Источник VC.ru, Москва
Заголовок Как не нарушить закон о персональных данных
Дата 20210915

Этим цветом    обозначаются известные системе слова и выражения, принимавшие участие в анализе данного текста, а таким    - идентифицированные, то есть соотнесенные с каким-либо объектом онтологической базы

============= Обработанный текст:

Как не нарушить закон о персональных данных• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных

Как не нарушить закон о персональных данных• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных

Персональные данные• Государство » Законы и право » Права человека » Персональные данные

• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Персональные данные
: кому и что грозит за утечку данных• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное Право » Компьютерные преступления работника

0 Обсудить

2 просмотров

Работодатель, оформляя сотрудника на работу, запрашивает у него личные
сведения. За их разглашение предусмотрено несколько видов ответственности: от
выговора до ареста• Государство » Законы и право » Правовая система России » Кодексы Российской Федерации » Кодекс РФ об административных правонарушениях (КоАП). Рассказываем, кто и в каком размере несет ответственность
за утечку персональных данных• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Утечка секретной информации » Утечка персональных данных работников.

Что считается персональными данными• Государство » Законы и право » Права человека » Персональные данные

• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Персональные данные
?

Персональные данные• Государство » Законы и право » Права человека » Персональные данные

• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Персональные данные
— это любая информация, которая относится к определенному
или определяемому физическому лицу ( ст. 3 Федерального закона от 27.07.2006
152-ФЗ• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных «О персональных данных• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных», далее — Закон152-ФЗ• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных).

К персданным относятся:

фамилия, имя, отчество;

пол;

возраст;

место жительства;

изображение сотрудника (фотография и видеозапись), которое позволяет
установить личность;

образование, квалификация, профессиональная подготовка;

семейное положение, наличие детей, родственные связи;

факты биографии и предыдущая трудовая деятельность• Экономика » Производство » Факторы производства » Труд (место работы, судимость,
служба в армии и т. д.);

деловые и иные личные качества;

медицинские сведения;

номер телефона;

прочие сведения, которые могут идентифицировать работника.

Информация о заработной плате работника тоже является его персональными
данными• Государство » Законы и право » Права человека » Персональные данные

• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Персональные данные
(письмо Роскомнадзора• Объект организация » Организации по алфавиту » Организации на Ро » Роскомнадзор (РКН) от 07.02.2014 № 08КМ-3681 ).

То есть любой документ, который содержит какие-либо сведения о конкретном
работнике, будет носителем его персональных данных• Государство » Законы и право » Права человека » Персональные данные

• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Персональные данные
.

Что значит «разглашение персональных данных• Государство » Законы и право » Права человека » Персональные данные

• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Персональные данные
»

Самый важный момент в работе с персональными данными• Государство » Законы и право » Права человека » Персональные данные

• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Персональные данные
— это их
конфиденциальность ( ст. 7 Закона152-ФЗ• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных). Работодатель не вправе сообщать
эту информацию третьей стороне без письменного согласия работника. Исключение
— ситуации, когда это необходимо для предупреждения угрозы жизни и здоровью
работника, а также другие случаи, предусмотренные ТК РФ или иными федеральными
законами
( абз. 2 ч. 1 ст. 88 ТК РФ).

Но самого термина «разглашение персональных данных• Государство » Законы и право » Права человека » Персональные данные

• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Персональные данные
» нет ни в Законе152-ФЗ• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных ,
ни в ТК РФ . А вот ответственность за их разглашение есть: она установлена и
ТК РФ , и КоАП РФ• Государство » Законы и право » Правовая система России » Кодексы Российской Федерации » Кодекс РФ об административных правонарушениях (КоАП) . Поэтому под разглашением понимают нарушение принципа
конфиденциальности.

Кого можно привлечь к ответственности

Привлечь к ответственности за разглашение персональных данных• Государство » Законы и право » Права человека » Персональные данные

• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Персональные данные
можно далеко не
каждого. Сначала нужно доказать следующее:

Разглашенные сведения относятся к персональным данным• Государство » Законы и право » Права человека » Персональные данные

• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Персональные данные
другого работника.

Эти сведения стали известны нарушителю• Государство » Законы и право » Правовая система России » Кодексы Российской Федерации » Кодекс РФ об административных правонарушениях (КоАП) в связи с исполнением им трудовых• Экономика » Производство » Факторы производства » Труд
обязанностей.

Сотрудник обязывался не разглашать такую информацию ( п. 43 Постановления
Пленума Верховного Суда РФ от• Государство » Законы и право » Правовая система России » Нормативные акты » Постановление Верховного Суда Рф
17.03.2004 № 2).

Ответственность за разглашение персональных данных• Государство » Законы и право » Права человека » Персональные данные

• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Персональные данные

За нарушение порядка получения, обработки, хранения и защиты персональных
данных• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Защита персональных данных
сотрудников предусмотрена дисциплинарная, материальная,
административная и даже уголовная ответственность• Государство » Законы и право » Теория государства и права » Ответственность » Уголовная ответственность ( ст. 90 ТК РФ, ч. 1 ст. 24
Закона152-ФЗ• Государство » Законы и право » Правовая система России » Нормативные акты » Федеральные законы РФ » Защита персональных данных).

Раз в три года Роскомнадзор• Объект организация » Организации по алфавиту » Организации на Ро » Роскомнадзор (РКН) проводит плановые проверки и отслеживает, как
компании выполняют принцип конфиденциальности при работе с персональными
данными• Государство » Законы и право » Права человека » Персональные данные

• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Персональные данные
. Если Роскомнадзор• Объект организация » Организации по алфавиту » Организации на Ро » Роскомнадзор (РКН) выявит нарушения, то после придет с внеплановой
ревизией, чтобы выяснить, устранила ли их компания.

Разберем каждый вид ответственности.

Дисциплинарная ответственность

Работника привлекут к ответственности, если сведения, которые он разгласил:

относятся к персональным данным• Государство » Законы и право » Права человека » Персональные данные

• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Персональные данные
другого работника;

стали известны работнику в связи с исполнением им трудовых• Экономика » Производство » Факторы производства » Труд обязанностей;

работник давал обязательство не разглашать сведения.

За это его ждет дисциплинарная ответственность: замечание или выговор ( ст. 90
ТК РФ). Кроме того, такого работника могут просто уволить за разглашение
охраняемой законом тайны ( пп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Материальная ответственность• Государство » Законы и право » Теория государства и права » Отрасль права » Трудовое право » Материальная Ответственность

• Государство » Законы и право » Теория государства и права » Ответственность » Материальная Ответственность

Eсли действия работника, который был ответственен за неразглашение
персональных данных• Государство » Законы и право » Права человека » Персональные данные

• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Персональные данные
, нанесли вред другому работнику, то работодатель вправе
привлечь виновного к материальной ответственности• Государство » Законы и право » Теория государства и права » Отрасль права » Трудовое право » Материальная Ответственность

• Государство » Законы и право » Теория государства и права » Ответственность » Материальная Ответственность
( п. 7 ч. 1 ст. 243 ТК РФ).

Административная ответственность• Государство » Законы и право » Правовая система России » Кодексы Российской Федерации » Кодекс РФ об административных правонарушениях (КоАП)

Статья 13.11 КоАП• Государство » Законы и право » Правовая система России » Кодексы Российской Федерации » Кодекс РФ об административных правонарушениях (КоАП) » Административные Правонарушения в области связи и Информации » Коап Статья 13.11. содержит семь составов правонарушений, за каждое из которых
предусмотрен штраф• Государство » Законы и право » Правовая система России » Административное право » Штрафы. Максимальное наказание• Государство » Законы и право » Правовая система России » Кодексы Российской Федерации » Кодекс РФ об административных правонарушениях (КоАП) по ст. 13.11• Государство » Законы и право » Правовая система России » Кодексы Российской Федерации » Кодекс РФ об административных правонарушениях (КоАП) » Административные Правонарушения в области связи и Информации » Коап Статья 13.11. КоАП РФ• Государство » Законы и право » Правовая система России » Кодексы Российской Федерации » Кодекс РФ об административных правонарушениях (КоАП)75 тыс. ₽.
По этой статье можно оштрафовать• Государство » Законы и право » Правовая система России » Кодексы Российской Федерации » Кодекс РФ об административных правонарушениях (КоАП) компанию и даже наложить на нее несколько
разных штрафов• Государство » Законы и право » Правовая система России » Административное право » Штрафы.

Работника, который допустил утечку информации• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное Право » Компьютерные преступления, наказать можно, если он имел
доступ к персональным данным• Государство » Законы и право » Права человека » Персональные данные

• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Персональные данные
на законном основании и был письменно
предупрежден об их неразглашении.

Обработка персональных данных без письменного согласия работника влечет штраф• Государство » Законы и право » Правовая система России » Административное право » Штрафы
( ч. 2 ст. 13.11• Государство » Законы и право » Правовая система России » Кодексы Российской Федерации » Кодекс РФ об административных правонарушениях (КоАП) » Административные Правонарушения в области связи и Информации » Коап Статья 13.11. КоАП РФ• Государство » Законы и право » Правовая система России » Кодексы Российской Федерации » Кодекс РФ об административных правонарушениях (КоАП)):

— для должностных лицот 10 тыс. до 20 тыс. ₽;

— для юридических лицот 15 тыс. до 75 тыс. ₽.

С работником, допущенным к обработке персональных данных, подписывается
обязательство об их неразглашении. У тех, кто работает с персональными
данными• Государство » Законы и право » Права человека » Персональные данные

• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Персональные данные
: кадровики, бухгалтеры, секретариусловие о неразглашении включается
в трудовой договор• Государство » Законы и право » Теория государства и права » Отрасль права » Трудовое право » Трудовой договор ( ст. 57 ТК РФ).

При приеме на работу нового сотрудника нужно ознакомить с Положением о работе
с персональными данными• Государство » Законы и право » Права человека » Персональные данные

• Информационные технологии » Информатика » Защита информации » Информационная безопасность » Персональные данные
.

Уголовная ответственность• Государство » Законы и право » Теория государства и права » Ответственность » Уголовная ответственность

Уголовное наказание предусмотрено в том случае, если раскрыты о сотруднике:

сведения о частной жизни;

сведения о семейной или личной тайне.

Что делать работодателю, если произошла утечка информации• Государство » Законы и право » Теория государства и права » Отрасль права » Информационное Право » Компьютерные преступления

Важно помнить, что наказать виновных можно в течение шести месяцев со дня
совершения проступка.

Шаг 1. Потребовать от работника письменное объяснение ( ч. 1 ст. 193 ТК РФ).
Если через два рабочих дня объяснения нет, составить акт об этом ( ч. 1 ст.
193 ТК РФ).

Можно сформировать комиссию для проведения внутреннего расследования и собрать
все имеющиеся доказательства разглашения информации. Но если есть веские
доказательства проступка, то можно обойтись и без комиссии.

Шаг 2. Издать приказ о применении дисциплинарного взыскания.

Шаг 3. Ознакомить с приказом сотрудника под подпись в течение трех рабочих
дней со дня издания, не считая времени отсутствия сотрудника на работе ( ч. 6
ст. 193 ТК РФ). Например, если сотрудник в отпуске, то с момента, когда он
выйдет на работу, у работодателя будет три дня, чтобы ознакомить его с
приказом. Если сотрудник отказывается подписывать приказ, нужно составить акт
об этом ( ч. 6 ст. 193 ТК РФ).

Выводы

Чтобы избежать судебных споров, необходимо заранее принять все меры для
неразглашения личной информации подчиненных:

принять локальные нормативные акты;

назначить ответственных лиц;

получить письменное согласие на обработку персональных данных от сотрудников;

соблюдать конфиденциальность получаемой информации: не хранить в открытом
доступе трудовые• Экономика » Производство » Факторы производства » Труд книжки, личные дела, заявления и другие документы,
поступающие от работников.

0 Обсудить


============= Итог: 11,8840 ; Государство#Законы и право#Права человека#Персональные данные #Компьютерные преступления 11,8840 ; Государство#Законы и право#Права человека#Персональные данные #Роскомнадзор (РКН) 10,4069 ; Государство#Законы и право#Правовая система России#Нормативные акты #Федеральные законы РФ#Защита персональных данных 8,1503 ; Государство#Законы и право#Правовая система России #Кодексы Российской Федерации #Кодекс РФ об административных правонарушениях (КоАП) #Административные Правонарушения в области связи и Информации #Коап Статья 13.11. 6,4522 ; Государство#Законы и право#Теория государства и права#Отрасль права #Информационное Право#Компьютерные преступления#Персональные данные 3,5522 ; Государство#Законы и право#Теория государства и права#Отрасль права #Трудовое право#Трудовой договор 3,2139 ; Государство#Законы и право#Правовая система России#Нормативные акты #Постановление Верховного Суда Рф 2,8639 ; Государство#Законы и право#Правовая система России#Административное право #Штрафы 2,7522 ; Государство#Законы и право#Теория государства и права#Отрасль права #Трудовое право#Материальная Ответственность 2,3545 ; Государство#Законы и право#Теория государства и права#Ответственность #Уголовная ответственность 5,8602 ; Информационные технологии#Информатика#Защита информации #Информационная безопасность#Утечка секретной информации #Утечка персональных данных 4,7562 ; Экономика#Производство#Факторы производства#Труд

============= Объекты: законы Защита персональных данных Коап Статья 13.11. Кодекс РФ об административных правонарушениях (КоАП) организации Роскомнадзор (РКН)

============= Связи: Персональные данные # ассоциации # Компьютерные преступления Роскомнадзор (РКН) # ассоциации # Персональные данные Роскомнадзор (РКН) # wikilinks # Защита персональных данных


Copyright © 2007-2021 ООО «RelTeam»