться.

Mеню верхнього рядка

Елена Кантерман. Из этой статьи вы узнаете: какие обязанности возложены на работодателя, у которого хранятся персональные данные его сотрудников, и что ему грозит в случае утечки этой информации. Что можно сделать на практике. Пользуясь нашей консультацией, разработать и внедрить на предприятии ряд документов, касающихся защиты персональных данных работников предприятия. С 1 января года для большинства субъектов хозяйствования работа с персональными данными физлиц существенно упростилась — благодаря изменениям, внесенным в законодательство.

Как защитить персональные данные сотрудников и не попасть на повышение штрафов с 1 июля 2017 года

Статья 1. Сфера действия Закона. Настоящий Закон регулирует отношения, связанные с защитой персональных данных при их обработке. Действие настоящего Закона не распространяется на деятельность по созданию баз персональных данных и обработки персональных данных в этих базах:. Статья 2. Определение терминов. В этом Законе нижеприведенные термины употребляются в следующем значении:.

Еще раз о базах персональных данных

Общие понятия и область применения. Перечень баз персональных данных. Цель обработки персональных данных. Порядок обработки персональных данных: получение согласия, сообщение о правах и действия с персональными данными субъекта персональных данных. Местонахождение базы персональных данных. Условия раскрытия информации о персональных данных третьим лицам. Права субъекта персональных данных. Порядок работы с запросами субъекта персональных данных. Государственная регистрация базы персональных данных. Не считаются общедоступными источниками персональных данных социальные сети и интернет-ресурсы, в которых субъект персональных данных оставляют свои персональные данные кроме случаев, когда субъектом персональных данных прямо указано, что персональные данные размещены с целью их свободного распространения и использования ;.

Персональные данные сотрудников: что важно знать кадровику

Кадровое делопроизводство", , N 9. Деятельность отдела кадров неразрывно связана с обработкой персональных данных, в т. Правильная организация рабочего места сотрудника, ведущего обработку персональных данных, оказывает существенное влияние на систему защиты персональных данных работников. Именно этому вопросу посвящена данная статья.

В соответствии со ст. Персональными данными также могут быть сведения о: национальности, образовании, семейном положении, религиозности, состоянии здоровья и др.

Законодательством Украины не установлен и не может быть установлен четкий перечень сведений о физическом лице, которые являются персональными данными, для возможности применения положений Закона к различным ситуациям, которые могут возникнуть в будущем, в связи с изменением в технологической, социальной, экономической и других сферах общественной жизни. Согласно статье 24 Кодекса законов о труде гражданин при заключении трудового договора обязан предоставить паспорт или другой документ, удостоверяющий личность, трудовую книжку , а в случаях, предусмотренных законодательством, - также документ об образовании специальности, квалификации , о состоянии здоровья и другие документы.

"Меры по защите персональных данных сотрудников"

За рубежом сложились два основных подхода к определению персональных данных: в некоторых государствах Нидерланды, Швеция, Новая Зеландия и др. В Великобритании не допускается сбор данных о расовом происхождении, политических, религиозных и прочих взглядах работников, их физическом и умственном здоровье, сексуальной жизни, судимости. В США многие штаты приняли законы, запрещающие предпринимателям проводить расследования прошлого нанимаемых работников. Согласно этим законам, прежде чем вступить в контакт с прежним работодателем, новый наниматель должен получить согласие на это кандидата на рабочее место. У нас в соответствии с ТК РФ под персональными данными подразумевается информация, необходимая работодателю в связи с установлением трудовых отношений и касающаяся конкретного работника ст. При этом законодатель не устанавливает перечня таких сведений. А это означает, что круг сведений и вид информации, которые составляют персональные данные работника, компаниям следует определять в локальном нормативном акте, но в пределах, установленных федеральным законодательством.

Организация рабочих мест при обработке персональных данных работников

.

.

.

.

ВИДЕО ПО ТЕМЕ: Закон 152-ФЗ "О персональных данных" - Что необходимо знать о поправках и как оформить сайт.
Понравилась статья? Поделиться с друзьями:
Комментариев: 0
  1. Пока нет комментариев...

Добавить комментарий

Отправляя комментарий, вы даете согласие на сбор и обработку персональных данных