Кто отвечает за защиту персональных данных работников?

Большую часть времени люди проводят на работе.

Законодательно допустимой нормой в нашей стране считается только официальное трудоустройство работника – с заключением трудового договора и оформлением прочих документов, регламентирующих условия труда, оплаты, социальных гарантий.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.
 
Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 288-16-73. Это быстро и бесплатно!

Скрыть содержание

В основе трудовых отношений лежит системная обработка личных сведений работников,полученных от последних лично или из представленных ими документов:

  • Ф.И.О, дата, а также место рождения,гражданство,место регистрации и проживания;
  • сведения о документах,удостоверяющих личность;
  • данные об образовании;
  • контакты – адрес, номера телефонов,электронной почты;
  • сведения относительно семьи и ее состава;
  • прочие сведения, касающиеся профессиональной или личной жизни.

Фактически, устраиваясь на работу, человек целиком и полностью доверяет себя работодателю. Личные сведения всегда имели интерес – социальный, политический, экономический. На протяжении десятилетий имели место быть случаи, когда сведения о человеке превращались в высокооплачиваемый товар.

Мы живем в реалиях глобальной информатизации. Высокие технологии позволяют осуществлять сбор данных, систематизировать их, хранить, копировать и даже распространять их в автоматическом режиме.

Неудивительно, что в таких условиях назрела необходимость защиты персональных данных.

Политика

Основные принципы, задачи и условия работы с персональными данными в организациях и предприятиях всех форм собственности (являющихся Оператором по защите информации) определяются Политикой по защите персональных данных, которая, по сути, является главным документом, регламентирующим весь порядок работы с личными данными.

Политика составляется в соответствии с законодательными, нормативными правовыми актами о персональных данных, и, кроме общего положения, она содержит такие разделы:

  • о составе данных (перечисляются все сведения);
  • регламент работы с данными, с подробным изложением порядка их сбора и систематизации, передачи;
  • порядок и особенности Доступа к данным, пофамильный состав с доступом;
  • алгоритм защиты всех видов данных (с подробным изложением внутренней/внешней защиты);
  • права, ответственность, обязанности всех сторон;
  • прочие разделы на усмотрение Оператора.
С Политикой под роспись ознакамливают всех сотрудников. Кроме этого, работники дают свое согласие на обработку в письменном виде, а сотрудники с доступом к сведениям, — подписывают обязательство о неразглашении вверенной им информации.

Ответственность

Соответствует ли защита персональных данных действующему законодательству контролируется Роскомнадзором, Федеральной службой безопасности и Федеральной службой по техническому и экспортному контролю.

Несоблюдение порядка защиты личных данных может повлечь ответственность:

  • дисциплинарную;
  • гражданско-правовую;
  • материальную;
  • административную;
  • уголовную.

Дисциплинарная ответственность наиболее распространенный вид наказания, к которому привлекаются сотрудники, имеющие полный доступ к персональным данным, как правило, за разглашение каких-либо сведений.

Решение о наказании принимает работодатель. Нарушителю могут быть вынесены замечание, предупреждение, выговор и даже применено отстранение от должности – в зависимости от тяжести причиненного вреда.

Гражданско-правовая ответственность напрямую связана с нанесением морального вреда (уместно говорить про честь, достоинство и деловую репутацию), в связи с разглашением его персональных данных.

Если данный факт подтверждается в судебном порядке, пострадавшей стороне нарушитель, например, выплачивает компенсацию.

Статья 243 Трудового Кодекса предусматривает материальную ответственность (штрафные санкции) за нарушение порядка работы с персональными данными.

Административная ответственность как за нарушение порядка сбора, анализа, а также хранения персональных данных, так и разглашение информации.

В соответствии со статьей 13.11 Кодекса об административных правонарушениях первое влечет за собой наложением следующих штрафов:

  • на физических лиц – триста-пятьсот руб.;
  • на должностных лиц – пятьсот-тысяча руб.;
  • на юридических лиц – пять-десять тысяч рублей.

За разглашение информации физические лица штрафуются на пятьсот-тысячу руб., должностные – четыре-пять тысяч руб. (статья 13.14 Кодекса об административных правонарушениях).

Уголовная ответственность наступает за нарушение неприкосновенности частной жизни, в том числе при использовании служебного положения.

Мера наказания может быть в виде штрафа, обязательных работ, отстранения от занимаемой должности, лишения свободы на 4- месяцев.

Кто ответственный?

Оператор самостоятельно определяет круг лиц, которые будут нести ответственность за работу с персональными данными. Основная ответственность ложится на работодателя.

В группу допуска к данным в обязательном порядке включаются сотрудники, которые по роду деятельности сталкиваются с персональными данными – например, сотрудники кадровой службы, бухгалтерии, сектора делопроизводства.

Что такое служба защиты персональных данных?

Операторы (крупные холдинги) все чаще создают служебные подразделения, деятельность которых направлена исключительно на работу с личными сведениями сотрудников, так называемые службы защиты персональных данных.

Работа с личными сведениями сотрудников – процесс трудоемкий и сложный, несмотря на свою кажущуюся простоту.

Часто сотрудникам с доступом к персональным данным не хватает времени и знаний для того, чтобы организовать работу в полном соответствии с актуальным законодательством, именно тогда на помощь приходит Служба защиты персональных данных.

В ее обязанности входят разработка необходимых нормативно-правовых актов, контроль за осуществлением сбора, обработки, хранения и передачи личных сведений работников, за соблюдением безопасной защиты сведений.

Также Служба ведет обучение сотрудников, работающих с персональными данными, осуществляет автоматическое и программное сопровождение для соблюдения норм законодательства в части персональных данных.

Личные сведения человека представляют сегодня высокую ценность. Это наиболее актуально в условиях конкуренции между Операторами, в политической среде и экономической безопасности, а разглашение личной информации и распространение персональных данных чаще всего происходит с целью умышленного или скрытого вреда человеку.

Неудивительно, что законодательная ответственность за несоблюдение регламента защиты персональных данных крайне велика. И, несмотря на то, что в нашей стране работа в этом направлении начата сравнительно недавно, прогресс уже ощущается.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему - позвоните прямо сейчас:
 
+7 (499) 288-16-73 (Москва)
+7 (812) 317-60-08 (Санкт-Петербург)

Это быстро и бесплатно!
Комментарии 25
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. Ира Львова

    Здравствуйте, можете подсказать, кто является ответственным на предприятии за обработку информации (не относится к персональным данным)?

    • Анна

      Ира, доброго дня вам!
      Непосредственно руководитель компании, директор, является ответственным на предприятии за обработку любой информации в его компании.

    • Наталья

      Здравствуйте, Ира. Кого назначили на данную должность, в чьи обязанности это входит, тот и является ответственным за информацию.

  2. Вилена Миронова

    Доброе утро! Пытаюсь определиться для начала, какие документы обязательны к созданию на крупном предприяти (по теме защиты персональных данных)?

    • Анна Александровна

      Здравствуйте, Вилена. К необходимым документам по защите персональных данных в организации можно отнести:
      1. Положение о защите персональных данных.
      2. Приказ о назначении ответственного лица (лиц) за сбор и хранение персональных данных.
      3. Обязательство о неразглашении персональных данных сотрудников (для ответственных лиц).
      4. Для сотрудников: Согласие на сбор, обработку и хранение персональных данных работника.

    • Елена

      Здравствуйте, Вилена. Все о защите персональных данных, необходимые документы, представлены в данной статье.

  3. Алла Николаева

    Здравствуйте. Скажите, пожаулйста, возможно ли возложение на системного администратора предприятия, дополнительной функции по обеспечению контроля исполнения норм обработки персональных данных (в т.ч. подготовки организационно распорядительных документов, подготовки отчетов и др.внутренних нормативных актов с этим связанных) без моего согласия?

    • Игорь

      Здравствуйте!
      Ст.60 ТК РФ прямо запрещает требования тех должностных обязанностей. которые не указаны в трудовом договоре работника. Имениеи обязанностей означает изменение ТД, что, конечно же. требует согласования.

    • Наталья

      Здравствуйте, Алла. Это зависит от вашего трудового договора, в котором должны быть прописаны ваши профессиональные обязанности.

  4. Соня Кондратьева

    Кто должен в организации выполнять и отвечать за персональные данные?

    • Татьяна

      Оператор самостоятельно определяет круг лиц, которые будут нести ответственность за работу с персональными данными. Основная ответственность ложится на работодателя.

      В группу допуска к данным в обязательном порядке включаются сотрудники, которые по роду деятельности сталкиваются с персональными данными – например, сотрудники кадровой службы, бухгалтерии, сектора делопроизводства.

    • Наталья

      Здравствуйте, Соня. За это отвечает оператор, руководитель и сотрудники, в работу которых входит работа с персональными данными.

  5. Иосиф Назаров

    Добрый джень! Что прокуратура проверяет в медицинском учреждении о персональных данных?

    • Анна

      Иосиф, существует закон, дающий органам прокуратуры практически неограниченный доступ к персональным данным граждан, в том числе к сведениям, составляющим врачебную тайну, поэтому могут проверить все, что им захочется.

    • Екатерина

      Здравствуйте, Иосиф. Не совсем понятен ваш вопрос. Если прокуратура делает какие-то запросы, то происходит это на законных основаниях.

  6. Даниил Кондратьев

    Добрый день! Кто отвечает за обработку и хранение персональных данных работников и учащихся в образовательном учреждении?

    • Татьяна

      В группу допуска к данным в обязательном порядке включаются сотрудники, которые по роду деятельности сталкиваются с персональными данными – например, сотрудники кадровой службы, бухгалтерии, сектора делопроизводства. Соответственно работники архива школы и директора учебных учереждений.

    • Татьяна

      Здравствуйте, Даниил. Основная ответственность лежит на работодателе. Но также ответственными являются сотрудники, которые по виду деятельности сталкиваются с персональными данными.

  7. Татьяна Фёдорова

    Доброе утро! Подскажите, если ответственный сотрудник не имеет должного образования или документа подтверждающего окончание специальных курсов о защите персональных данных, может ли Роскомнадзор вынести штраф этому сотруднику?

    • Татьяна

      Здравствуйте! Статья 243 Трудового Кодекса не предусматривает отмены наказания работникам без образования, но это является причиной смягчения наказания. Работник расписывался за неразглашение, а необразованность не освобождает от ответственности.

    • Екатерина

      Здравствуйте, Татьяна. Роскомнадзор может выписать штраф только за разглашение персональных данных.

  8. Алена

    К сожалению, даже в престижной компании могут оказаться не слишком ответственные люди. В одной из компаний данные о том, где я проживаю попали в руки третьего лица. Как мне позже объяснили, меня видели с этим человеком и решили, что мы знакомы, так-что ничего страшного. Естественно с моей стороны поступил иск и мне была выплачена компенсация за моральный ущерб.

  9. Влад Никифоров

    Защита персональных данных прежде всего полагается на людей, которым Вы доверяете свои данные, и на Вас самих. Прежде чем подписывать какой-либо документ, нужно с ним внимательно ознакомиться. Ведь в соотношение к нему вы неосознанно можете дать соглашение на обработку Ваших персональных данных. (Ознакомление).
    На работодателя трудовым законодательством возлагается обязанность хранить все Ваши документы, и не разглашать их материалы посторонним людям. Штраф будет не маленький, но вред может быть более высок.

  10. Людмила

    Антон, согласна, что на защите персональных данных экономить не нужно, особенно это касается различных банков, сколько знаю случаев по этому поводу и много истории по поводу воровства денег, что даже подумать страшно. Но самое интересное, что все выходят чистыми и виноватых нет.

  11. Антон

    Отвечает за защиту персональных данных в первую очередь именно те кто имеет доступ к серверу и конечно не стоит  снимать вину с тех кто арендует подобные сервера, так как из за плохого канал или ещё каких то проблем, часть данных может просто утеряться, что может повлечь за собой денежное наказание, поэтому старайтесь тратиться на безопасность данных и не экономьте, поверьте, это намного лучше, чем если вы потом будете бегать и искать виноватых во всём этом деле.

© 2019 Найм.Гуру